Intrare vs ieșire : pare să existe o dezbatere fără sfârșit despre acești termeni. Sunt oarecum arhaice și semnificația lor pare să fie diferită în diferite situații.
Astăzi, vom face tot posibilul să încercăm să aruncăm puțină lumină asupra acestui mister. Totuși, nu vrem să intrăm într-o dezbatere filozofică. Singurul nostru obiectiv este să facem tot posibilul pentru a explica acești termeni și modul în care sunt utilizați de obicei în contextul rețelelor. Dar chiar și asta, după cum sunteți pe cale să vedeți, poate tinde să fie destul de confuz.
Intrare Vs Ieșire
Definirea Intrării și Ieșirii
Din punct de vedere lingvistic, definirea oricăruia dintre aceste cuvinte ar putea fi cu greu mai ușoară. Să vedem ce are de spus dicționarul Merriam-Webster despre asta.
Din nou, o definiție destul de simplă. Dacă vă interesează să verificați alte surse, veți găsi un consens clar. Intrarea intră în timp ce ieșirea iese.
În contextul traficului de rețea
Dar această postare de blog nu este despre lingvistică, este despre administrarea rețelei. Și aceasta este unde intrarea și ieșirea pot deveni puțin mai confuze. Totuși, este tot același și are legătură cu intrarea și ieșirea de date dintr-o rețea, un dispozitiv sau o interfață. Până acum, nimic complicat. Unde devine complicat, totuși, este atunci când oamenii nu sunt de acord cu ceea ce este în și ce este în afara. Vezi tu, uneori, interiorul unuia este ieșirea celuilalt.
Totul depinde de punctul dvs. de vedere
Intrarea sau ieșirea, când te referi la traficul de rețea, are de-a face cu modul în care vezi lucrurile, depinde de punctul tău de vedere. În majoritatea celorlalte situații, în este înăuntru și afară este în afara; nu e nimic confuz în asta. Acesta nu este, însă, atât de mult cazul rețelelor. Să încercăm să clarificăm asta folosind câteva exemple concrete.
Primul nostru exemplu este cel al unui gateway de internet. Ar putea fi un router, un server proxy sau un firewall, asta nu contează. Este dispozitivul care se află între rețeaua locală și internet. În acest caz, cred că toată lumea ar fi de acord că Internetul este considerat ca fiind exteriorul, iar rețeaua locală, interiorul.
Așadar, traficul care vine de la Internet către rețeaua locală ar fi trafic de intrare, iar traficul de la rețeaua locală către Internet ar fi trafic de ieșire. Până acum, este încă simplu.
Dar dacă priviți lucrurile din punct de vedere al interfeței de rețea, lucrurile devin diferit. În exemplul anterior, dacă vă uitați la traficul de pe interfața LAN, traficul care merge spre Internet este acum trafic de intrare pe măsură ce intră pe gateway. De asemenea, traficul care merge către rețeaua locală nu este trafic de ieșire, deoarece iese din gateway.
Pentru a rezuma, diferențierea traficului de intrare și de ieșire necesită ca toți să fim de acord cu privire la ceea ce vorbim.
După cum am văzut, traficul de intrare într-un context poate fi trafic de ieșire într-un alt context . Cea mai bună sugestie ar fi fie să eviți folosirea acestor termeni în totalitate, fie să menționăm clar contextul de utilizare a acestora de fiecare dată când îi folosești. Astfel, vei evita orice confuzie.
Monitorizarea traficului de ieșire și intrare
Acum că suntem familiarizați cu terminologia, să aruncăm o privire la monitorizarea traficului de intrare și ieșire.
De obicei, acest lucru se face folosind un software special numit monitorizare rețelei sau instrumente de monitorizare a lățimii de bandă. Aceste instrumente folosesc protocolul SNMP (Simple Network Management Protocol) pentru a citi contoarele de interfață de pe echipamentele conectate la rețea. Aceste contoare pur și simplu calculează numărul de octeți din fiecare interfață de rețea.
Rețineți că instrumentele de monitorizare folosesc rareori intrarea și ieșirea și, de obicei, se referă la traficul din interiorul și din afara unei interfețe. Depinde de dvs., dacă doriți, să determinați care este traficul de intrare și care este traficul de ieșire, din nou în funcție de contextul specific.
