入力と出力–違いは何ですか

入力と出力–違いは何ですか

イングレスvsエグレス:これらの用語については終わりのない議論があるようです。それらは一種の古風であり、それらの意味は状況によって異なるようです。

今日は、この謎に光を当てるために最善を尽くします。しかし、私たちは哲学的な議論には入りたくありません。私たちの唯一の目標は、これらの用語と、ネットワーキングのコンテキストでそれらが通常どのように使用されるかを説明するために最善を尽くすことです。しかし、それでも、これから説明するように、かなり混乱する傾向があります。

入力と出力

  • 最初に言語的に、次にコンピュータネットワークの特定のコンテキストで、これら2つの用語を定義することから始めます。
  • 次に、私たちが考えている範囲に基づいて、自分の視点に基づいてそれらの意味がどのように変化するかを説明します。ある状況での同じ出力トラフィックが、別の状況での入力トラフィックになる可能性があります。
  • 次に、入力トラフィックと出力トラフィックの監視について説明し、その目的で使用できる最高のツールをいくつか紹介します。ちょっと待って!もっとあります。
  • また、データセキュリティの特定のコンテキストでの出力について説明し、データの出力から身を守るためのいくつかのベストプラクティスを紹介します。
  • また、良い習慣を維持しながら、不要なデータの出力を検出するために使用できる最高のSIEMツールのいくつかを確認します。

入力と出力の定義

言語的に言えば、これらの単語のいずれかを定義することは、ほとんど簡単ではありません(しゃれを意図した)。Merriam-Webster辞書がそれについて何と言っているか見てみましょう。

  • それは単純かつ明白に(ほとんど退屈に)侵入を「入る行為」として定義します。簡単ですよね?
  • そして、同じ情報源がそれを「出て行くまたは出て行く行動」と定義しているので、出口はそれほど複雑ではありません。

ここでも、非常に単純な定義です。他の情報源を確認したい場合は、明確なコンセンサスが見つかります。出口が出ている間、入口は入っています。

ネットワークトラフィックのコンテキストで

しかし、このブログ投稿は言語学に関するものではなく、ネットワーク管理に関するものです。そして、これは入口であり、出口はもう少し混乱する可能性があります。ただし、それでも同じであり、ネットワーク、デバイス、またはインターフェイスに出入りするデータと関係があります。これまでのところ、複雑なことは何もありません。ただし、注意が必要なのは、何が入っているのか、何が出ているのかについて人々が同意しない場合です。ほら、時々、あるもののインが別のもののアウトです。

それはすべてあなたの視点に依存します

入口または出口は、ネットワークトラフィックを参照する場合、物事の見え方と関係があり、視点によって異なります。他のほとんどの状況では、inはinで、outはoutです。それについて混乱することは何もありません。ただし、これはネットワークにはあまり当てはまりません。いくつかの具体的な例を使用して、それを明確にしてみましょう。

最初の例は、インターネットゲートウェイの例です。ルーター、プロキシサーバー、ファイアウォールのいずれでもかまいません。これは、ローカルネットワークとインターネットの間にあるデバイスです。この場合、インターネットは外部であり、ローカルネットワークは内部であるとみなされることに誰もが同意すると思います。

したがって、インターネットからローカルネットワークに到達するトラフィックは入力トラフィックになり、ローカルネットワークからインターネットに到達するトラフィックは出力トラフィックになります。これまでのところ、それはまだ簡単です。

しかし、ネットワークインターフェイスの観点から物事を見ると、物事は異なります。前の例では、LANインターフェイスのトラフィックを見ると、インターネットに向かうトラフィックは、ゲートウェイに入るときに入力トラフィックになっています。同様に、ローカルネットワークに向かうトラフィックは、ゲートウェイを出るため、出力トラフィックではありません。

要約すると、入力トラフィックと出力トラフィックを区別するには、話している内容に全員が同意する必要があります。

これまで見てきたように、あるコンテキストでの入力トラフィックは、別のコンテキストでの出力トラフィックになる可能性があります。私たちの最善の提案は、これらの用語を完全に使用することを避けるか、使用するたびにそれらの使用状況を明確に述べることです。そうすれば、混乱を避けることができます。

