الدخول مقابل الخروج - ما هو الفرق

الدخول مقابل الخروج : يبدو أن هناك نقاشًا لا ينتهي حول هذه المصطلحات. إنها قديمة نوعًا ما ويبدو أن معناها مختلف في المواقف المختلفة.

اليوم ، سنبذل قصارى جهدنا لمحاولة إلقاء بعض الضوء على هذا اللغز. لكننا لا نريد الدخول في نقاش فلسفي. هدفنا الوحيد هو بذل قصارى جهدنا لشرح هذه المصطلحات وكيفية استخدامها عادةً في سياق الشبكات. ولكن حتى هذا ، كما توشك على رؤيته ، يمكن أن يكون مربكًا إلى حد ما.

الدخول مقابل الخروج

• سنبدأ بتعريف هذين المصطلحين ، لغويًا أولاً ثم في سياق محدد لشبكات الكمبيوتر.
• سنشرح بعد ذلك كيف يمكن أن يختلف معناها بناءً على وجهة نظر المرء بناءً على النطاق الذي نفكر فيه. يمكن أن تتحول نفس حركة الخروج في حالة ما إلى حركة مرور في حالة أخرى.
• بعد ذلك ، سنتحدث عن مراقبة حركة الدخول والخروج ونقدم بعضًا من أفضل الأدوات التي يمكنك استخدامها لهذا الغرض. لكن انتظر! هناك المزيد.
• سنناقش أيضًا الخروج في السياق المحدد لأمن البيانات ونقدم مجموعة من أفضل الممارسات لحماية نفسك من خروج البيانات.
• ومع الحفاظ على عاداتنا الجيدة ، سنراجع بعضًا من أفضل أدوات SIEM التي يمكنك استخدامها لاكتشاف خروج البيانات غير المرغوب فيها.

تحديد الدخول والخروج

من الناحية اللغوية ، لا يمكن أن يكون تحديد أي من هذه الكلمات أسهل (يقصد التورية). دعونا نرى ما يقوله قاموس Merriam-Webster حول هذا الموضوع.

• إنه ببساطة وبشكل واضح (بشكل ممل تقريبًا) يعرّف الدخول بأنه " فعل الدخول" . بسيطة بما فيه الكفاية ، أليس كذلك؟
• والخروج ليس أكثر تعقيدًا حيث يعرّفه المصدر نفسه بأنه " فعل الذهاب أو الخروج" .

هنا مرة أخرى ، تعريف بسيط جدا. إذا كنت مهتمًا بالتحقق من المصادر الأخرى ، فستجد إجماعًا واضحًا. الدخول يدخل أثناء خروج الخروج.

في سياق حركة مرور الشبكة

لكن منشور المدونة هذا لا يتعلق باللغويات ، بل يتعلق بإدارة الشبكة. وهذا كان الدخول والخروج يمكن أن يكون أكثر إرباكًا. لا يزال الأمر كما هو ، على الرغم من أنه يتعلق بإدخال البيانات وتركها لشبكة أو جهاز أو واجهة. حتى الآن ، لا شيء معقد. لكن حيث يصبح الأمر صعبًا ، هو عندما لا يتفق الناس على ما يدور وما يخرج. كما ترى ، في بعض الأحيان تكون خصوصيات أحدهما هي حصيلة الآخر.

كل هذا يتوقف على وجهة نظرك

الدخول أو الخروج ، عند الإشارة إلى حركة مرور الشبكة ، له علاقة بكيفية رؤيتك للأشياء ، ويعتمد ذلك على وجهة نظرك. في معظم الحالات الأخرى ، الدخول والخروج هو الخروج ؛ لا يوجد شيء محير في ذلك. ومع ذلك ، هذا ليس هو الحال مع الشبكات. دعنا نحاول توضيح ذلك باستخدام بعض الأمثلة الملموسة.

أول مثال لنا هو بوابة الإنترنت. قد يكون جهاز توجيه أو خادم وكيل أو جدار حماية ، هذا لا يهم. إنه الجهاز الذي يقع بين شبكتك المحلية والإنترنت. في هذه الحالة ، أعتقد أن الجميع سيوافقون على اعتبار الإنترنت هو الشبكة الخارجية والمحلية ، من الداخل.

