Ağ Paket Aracısı (Network Packet Broker) nedir?
"NPB" olarak adlandırılan Ağ Paket Aracısı, "Paket Aracısı" olarak görev yaparak paket kaybı olmadan hat içi veya bant dışı ağ veri trafiğini yakalayan, çoğaltan ve toplayan, "Paket Taşıyıcı" olarak da görev yaparak doğru paketi IDS, AMP, NPM, İzleme ve Analiz Sistemi gibi doğru araçlara yöneten ve ileten bir cihazdır.
Ağ Paket Aracısı (NPB) neler yapabilir?
Teoride, verileri toplamak, filtrelemek ve iletmek basit görünüyor. Ancak gerçekte, akıllı NPB, verimlilik ve güvenlik faydalarını katlanarak artıran çok karmaşık işlevleri yerine getirebilir.
Yük dengeleme, bu işlevlerden biridir. Örneğin, veri merkezi ağınızı 1 Gbps'den 10 Gbps, 40 Gbps veya daha yüksek bir hıza yükseltirseniz, NPB, yüksek hızlı trafiği mevcut 1 Gbps veya 2 Gbps düşük hızlı analiz ve izleme araçlarına dağıtmak için hızı düşürebilir. Bu, mevcut izleme yatırımınızın değerini artırmakla kalmaz, aynı zamanda BT geçişi sırasında pahalı yükseltmelerden de kaçınmanızı sağlar.
NPB'nin gerçekleştirdiği diğer güçlü özellikler şunlardır:
- Gereksiz paket tekilleştirme
Analiz ve güvenlik araçları, birden fazla dağıtıcıdan iletilen çok sayıda yinelenen paketi almayı destekler. NPB, gereksiz verileri işlerken aracın işlem gücünü boşa harcamasını önlemek için yinelemeleri ortadan kaldırır.
-SSL şifre çözme
Güvenli soket katmanı (SSL) şifrelemesi, özel bilgilerin güvenli bir şekilde gönderilmesi için standart bir tekniktir. Ancak, bilgisayar korsanları şifrelenmiş paketlerin içine kötü amaçlı ağ tehditleri de gizleyebilirler.
Bu verilerin şifresinin çözülmesi gerekiyor, ancak kodun parçalanması değerli işlem gücü gerektiriyor. Önde gelen ağ paketi aracıları, genel görünürlüğü sağlarken yüksek maliyetli kaynaklar üzerindeki yükü azaltmak için şifre çözme işlemini güvenlik araçlarından devralabilir.
-Veri Maskeleme
SSL şifre çözme işlemi, güvenlik ve izleme araçlarına erişimi olan herkesin verilere erişmesine olanak tanır. NPB, kredi kartı veya sosyal güvenlik numaralarını, korunan sağlık bilgilerini (PHI) veya diğer hassas kişisel olarak tanımlanabilir bilgileri (PII) iletmeden önce bloke edebilir, böylece bu bilgiler araca veya yöneticilerine ifşa edilmez.
- Başlık ayıklama
NPB, VLAN'lar, VXLAN'lar ve L3VPN'ler gibi başlıkları kaldırabilir, böylece bu protokolleri işleyemeyen araçlar yine de paket verilerini alabilir ve işleyebilir. Bağlam duyarlı görünürlük, ağda çalışan kötü amaçlı uygulamaları ve saldırganların sistemlerde ve ağlarda çalışırken bıraktıkları izleri belirlemeye yardımcı olur.
-Uygulama ve tehdit istihbaratı
Güvenlik açıklarının erken tespiti, hassas bilgilerin kaybını ve olası güvenlik açığı maliyetlerini azaltabilir. NPB tarafından sağlanan bağlam odaklı görünürlük, saldırı metriklerini (IOC) ortaya çıkarmak, saldırı vektörlerinin coğrafi konumunu belirlemek ve kriptografik tehditlerle mücadele etmek için kullanılabilir.
Uygulama zekası, paket verilerinin 2. katmanından 4. katmanına (OSI modeli) ve 7. katmanına (uygulama katmanı) kadar uzanır. Kullanıcılar, uygulama davranışı ve konumu hakkında zengin veriler oluşturulabilir ve dışa aktarılabilir; bu sayede kötü amaçlı kodun normal veri ve geçerli istemci istekleri gibi göründüğü uygulama düzeyindeki saldırılar önlenebilir.
Bağlam duyarlı görünürlük, ağınızda çalışan kötü amaçlı uygulamaları ve saldırganların sistemler ve ağlar üzerinde çalışırken bıraktıkları izleri tespit etmenize yardımcı olur.
-Ağ izleme uygulaması
Uygulama tabanlı görünürlük, performans ve yönetim üzerinde de önemli bir etkiye sahiptir. Örneğin, bir çalışanın Dropbox gibi bulut tabanlı bir hizmet veya web tabanlı e-posta kullanarak güvenlik politikalarını atlatıp şirket dosyalarını aktardığını veya eski bir çalışanın bulut tabanlı kişisel depolama hizmeti kullanarak dosyalara erişmeye çalıştığını bilmek isteyebilirsiniz.
Yayın tarihi: 23 Aralık 2021
