Giriş ve Çıkış – Fark Nedir?

Giriş ve çıkış : Bu terimler hakkında hiç bitmeyen bir tartışma var gibi görünüyor. Biraz arkaikler ve anlamları farklı durumlarda farklı görünüyor.

Bugün, bu gizemi biraz aydınlatmak için elimizden gelenin en iyisini yapacağız. Yine de felsefi bir tartışmaya girmek istemiyoruz. Tek amacımız, bu terimleri ve genellikle ağ oluşturma bağlamında nasıl kullanıldıklarını açıklamak için elimizden gelenin en iyisini yapmaktır. Ama bu bile, birazdan göreceğiniz gibi, oldukça kafa karıştırıcı olabilir.

Giriş ve Çıkış

• Bu iki terimi önce dilbilimsel olarak, sonra da belirli bilgisayar ağları bağlamında tanımlayarak başlayacağız.
• Daha sonra anlamlarının, düşündüğümüz kapsama göre birinin bakış açısına göre nasıl değişebileceğini açıklayacağız. Bir durumdaki aynı çıkış trafiği, başka bir durumda giriş trafiği haline gelebilir.
• Ardından, giriş ve çıkış trafiğini izleme hakkında konuşacağız ve bu amaç için kullanabileceğiniz en iyi araçlardan bazılarını tanıtacağız. Fakat bekle! Fazlası var.
• Ayrıca veri güvenliği bağlamında çıkışı tartışacağız ve kendinizi veri çıkışına karşı korumak için en iyi birkaç uygulamayı tanıtacağız.
• Ve iyi alışkanlıklarımızı koruyarak, istenmeyen veri çıkışını tespit etmek için kullanabileceğiniz en iyi SIEM araçlarından bazılarını gözden geçireceğiz.

Giriş ve Çıkış Tanımlama

Dilbilimsel olarak konuşursak, bu kelimelerden herhangi birini tanımlamak pek kolay olamazdı (punto amaçlı). Bakalım Merriam-Webster sözlüğü bu konuda ne diyor.

• Basit ve açık bir şekilde (neredeyse sıkıcı bir şekilde) girişi “ girme eylemi ” olarak tanımlar . Yeterince basit, değil mi?
• Ve çıkış çok daha karmaşık değil, çünkü aynı kaynak onu “ gitme veya çıkma eylemi ” olarak tanımlıyor .

İşte yine oldukça basit bir tanım. Diğer kaynakları kontrol etmeye özen gösterirseniz, kesin bir fikir birliği bulacaksınız. Çıkış çıkarken giriş giriyor.

Ağ Trafiği Bağlamında

Ancak bu blog yazısı dilbilimle ilgili değil, ağ yönetimiyle ilgili. Ve bu giriş ve çıkış biraz daha kafa karıştırıcı olabilir. Yine de hala aynı ve bir ağa, bir cihaza veya bir arayüze giren ve çıkan verilerle ilgisi var. Şimdiye kadar, karmaşık bir şey yok. Ancak işin zorlaştığı yer, insanların neyin içeri girip neyin çıkmadığı konusunda anlaşamamasıdır. Görüyorsunuz, bazen birinin içi diğerinin dışıdır.

Her Şey Sizin Bakış Açınıza Bağlı

Ağ trafiğinden bahsederken giriş veya çıkış, olayları nasıl gördüğünüzle ilgilidir, bu sizin bakış açınıza bağlıdır. Diğer birçok durumda, içeri girer ve dışarı çıkar; bunda kafa karıştıran bir şey yok. Ancak, ağlarda durum pek böyle değildir. Birkaç somut örnekle bunu açıklığa kavuşturmaya çalışalım.

İlk örneğimiz bir İnternet ağ geçidi örneğidir. Önemli olmayan bir yönlendirici, proxy sunucusu veya güvenlik duvarı olabilir. Yerel ağınız ve İnternet arasında oturan cihazdır. Bu durumda, sanırım herkes İnternet'in dışarısı ve yerel ağ, içerisi olarak kabul edildiği konusunda hemfikir olacaktır.

