በዛሬው ውስብስብ፣ ከፍተኛ ፍጥነት ያለው እና ብዙ ጊዜ በተመሰጠረ የአውታረ መረብ አካባቢዎች፣ አጠቃላይ ታይነትን ማግኘት ለደህንነት፣ ለአፈጻጸም ክትትል እና ተገዢነት ዋነኛው ነው።የአውታረ መረብ ፓኬት ደላላዎች (NPBs)የትራፊክ መረጃን ጎርፍ ለመቆጣጠር እና የክትትልና የደህንነት መሳሪያዎች በብቃት መስራታቸውን ለማረጋገጥ ከቀላል የቲኤፒ ሰብሳቢዎች ወደ ውስብስብ እና ብልህ መድረኮች ተለውጠዋል። የእነርሱን ቁልፍ የመተግበሪያ ሁኔታዎች እና መፍትሄዎች ዝርዝር እይታ እነሆ፡-
ዋና ችግር NPBs ይፈታል፡
ዘመናዊ አውታረ መረቦች ከፍተኛ መጠን ያለው ትራፊክ ያመነጫሉ. ወሳኝ የደህንነት እና የክትትል መሳሪያዎችን (IDS/IPS፣ NPM/APM፣ DLP፣ forensics) በቀጥታ ከኔትወርክ አገናኞች ጋር ማገናኘት (በስፔን ወደቦች ወይም ታፕዎች) ውጤታማ ያልሆነ እና ብዙ ጊዜ በሚከተሉት ምክንያቶች ሊሳካ የማይችል ነው።
1. መሳሪያ ከመጠን በላይ መጫን፡ መሳሪያዎች አግባብነት በሌለው ትራፊክ ረግረጋማ ይሆናሉ፣ እሽጎችን በመጣል እና የጎደሉ ማስፈራሪያዎች።
2. የመሳሪያ ብቃት ማነስ፡ መሳሪያዎች የተባዙ ወይም አላስፈላጊ መረጃዎችን በማዘጋጀት ሀብትን ያባክናሉ።
3. ውስብስብ ቶፖሎጂ፡ የተከፋፈሉ ኔትወርኮች (ዳታ ማእከላት፣ ክላውድ፣ ቅርንጫፍ ቢሮዎች) የተማከለ ክትትልን ፈታኝ ያደርጋሉ።
4. ኢንክሪፕሽን ዕውር ቦታዎች፡- መሳሪያዎች ኢንክሪፕት የተደረገ ትራፊክ (ኤስኤስኤል/ቲኤልኤስ) ዲክሪፕት ሳይደረግ መፈተሽ አይችሉም።
5. የተገደበ የስፔን መርጃዎች፡ የስፔን ወደቦች የመቀየሪያ ሃብቶችን ይበላሉ እና ብዙ ጊዜ ሙሉ የመስመር ተመን ትራፊክን ማስተናገድ አይችሉም።
NPB መፍትሔ: ብልህ የትራፊክ ሽምግልና
NPBs በኔትወርክ TAPs/SPAN ወደቦች እና በክትትል/ደህንነት መሳሪያዎች መካከል ይቀመጣሉ። እንደ ብልህ “የትራፊክ ፖሊሶች” ሆነው ያገለግላሉ፡-
1. ድምር፡ ትራፊክን ከብዙ አገናኞች (አካላዊ፣ ምናባዊ) ወደ የተዋሃዱ ምግቦች ያጣምሩ።
2. ማጣራት፡ በመመዘኛዎች (IP/MAC፣ VLAN፣ ፕሮቶኮል፣ ወደብ፣ አፕሊኬሽን) መሰረት ተገቢውን ትራፊክ ብቻ ወደ ተወሰኑ መሳሪያዎች ያስተላልፉ።
3. የመጫኛ ማመጣጠን፡ የትራፊክ ፍሰቶችን በተለያዩ ተመሳሳይ መሳሪያዎች (ለምሳሌ፣ የተሰባሰቡ የIDS ዳሳሾች) ሚዛንን ለመጠበቅ እና ለመቋቋም በእኩል መጠን ያሰራጩ።
4. ማባዛት፡ ተደጋጋሚ በሆኑ ማገናኛዎች ላይ የተያዙ ተመሳሳይ የፓኬቶች ቅጂዎችን ያስወግዱ።
5. ፓኬት መቆራረጥ፡ ራስጌዎችን በመጠበቅ የመተላለፊያ ይዘትን ወደ ሜታዳታ ብቻ ወደሚፈልጉ መሳሪያዎች በመቀነስ (የክፍያ ጭነትን በማስወገድ)።
