Forensics mạng có dây và không dây cho Networks Jay Botelho Giám đốc quản lý sản phẩm Wildpackets jbotelho@wildpackets.com theo tôijaybotelho Hiện chúng tôi tweets của bạn! Sử dụng hashtag webinar của ngày hôm nay: #wp_networkforensics với bất kỳ câu hỏi, ý kiến, hoặc phản hồi. Thực hiện theo chúng tôiwildpackets © Wildpackets, Inc. www.wildpackets.com
2. Quản trị • Tất cả những người gọi là trên mute - Nếu bạn có vấn đề, xin vui lòng cho chúng tôi biết thông qua các cửa sổ trò chuyện • Sẽ có Q & A - Hãy gõ một câu hỏi bất cứ lúc nào • Slides và ghi âm sẽ có sẵn - Thông báo trong vòng 48 giờ qua theo dõi #wp_forensics email Mạng Forensics cho dây và không dây Networks © Wildpackets, Inc. 2
3. Chương trình • • • • • • • • Mạng Forensics là gì? Myths / Thực tế trong Network Forensics Cấu hình mạng cho Forensics dây so với mạng không dây Forensics trường hợp sử dụng biểu Forensic Analysis Wildpackets Corporate Tổng quan Wildpackets dòng sản phẩm Tổng quan #wp_forensics Mạng Forensics cho dây và không dây Networks © Wildpackets, Inc. 3
4. Mạng Forensics là gì ? © Wildpackets, Inc. www.wildpackets.com 4
5. Mạng Forensics là gì? • Marcus Ranum được ghi với định mạng Forensics như (wikipedia) • Nó không giống như truyền hình "việc chụp ảnh, ghi âm, và phân tích các sự kiện mạng để tìm ra nguồn gốc của các cuộc tấn công bảo mật, sự cố vấn đề khác." - Sử dụng pháp y trước khi " tội phạm "- lưu lượng mạng được truyền đi và sau đó bị mất, không để lại manh mối đằng sau • Tên khác: khai thác mỏ gói, gói minh chứng, pháp y số #wp_forensics Mạng Forensics cho dây và không dây Networks © Wildpackets, Inc.
6. Mục đích What Does It Phục vụ? • Cho phép chúng ta tìm thấy các chi tiết của sự kiện mạng sau khi họ đã xảy ra • Loại bỏ sự cần thiết để tái tạo các vấn đề mạng • chắt lọc dữ liệu xuống mức kiểm soát bởi các bộ lọc sử dụng và phân tích #wp_forensics Mạng Forensics cho dây và không dây Networks © Wildpackets, Inc.
7. Mạng vs. pháp y Forensics Security • Mạng lưới là một superset của pháp y an ninh • Forensics không chỉ là DPI (Thanh tra sâu gói) • Yêu cầu bắt lossless, lưu trữ, và phân tích rất lớn khối lượng dữ liệu pháp y • Mạng: doanh nghiệp so với đánh chặn hợp pháp - liên quan với quá trình xây dựng lại một sự kiện mạng • Mạng lưới cơ sở hạ tầng hoặc cúp • xâm nhập như một "hack" hay thâm nhập khác - Cung cấp một bản ghi âm của vụ việc thực tế • Dựa trên dữ liệu gói IP bắt sống - Một cách nhìn mới về dấu vết tập tin phân tích - tiếp tục từ nơi xử lý sự cố mạng truyền thống kết thúc #wp_forensics Mạng Forensics cho dây và không dây Networks © Wildpackets, Inc.