Dolayısıyla, İnternet'ten yerel ağa gelen trafik, giriş trafiği olacaktır ve yerel ağdan İnternet'e giden trafik, çıkış trafiği olacaktır. Şimdiye kadar, hala basit.

Ancak olaylara ağ arayüzü açısından bakarsanız işler değişir. Önceki örnekte, LAN arabirimindeki trafiğe bakarsanız, İnternet'e giden trafik, ağ geçidine girerken artık giriş trafiğidir. Aynı şekilde, yerel ağa giden trafik, ağ geçidinden çıktığı için çıkış trafiği değildir.

Özetlemek gerekirse, giriş ve çıkış trafiğini ayırt etmek, neden bahsettiğimiz konusunda hepimizin hemfikir olmasını gerektirir.

Gördüğümüz gibi, bir bağlamdaki giriş trafiği, farklı bir bağlamda çıkış trafiği olabilir . En iyi önerimiz, bu terimleri tamamen kullanmaktan kaçınmak veya her kullandığınızda kullanım bağlamlarını açıkça belirtmek olacaktır. Bu şekilde herhangi bir karışıklığın önüne geçeceksiniz.

Çıkış ve Giriş Trafiğini İzleme

Artık terminolojiye aşina olduğumuza göre, giriş ve çıkış trafiğini izlemeye bir göz atalım.

Tipik olarak bu, ağ izleme veya bant genişliği izleme araçları adı verilen özel yazılım kullanılarak yapılır. Bu araçlar, ağa bağlı ekipmandan arayüz sayaçlarını okumak için Basit Ağ Yönetim Protokolü'nü (SNMP) kullanır. Bu sayaçlar, her bir ağ arabiriminin içindeki ve dışındaki bayt sayısını basitçe sayar.

İzleme araçlarının nadiren giriş ve çıkış kullandığını ve genellikle bir arabirime giren ve çıkan trafiğe atıfta bulunduğunu unutmayın. Arzu ederseniz, yine belirli bağlama bağlı olarak hangisinin giriş, hangisinin çıkış trafiği olduğunu belirlemek size kalmıştır.

Önereceğimiz Birkaç Araç

Birçok bant genişliği veya ağ izleme aracı mevcuttur. Muhtemelen çok fazla ve en iyisini - hatta sadece iyi olanı - seçmek zor olabilir. Mevcut araçların birçoğunu denedik ve bulabileceğiniz en iyi bant genişliği izleme araçlarından birkaçının bu listesini oluşturduk.

1. SolarWinds Ağ Performans İzleyicisi (ÜCRETSİZ DENEME)

SolarWinds , ağ yönetim araçlarının en iyi üreticilerinden biridir. Şirketin amiral gemisi ürünü SolarWinds Ağ Performans İzleyicisi veya NPM olarak adlandırılır . Yöneticilerin cihazları izlemek ve aracı yapılandırmak için kullanabilecekleri, kullanıcı dostu bir grafik kullanıcı arabirimine sahip çok eksiksiz bir ağ izleme çözümüdür.

Sistem, cihazları sorgulamak ve arayüzlerinin kullanımını ve diğer faydalı ölçümleri bir grafik gösterge panosunda görüntülemek için SNMP'yi kullanır.

Bu gösterge panosuna ek olarak, isteğe bağlı olarak veya planlanmış bir yürütmeye dayalı olarak çeşitli yerleşik raporlar oluşturulabilir. Yerleşik raporlar size ihtiyacınız olan bilgiyi vermiyorsa, isteğe göre özelleştirilebilirler.