لذلك ، فإن حركة المرور القادمة من الإنترنت إلى الشبكة المحلية ستكون حركة مرور داخلية وحركة المرور من الشبكة المحلية إلى الإنترنت ستكون حركة خروج. حتى الآن ، لا يزال الأمر بسيطًا.

ولكن إذا نظرت إلى الأشياء من وجهة نظر واجهة الشبكة ، فستختلف الأمور. في المثال السابق ، إذا نظرت إلى حركة المرور على واجهة LAN ، فإن حركة المرور المتجهة نحو الإنترنت تدخل الآن حركة المرور أثناء دخولها البوابة. وبالمثل ، فإن حركة المرور المتجهة نحو الشبكة المحلية ليست حركة خروج لأنها تخرج من البوابة.

للتلخيص ، التفريق بين حركة الدخول والخروج يتطلب أن نتفق جميعًا على ما نتحدث عنه.

كما رأينا ، يمكن أن تكون حركة المرور الواردة في أحد السياقات عبارة عن حركة مرور خروج في سياق مختلف . أفضل اقتراح لدينا هو إما تجنب استخدام هذه المصطلحات تمامًا أو تحديد سياق استخدامها بوضوح في كل مرة تستخدمها. بهذه الطريقة ، ستتجنب أي ارتباك.

مراقبة حركة الخروج والدخول

الآن بعد أن أصبحنا على دراية بالمصطلحات ، دعنا نلقي نظرة على مراقبة حركة الدخول والخروج.

عادة ، يتم ذلك باستخدام برنامج خاص يسمى مراقبة الشبكة أو أدوات مراقبة النطاق الترددي. تستخدم هذه الأدوات بروتوكول إدارة الشبكة البسيط (SNMP) لقراءة عدادات الواجهة من الأجهزة المتصلة بالشبكة. تحسب هذه العدادات ببساطة عدد البايتات داخل وخارج كل واجهة شبكة.

لاحظ أن أدوات المراقبة نادرًا ما تستخدم الدخول والخروج وعادةً ما تشير إلى حركة المرور داخل وخارج الواجهة. الأمر متروك لك ، إذا كنت ترغب في ذلك ، لتحديد أي حركة دخول وأي حركة خروج ، مرة أخرى اعتمادًا على السياق المحدد.

بعض الأدوات التي نوصي بها

هناك العديد من أدوات مراقبة النطاق الترددي أو الشبكة المتاحة. ربما تكون كثرة الاستخدام واختيار الأفضل - أو حتى مجرد فكرة جيدة - يمكن أن يمثل تحديًا. لقد جربنا العديد من الأدوات المتاحة وتوصلنا إلى هذه القائمة التي تضم عددًا قليلاً من أفضل أدوات مراقبة النطاق الترددي التي يمكنك العثور عليها.

1. مراقبة أداء شبكة SolarWinds (إصدار تجريبي مجاني)

تعد SolarWinds واحدة من أفضل صانعي أدوات إدارة الشبكات. يُطلق على المنتج الرئيسي للشركة اسم SolarWinds Network Performance Monitor أو NPM . إنه حل كامل لمراقبة الشبكة يتميز بواجهة مستخدم رسومية سهلة الاستخدام يمكن للمسؤولين استخدامها لمراقبة الأجهزة وتهيئة الأداة.

يستخدم النظام SNMP للاستعلام عن الأجهزة وعرض استخدام واجهاتها بالإضافة إلى المقاييس المفيدة الأخرى على لوحة معلومات رسومية.

بالإضافة إلى لوحة المعلومات هذه ، يمكن إنشاء العديد من التقارير المضمنة إما عند الطلب أو بناءً على تنفيذ مجدول. وإذا كانت التقارير المضمنة لا تو��ر لك المعلومات التي تحتاجها ، فيمكن تخصيصها حسب الرغبة.

تتضمن الحزمة أيضًا بعض الأدوات المفيدة مثل القدرة على عرض عرض مرئي للتصحيح الحرج بين أي نقطتين في الشبكة. هذه الأداة قابلة للتطوير بدرجة كبيرة وستناسب أي شبكة من الشبكات الأصغر إلى الكبيرة مع آلاف الأجهزة المنتشرة على مواقع متعددة.