Câteva instrumente pe care le-am recomanda
Există multe instrumente de monitorizare a lățimii de bandă sau a rețelei disponibile. Probabil prea multe și alegerea celui mai bun – sau chiar doar unul bun – poate fi o provocare. Am încercat multe dintre instrumentele disponibile și am venit cu această listă cu câteva dintre cele mai bune instrumente de monitorizare a lățimii de bandă pe care le puteți găsi.
1. Monitor de performanță a rețelei SolarWinds ( ÎNCERCARE GRATUITĂ)
SolarWinds este unul dintre cei mai buni producători de instrumente de administrare a rețelei. Produsul emblematic al companiei se numește SolarWinds Network Performance Monitor sau NPM . Este o soluție de monitorizare a rețelei foarte completă, care prezintă o interfață grafică ușor de utilizat, pe care administratorii o pot folosi pentru a monitoriza dispozitivele și pentru a configura instrumentul.
Sistemul folosește SNMP pentru a interoga dispozitivele și pentru a afișa utilizarea interfețelor acestora, precum și alte valori utile pe un tablou de bord grafic.
Pe lângă acest tablou de bord, pot fi generate diverse rapoarte încorporate fie la cerere, fie pe baza unei execuții programate. Și dacă rapoartele încorporate nu vă oferă informațiile de care aveți nevoie, acestea pot fi personalizate după bunul plac.
Pachetul include, de asemenea, câteva instrumente utile, cum ar fi capacitatea de a afișa o redare vizuală a patch-ului critic între oricare două puncte ale rețelei. Acest instrument este foarte scalabil și se va potrivi oricărei rețele, de la cele mai mici la cele mari, cu mii de dispozitive răspândite pe mai multe site-uri.
Sistemul de alertă SolarWinds Network Performance Monitor este un alt loc în care produsul strălucește. După cum raportează, este personalizabil dacă este necesar, dar poate fi, de asemenea, utilizat imediat cu o configurație minimă. Motorul de alertă este suficient de inteligent pentru a nu trimite notificări pentru evenimente „neimportante” în miezul nopții sau pentru a trimite sute de notificări pentru tot atâtea dispozitive care nu răspund atunci când problema principală este un router în jos sau un comutator de rețea în amonte.
Prețul pentru SolarWinds Network Performance Monitor începe de la puțin sub 3 000 USD și crește în funcție de numărul de dispozitive de monitorizat.
Structura prețurilor este de fapt destul de complexă și ar trebui să contactați echipa de vânzări SolarWinds pentru o ofertă detaliată.
Dacă preferați să încercați produsul înainte de a-l cumpăra, o versiune de încercare gratuită de 30 de zile este disponibilă pentru descărcare de pe site-ul web SolarWinds.
ManageEngine este un alt editor binecunoscut de instrumente de management al rețelei.
ManageEngine OpManager este o solutie completa de management care se va ocupa destul de mult orice activitate de monitorizare vă poate arunca la ea.
Instrumentul rulează fie pe Windows, fie pe Linux și este încărcat cu funcții excelente. Printre altele, există o funcție de auto-descoperire care vă poate mapa rețeaua, oferindu-vă un tablou de bord personalizat unic.
ManageEngine OpManager tabloul de bord al lui este foarte ușor de utilizat și de navigat , datorită funcționalității sale-drill down. Și dacă vă plac aplicațiile mobile, există aplicații pentru tablete și smartphone-uri care vă permit să accesați instrumentul de oriunde. Acesta este un produs în general foarte lustruit și profesional.
Alertarea este la fel de bună în OpManager ca și toate celelalte componente ale sale. Există o gamă completă de alerte bazate pe praguri care vă vor ajuta la detectarea, identificarea și depanarea problemelor de rețea. Pentru toate valorile de performanță a rețelei pot fi setate mai multe praguri cu notificări diferite.
Dacă doriți să încercați produsul înainte de a cumpăra, este disponibilă o versiune gratuită. Deși este o versiune cu adevărat gratuită, mai degrabă decât o versiune de încercare limitată în timp, are unele limitări, cum ar fi să vă permită să monitorizați cel mult zece dispozitive.
