Ingress vs. Egress : Es scheint eine endlose Debatte über diese Begriffe zu geben. Sie sind irgendwie archaisch und ihre Bedeutung scheint in verschiedenen Situationen unterschiedlich zu sein.
Heute werden wir unser Bestes tun, um etwas Licht in dieses Geheimnis zu bringen. Wir wollen aber keine philosophische Debatte führen. Unser einziges Ziel ist es, unser Bestes zu geben, um diese Begriffe und ihre typische Verwendung im Zusammenhang mit Netzwerken zu erklären. Aber selbst das kann, wie Sie gleich sehen werden, ziemlich verwirrend sein.
Ingress vs. Egress
Definieren von Ingress und Egress
Sprachlich gesprochen könnte die Definition eines dieser Wörter kaum einfacher sein (Wortspiel beabsichtigt). Mal sehen, was das Merriam-Webster-Wörterbuch dazu zu sagen hat.
Auch hier wieder eine ziemlich einfache Definition. Wenn Sie andere Quellen überprüfen möchten, werden Sie einen definitiven Konsens finden. Ingress geht rein, während Egress rauskommt.
Im Kontext des Netzwerkverkehrs
Aber in diesem Blogbeitrag geht es nicht um Linguistik, sondern um Netzwerkadministration. Und dies ist der Ort, an dem der Ein- und Ausstieg etwas verwirrender werden kann. Es ist jedoch immer noch dasselbe und hat mit Daten zu tun, die in ein Netzwerk, ein Gerät oder eine Schnittstelle ein- und ausgehen. Bisher nichts Kompliziertes. Schwierig wird es jedoch, wenn die Leute sich nicht einig sind, was in und was nicht ist. Sehen Sie, manchmal sind die Stärken des einen die Stärken des anderen.
Es hängt alles von Ihrem Standpunkt ab
Ingress oder Egress, wenn es um Netzwerkverkehr geht, hat damit zu tun, wie Sie die Dinge sehen, es hängt von Ihrem Standpunkt ab. In den meisten anderen Situationen ist In-In und Out-Out; daran ist nichts verwirrend. Dies ist jedoch bei Netzwerken nicht so sehr der Fall. Versuchen wir das anhand einiger konkreter Beispiele zu verdeutlichen.
Unser erstes Beispiel ist das eines Internet-Gateways. Es kann ein Router, ein Proxy-Server oder eine Firewall sein, das spielt keine Rolle. Es ist das Gerät, das zwischen Ihrem lokalen Netzwerk und dem Internet sitzt. In diesem Fall denke ich, dass alle zustimmen würden, dass das Internet als das Äußere und das lokale Netzwerk als das Innere betrachtet wird.
Verkehr, der VOM Internet ZUM lokalen Netzwerk kommt, wäre also eingehender Verkehr und Verkehr VOM lokalen Netzwerk ZUM Internet wäre Egress-Verkehr. Bisher ist es noch einfach.
Aber wenn Sie die Dinge aus der Sicht einer Netzwerkschnittstelle betrachten, werden die Dinge anders. Wenn Sie sich im vorherigen Beispiel den Datenverkehr auf der LAN-Schnittstelle ansehen, ist der Datenverkehr in Richtung Internet jetzt eingehender Datenverkehr, wenn er das Gateway betritt. Ebenso ist Datenverkehr, der in Richtung des lokalen Netzwerks geht, kein ausgehender Datenverkehr, da er das Gateway verlässt.
Zusammenfassend lässt sich sagen, dass die Unterscheidung von eingehendem und ausgehendem Datenverkehr erfordert, dass wir uns alle darüber einig sind, worüber wir sprechen.
Wie wir gesehen haben, kann eingehender Datenverkehr in einem Kontext ausgehender Datenverkehr in einem anderen sein . Unser bester Vorschlag wäre es, diese Begriffe entweder ganz zu vermeiden oder bei jeder Verwendung den Verwendungskontext klar anzugeben. Auf diese Weise vermeiden Sie jede Verwirrung.