• تجربة مجانية: مراقب أداء شبكة SolarWinds
• رابط التنزيل الرسمي: https://www.solarwinds.com/network-performance-monitor/registration

يعد نظام التنبيه الخاص بـ SolarWinds Network Performance Monitor مكانًا آخر يضيء فيه المنتج. مثل تقاريرها ، يمكن تخصيصها إذا لزم الأمر ولكن يمكن أيضًا استخدامها خارج الصندوق مع الحد الأدنى من التكوين. يعد محرك التنبيه ذكيًا بما يكفي لعدم إرسال إشعارات بالأحداث "غير المهمة" في منتصف الليل أو إرسال مئات الإخطارات لأكبر عدد من الأجهزة غير المستجيبة عندما تكون المشكلة الرئيسية هي جهاز توجيه معطل أو تبديل شبكة في اتجاه التيار.

يبدأ سعر جهاز SolarWinds Network Performance Monitor بأقل من 3000 دولار ويزيد وفقًا لعدد الأجهزة المراد مراقبتها.

هيكل التسعير معقد نوعًا ما ويجب عليك الاتصال بفريق مبيعات SolarWinds للحصول على عرض أسعار مفصل.

إذا كنت تفضل تجربة المنتج قبل شرائه ، يتوفر إصدار تجريبي مجاني لمدة 30 يومًا للتنزيل من موقع ويب SolarWinds.

2. ManageEngine OpManager

ManageEngine هو ناشر آخر معروف لأدوات إدارة الشبكة.

يعد ManageEngine OpManager حلاً إداريًا كاملاً من شأنه التعامل مع أي مهمة مراقبة إلى حد كبير يمكنك إلقاؤها عليه.

تعمل الأداة على نظامي التشغيل Windows أو Linux ويتم تحميلها بميزات رائعة. من بين أمور أخرى ، هناك ميزة الاكتشاف التلقائي التي يمكنها تعيين شبكتك ، مما يمنحك لوحة تحكم مخصصة بشكل فريد.

و ManageEngine OpManager الصورة لوحة القيادة هو السوبر سهلة الاستخدام والتنقل ، وذلك بفضل وظيفة الحفر أسفل لها. وإذا كنت تستخدم تطبيقات الأجهزة المحمولة ، فهناك تطبيقات للأجهزة اللوحية والهواتف الذكية تتيح لك الوصول إلى الأداة من أي مكان. هذا هو بشكل عام منتج مصقول للغاية ومحترف.

التنبيه جيد في OpManager مثله مثل جميع مكوناته الأخرى. هناك مجموعة كاملة من التنبيهات المستندة إلى العتبة التي ستساعد في اكتشاف مشكلات الشبكة وتحديدها واستكشافها وإصلاحها. يمكن تعيين عتبات متعددة بإشعارات مختلفة لجميع مقاييس أداء الشبكة.

إذا كنت ترغب في تجربة المنتج قبل الشراء ، يتوفر إصدار مجاني. على الرغم من أنه إصدار مجاني حقًا وليس إصدارًا تجريبيًا محدود الوقت ، إلا أنه يحتوي على بعض القيود مثل السماح لك بمراقبة ما لا يزيد عن عشرة أجهزة.

هذا غير كافٍ لجميع الشبكات باستثناء أصغرها. للشبكات الأكبر ، يمكنك الاختيار بين الخطط الأساسية أو المؤسسة . سيتيح لك الأول مراقبة ما يصل إلى 1000 عقدة بينما يصل الآخر إلى 10000.

• تجربة مجانية: ManageEngine OpManager
• رابط التنزيل الرسمي : https://www.manageengine.com/network-monitoring-msp/download.html

تتوفر معلومات التسعير عن طريق الاتصال بمبيعات ManageEngine .