6. SSL/TLS ዲክሪፕት ማድረግ፡ የተመሰጠሩ ክፍለ ጊዜዎችን ያቋርጡ (ቁልፎችን በመጠቀም)፣ የጠራ የጽሁፍ ትራፊክን ወደ ፍተሻ መሳሪያዎች በማቅረብ እና ከዚያ እንደገና ማመስጠር።
7. ማባዛት/ማባዛት፡- ተመሳሳዩን የትራፊክ ፍሰት ወደ ብዙ መሳሪያዎች በአንድ ጊዜ ይላኩ።
8. የላቀ ሂደት፡ ሜታዳታ ማውጣት፣ ፍሰት ማመንጨት፣ የጊዜ ማህተም ማድረግ፣ ስሱ መረጃዎችን መደበቅ (ለምሳሌ፣ PII)።
ስለዚህ ሞዴል የበለጠ ለማወቅ እዚህ ያግኙ፡
Mylinking™ የአውታረ መረብ ፓኬት ደላላ(NPB) ML-NPB-3440L
16*10/100/1000M RJ45፣ 16*1/10GE SFP+፣ 1*40G QSFP እና 1*40G/100G QSFP28፣ ከፍተኛ 320Gbps
ዝርዝር የመተግበሪያ ሁኔታዎች እና መፍትሄዎች፡-
1. የደህንነት ክትትልን ማሳደግ (IDS/IPS፣ NGFW፣ Thraat Intel):
○ ሁኔታ፡ የደህንነት መሳሪያዎች በመረጃ ማእከሉ ከፍተኛ መጠን ባለው የምስራቅ-ምዕራብ ትራፊክ ተጨናንቀዋል፣ ፓኬጆችን በመጣል እና የጎደሉ የጎን እንቅስቃሴ ስጋቶች። የተመሰጠረ ትራፊክ ተንኮል አዘል ጭነቶችን ይደብቃል።
○ NPB መፍትሄ፡-ከወሳኝ የዲሲ አገናኞች አጠቃላይ ትራፊክ።
* አጠራጣሪ የትራፊክ ክፍሎችን ብቻ (ለምሳሌ መደበኛ ያልሆኑ ወደቦች፣ የተወሰኑ ንዑስ አውታረ መረቦች) ወደ መታወቂያው ለመላክ የጥራጥሬ ማጣሪያዎችን ይተግብሩ።
* በIDS ዳሳሾች ስብስብ ላይ ሚዛንን ጫን።
* የኤስኤስኤል/TLS ዲክሪፕት ያካሂዱ እና ለጥልቅ ፍተሻ የጠራ የፅሁፍ ትራፊክ ወደ IDS/Traat Intel platform ይላኩ።
* ከተደጋገሙ መንገዶች የተባዛ ትራፊክ።ውጤት፡ከፍ ያለ ስጋትን የመለየት መጠን፣ የውሸት አሉታዊ ነገሮችን መቀነስ፣ የተመቻቸ የIDS ሃብት አጠቃቀም።
2. የአፈጻጸም ክትትልን ማሻሻል (NPM/APM)፡-
○ ሁኔታ፡ የአውታረ መረብ አፈጻጸም መከታተያ መሳሪያዎች በመቶዎች ከሚቆጠሩ የተበታተኑ አገናኞች (WAN፣ ቅርንጫፍ ቢሮዎች፣ ደመና) መረጃዎችን ለማዛመድ ይታገላሉ። ለኤፒኤም ሙሉ ፓኬት መያዝ በጣም ውድ እና የመተላለፊያ ይዘት ያለው ነው።
○ NPB መፍትሄ፡-
* ትራፊክ በጂኦግራፊያዊ ሁኔታ ከተበተኑ TAPs/SPANዎች ወደ ማዕከላዊ NPB ጨርቅ ያሰባስቡ።
* ለመተግበሪያ-ተኮር ፍሰቶች (ለምሳሌ፣ VoIP፣ ወሳኝ SaaS) ወደ APM መሳሪያዎች ለመላክ ትራፊክን ያጣሩ።
* የመተላለፊያ ይዘት ፍጆታን በእጅጉ የሚቀንሱ በዋነኛነት የፍሰት/የግብይት ጊዜ አቆጣጠር ውሂብ (ራስጌዎችን) ለሚፈልጉ ለኤንፒኤም መሳሪያዎች የፓኬት መቆራረጥን ይጠቀሙ።