出力および入力トラフィックの監視

用語に慣れてきたので、入口と出口のトラフィックの監視を見てみましょう。

通常、これはネットワーク監視または帯域幅監視ツールと呼ばれる特別なソフトウェアを使用して行われます。これらのツールは、SNMP(Simple Network Management Protocol)を使用して、ネットワークに接続された機器からインターフェイスカウンターを読み取ります。これらのカウンターは、各ネットワークインターフェイスに出入りするバイト数を単純に集計します。

監視ツールが入力と出力を使用することはめったになく、通常はインターフェイスに出入りするトラフィックを参照することに注意してください。必要に応じて、特定のコンテキストに応じて、どちらが入力トラフィックでどちらが出力トラフィックであるかを判断するのはあなた次第です。

私たちがお勧めするいくつかのツール

利用可能な多くの帯域幅またはネットワーク監視ツールがあります。おそらく多すぎて、最良のものを選ぶこと、あるいは単に良いものを選ぶことは、挑戦になる可能性があります。私たちは利用可能なツールの多くを試し、あなたが見つけることができる最高の帯域幅監視ツールのいくつかのこのリストを思いつきました。

1. SolarWindsネットワークパフォーマンスモニター(無料トライアル)

SolarWindsは、ネットワーク管理ツールの最高のメーカーの1つです。同社の主力製品は、SolarWinds Network PerformanceMonitorまたはNPMと呼ばれています。これは、管理者がデバイスの監視とツールの構成に使用できる、使いやすいグラフィカルユーザーインターフェイスを備えた非常に完全なネットワーク監視ソリューションです。

システムはSNMPを使用してデバイスにクエリを実行し、それらのインターフェイスの使用率やその他の有用なメトリックをグラフィカルダッシュボードに表示します。

このダッシュボードに加えて、さまざまな組み込みレポートをオンデマンドで、またはスケジュールされた実行に基づいて生成できます。また、組み込みのレポートで必要な情報が得られない場合は、自由にカスタマイズできます。

このパッケージには、ネットワークの任意の2つのポイント間の重要なパッチの視覚的表現を表示する機能など、いくつかの便利なツールも含まれています。このツールは非常にスケーラブルであり、複数のサイトに数千のデバイスが分散している最小から大規模のネットワークまで、あらゆるネットワークに適しています。

入力と出力–違いは何ですか

SolarWindsのネットワークパフォーマンスモニタの警告システムは、製品が輝いて別の場所です。レポートとして、必要に応じてカスタマイズ可能ですが、最小限の構成ですぐに使用することもできます。アラートエンジンは、深夜に「重要でない」イベントの通知を送信したり、ルーターのダウンやアップストリームのネットワークスイッチが主な問題である場合に、応答しないデバイスに数百の通知を送信したりしないほどスマートです。

SolarWinds Network Performance Monitorの価格は、3000ドル弱から始まり、監視するデバイスの数に応じて高くなります。

料金体系は実際にはかなり複雑であり、詳細な見積もりについては、SolarWindsの営業チームにお問い合わせください。

購入する前に製品を試してみたい場合、SolarWindsのWebサイトから30日間の無料試用版をダウンロードできます。

2. ManageEngine OpManager

ManageEngine は、ネットワーク管理ツールのもう1つの有名な発行元です。

ManageEngineのOpManagerのは、あなたがそれで投げることができるほとんどすべての監視タスクを処理する完全な管理ソリューションです。

このツールはWindowsまたはLinuxで動作し、優れた機能が搭載されています。特に、ネットワークをマッピングできる自動検出機能があり、独自にカスタマイズされたダッシュボードを提供します。

入力と出力–違いは何ですか

ManageEngineのOpManagerののダッシュボードには、使用してナビゲートする超簡単で、そのドリルダウン機能のおかげ。また、モバイルアプリに興味がある場合は、どこからでもツールにアクセスできるタブレットやスマートフォン向けのアプリがあります。これは全体的に非常に洗練されたプロフェッショナルな製品です。

OpManagerの アラートは、他のすべてのコンポーネントと同じように優れています。ネットワークの問題の検出、識別、およびトラブルシューティングに役立つしきい値ベースのアラートが完全に補完されています。すべてのネットワークパフォーマンスメトリックに対して、通知が異なる複数のしきい値を設定できます。