3. مراقب شبكة PRTG

و PRTG مراقب الشبكة ، والتي سنقوم بكل بساطة أشير إلى أنه PRTG ، هو نظام مراقبة عظيم آخر. يدعي ناشرها أن هذه الأداة يمكنها مراقبة جميع الأنظمة والأجهزة وحركة المرور وتطبيقات البنية التحتية لتكنولوجيا المعلومات لديك. إنها حزمة شاملة لا تعتمد على الوحدات الخارجية أو الوظائف الإضافية التي تحتاج إلى تنزيلها وتثبيتها. نظرًا لطبيعته المتكاملة ، فهو أسرع وأسهل في التثبيت من معظم أدوات مراقبة الشبكة الأخرى. يمكنك الاختيار من بين عدد قليل من واجهات المستخدم المختلفة مثل وحدة تحكم Windows Enterprise ، وواجهة الويب المستندة إلى Ajax ، وتطبيقات الأجهزة المحمولة لنظامي التشغيل Android و iOS.

تختلف شاشة PRTG Network Monitor عن معظم أدوات المراقبة الأخرى من حيث أنها تعتمد على أجهزة الاستشعار. يمكن إضافة ميزات المراقبة المختلفة إلى الأداة ببساطة عن طريق تكوين أجهزة استشعار إضافية. إنها تشبه المكونات الإضافية باستثناء أنها ليست وحدات خارجية ولكنها ، بدلاً من ذلك ، مضمنة في المنتج. تشتمل PRTG على أكثر من 200 جهاز استشعار تغطي احتياجات المراقبة المختلفة. بالنسبة لمقاييس أداء الشبكة ، يسمح لك مستشعر QoS ومستشعر PING المتقدم بمراقبة زمن الوصول والارتعاش بينما يتيح لك مستشعر SNMP القياسي مراقبة الإنتاجية.

و PRTG هيكل التسعير هو بسيط جدا. هناك نسخة مجانية كاملة الميزات ولكنها ستحد من قدرتك على المراقبة إلى 100 جهاز استشعار. هناك أيضًا نسخة تجريبية مدتها 30 يومًا وهي غير محدودة ولكنها ستعود إلى الإصدار المجاني بمجرد انتهاء الفترة التجريبية. إذا كنت ترغب في الاستمرار في مراقبة أكثر من 100 جهاز استشعار بعد الفترة التجريبية ، فستحتاج إلى شراء ترخيص. يختلف سعرها وفقًا لعدد المستشعرات من 1600 دولار لـ 500 جهاز استشعار إلى 14500 دولار لأجهزة الاستشعار غير المحدودة. يتم احتساب كل معلمة خاضعة للمراقبة كأداة استشعار واحدة. على سبيل المثال ، سيتم احتساب عرض النطاق الترددي على كل منفذ من منافذ التبديل المكون من 48 منفذًا على أنه 48 مستشعرًا.

الخروج في سياق الأمن

هناك استخدام آخر لمصطلح الخروج بين مسؤولي الشبكة والنظام خاص بسياق أمان البيانات. يشير إلى البيانات التي تترك الشبكة المحلية للمؤسسة. تعد رسائل البريد الإلكتروني الصادرة أو التحميلات السحابية أو الملفات التي يتم نقلها إلى وحدة تخزين خارجية أمثلة بسيطة لخروج البيانات. إنه جزء طبيعي من نشاط الشبكة ، ولكنه يمكن أن يشكل تهديدًا للمؤسسات عندما يتم تسريب بيانات حساسة إلى مستلمين غير مصرح لهم ، إما عن غير قصد أو بشكل ضار.

التهديدات التي تنطوي على خروج البيانات

غالبًا ما يتم استهداف المعلومات الحساسة أو المسجلة الملكية أو التي يمكن تحقيق الدخل منها بسهولة بواسطة مجرمي الإنترنت من جميع الأنواع. يعد نشر معلومات حساسة أو مسجلة الملكية للجمهور أو للمنظمات المنافسة مصدر قلق حقيقي للمؤسسات والحكومات والمنظمات من جميع الأنواع. قد يحاول المهاجمون سرقة البيانات الحساسة من خلال نفس الأساليب التي يستخدمها العديد من الموظفين كل يوم ، مثل البريد الإلكتروني أو USB أو التحميلات السحابية.