* የቁልፍ አፈጻጸም መለኪያዎችን ወደ ሁለቱም NPM እና APM መሳሪያዎች ይድገሙ።ውጤት፡ሁለንተናዊ፣ የተዛመደ የአፈጻጸም እይታ፣ የተቀነሰ የመሣሪያ ወጪዎች፣ ዝቅተኛ የመተላለፊያ ይዘት በላይ።
3. የደመና ታይነት (ይፋዊ/የግል/ድብልቅ)፡
○ ሁኔታ፡ በወል ደመና (AWS፣ Azure፣ GCP) ውስጥ ቤተኛ የTAP መዳረሻ አለመኖር። የቨርቹዋል ማሽን/የኮንቴይነር ትራፊክን ወደ የደህንነት እና የክትትል መሳሪያዎች ለመያዝ እና ለመምራት አስቸጋሪነት።
○ NPB መፍትሄ፡-
* ምናባዊ NPBs (vNPBs) በደመና አካባቢ ውስጥ ያሰማሩ።
* vNPBs የቨርቹዋል መቀየሪያ ትራፊክን (ለምሳሌ በERSPAN፣ VPC Traffic Mirroring) መታ ያድርጉ።
* የምስራቅ-ምዕራብ እና የሰሜን-ደቡብ የደመና ትራፊክን ያጣሩ፣ ያዋህዱ እና የመጫኛ ሚዛን።
* ተገቢውን ትራፊክ ወደ ግቢው አካላዊ NPBs ወይም ደመና ላይ የተመሰረቱ የክትትል መሣሪያዎችን ደህንነቱ በተጠበቀ ሁኔታ መሿለኪያ ያድርጉ።
* ከደመና-ቤተኛ የታይነት አገልግሎቶች ጋር ያዋህዱ።ውጤት፡የደመና ታይነት ገደቦችን በማለፍ ተከታታይነት ያለው የደህንነት አቀማመጥ እና የአፈጻጸም ክትትል በድብልቅ አካባቢዎች።
4. የውሂብ መጥፋት መከላከል (DLP) እና ተገዢነት፡-
○ ሁኔታ፡ የዲኤልፒ መሳሪያዎች ሚስጥራዊ መረጃዎችን (PII፣ PCI) ለማግኘት ወደ ውጪ የሚወጣ ትራፊክን መፈተሽ አለባቸው ነገርግን አግባብነት በሌለው የውስጥ ትራፊክ ተጥለቅልቀዋል። ተገዢነት የተወሰኑ ቁጥጥር የተደረገባቸው የውሂብ ፍሰቶችን መከታተል ያስፈልገዋል።
○ NPB መፍትሄ፡-
* ወደ ውጭ የሚሄዱ ፍሰቶችን (ለምሳሌ ለኢንተርኔት ወይም ለተወሰኑ አጋሮች) ወደ DLP ሞተር ለመላክ ትራፊክን ያጣሩ።
* ጥልቅ ፓኬት ፍተሻ (DPI) በNPB ላይ ተግብር ቁጥጥር የሚደረግባቸው የውሂብ አይነቶችን የያዙ ፍሰቶችን ለመለየት እና ለዲኤልፒ መሳሪያ ቅድሚያ ለመስጠት።
* ሚስጥራዊነት ያለው መረጃ (ለምሳሌ፣ የክሬዲት ካርድ ቁጥሮች) በፓኬቶች ውስጥ ጭምብል ያድርጉከዚህ በፊትተገዢነት ምዝግብ ማስታወሻ ወደ ያነሰ ወሳኝ ክትትል መሣሪያዎች መላክ.ውጤት፡ይበልጥ ቀልጣፋ የDLP ክወና፣ የውሸት አወንታዊ ውጤቶችን የቀነሰ፣ የተሳለጠ የማክበር ኦዲት፣ የተሻሻለ የውሂብ ግላዊነት።
5. የአውታረ መረብ ፎረንሲክስ እና መላ ፍለጋ፡
○ ሁኔታ፡ ውስብስብ የአፈጻጸም ችግርን ወይም ጥሰትን ለመለየት በጊዜ ሂደት ከበርካታ ነጥቦች ሙሉ ፓኬት ቀረጻ (PCAP) ያስፈልገዋል። በእጅ ቀረጻዎች ቀስቅሴ ቀርፋፋ ነው; ሁሉንም ነገር ማከማቸት የማይቻል ነው.