購入する前に製品を試してみたい場合は、無料バージョンを利用できます。期間限定の試用版ではなく、真に無料のバージョンですが、10台以下のデバイスを監視できるなどの制限があります。

これは、最小のネットワークを除くすべてのネットワークには不十分です。大規模なネットワークの場合は、EssentialプランまたはEnterpriseプランのいずれかを選択できます。1つ目は、最大1,000ノードを監視し、もう1つは最大10,000ノードを監視できます。

価格情報は、ManageEngineの営業担当者に連絡して入手できます。

3.PRTGネットワ​​ークモニター

PRTGネットワークモニタ我々は単にを参照してくださいよ、PRTGは、別の偉大な監視システムです。その発行元は、このツールがITインフラストラクチャのすべてのシステム、デバイス、トラフィック、およびアプリケーションを監視できると主張しています。これは、ダウンロードしてインストールする必要のある外部モジュールやアドオンに依存しない包括的なパッケージです。統合されているため、他のほとんどのネットワーク監視ツールよりもすばやく簡単にインストールできます。Windowsエンタープライズコンソール、AjaxベースのWebインターフェイス、AndroidおよびiOS用のモバイルアプリなど、いくつかの異なるユーザーインターフェイスから選択できます。

入力と出力–違いは何ですか

PRTGネットワークモニタは、センサベースであるという点で、他のほとんどの監視ツールとは異なります。追加のセンサーを構成するだけで、さまざまな監視機能をツールに追加できます。これらはプラグインに似ていますが、外部モジュールではなく、製品に含まれている点が異なります。PRTGには、さまざまな監視ニーズに対応する200を超えるセンサーが含まれてます。ネットワークパフォーマンスメトリックの場合、QoSセンサーとAdvanced PINGセンサーを使用すると、遅延とジッターを監視できますが、標準のSNMPセンサーを使用するとスループットを監視できます。

PRTGの料金体系は非常に単純です。フル機能を備えた無料バージョンがありますが、監視機能は100個のセンサーに制限されます。無制限の30日間の試用版もありますが、試用期間が終了すると無料版に戻ります。試用期間を超えて100を超えるセンサーを監視し続ける場合は、ライセンスを購入する必要があります。価格はセンサーの数によって異なり、500センサーの場合は1600ドル、無制限センサーの場合は14500ドルです。監視対象の各パラメーターは、1つのセンサーとしてカウントされます。たとえば、48ポートスイッチの各ポートの監視帯域幅は、48センサーとしてカウントされます。

セキュリティのコンテキストでの出口

ネットワーク管理者とシステム管理者の間で、データセキュリティのコンテキストに固有の出力という用語の別の使用法があります。これは、組織のローカルネットワークを離れるデータを指します。送信メールメッセージ、クラウドアップロード、または外部ストレージに移動されるファイルは、データ出力の簡単な例です。これはネットワークアクティビティの通常の部分ですが、機密データが無意識のうちにまたは悪意を持って許可されていない受信者に漏洩すると、組織に脅威をもたらす可能性があります。

データ出力を含む脅威

機密情報、専有情報、または簡単に収益化できる情報は、多くの場合、あらゆる種類のサイバー犯罪者の標的になります。機密情報または専有情報を一般の人々または競合する組織に公開することは、企業、政府、およびあらゆる種類の組織にとって真の関心事です。攻撃者は、電子メール、USB、クラウドアップロードなど、多くの従業員が毎日使用しているのと同じ方法で機密データを盗もうとする可能性があります。

不要なデータの流出を防ぐためのベストプラクティス

不正なデータの流出から組織を保護するためにできることはたくさんありますが、そのうちのいくつかは特に重要です。あなたがしなければならない2つの必要不可欠なものを見てみましょう。

利用規定とデータ出力トラフィック施行ポリシーを作成する

利害関係者を含めて、利用規定を定義します。ポリシーは非常に徹底的であり、会社のリソースを保護する必要があります。たとえば、承認されたインターネットアクセス可能なサービスのリストと、機密データにアクセスして処理するためのガイドラインを含めることができます。そして、そのようなポリシーを作成することは1つのことであることを忘れないでください。ただし、ユーザーにポリシーを伝え、ユーザーがそれらを理解していることを確認する必要もあります。