Überwachung des ausgehenden und eingehenden Datenverkehrs
Da wir nun mit der Terminologie vertraut sind, werfen wir einen Blick auf die Überwachung des ein- und ausgehenden Datenverkehrs.
In der Regel geschieht dies mit einer speziellen Software, die als Netzwerküberwachungs- oder Bandbreitenüberwachungstools bezeichnet wird. Diese Tools verwenden das Simple Network Management Protocol (SNMP), um Schnittstellenzähler von mit dem Netzwerk verbundenen Geräten zu lesen. Diese Zähler zählen einfach die Anzahl der Bytes in und aus jeder Netzwerkschnittstelle.
Beachten Sie, dass Überwachungstools selten Ingress und Egress verwenden und sich normalerweise auf den Datenverkehr in und aus einer Schnittstelle beziehen. Es liegt an Ihnen, wenn Sie dies wünschen, wieder abhängig vom spezifischen Kontext zu bestimmen, was ein- und was ein ausgehender Verkehr ist.
Ein paar Tools, die wir empfehlen würden
Es gibt viele Tools zur Bandbreiten- oder Netzwerküberwachung. Wahrscheinlich zu viele und die Auswahl der besten – oder sogar nur einer guten – kann eine Herausforderung sein. Wir haben viele der verfügbaren Tools ausprobiert und diese Liste mit einigen der besten Tools zur Bandbreitenüberwachung erstellt, die Sie finden können.
1. SolarWinds Netzwerkleistungsmonitor (KOSTENLOSE TESTVERSION)
SolarWinds ist einer der besten Hersteller von Netzwerkverwaltungstools. Das Flaggschiffprodukt des Unternehmens heißt SolarWinds Network Performance Monitor oder NPM . Es handelt sich um eine sehr umfassende Netzwerküberwachungslösung mit einer benutzerfreundlichen grafischen Benutzeroberfläche, mit der Administratoren Geräte überwachen und das Tool konfigurieren können.
Das System verwendet SNMP, um Geräte abzufragen und die Auslastung ihrer Schnittstellen sowie andere nützliche Metriken auf einem grafischen Dashboard anzuzeigen.
Zusätzlich zu diesem Dashboard können verschiedene integrierte Berichte entweder bei Bedarf oder basierend auf einer geplanten Ausführung generiert werden. Und wenn Ihnen die integrierten Berichte nicht die benötigten Informationen liefern, können sie nach Belieben angepasst werden.
Das Paket enthält auch einige nützliche Tools wie die Möglichkeit, eine visuelle Darstellung des kritischen Patches zwischen zwei beliebigen Punkten des Netzwerks anzuzeigen. Dieses Tool ist hochgradig skalierbar und eignet sich für jedes Netzwerk, vom kleinsten bis zum großen Netzwerk mit Tausenden von Geräten, die über mehrere Standorte verteilt sind.
Das Warnsystem des SolarWinds Network Performance Monitor ist ein weiterer Punkt, an dem das Produkt glänzt. Die Berichte sind bei Bedarf anpassbar, können aber auch mit minimaler Konfiguration sofort einsatzbereit verwendet werden. Die Benachrichtigungs-Engine ist intelligent genug, um keine Benachrichtigungen für „unwichtige“ Ereignisse mitten in der Nacht oder Hunderte von Benachrichtigungen für ebenso viele nicht reagierende Geräte zu senden, wenn das Hauptproblem ein ausgefallener Router oder ein vorgelagerter Netzwerk-Switch ist.
Die Preise für den SolarWinds Network Performance Monitor beginnen bei knapp 3.000 US-Dollar und steigen je nach Anzahl der zu überwachenden Geräte.
Die Preisstruktur ist eigentlich ziemlich komplex und Sie sollten sich für ein detailliertes Angebot an das SolarWinds-Vertriebsteam wenden.
Wenn Sie es vorziehen, das Produkt vor dem Kauf auszuprobieren, steht eine kostenlose 30-Tage-Testversion zum Download von der SolarWinds-Website zur Verfügung.