Paket ayrıca, ağın herhangi iki noktası arasındaki kritik yamanın görsel bir yorumunu görüntüleme yeteneği gibi birkaç faydalı araç içerir. Bu araç son derece ölçeklenebilirdir ve birden çok siteye yayılmış binlerce cihazla en küçüğünden en büyüğüne kadar herhangi bir ağa uyacaktır.

• ÜCRETSİZ DENEME: SolarWinds Ağ Performansı İzleyicisi
• Resmi indirme bağlantısı: https://www.solarwinds.com/network-performance-monitor/registration

SolarWinds Ağ Performansı İzleyicisi 'ın uyarı sistemi ürün parlar başka yerdir. Raporları olarak, gerektiğinde özelleştirilebilir, ancak minimum konfigürasyon ile kullanıma hazır olarak da kullanılabilir. Uyarı motoru, gecenin bir yarısında "önemsiz" olaylar için bildirim göndermeyecek veya ana sorun bir aşağı yönlendirici veya yukarı yönde ağ anahtarı olduğunda, yanıt vermeyen çok sayıda cihaz için yüzlerce bildirim göndermeyecek kadar akıllıdır.

SolarWinds Ağ Performansı İzleyicisi için fiyatlandırma, 3.000 doların hemen altında başlar ve izlenecek cihaz sayısına göre artar.

Fiyatlandırma yapısı aslında oldukça karmaşıktır ve ayrıntılı bir fiyat teklifi için SolarWinds satış ekibiyle iletişime geçmelisiniz.

Ürünü satın almadan önce denemeyi tercih ederseniz , SolarWinds web sitesinden 30 günlük ücretsiz deneme sürümü indirilebilir.

2. ManageEngine OpManager

ManageEngine , ağ yönetimi araçlarının bir başka iyi bilinen yayıncısıdır.

ManageEngine OpManager sen de atabilir hemen hemen her izleme işinin üstesinden gelir komple bir yönetim çözümüdür.

Araç, Windows veya Linux üzerinde çalışır ve harika özelliklerle yüklenir. Diğerlerinin yanı sıra, ağınızı haritalayabilen ve size benzersiz bir şekilde özelleştirilmiş bir gösterge panosu sunan bir otomatik keşif özelliği vardır.

ManageEngine OpManager 'ın pano kullanımı ve gezinmek için süper kolaydır , onun matkap aşağı işlevselliği sayesinde. Mobil uygulamalarla ilgileniyorsanız, araca her yerden erişmenizi sağlayan tabletler ve akıllı telefonlar için uygulamalar vardır. Bu genel olarak çok cilalı ve profesyonel bir üründür.

Uyarı, OpManager'daki diğer tüm bileşenler kadar iyidir . Ağ sorunlarını tespit etmeye, tanımlamaya ve gidermeye yardımcı olacak, eşik tabanlı uyarıların eksiksiz bir tamamlayıcısı vardır. Tüm ağ performans ölçümleri için farklı bildirimlere sahip birden fazla eşik ayarlanabilir.

Ürünü satın almadan önce denemek isterseniz, ücretsiz bir sürümü mevcuttur. Zaman sınırlı bir denemeden ziyade gerçekten ücretsiz bir sürüm olmasına rağmen, ondan fazla cihazı izlemenize izin verme gibi bazı sınırlamaları vardır.

Bu, en küçük ağlar dışında herkes için yetersizdir. Daha büyük ağlar için Essential veya Enterprise planları arasında seçim yapabilirsiniz . Birincisi 1.000'e kadar düğümü izlemenize izin verirken, diğeri 10.000'e kadar çıkıyor.

• ÜCRETSİZ DENEME: ManageEngine OpManager
• Resmi indirme bağlantısı : https://www.manageengine.com/network-monitoring-msp/download.html

Fiyatlandırma bilgileri, ManageEngine satışlarıyla iletişime geçilerek edinilebilir .