○ NPB መፍትሄ፡-
* NPBዎች ትራፊክን ያለማቋረጥ ማቆየት ይችላሉ (በመስመር መጠን)።
በNPB ላይ ቀስቅሴዎችን (ለምሳሌ፣ የተለየ የስህተት ሁኔታ፣ የትራፊክ መጨናነቅ፣ ስጋት ማንቂያ) ወደ የተገናኘ ፓኬት ቀረጻ መሳሪያ ተዛማጅ ትራፊክን በራስ ሰር ለማንሳት ያዋቅሩ።
* አስፈላጊ የሆነውን ብቻ ለማከማቸት ወደ ቀረጻው መሳሪያ የተላከውን ትራፊክ አስቀድመው ያጣሩ።
* የማምረቻ መሳሪያዎች ላይ ተጽእኖ ሳያደርጉ ወሳኝ የሆነውን የትራፊክ ፍሰት ወደ ቀረጻ መሳሪያ ይድገሙት።ውጤት፡ፈጣን አማካኝ-ወደ-መፍትሄ (MTTR) ለማቋረጥ/ጥሰቶች፣ የታለመ የፎረንሲክ ቀረጻዎች፣ የማከማቻ ወጪዎችን መቀነስ።
የትግበራ ሀሳቦች እና መፍትሄዎች
○የመጠን አቅም፡ የአሁኑን እና የወደፊቱን ትራፊክ ለመቆጣጠር በቂ የወደብ ጥግግት እና ውፅዓት (1/10/25/40/100GbE+) ያላቸው NPBዎችን ይምረጡ። ሞዱላር ቻሲስ ብዙውን ጊዜ በጣም ጥሩውን የመጠን ችሎታ ይሰጣል። ምናባዊ ኤንፒቢዎች በደመና ውስጥ ሊለጠጥ ይችላል።
○የመቋቋም ችሎታ፡ ተደጋጋሚ NPBs (HA pairs) እና ተደጋጋሚ ወደ መሳሪያዎች የሚወስዱ ዱካዎችን ይተግብሩ። በHA ውቅሮች ውስጥ የግዛት ማመሳሰልን ያረጋግጡ። ለመሳሪያ መቋቋም የ NPB ጭነት ማመጣጠን ይጠቀሙ።
○አስተዳደር እና አውቶሜሽን፡ የተማከለ አስተዳደር ኮንሶሎች ወሳኝ ናቸው። በማንቂያዎች ላይ ለተመሠረቱ ተለዋዋጭ የፖሊሲ ለውጦች ከኦርኬስትራ መድረኮች (ሊቻል የሚችል፣ አሻንጉሊት፣ ሼፍ) እና SIEM/SOAR ሲስተሞች ጋር ለመዋሃድ APIs (RESTful፣ NETCONF/YANG) ይፈልጉ።
○ደህንነት፡ የNPB አስተዳደር በይነገጽን ይጠብቁ። መዳረሻን በጥብቅ ይቆጣጠሩ። ትራፊክን የሚፈታ ከሆነ፣ ጥብቅ የቁልፍ አስተዳደር መመሪያዎችን እና ለቁልፍ ዝውውሮች ደህንነታቸው የተጠበቀ ሰርጦችን ያረጋግጡ። ሚስጥራዊነት ያለው መረጃን መደበቅ ያስቡበት።
○የመሳሪያ ውህደት፡ NPB የሚፈለገውን የመሳሪያ ግንኙነት (አካላዊ/ምናባዊ በይነገጾች፣ ፕሮቶኮሎች) መደገፉን ያረጋግጡ። ከተወሰኑ የመሳሪያ መስፈርቶች ጋር ተኳሃኝነትን ያረጋግጡ።
ስለዚህ፣የአውታረ መረብ ፓኬት ደላላከአሁን በኋላ አማራጭ የቅንጦት አይደሉም; በዘመናዊው ዘመን ተግባራዊ ሊሆን የሚችል የአውታረ መረብ ታይነትን ለማግኘት መሰረታዊ የመሠረተ ልማት ክፍሎች ናቸው። በብልህነት በማዋሃድ፣ በማጣራት፣ ጭነትን በማመጣጠን እና ትራፊክን በማቀናበር፣ NPBs የደህንነት እና የክትትል መሳሪያዎችን በከፍተኛ ቅልጥፍና እና ውጤታማነት እንዲሰሩ ያበረታታሉ። የታይነት silosን ይሰብራሉ፣ የመለኪያ እና ምስጠራን ተግዳሮቶች አሸንፈዋል፣ እና በመጨረሻም አውታረ መረቦችን ለመጠበቅ፣ ጥሩ አፈጻጸምን ለማረጋገጥ፣ የተገዢነት ግዴታዎችን ለማሟላት እና ችግሮችን በፍጥነት ለመፍታት አስፈላጊውን ግልጽነት ይሰጣሉ። ጠንካራ የNPB ስትራቴጂን መተግበር የበለጠ የሚታይ፣ ደህንነቱ የተጠበቀ እና ጠንካራ አውታረ መረብ ለመገንባት ወሳኝ እርምጃ ነው።
የልጥፍ ጊዜ: ጁል-07-2025