ManageEngine ist ein weiterer bekannter Herausgeber von Netzwerkverwaltungstools.
Der ManageEngine OpManager ist eine komplette Verwaltungslösung, die so ziemlich jede Überwachungsaufgabe erledigt, die Sie ihm stellen können.
Das Tool läuft entweder unter Windows oder Linux und ist mit großartigen Funktionen ausgestattet. Unter anderem gibt es eine Auto-Discovery-Funktion, die Ihr Netzwerk abbilden kann und Ihnen ein einzigartig angepasstes Dashboard bietet.
Die Manage OpManager ‚s Armaturenbrett ist super einfach zu bedienen und zu navigieren , dank seiner Drill-Down - Funktionalität. Und wenn Sie mobile Apps mögen, gibt es Apps für Tablets und Smartphones, mit denen Sie von überall auf das Tool zugreifen können. Dies ist ein insgesamt sehr poliertes und professionelles Produkt.
Alarme sind in OpManager genauso gut wie alle anderen Komponenten. Es gibt eine vollständige Palette von schwellenwertbasierten Warnungen, die Ihnen helfen, Netzwerkprobleme zu erkennen, zu identifizieren und zu beheben. Für alle Netzwerkleistungsmetriken können mehrere Schwellenwerte mit unterschiedlichen Benachrichtigungen festgelegt werden.
Wenn Sie das Produkt vor dem Kauf ausprobieren möchten, steht eine kostenlose Version zur Verfügung. Obwohl es sich eher um eine wirklich kostenlose Version als um eine zeitlich begrenzte Testversion handelt, weist sie einige Einschränkungen auf, z. B. können Sie nicht mehr als zehn Geräte überwachen.
Dies ist für alle außer den kleinsten Netzwerken nicht ausreichend. Für größere Netzwerke können Sie zwischen den Essential- oder Enterprise- Plänen wählen . Mit dem ersten können Sie bis zu 1.000 Knoten überwachen, mit dem anderen bis zu 10.000.
Preisinformationen ist durch die verfügbare kontaktieren Managen ‚s Umsatz .
3. PRTG Netzwerkmonitor
Der PRTG Network Monitor , den wir einfach als PRTG bezeichnen werden , ist ein weiteres großartiges Überwachungssystem. Der Herausgeber behauptet, dass dieses Tool alle Systeme, Geräte, Datenverkehr und Anwendungen Ihrer IT-Infrastruktur überwachen kann. Es ist ein All-Inclusive-Paket, das nicht auf externe Module oder Add-Ons angewiesen ist, die heruntergeladen und installiert werden müssen. Aufgrund seiner integrierten Natur ist es schneller und einfacher zu installieren als die meisten anderen Tools zur Netzwerküberwachung. Sie können zwischen einigen verschiedenen Benutzeroberflächen wählen, wie einer Windows-Unternehmenskonsole, einer Ajax-basierten Weboberfläche und mobilen Apps für Android und iOS.
Der PRTG Network Monitor unterscheidet sich von den meisten anderen Monitoring-Tools dadurch, dass er sensorbasiert ist. Das Tool kann einfach durch die Konfiguration zusätzlicher Sensoren um verschiedene Überwachungsfunktionen erweitert werden. Sie sind wie Plugins, nur dass sie keine externen Module sind, sondern im Produkt enthalten sind. PRTG umfasst über 200 solcher Sensoren, die unterschiedliche Überwachungsbedürfnisse abdecken. Für Netzwerkleistungsmetriken ermöglichen Ihnen der QoS-Sensor und der erweiterte PING-Sensor die Überwachung von Latenz und Jitter, während Sie mit dem Standard-SNMP-Sensor den Durchsatz überwachen können.