أفضل الممارسات لمنع خروج البيانات غير المرغوب فيها

هناك الكثير الذي يمكنك القيام به لحماية مؤسستك من خروج البيانات غير المصرح به ولكن القليل منها مهم بشكل خاص. دعنا نلقي نظرة على اثنين من الأساسيات التي يجب عليك القيام بها.

إنشاء استخدام مقبول وخروج البيانات سياسة إنفاذ حركة المرور

قم بتضمين أصحاب المصلحة لتحديد سياسة الاستخدام المقبول الخاصة بك. يجب أن تكون السياسة شاملة للغاية وتحمي موارد شركتك. يمكن أن تتضمن ، على سبيل المثال ، قائمة بالخدمات المعتمدة التي يمكن الوصول إليها عبر الإنترنت والمبادئ التوجيهية للوصول إلى البيانات الحساسة والتعامل معها. ولا تنسَ أن إنشاء مثل هذه السياسات يعد شيئًا واحدًا ولكنك تحتاج أيضًا إلى إبلاغ المستخدمين بها والتأكد من فهمهم لها.

تطبيق قواعد جدار الحماية لمنع الخروج إلى وجهات ضارة أو غير مصرح بها

جدار حماية الشبكة هو واحد فقط من عدة خطوط دفاع ضد التهديدات. إنها نقطة بداية جيدة حيث يمكنك التأكد من أن خروج البيانات لا يحدث بدون إذن صريح.

SIEM - للمساعدة في منع خروج البيانات

بغض النظر عما تفعله ، تظل المراقبة واحدة من أفضل الطرق للحماية من خروج البيانات. عندما يحدث تسرب للبيانات ، فأنت تريد معرفة ذلك على الفور حتى تتمكن من التصرف بناءً عليه. هذا هو المكان الذي يمكن أن تساعد فيه أدوات معلومات الأمان وإدارة الأحداث (SIEM).

بشكل ملموس ، لا يوفر نظام SIEM أي حماية قوية. والغرض الأساسي منه هو تسهيل حياة مسؤولي الشبكات والأمان مثلك. ما يفعله نظام SIEM النموذجي حقًا هو جمع المعلومات من أنظمة الحماية والكشف المختلفة ، وربط كل هذه المعلومات بتجميع الأحداث ذات الصلة ، والتفاعل مع الأحداث ذات المغزى بطرق مختلفة. في معظم الأحيان ، تتضمن أدوات SIEM أيضًا بعض أشكال التقارير و / أو لوحات المعلومات.

بعض من أفضل أدوات SIEM

لإعطائك فكرة عما هو متاح ولمساعدتك في اختيار أداة SIEM المناسبة لاحتياجاتك ، قمنا بتجميع هذه القائمة لبعض أفضل أدوات SIEM.

1. مدير حدث أمان SolarWinds (إصدار تجريبي مجاني)

نفس SolarWinds التي قدمت لنا شاشة مراقبة الشبكة التي تمت مراجعتها أعلاه لديها أيضًا عرضًا لمعلومات الأمان وإدارة الأحداث. في الواقع ، إنها واحدة من أفضل أدوات SIEM المتاحة. قد لا تكون كاملة الميزات مثل بعض الأدوات الأخرى ولكن ما تفعله ، فهي تعمل بشكل جيد للغاية ولديها جميع الوظائف المطلوبة. تسمى الأداة مدير أحداث أمان SolarWinds ( SEM ). من الأفضل وصفه بأنه نظام SIEM للمبتدئين ولكنه على الأرجح أحد أكثر أنظمة مستوى الدخول تنافسية في السوق. و SEM SolarWinds يحتوي على كل ما يمكن أن تتوقعه من نظام SIEM ، بما في ذلك ميزات إدارة السجل والارتباط الممتازة التي يمكن أن تساعد في اكتشاف خروج البيانات غير المصرح به ومحرك إعداد تقارير مثير للإعجاب.