Acest lucru este insuficient pentru toate rețelele, cu excepția celor mai mici. Pentru rețele mai mari, puteți alege între planurile Essential sau Enterprise . Primul vă va permite să monitorizați până la 1.000 de noduri, în timp ce celălalt merge până la 10.000.
Informațiile despre preț sunt disponibile contactând vânzările lui ManageEngine .
3. Monitor de rețea PRTG
Network Monitor PRTG , pe care ne vom referi pur și simplu ca PRTG , este un alt sistem de monitorizare mare. Editorul său susține că acest instrument poate monitoriza toate sistemele, dispozitivele, traficul și aplicațiile infrastructurii tale IT. Este un pachet all-inclusive care nu se bazează pe module externe sau suplimente care trebuie descărcate și instalate. Datorită naturii sale integrate, este mai rapid și mai ușor de instalat decât majoritatea altor instrumente de monitorizare a rețelei. Puteți alege între câteva interfețe de utilizator diferite, cum ar fi o consolă Windows Enterprise, o interfață web bazată pe Ajax și aplicații mobile pentru Android și iOS.
Network Monitor PRTG este diferit de cele mai multe alte instrumente de monitorizare prin aceea că acesta este pe bază de senzor. Diverse funcții de monitorizare pot fi adăugate instrumentului pur și simplu prin configurarea unor senzori suplimentari. Sunt ca pluginuri, cu excepția faptului că nu sunt module externe, ci sunt, în schimb, incluse cu produsul. PRTG include peste 200 de astfel de senzori care acopera diferite nevoi de monitorizare. Pentru valorile de performanță a rețelei, senzorul QoS și Senzorul PING avansat vă permit să monitorizați latența și fluctuația, în timp ce senzorul SNMP standard vă va permite să monitorizați debitul.
Structura de prețuri PRTG este destul de simplă. Există o versiune gratuită care are toate funcțiile, dar vă va limita capacitatea de monitorizare la 100 de senzori. Există, de asemenea, o versiune de probă de 30 de zile, care este nelimitată, dar va reveni la versiunea gratuită odată ce perioada de probă se termină. Dacă doriți să continuați să monitorizați mai mult de 100 de senzori după perioada de probă, va trebui să achiziționați o licență. Prețul lor variază în funcție de numărul de senzori de la 1 600 USD pentru 500 de senzori la 14 500 USD pentru senzori nelimitați. Fiecare parametru monitorizat contează ca un senzor. De exemplu, monitorizarea lățimii de bandă pe fiecare port al unui switch cu 48 de porturi va conta ca 48 de senzori.
Ieșire în contextul securității
Există o altă utilizare a termenului de ieșire în rândul administratorilor de rețea și de sistem, care este specifică contextului securității datelor. Se referă la datele care părăsesc rețeaua locală a unei organizații. Mesajele de e-mail de ieșire, încărcările în cloud sau fișierele mutate în stocarea externă sunt exemple simple de ieșire a datelor. Este o parte normală a activității în rețea, dar poate reprezenta o amenințare pentru organizații atunci când datele sensibile sunt scurse către destinatari neautorizați, fie în neștire, fie cu răutate.
Amenințări care implică ieșirea datelor
Informațiile sensibile, proprietare sau ușor de monetizat sunt adesea vizate de infractorii cibernetici de toate felurile. Eliberarea de informații sensibile sau de proprietate către public sau către organizații concurente este o preocupare reală pentru întreprinderi, guverne și organizații de toate felurile. Actorii amenințărilor pot încerca să fure date sensibile prin aceleași metode pe care mulți angajați le folosesc în fiecare zi, cum ar fi e-mailul, USB-ul sau încărcările în cloud.
Cele mai bune practici pentru prevenirea ieșirii nedorite de date
Puteți face multe pentru a vă proteja organizația împotriva ieșirii neautorizate de date, dar câteva dintre ele sunt deosebit de importante. Să aruncăm o privire la două dintre elementele esențiale pe care trebuie să le faci.
Creați o politică acceptabilă de aplicare a traficului de utilizare și ieșire a datelor
Includeți părțile interesate pentru a vă defini politica de utilizare acceptabilă. Politica ar trebui să fie foarte riguroasă și să protejeze resursele companiei dvs. Ar putea, de exemplu, să includă o listă de servicii aprobate accesibile pe internet și linii directoare pentru accesarea și manipularea datelor sensibile. Și nu uitați că una este să creați astfel de politici, dar trebuie să le comunicați și utilizatorilor și să vă asigurați că le înțeleg.
