راهکار بررسی ترافیک از راه دور

نظارت بر ترافیک از راه دور

از نظر امنیتی، توانایی نظارت و کنترل دسترسی از راه دور کاربران و پیمانکاران در صدر نگرانی‌های مدیران قرار می‌گیرد، زیرا تعداد کارکنان از راه دور، شرکت های پیمانکار ، که نیازمند دسترسی هستند، و شبکه‌های ابری در حال افزایش است و عدم نظارت بر این قبیل از ارتباطات، موجب به خطر افتادن امنیت سرویس های حیاتی سازمانی می‌گردد.

راهکار سیسکو SNA

با استفاده از Host Groups در  Cisco Secure Network Analytics، می‌توانید کاربران از راه دور را تعریف، شناسایی و نظارت کنید. یک Host Groups ایجاد کنید که شامل آدرس‌های IP VPN داخلی برای ردیابی کاربران از راه دوری است که دسترسی به شبکه دارند و یک گروه که شامل Node هایی است که کاربران از راه دور خارجی برای اتصال به آن استفاده می‌کنند. 

حداقل الزامات پیکربندی سیستم Secure Network Analytics عبارتند از:

• قابلیت مشاهده کلیه ترافیک شبکه
• قابلیت مشاهده ترافیک بین کاربران از راه دور و هاست های داخلی
• سرویس Secure Network Analytics Release 7.1 یا بالاتر
•  برنامه Network Diagrams Secure Network Analytics (اختیاری)

همچنین شما باید موارد زیر را نظارت کنید:

• کاربرانی که دسترسی از راه دور دارند
• کاربرانی که سرویس‌های داخلی را اجرا می‌کنند و به بیرون از شبکه دسترسی دارند

پیاده سازی Remote User Monitoring

برای مشاهده کاربران از راه دور، یک Host Group را در گروهی که شامل تمام آدرس‌های IP برای پول VPN و کاربران از راه دور است، اجرا کنید. از Manager، روی Monitor کلیک کنید و Host Groups را انتخاب کنید. سپس روی Change Host Group  کلیک کنید.

در مثال ما، از گروه Remote VPN IP Pool استفاده می‌شود. پس از انتخاب، روی Apply کلیک کنید.

گزارش برای گروه انتخاب شده نمایش داده می‌شود. شکل زیر یک نمونه از گزارش را نشان می‌دهد.

برای نگاه دقیق‌تر به فعالیت‌ها، از ابزارک Top Applications که ترافیک ورودی و خروجی را نشان می‌دهد استفاده کنید. برای شناسایی برنامه مورد استفاده، روی نمودار میله‌ای حرکت دهید.

برای اطلاعات بیشتر، مانند Top Reports یا جریان‌های مربوط به این ارتباط، روی یک میله کلیک کنید. در مثال ما، یک جستجوی جریان را برای مشاهده Hostهایی که از طریق اتصالات از راه دور در ارتباط هستند، انجام می‌دهیم. (روی View Flows  کلیک کنید.)

برای اطلاعات بیشتر، روی آدرس IP کلیک کنید.

خلاصه Host ها نمایش داده می‌شود که ترافیک را بر اساس گروه  Peer Host و ترافیک برنامه‌های داخلی و خارجی نشان می‌دهد. با این اطلاعات، می‌توانید موارد زیر را تعیین کنید:

• گروهی که این Host به آن تعلق دارد.
• سیاست‌هایی که اعمال می‌شوند.
•  میزبان‌ها و گروه‌هایی که این Host با آن‌ها در ارتباط بوده است.
• برنامه‌هایی که این Host با آن‌ها ترافیک داشته است.

همچنین می‌توانید با نظارت بر گروهی که شامل آدرس‌های IP گره‌هایی است که برای اتصال به شبکه داخلی استفاده می‌شود، اتصالات کاربر از راه دور را بررسی کنید. در مثال ما، از گروهVPN_Endpoint  استفاده می‌کنیم. این گروه شامل تمام آدرس‌های IP است که برای اتصال VPN از بیرون توسط کاربران مورد اعتماد استفاده می‌شود. با استفاده از Manager Secure Network Analytics، می‌توانید یک گزارش برای گروه  VPN_Endpoint تولید کنید.

بررسی عملکرد دسترسی از راه دور

اگر برنامه Network Diagrams Secure Network Analytics را نصب کرده‌اید، می‌توانید شاخص‌های مهم بین کاربران از راه دور و دارایی‌های هدف را مشاهده کنید.  برای نمایش این شاخص‌های مهم کارایی شبکه، روی Dashboards کلیک کنید و Network Diagrams را انتخاب کنید.