ファイアウォールルールを実装して、悪意のある宛先または許可されていない宛先への出力をブロックします

ネットワークファイアウォールは、脅威に対するいくつかの防御線の1つにすぎません。これは、明示的な許可なしにデータの出力が発生しないようにするための良い出発点です。

SIEM –データの流出を防ぐのに役立ちます

何をするにしても、監視はデータの流出から保護するための最良の方法の1つです。データ漏えいが発生した場合はいつでも、すぐにそれについて知りたいので、それに対処することができます。これは、セキュリティ情報およびイベント管理(SIEM)ツールが役立つ場合があります。

具体的には、SIEMシステムはハードプロテクションを提供しません。その主な目的は、あなたのようなネットワークおよびセキュリティ管理者の生活を楽にすることです。典型的なSIEMシステムが実際に行うことは、さまざまな保護および検出システムから情報を収集し、関連するイベントを組み立てるこのすべての情報を相互に関連付け、さまざまな方法で意味のあるイベントに反応することです。ほとんどの場合、SIEMツールには、何らかの形式のレポートやダッシュボードも含まれています。

トップSIEMツールのいくつか

何が利用できるかを理解し、ニーズに合った適切なSIEMツールを選択できるように、いくつかの最高のSIEMツールのリストをまとめました。

1. SolarWindsセキュリティイベントマネージャー(無料トライアル)

上でレビューしたネットワークモニターをもたらしたのと同じSolarWindsには、セキュリティ情報とイベント管理も提供されています。実際、これは利用可能な最高のSIEMツールの1つです。他のツールほどフル機能ではないかもしれませんが、それが何をするのか、それは非常にうまく機能し、必要なすべての機能を備えています。このツールは、SolarWinds Security Event ManagerSEM)と呼ばれます。エントリーレベルのSIEMシステムとして最もよく説明されていますが、市場で最も競争力のあるエントリーレベルのシステムの1つである可能性があります。SolarWindsのSEM 不正なデータの出力を検出するのに役立つ優れたログ管理と相関機能、印象的なレポートエンジンなど、SIEMシステムに期待できるすべてのものを備えています。

入力と出力–違いは何ですか

無料トライアル:SolarWindsセキュリティイベントマネージャー

公式ダウンロードリンク:https://www.solarwinds.com/security-event-manager/registration

ツールのイベント応答機能に関しては、SolarWindsから予想されるように、それらは何も望まれることを残していません。詳細なリアルタイム対応システムは、あらゆる脅威に積極的に対応します。また、署名ではなく動作に基づいているため、未知の脅威や将来の脅威から保護されます。ツールのダッシュボードは、おそらくその最高の資産の1つです。シンプルなデザインで、異常をすばやく特定するのに問題はありません。約4500ドルから、このツールは手頃な価格以上のものです。また、最初に試してみたい場合は、完全に機能する30日間の無料試用版をダウンロードできます。

公式ダウンロードリンク:https://www.solarwinds.com/security-event-manager/registration

2. SplunkEnterpriseのセキュリティ

おそらく最も人気のあるSIEMシステムの1つであるSplunkEnterprise Security(または単にSplunk ESと呼ばれることもあります)は、その分析機能で有名です。Splunk ESは、システムのデータをリアルタイムで監視し、脆弱性と異常なアクティビティの兆候を探します。このシステムは、55を超えるセキュリティベンダーの機器と統合するSplunk独自のAdaptive Response FrameworkARF)を使用しています。ARF自動応答を実行し、すぐに優位に立つことができます。それに、シンプルで整頓されたユーザーインターフェイスを追加すれば、優れたソリューションが得られます。その他の興味深い機能には、ユーザーがカスタマイズ可能なアラートを表示する「注目」機能や、悪意のあるアクティビティにフラグを付けてさらなる問題を防止するための「資産調査担当者」が含まれます。

入力と出力–違いは何ですか

Splunk ESはエンタープライズグレードの製品であるため、エンタープライズサイズの値札が付いています。残念ながら、SplunkのWebサイトから多くの価格情報を入手することはできません。見積もりを入手するには、営業部門に連絡する必要があります。価格にもかかわらず、これは素晴らしい製品であり、利用可能な無料トライアルを利用するためにSplunkに連絡することをお勧めします。