Implementați reguli de firewall pentru a bloca ieșirea către destinații rău intenționate sau neautorizate
Un firewall de rețea este doar una dintre mai multe linii de apărare împotriva amenințărilor. Este un bun punct de plecare în care vă puteți asigura că ieșirea datelor nu are loc fără permisiunea explicită.
SIEM – Pentru a ajuta la prevenirea ieșirii datelor
Indiferent de ceea ce faceți, monitorizarea rămâne una dintre cele mai bune modalități de a vă proteja împotriva ieșirii datelor. Ori de câte ori are loc o scurgere de date, doriți să aflați imediat despre aceasta, astfel încât să puteți acționa în consecință. Aici vă pot ajuta instrumentele SIEM (Security Information and Event Management).
Concret, un sistem SIEM nu oferă nicio protecție solidă. Scopul său principal este de a ușura viața administratorilor de rețea și securitate ca tine. Ceea ce face cu adevărat un sistem SIEM obișnuit este să colecteze informații de la diferite sisteme de protecție și detecție, să coreleze toate aceste informații adunând evenimente legate și să reacționeze la evenimente semnificative în diferite moduri. De cele mai multe ori, instrumentele SIEM includ și o anumită formă de raportare și/sau tablouri de bord.
Unele dintre cele mai importante instrumente SIEM
Pentru a vă oferi o idee despre ceea ce este disponibil și pentru a vă ajuta să alegeți instrumentul SIEM potrivit pentru nevoile dvs., am asamblat această listă cu unele dintre cele mai bune instrumente SIEM.
1. Manager de evenimente de securitate SolarWinds ( PROCĂ GRATUITĂ)
Același SolarWinds care ne-a adus monitorul de rețea analizat mai sus are și o ofertă pentru informații de securitate și management de evenimente. De fapt, este unul dintre cele mai bune instrumente SIEM disponibile. S-ar putea să nu fie la fel de complet ca și alte instrumente, dar ceea ce face, se descurcă foarte bine și are toate funcționalitățile necesare. Instrumentul se numește SolarWinds Security Event Manager ( SEM ). Este cel mai bine descris ca un sistem SIEM entry-level, dar este probabil unul dintre cele mai competitive sisteme entry-level de pe piață. SolarWinds SEM are tot ce vă puteți aștepta de la un sistem SIEM, inclusiv funcții excelente de gestionare a jurnalelor și corelare care pot ajuta la detectarea ieșirii neautorizate de date și un motor de raportare impresionant.
ÎNCERCARE GRATUITĂ: Manager de evenimente de securitate SolarWinds
Link oficial de descărcare: https://www.solarwinds.com/security-event-manager/registration
În ceea ce privește caracteristicile de răspuns la evenimente ale instrumentului, așa cum era de așteptat de la SolarWinds , acestea nu lasă nimic de dorit. Sistemul detaliat de răspuns în timp real va reacționa activ la fiecare amenințare. Și, deoarece se bazează mai degrabă pe comportament decât pe o semnătură, sunteți protejat împotriva amenințărilor necunoscute sau viitoare. Tabloul de bord al instrumentului este, probabil, unul dintre cele mai bune atuuri ale sale. Cu un design simplu, nu veți avea probleme în identificarea rapidă a anomaliilor. Începând de la aproximativ 4 500 USD, instrumentul este mai mult decât accesibil. Și dacă doriți să o încercați mai întâi, o versiune de încercare complet funcțională de 30 de zile este disponibilă pentru descărcare.
Link oficial de descărcare: https://www.solarwinds.com/security-event-manager/registration
2. Splunk Enterprise Security
Posibil unul dintre cele mai populare sisteme SIEM, Splunk Enterprise Security – sau pur și simplu Splunk ES , așa cum este adesea numit – este renumit pentru capacitățile sale analitice. Splunk ES monitorizează datele sistemului dumneavoastră în timp real, căutând vulnerabilități și semne de activitate anormală. Sistemul folosește propriul cadru de răspuns adaptiv ( ARF ) al Splunk , care se integrează cu echipamente de la peste 55 de furnizori de securitate. ARFefectuează un răspuns automat, permițându-vă să câștigați rapid avantajul. Adăugați la asta o interfață de utilizator simplă și neaglomerată și aveți o soluție câștigătoare. Alte caracteristici interesante includ funcția „Notabili” care arată alerte personalizabile de utilizator și „Investigatorul de active” pentru semnalarea activităților rău intenționate și prevenirea problemelor ulterioare.