3. PRTG Ağ İzleyicisi

PRTG Network Monitor biz sadece dediğimiz edeceğiz PRTG , başka bir büyük izleme sistemidir. Yayıncısı, bu aracın BT altyapınızın tüm sistemlerini, cihazlarını, trafiğini ve uygulamalarını izleyebileceğini iddia ediyor. İndirilmesi ve kurulması gereken harici modüllere veya eklentilere dayanmayan her şey dahil bir pakettir. Entegre yapısı nedeniyle, kurulumu diğer ağ izleme araçlarının çoğundan daha hızlı ve kolaydır. Windows kurumsal konsolu, Ajax tabanlı web arabirimi ve Android ve iOS için mobil uygulamalar gibi birkaç farklı kullanıcı arabirimi arasından seçim yapabilirsiniz.

PRTG Network Monitor o sensör tabanlı olmasıyla diğer çoğu izleme araçları farklıdır. Ekstra sensörler yapılandırılarak araca çeşitli izleme özellikleri eklenebilir. Eklentiler gibidirler, ancak harici modüller olmayıp bunun yerine ürüne dahildirler. PRTG , farklı izleme ihtiyaçlarını karşılayan 200'den fazla sensör içerir. Ağ performansı ölçümleri için, QoS sensörü ve Gelişmiş PING Sensörü, gecikmeyi ve titreşimi izlemenize izin verirken, standart SNMP sensörü verimi izlemenize izin verir.

PRTG fiyatlandırma yapısı oldukça basittir. Tam özellikli ancak izleme yeteneğinizi 100 sensörle sınırlayacak ücretsiz bir sürümü var. Ayrıca, sınırsız olan ancak deneme süresi sona erdiğinde ücretsiz sürüme geri dönecek olan 30 günlük bir deneme sürümü vardır. Deneme süresinin ötesinde 100'den fazla sensörü izlemeye devam etmek istiyorsanız, bir lisans satın almanız gerekir. Fiyatları sensör sayısına göre 500 sensör için $1600 ile sınırsız sensör için $14500 arasında değişmektedir. İzlenen her parametre bir sensör olarak sayılır. Örneğin, 48 bağlantı noktalı bir anahtarın her bağlantı noktasındaki bant genişliğini izlemek, 48 sensör olarak sayılacaktır.

Güvenlik Bağlamında Çıkış

Çıkış teriminin ağ ve sistem yöneticileri arasında veri güvenliği bağlamına özgü başka bir kullanımı daha vardır. Bir kuruluşun yerel ağından ayrılan verileri ifade eder. Giden e-posta mesajları, bulut yüklemeleri veya harici depolamaya taşınan dosyalar, veri çıkışının basit örnekleridir. Ağ etkinliğinin normal bir parçasıdır, ancak hassas veriler bilmeden veya kötü niyetli olarak yetkisiz alıcılara sızdırıldığında kuruluşlar için bir tehdit oluşturabilir.

Veri Çıkışı İçeren Tehditler

Hassas, tescilli veya kolayca para kazanılabilen bilgiler genellikle her türden siber suçlunun hedefi olur. Hassas veya özel bilgilerin kamuya veya rakip kuruluşlara verilmesi, işletmeler, hükümetler ve her türden kuruluş için gerçek bir endişe kaynağıdır. Tehdit aktörleri, e-posta, USB veya bulut yüklemeleri gibi birçok çalışanın her gün kullandığı yöntemlerle hassas verileri çalmaya çalışabilir.

İstenmeyen Veri Çıkışını Önlemek İçin En İyi Uygulamalar

Kuruluşunuzu yetkisiz veri çıkışına karşı korumak için yapabileceğiniz pek çok şey vardır, ancak bunlardan birkaçı özellikle önemlidir. Yapmanız gereken çıplak temellerden ikisine bir göz atalım.