تجربة مجانية: مدير حدث أمان SolarWinds

رابط التنزيل الرسمي: https://www.solarwinds.com/security-event-manager/registration

بالنسبة إلى ميزات استجابة الحدث للأداة ، كما هو متوقع من SolarWinds ، فإنها لا تترك شيئًا مطلوبًا. سوف يتفاعل نظام الاستجابة المفصل في الوقت الحقيقي بشكل فعال مع كل تهديد. ونظرًا لأنه يعتمد على السلوك وليس التوقيع ، فأنت محمي من التهديدات غير المعروفة أو المستقبلية. من المحتمل أن تكون لوحة معلومات الأداة من أفضل أصولها. مع التصميم البسيط ، لن تواجه مشكلة في تحديد الحالات الشاذة بسرعة. بدءًا من حوالي 4500 دولار ، تكون الأداة أكثر من معقولة. وإذا كنت ترغب في تجربته أولاً ، يتوفر إصدار تجريبي مجاني كامل الوظائف لمدة 30 يومًا للتنزيل.

رابط التنزيل الرسمي: https://www.solarwinds.com/security-event-manager/registration

2. Splunk Enterprise Security

ربما يكون أحد أكثر أنظمة SIEM شيوعًا ، Splunk Enterprise Security - أو ببساطة Splunk ES ، كما يطلق عليه غالبًا - مشهور بقدراته التحليلية. تراقب Splunk ES بيانات نظامك في الوقت الفعلي ، وتبحث عن نقاط الضعف وعلامات النشاط غير الطبيعي. يستخدم النظام إطار عمل الاستجابة التكيفية ( ARF ) الخاص بشركة Splunk والذي يتكامل مع معدات من أكثر من 55 بائعي أمن. و ARFيؤدي استجابة تلقائية ، مما يتيح لك الحصول على اليد العليا بسرعة. أضف إلى ذلك واجهة مستخدم بسيطة ومرتبة وستحصل على حل ناجح. تشمل الميزات الأخرى المثيرة للاهتمام وظيفة "الشخصيات البارزة" التي تعرض تنبيهات قابلة للتخصيص من قبل المستخدم و "محقق الأصول" للإبلاغ عن الأنشطة الضارة ومنع المزيد من المشاكل.

Splunk ES هو منتج على مستوى المؤسسات ، وعلى هذا النحو ، فإنه يأتي مع علامة سعر بحجم المؤسسة. لا يمكنك ، للأسف ، الحصول على الكثير من معلومات الأسعار من موقع Splunk وستحتاج إلى الاتصال بقسم المبيعات للحصول على عرض أسعار. على الرغم من سعره ، إلا أنه منتج رائع وقد ترغب في الاتصال بـ Splunk للاستفادة من النسخة التجريبية المجانية المتاحة.

3. نت ويتنس

على مدى السنوات القليلة الماضية ، ركزت NetWitness على المنتجات التي تدعم " الوعي العميق في الوقت الحقيقي بحالة الشبكة والاستجابة السريعة للشبكة ". بعد أن تم شراؤها من قبل EMC والتي اندمجت بعد ذلك مع Dell ، أصبحت أعمال Netwitness الآن جزءًا من فرع RSA للشركة. وهذه أخبار جيدة لأن RSA تتمتع بسمعة ممتازة في مجال الأمن.

يعد NetWitness مثاليًا للمؤسسات التي تبحث عن حل كامل لتحليلات الشبكة. تتضمن الأداة معلومات حول عملك مما يساعد في تحديد أولويات التنبيهات. وفقًا لـ RSA ، فإن النظام " يجمع البيانات عبر المزيد من نقاط الالتقاط ومنصات الحوسبة ومصادر استخبارات التهديدات أكثر من حلول SIEM الأخرى ". هناك أيضًا اكتشاف متقدم للتهديدات يجمع بين التحليل السلوكي وتقنيات علم البيانات وذكاء التهديدات. وأخيرًا ، يتميز نظام الاستجابة المتقدم بقدرات التنسيق والأتمتة للمساعدة في القضاء على التهديدات قبل أن تؤثر على عملك.

تتمثل إحدى عيوب NetWitness الرئيسية في أنه ليس من الأسهل إعداده واستخدامه. ومع ذلك ، هناك الكثير من الوثائق المتاحة التي يمكن أن تساعدك في إعداد واستخدام المنتج. هذا منتج آخر على مستوى المؤسسات ، وكما هو الحال غالبًا مع مثل هذه المنتجات ، ستحتاج إلى الاتصال بالمبيعات للحصول على معلومات التسعير.