Splunk ES este un produs de nivel enterprise și, ca atare, vine cu o etichetă de preț de dimensiunea întreprinderii. Din păcate, nu puteți obține multe informații despre prețuri de pe site-ul Splunk și va trebui să contactați departamentul de vânzări pentru a obține o ofertă. În ciuda prețului său, acesta este un produs grozav și poate doriți să contactați Splunk pentru a profita de o perioadă de încercare gratuită disponibilă.
3. NetWitness
În ultimii câțiva ani, NetWitness s-a concentrat pe produse care susțin „ conștientizarea situației rețelei profunde, în timp real și răspunsul agil al rețelei ”. După ce a fost achiziționată de EMC, care a fuzionat apoi cu Dell , afacerea Netwitness face acum parte din filiala RSA a corporației. Și aceasta este o veste bună, deoarece RSA are o reputație excelentă în domeniul securității.
NetWitness este ideal pentru organizațiile care caută o soluție completă de analiză a rețelei. Instrumentul încorporează informații despre afacerea dvs. care vă ajută să prioritizați alertele. Potrivit RSA , sistemul „ colectează date prin mai multe puncte de captare, platforme de calcul și surse de informații despre amenințări decât alte soluții SIEM ”. Există, de asemenea, detectarea avansată a amenințărilor, care combină analiza comportamentală, tehnicile de știință a datelor și inteligența amenințărilor. Și, în cele din urmă, sistemul de răspuns avansat are capabilități de orchestrare și automatizare pentru a ajuta la eradicarea amenințărilor înainte ca acestea să vă afecteze afacerea.
Unul dintre principalele dezavantaje ale NetWitness este că nu este cel mai ușor de configurat și utilizat. Cu toate acestea, există o documentație amplă disponibilă care vă poate ajuta cu configurarea și utilizarea produsului. Acesta este un alt produs de nivel enterprise și, așa cum este adesea cazul cu astfel de produse, va trebui să contactați vânzările pentru a obține informații despre prețuri.
IIS, prescurtare pentru Internet Information Services, este un server web de la Microsoft, utilizat frecvent în gestionarea site-urilor web și aplicațiilor.
Piața software-ului de management al rețelei este foarte aglomerată. Scurtă-ți căutarea urmând recomandările noastre cu privire la cele mai bune instrumente de gestionare a rețelei.
Măsurile de ping pot fi folosite în beneficiul dumneavoastră în multe moduri. Citiți mai departe în timp ce discutăm despre cum și vă prezentăm cele mai bune 10 instrumente de scanare Ping pe care le puteți găsi.
Site-urile web sunt importante și trebuie monitorizate îndeaproape în mod constant pentru performanță adecvată. Iată câteva dintre cele mai bune instrumente pentru monitorizarea site-urilor web.
Iată o privire la unele dintre cele mai bune instrumente de implementare a software-ului pentru a ușura durerea de a gestiona orice număr de mașini
sFlow este un protocol de analiză a fluxului care este încorporat în numeroase dispozitive de rețea. Analizăm primii cinci cei mai buni colectori și analizoare sFlow gratuite.
Pentru a vă ajuta să alegeți cel potrivit, am introdus cele mai bune instrumente de monitorizare a infrastructurii fără agent și vă oferim o revizuire rapidă a fiecăruia.
Cu Linux devenind din ce în ce mai popular în centrele de date, am analizat monitorizarea lățimii de bandă pe Linux și, de asemenea, revizuim cele mai bune instrumente.
Securitatea e-mailului este o sarcină importantă a furnizorilor de servicii gestionate. Am analizat SolarWinds Mail Assure, unul dintre cele mai bune instrumente în acest scop.
Dacă sunteți un utilizator avansat de Windows, probabil că știți și înțelegeți cum efectuarea diferitelor operațiuni pe computerul dvs. poate avea mai mult decât o singură abordare și