Kabul edilebilir bir kullanım ve veri çıkışı trafiği uygulama politikası oluşturun

Kabul edilebilir kullanım politikanızı tanımlamak için paydaşları dahil edin. Politika çok kapsamlı olmalı ve şirketinizin kaynaklarını korumalıdır. Örneğin, hassas verilere erişmek ve bunları işlemek için onaylanmış İnternet üzerinden erişilebilir hizmetlerin ve yönergelerin bir listesini içerebilir. Ve bu tür politikalar oluşturmanın bir şey olduğunu unutmayın, ancak bunları kullanıcılara iletmeniz ve onları anladığından emin olmanız gerekir.

Kötü niyetli veya yetkisiz hedeflere çıkışı engellemek için güvenlik duvarı kuralları uygulayın

Bir ağ güvenlik duvarı, tehditlere karşı birkaç savunma hattından yalnızca biridir. Açık izin olmadan veri çıkışının gerçekleşmemesini sağlayabileceğiniz iyi bir başlangıç ​​noktasıdır.

SIEM – Veri Çıkışını Önlemeye Yardımcı Olmak İçin

Ne yaparsanız yapın, izleme, veri çıkışına karşı korumanın en iyi yollarından biri olmaya devam ediyor. Veri sızıntısı olduğunda, hemen harekete geçmek için bunu bilmek istersiniz. Güvenlik Bilgileri ve Olay Yönetimi (SIEM) araçlarının yardımcı olabileceği yer burasıdır.

Somut olarak, bir SIEM sistemi herhangi bir sert koruma sağlamaz. Birincil amacı, sizin gibi ağ ve güvenlik yöneticilerinin hayatını kolaylaştırmaktır. Tipik bir SIEM sisteminin gerçekte yaptığı şey, çeşitli koruma ve algılama sistemlerinden bilgi toplamak, tüm bu bilgileri bir araya getiren olaylarla ilişkilendirmek ve anlamlı olaylara çeşitli şekillerde tepki vermektir. Çoğu zaman, SIEM araçları ayrıca bir tür raporlama ve/veya gösterge tablosu içerir.

En İyi SIEM Araçlarından Bazıları

Size nelerin mevcut olduğu hakkında bir fikir vermek ve ihtiyaçlarınız için doğru SIEM aracını seçmenize yardımcı olmak için, en iyi SIEM araçlarından bazılarını içeren bu listeyi bir araya getirdik.

1. SolarWinds Güvenlik Olay Yöneticisi (ÜCRETSİZ DENEME)

Yukarıda incelenen Ağ İzleyicisini bize getiren SolarWinds'in aynı zamanda Güvenlik Bilgileri ve Olay Yönetimi için de bir teklifi var. Aslında, mevcut en iyi SIEM araçlarından biridir. Diğer bazı araçlar kadar tam özellikli olmayabilir, ancak yaptığı şey çok iyi ve gerekli tüm işlevselliğe sahip. Bu araca SolarWinds Güvenlik Olay Yöneticisi ( SEM ) adı verilir. En iyi giriş seviyesi SIEM sistemi olarak tanımlanır, ancak muhtemelen piyasadaki en rekabetçi giriş seviyesi sistemlerden biridir. SolarWinds SEM yetkisiz veri çıkışını tespit etmeye yardımcı olabilecek mükemmel günlük yönetimi ve korelasyon özellikleri ve etkileyici bir raporlama motoru dahil olmak üzere bir SIEM sisteminden bekleyebileceğiniz her şeye sahiptir.

ÜCRETSİZ DENEME: SolarWinds Güvenlik Olay Yöneticisi

Resmi İndirme Bağlantısı: https://www.solarwinds.com/security-event-manager/registration

Aracın olay yanıt özelliklerine gelince, SolarWinds'den beklendiği gibi , arzulanan hiçbir şey bırakmazlar. Ayrıntılı gerçek zamanlı yanıt sistemi, her tehdide aktif olarak tepki verecektir. Ve bir imza yerine davranışa dayandığından, bilinmeyen veya gelecekteki tehditlere karşı korunursunuz. Aracın kontrol paneli, muhtemelen en iyi varlıklarından biridir. Basit bir tasarımla, anormallikleri hızlı bir şekilde tespit etmekte sorun yaşamayacaksınız. Yaklaşık 4 500 dolardan başlayan araç, uygun fiyatlı olmaktan da öte. Ve önce denemek isterseniz, ücretsiz, tam işlevli 30 günlük deneme sürümü indirilebilir.