Die Preisstruktur von PRTG ist ziemlich einfach. Es gibt eine kostenlose Version mit vollem Funktionsumfang, die Ihre Überwachungsfunktion jedoch auf 100 Sensoren beschränkt. Es gibt auch eine 30-Tage-Testversion, die unbegrenzt ist, aber nach Ablauf der Testphase auf die kostenlose Version zurückgesetzt wird. Wenn Sie über den Testzeitraum hinaus mehr als 100 Sensoren überwachen möchten, müssen Sie eine Lizenz erwerben. Ihr Preis variiert je nach Anzahl der Sensoren von 1.600 USD für 500 Sensoren bis 14.500 USD für unbegrenzte Sensoren. Jeder überwachte Parameter zählt als ein Sensor. Beispielsweise zählt die Überwachung der Bandbreite an jedem Port eines 48-Port-Switch als 48 Sensoren.
Ausgehender Datenverkehr im Sicherheitskontext
Unter Netzwerk- und Systemadministratoren gibt es eine weitere Verwendung für den Begriff Egress, die speziell auf den Kontext der Datensicherheit zugeschnitten ist. Es bezieht sich auf Daten, die das lokale Netzwerk einer Organisation verlassen. Ausgehende E-Mail-Nachrichten, Cloud-Uploads oder Dateien, die in einen externen Speicher verschoben werden, sind einfache Beispiele für ausgehenden Datenverkehr. Dies ist ein normaler Teil der Netzwerkaktivität, kann jedoch eine Bedrohung für Unternehmen darstellen, wenn sensible Daten unwissentlich oder böswillig an unbefugte Empfänger weitergegeben werden.
Bedrohungen durch ausgehenden Datenverkehr
Sensible, proprietäre oder leicht zu monetarisierende Informationen werden oft von Cyberkriminellen aller Art angegriffen. Die Veröffentlichung sensibler oder geschützter Informationen an die Öffentlichkeit oder an konkurrierende Organisationen ist ein echtes Problem für Unternehmen, Regierungen und Organisationen aller Art. Bedrohungsakteure können versuchen, sensible Daten mit den gleichen Methoden zu stehlen, die viele Mitarbeiter täglich verwenden, wie z. B. E-Mail, USB oder Cloud-Uploads.
Best Practices zum Verhindern von unerwünschtem Datenaustritt
Sie können viel tun, um Ihr Unternehmen vor unbefugtem Datenaustritt zu schützen, aber einige davon sind besonders wichtig. Werfen wir einen Blick auf zwei der wichtigsten Dinge, die Sie tun müssen.
Erstellen Sie eine Richtlinie für die akzeptable Nutzung und den Datenverkehr für ausgehenden Datenverkehr
Beziehen Sie Stakeholder mit ein, um Ihre Richtlinie zur akzeptablen Nutzung zu definieren. Die Richtlinie sollte sehr gründlich sein und die Ressourcen Ihres Unternehmens schützen. Sie könnte beispielsweise eine Liste zugelassener internetfähiger Dienste und Richtlinien für den Zugriff auf und den Umgang mit sensiblen Daten enthalten. Und vergessen Sie nicht, dass es eine Sache ist, solche Richtlinien zu erstellen, aber Sie müssen sie auch den Benutzern mitteilen und sicherstellen, dass sie sie verstehen.
Implementieren Sie Firewallregeln, um ausgehenden Datenverkehr zu bösartigen oder nicht autorisierten Zielen zu blockieren
Eine Netzwerk-Firewall ist nur eine von mehreren Verteidigungslinien gegen Bedrohungen. Dies ist ein guter Ausgangspunkt, um sicherzustellen, dass der Datenausgang nicht ohne ausdrückliche Erlaubnis erfolgt.
SIEM – Um den Datenaustritt zu verhindern
Unabhängig davon, was Sie tun, bleibt die Überwachung eine der besten Möglichkeiten zum Schutz vor Datenaustritt. Wann immer ein Datenleck auftritt, möchten Sie sofort davon erfahren, damit Sie darauf reagieren können. Hier können Tools des Security Information and Event Management (SIEM) helfen.