3. NetWitness

過去数年間、NetWitnessは、「深くリアルタイムのネットワーク状況認識と俊敏なネットワーク応答」をサポートする製品に焦点を当ててきました。デルと合併したEMCに買収された後、Netwitnessビジネスは現在、企業のRSAブランチの一部となっています。RSAはセキュリティで優れた評判を持っているため、これは朗報です。

NetWitnessは、完全なネットワーク分析ソリューションを求める組織にとって理想的です。このツールには、アラートの優先順位付けに役立つビジネスに関する情報が組み込まれています。RSAによると、このシステムは「他のSIEMソリューションよりも多くのキャプチャポイント、コンピューティングプラットフォーム、脅威インテリジェンスソースにわたってデータを収集します」。行動分析、データサイエンス技術、脅威インテリジェンスを組み合わせた高度な脅威検出もあります。そして最後に、高度な対応システムは、脅威がビジネスに影響を与える前に、脅威を根絶するのに役立つオーケストレーションおよび自動化機能を備えています。

入力と出力–違いは何ですか

NetWitnessの主な欠点の1つは、セットアップと使用が最も簡単ではないことです。ただし、製品のセットアップと使用に役立つ十分なドキュメントがあります。これは別のエンタープライズグレードの製品であり、このような製品ではよくあることですが、価格情報を入手するには営業担当者に連絡する必要があります。


ネットワークについて詳しく知るための 10 のベスト Ping スイープ ツール

ネットワークについて詳しく知るための 10 のベスト Ping スイープ ツール

Ping スイープはさまざまな方法で活用できます。ベスト 10 の Ping スイープ ツールの方法と紹介について説明しますので、読み続けてください。

Web サイトを監視するための 6 つの最適なツール

Web サイトを監視するための 6 つの最適なツール

Web サイトは重要であり、適切なパフォーマンスを得るために常に注意深く監視する必要があります。ここでは、Web サイトを監視するための最適なツールをいくつか紹介します。

パフォーマンスを追跡する 6 つの最適なネットワーク管理ツール

パフォーマンスを追跡する 6 つの最適なネットワーク管理ツール

ネットワーク管理ソフトウェア市場は非常に混雑しています。最適なネットワーク管理ツールの推奨事項に従って、検索を短縮します。

2022 年の開発チーム向けのベスト ソフトウェア導入ツール

2022 年の開発チーム向けのベスト ソフトウェア導入ツール

ここでは、任意の数のマシンを管理する煩わしさを軽減するための最高のソフトウェア展開ツールをいくつか紹介します。

HIPAAコンプライアンスチェックリストと使用するツール

HIPAAコンプライアンスチェックリストと使用するツール

医療業界にいる場合、またはその業界のITに何らかの形で関わっている場合は、HIPAAについて聞いたことがあるでしょう。健康保険の相互運用性

2021年にレビューされた最高の無料のsFlowコレクターとアナライザー

2021年にレビューされた最高の無料のsFlowコレクターとアナライザー

sFlowは、多数のネットワークデバイスに組み込まれているフロー分析プロトコルです。上位5つの無料のsFlowコレクターとアナライザーを確認します。

2021年に最高のエージェントレスインフラストラクチャ監視ツールとソフトウェア

2021年に最高のエージェントレスインフラストラクチャ監視ツールとソフトウェア

適切なツールを選択できるように、最高のエージェントレスインフラストラクチャ監視ツールを導入し、それぞれを簡単に確認できるようにしました。

Linuxでの帯域幅の監視:2021年の上位5つのツール

Linuxでの帯域幅の監視:2021年の上位5つのツール

Linuxがデータセンターでますます普及するにつれ、Linuxでの帯域幅の監視を検討し、最高のツールも検討しています。

SolarWinds Mail Assure –レビュー2021

SolarWinds Mail Assure –レビュー2021

電子メールのセキュリティは、マネージドサービスプロバイダーの重要なタスクです。その目的に最適なツールの1つであるSolarWindsMailAssureをレビューしていました。

Windows PowerShellコマンドのチートシート–必要な究極のガイド

Windows PowerShellコマンドのチートシート–必要な究極のガイド

Windowsのパワーユーザーの場合、PCでさまざまな操作を実行する方法が、複数のアプローチを持ち、