No panorama dixital actual, onde o acceso a Internet é omnipresente, é fundamental contar con medidas de seguridade sólidas para protexer aos usuarios do acceso a sitios web potencialmente maliciosos ou inadecuados. Unha solución eficaz é a implementación dun Network Packet Broker (NPB) para supervisar e controlar o tráfico da rede.
Pasemos por un escenario para comprender como se pode aproveitar un NPB para este fin:
1- O usuario accede a un sitio web: un usuario tenta acceder a un sitio web desde o seu dispositivo.
2- Os paquetes que pasan son replicados por aToque Pasivo: A medida que a solicitude do usuario viaxa pola rede, un Passive Tap replica os paquetes, permitindo ao NPB analizar o tráfico sen interromper a comunicación orixinal.
3- O corredor de paquetes de rede reenvía o seguinte tráfico ao servidor de políticas:
- HTTP GET: O NPB identifica a solicitude HTTP GET e envíaa ao servidor de políticas para unha posterior inspección.
- Cliente HTTPS TLS Ola: Para o tráfico HTTPS, o NPB captura o paquete TLS Client Hello e envíao ao servidor de políticas para determinar o sitio web de destino.
4- O servidor de políticas comproba se o sitio web ao que se accede está na lista negra: O servidor de políticas, equipado cunha base de datos de sitios web maliciosos ou indesexables coñecidos, comproba se o sitio web solicitado está na lista negra.
5- Se o sitio web está na lista negra, o servidor de políticas envía un paquete de restablecemento TCP:
- Ao usuario: O servidor de políticas envía un paquete de restablecemento TCP coa IP de orixe do sitio web e a IP de destino do usuario, finalizando efectivamente a conexión do usuario ao sitio web da lista negra.
- Á páxina web: O servidor de políticas tamén envía un paquete TCP Reset coa IP de orixe do usuario e a IP de destino do sitio web, cortando a conexión do outro extremo.
6- Redirección HTTP (se o tráfico é HTTP): Se a solicitude do usuario se fixo a través de HTTP, o servidor de políticas tamén envía unha redirección HTTP ao usuario, redirixindoo a un sitio web alternativo seguro.
Ao implementar esta solución mediante un Network Packet Broker e un servidor de políticas, as organizacións poden supervisar e controlar eficazmente o acceso dos usuarios aos sitios web da lista negra, protexendo a súa rede e os usuarios de posibles danos.
Corretor de paquetes de rede (NPB)trae tráfico de varias fontes para filtrar adicionais para axudar a equilibrar a carga de tráfico, o segmento de tráfico e as capacidades de enmascaramento. Os NPB simplifican a consolidación do tráfico de rede que se orixina de varias fontes, incluíndo enrutadores, conmutadores e cortalumes. Este proceso de consolidación crea un fluxo singular, simplificando a posterior análise e seguimento das actividades da rede. Estes dispositivos facilitan aínda máis o filtrado de tráfico de rede dirixido, permitindo ás organizacións centrarse nos datos pertinentes tanto para fins de análise como de seguridade.
Ademais das súas capacidades de consolidación e filtrado, os NPB presentan unha distribución intelixente do tráfico de rede a través de múltiples ferramentas de vixilancia e seguridade. Isto garante que cada ferramenta reciba os datos necesarios sen inundalos con información estraña. A adaptabilidade dos NPB esténdese ata optimizar o fluxo de tráfico da rede, aliñando coas capacidades e capacidades únicas das diferentes ferramentas de vixilancia e seguridade. Esta optimización promove a utilización eficiente dos recursos en toda a infraestrutura da rede.
As principais vantaxes deste enfoque de Network Packet Broker inclúen:
- Visibilidade integral: A capacidade do NPB para replicar o tráfico de rede permite unha visión completa de todas as comunicacións, incluído o tráfico HTTP e HTTPS.
- Control granular: a capacidade do servidor de políticas para manter unha lista negra e realizar accións específicas, como o envío de paquetes de restablecemento TCP e redireccións HTTP, proporciona un control granular sobre o acceso dos usuarios a sitios web non desexados.
- Escalabilidade: O manexo eficiente do tráfico de rede por parte da NPB garante que esta solución de seguridade se poida escalar para acomodar as crecentes demandas dos usuarios e a complexidade da rede.
Ao aproveitar o poder dun Network Packet Broker e dun servidor de políticas, as organizacións poden mellorar a súa postura de seguridade na rede e protexer aos seus usuarios dos riscos asociados ao acceso aos sitios web da lista negra.
Hora de publicación: 28-Xun-2024