Konkret bietet ein SIEM-System keinen harten Schutz. Sein Hauptzweck besteht darin, Netzwerk- und Sicherheitsadministratoren wie Ihnen das Leben zu erleichtern. Was ein typisches SIEM-System wirklich tut, ist, Informationen von verschiedenen Schutz- und Erkennungssystemen zu sammeln, all diese Informationen zu korrelieren, verwandte Ereignisse zusammenzustellen und auf verschiedene Weise auf bedeutsame Ereignisse zu reagieren. Meistens enthalten SIEM-Tools auch eine Form von Berichten und/oder Dashboards.
Einige der besten SIEM-Tools
Um Ihnen eine Vorstellung davon zu geben, was verfügbar ist, und Ihnen bei der Auswahl des richtigen SIEM-Tools für Ihre Anforderungen zu helfen, haben wir diese Liste mit einigen der besten SIEM-Tools zusammengestellt.
1. SolarWinds Security Event Manager (KOSTENLOSE TESTVERSION)
Dasselbe SolarWinds , das uns den oben beschriebenen Network Monitor gebracht hat, bietet auch ein Angebot für Security Information and Event Management. Tatsächlich ist es eines der besten verfügbaren SIEM-Tools. Es ist vielleicht nicht so voll ausgestattet wie einige andere Tools, aber was es tut, es ist sehr gut und es verfügt über alle erforderlichen Funktionen. Das Tool heißt SolarWinds Security Event Manager ( SEM ). Es lässt sich am besten als SIEM-Einstiegssystem beschreiben, ist jedoch wahrscheinlich eines der wettbewerbsfähigsten Einsteigersysteme auf dem Markt. Das SolarWinds REM bietet alles, was Sie von einem SIEM-System erwarten können, einschließlich hervorragender Protokollverwaltungs- und Korrelationsfunktionen, die dabei helfen, unbefugten Datenaustritt zu erkennen, und eine beeindruckende Berichterstellungs-Engine.
KOSTENLOSE TESTVERSION: SolarWinds Security Event Manager
Offizieller Download-Link: https://www.solarwinds.com/security-event-manager/registration
Die von SolarWinds erwarteten Event-Response-Features des Tools lassen keine Wünsche offen . Das detaillierte Echtzeit-Reaktionssystem reagiert aktiv auf jede Bedrohung. Und da es auf Verhalten und nicht auf einer Signatur basiert, sind Sie vor unbekannten oder zukünftigen Bedrohungen geschützt. Das Dashboard des Tools ist möglicherweise eines seiner besten Assets. Dank des einfachen Designs können Sie Anomalien schnell erkennen. Ab etwa 4.500 US-Dollar ist das Tool mehr als erschwinglich. Und wenn Sie es zuerst ausprobieren möchten, steht eine kostenlose, voll funktionsfähige 30-Tage-Testversion zum Download bereit.
Offizieller Download-Link: https://www.solarwinds.com/security-event-manager/registration
2. Splunk Enterprise-Sicherheit
Splunk Enterprise Security – oder einfach Splunk ES , wie es oft genannt wird – ist möglicherweise eines der beliebtesten SIEM-Systeme und ist berühmt für seine Analysefähigkeiten. Splunk ES überwacht die Daten Ihres Systems in Echtzeit und sucht nach Schwachstellen und Anzeichen für ungewöhnliche Aktivitäten. Das System verwendet Splunks eigenes Adaptive Response Framework ( ARF ), das in Geräte von mehr als 55 Sicherheitsanbietern integriert werden kann. Die ARFführt eine automatisierte Reaktion durch, sodass Sie schnell die Oberhand gewinnen können. Fügen Sie dazu eine einfache und übersichtliche Benutzeroberfläche hinzu und Sie haben eine gewinnende Lösung. Weitere interessante Features sind die „Notables“-Funktion, die vom Benutzer anpassbare Warnungen anzeigt, und der „Asset Investigator“, um bösartige Aktivitäten zu erkennen und weitere Probleme zu vermeiden.
Splunk ES ist ein Produkt der Enterprise-Klasse und daher mit einem Preisschild der Enterprise-Klasse ausgestattet. Leider können Sie auf der Splunk -Website nicht viele Preisinformationen abrufen und müssen sich an die Verkaufsabteilung wenden, um ein Angebot zu erhalten. Trotz seines Preises ist dies ein großartiges Produkt und Sie sollten Splunk kontaktieren , um eine verfügbare kostenlose Testversion zu nutzen.