Resmi İndirme Bağlantısı: https://www.solarwinds.com/security-event-manager/registration

2. Splunk Kurumsal Güvenlik

Muhtemelen en popüler SIEM sistemlerinden biri olan Splunk Enterprise Security – ya da kısaca Splunk ES , genellikle adlandırıldığı gibi – analitik yetenekleriyle ünlüdür. Splunk ES , sisteminizin verilerini gerçek zamanlı olarak izleyerek güvenlik açıklarını ve anormal etkinlik belirtilerini arar. Sistem, Splunk'ın 55'ten fazla güvenlik sağlayıcısının ekipmanıyla entegre olan kendi Uyarlanabilir Yanıt Çerçevesini ( ARF ) kullanır . ARFhızlı bir şekilde üstünlük kazanmanızı sağlayan otomatik yanıt gerçekleştirir. Buna basit ve düzenli bir kullanıcı arayüzü ekleyin ve kazanan bir çözümünüz var. Diğer ilginç özellikler arasında, kullanıcı tarafından özelleştirilebilen uyarıları gösteren "Önemli Kişiler" işlevi ve kötü amaçlı etkinlikleri işaretlemek ve başka sorunları önlemek için "Varlık Araştırmacısı" yer alır.

Splunk ES , kurumsal düzeyde bir üründür ve bu nedenle kurumsal boyutta bir fiyat etiketi ile birlikte gelir. Maalesef Splunk'ın web sitesinden çok fazla fiyat bilgisi alamıyorsunuz ve fiyat teklifi almak için satış departmanı ile iletişime geçmeniz gerekecek. Fiyatına rağmen, bu harika bir ürün ve mevcut ücretsiz denemeden yararlanmak için Splunk ile iletişime geçmek isteyebilirsiniz .

3. Net Tanık

NetWitness , son birkaç yıldır “ derin, gerçek zamanlı ağ durumsal farkındalığını ve çevik ağ yanıtını ” destekleyen ürünlere odaklandı . Daha sonra Dell ile birleşen EMC tarafından satın alındıktan sonra , Netwitness işi artık şirketin RSA şubesinin bir parçası . RSA güvenlik konusunda mükemmel bir üne sahip olduğu için bu iyi bir haber .

NetWitness , eksiksiz bir ağ analizi çözümü arayan kuruluşlar için idealdir. Araç, işletmeniz hakkında uyarılara öncelik verilmesine yardımcı olan bilgileri içerir. RSA'ya göre , sistem " diğer SIEM çözümlerinden daha fazla yakalama noktası, bilgi işlem platformu ve tehdit istihbarat kaynağı üzerinden veri toplar ". Ayrıca davranış analizi, veri bilimi teknikleri ve tehdit istihbaratını birleştiren gelişmiş tehdit algılama özelliği de vardır. Son olarak, gelişmiş yanıt sistemi, tehditleri işinizi etkilemeden önce ortadan kaldırmaya yardımcı olmak için düzenleme ve otomasyon özelliklerine sahiptir.

NetWitness'ın ana dezavantajlarından biri, kurulumu ve kullanımı en kolay olmamasıdır. Ancak, ürünü kurmanıza ve kullanmanıza yardımcı olabilecek çok sayıda belge mevcuttur. Bu, kurumsal düzeyde başka bir üründür ve genellikle bu tür ürünlerde olduğu gibi, fiyat bilgisi almak için satış departmanıyla iletişime geçmeniz gerekir.