3. Netzzeuge
In den letzten Jahren hat sich NetWitness auf Produkte konzentriert, die „ tiefes Echtzeit-Netzwerk-Situationsbewusstsein und agile Netzwerkreaktion “ unterstützen. Nach dem Kauf durch EMC, das dann mit Dell fusionierte , ist das Netwitness- Geschäft nun Teil der RSA- Niederlassung des Unternehmens. Und das sind gute Nachrichten, denn RSA hat einen ausgezeichneten Ruf in Sachen Sicherheit.
NetWitness ist ideal für Unternehmen, die eine vollständige Netzwerkanalyselösung suchen. Das Tool enthält Informationen zu Ihrem Unternehmen, die bei der Priorisierung von Warnungen helfen. Laut RSA sammelt das System „ Daten über mehr Erfassungspunkte, Computerplattformen und Bedrohungsdatenquellen als andere SIEM-Lösungen “. Es gibt auch eine erweiterte Bedrohungserkennung, die Verhaltensanalyse, datenwissenschaftliche Techniken und Bedrohungsinformationen kombiniert. Und schließlich bietet das fortschrittliche Reaktionssystem Orchestrierungs- und Automatisierungsfunktionen, um Bedrohungen zu beseitigen, bevor sie Ihr Geschäft beeinträchtigen.
Einer der Hauptnachteile von NetWitness ist, dass es nicht am einfachsten einzurichten und zu verwenden ist. Es steht jedoch eine umfangreiche Dokumentation zur Verfügung, die Ihnen bei der Einrichtung und Verwendung des Produkts helfen kann. Dies ist ein weiteres Produkt der Enterprise-Klasse, und wie es bei solchen Produkten häufig der Fall ist, müssen Sie sich an den Vertrieb wenden, um Preisinformationen zu erhalten.
Ping-Sweeps können auf viele Arten zu Ihrem Vorteil genutzt werden. Lesen Sie weiter, während wir besprechen, wie das geht, und die 10 besten Ping-Sweep-Tools vorstellen, die Sie finden können.
Websites sind wichtig und müssen ständig genau auf ihre angemessene Leistung überwacht werden. Hier sind einige der besten Tools zur Überwachung von Websites.
Der Markt für Netzwerkmanagement-Software ist sehr überfüllt. Verkürzen Sie Ihre Suche, indem Sie unseren Empfehlungen der besten Netzwerkverwaltungstools folgen.
Hier sehen Sie einige der besten Softwarebereitstellungstools, die Ihnen die Verwaltung einer beliebigen Anzahl von Maschinen erleichtern
Wenn Sie in der Gesundheitsbranche tätig sind oder irgendwie mit der IT in dieser Branche zu tun haben, haben Sie wahrscheinlich schon von HIPAA gehört. Die Übertragbarkeit der Krankenversicherung
sFlow ist ein Flow-Analyse-Protokoll, das in zahlreichen Netzwerkgeräte gebaut. Wir überprüfen die fünf besten Gratis sFlow Collectors und Analysatoren.
Administratoren müssen die Betriebsparameter jedes Servers im Auge behalten. Lesen Sie weiter, während wir die sechs besten Windows-Systemüberwachungstools überprüfen.
Um Ihnen bei der Auswahl des richtigen Tools zu helfen, stellen wir Ihnen die besten Tools zur agentenlosen Infrastrukturüberwachung vor und geben Ihnen einen kurzen Überblick über jedes einzelne.
E-Mail-Sicherheit ist eine wichtige Aufgabe von Managed Service Providern. Wir haben SolarWinds Mail Assure überprüft, eines der besten Tools für diesen Zweck.
Latenz scheint der größte Feind der Netzwerke zu sein. Diese Tools zur Latenzmessung lehren, wie man die Latenz testet, um Probleme zu erkennen, zu lokalisieren und zu beheben.