8. Mạng Forensics Drivers • mạng nhanh hơn / khối lượng dữ liệu lớn hơn - 10 / 40G con nuôi đã tăng 62% trong năm 2012 - 75% của các khoản đầu tư vào mạng là cho 10G1 • dữ liệu Richer • mối đe dọa an ninh tinh vi và nguy hiểm hơn - - - - Zero-day tấn công APTs (Advanced Persistent mối đe dọa) 75% dữ liệu vi phạm có động cơ tài chính 66% vi phạm mất vài tháng hoặc lâu hơn để discover2 • dữ liệu lấy mẫu và số liệu thống kê cao cấp - mạng lưới giám sát lưu lượng dựa trên so với phân tích chi tiết DPI 1 http: //www.infonetics. com / pr / 2013 / 2H12-Networking-Ports-Market-Highlights.asp 2 #wp_forensics Mạng Forensics cho dây và không dây Networks © Wildpackets, Inc. 8
9. Tại sao Forensics? • Xác nhận những gì các bản ghi của bạn đang nói với bạn • Tạo báo động / cảnh báo về dữ liệu, bạn sẽ không bao giờ tìm thấy trong các bản ghi • Đầu tư thời gian phân tích, không tái tạo • Ngay lập tức bắt đầu điều tra các vấn đề - bạn có một ghi âm của vụ việc! • Cô lập dữ liệu quan trọng - từ kho lưu trữ đa-TB - nhanh chóng và trực quan • Hiểu sâu thâm nhập cho các sự cố bất kỳ #wp_forensics Mạng Forensics cho dây và không dây Networks © Wildpackets, Inc.
10. Myths / Thực tế trong Network Forensics © Wildpackets, Inc. www.wildpackets.com 10
11. Mạng Forensics 85% số người được hỏi cảm thấy rằng pháp y mạng là một điều cần thiết tại 10G 31% số người đang sử dụng mạng tại pháp y 10G Nhà nước Networks nhanh hơn, Wildpackets, tháng 10 2013 #wp_forensics Mạng Forensics cho dây và không dây Networks © Wildpackets, Inc. 11
12. Mạng Forensics Cách sử dụng 12% Đối với các mục đích an ninh 28% Để giám sát các vấn đề mạng không liên tục Để giám sát các vấn đề ứng dụng liên tục Đối với phân tích giao dịch 24/7 24% 36% Nhà nước của các mạng nhanh hơn, Wildpackets, tháng 10 năm 2013 #wp_forensics Mạng Forensics cho dây và không dây Networks © Wildpackets, Inc. 12
13. Những thách thức với Network Forensics Nhà nước của các mạng nhanh hơn, Wildpackets, tháng 10 năm 2013 #wp_forensics Mạng Forensics cho có dây và không dây Networks © Wildpackets, Inc. 13
14. 10G - Lái xe Mạng Forensics Cách sử dụng 100 người tham gia Quy mô công ty: 43% - Các tổ chức lớn 26% - Medium 31% - Small Functional Breakdown 84% - Kỹ sư mạng 15% - Giám đốc CNTT 1% - Điều hành Nhà nước của các mạng nhanh hơn, Wildpackets, tháng 10 năm 2013 #wp_forensics Mạng Forensics cho dây và không dây Networks © Wildpackets, Inc. 14
15. 10G - Lái xe Mạng Forensics Công dụng nhà nước của mạng nhanh hơn, Wildpackets, tháng 10 năm 2013 #wp_forensics Mạng Forensics cho dây và không dây Networks © Wildpackets, Inc. 15
16. Ý nghĩa của Kinh Nothing 64% các tổ chức báo cáo rằng việc quản lý hiệu suất mạng đã trở nên phức tạp hơn trong 12 tháng qua Tổ chức đang mất trung bình $ 72,000 mỗi phút của thời gian chết mạng ngoài ý muốn 48% các tổ chức báo cáo rằng, trung bình, họ chi tiêu nhiều hơn 60 phút để sửa chữa các vấn đề hiệu suất - mỗi sự cố #wp_forensics Mạng Forensics cho dây và không dây Networks © Wildpackets, Inc.
17. Cấu hình mạng cho Forensics © Wildpackets, Inc. www.wildpackets.com 17
18. Yêu cầu đối với một giải pháp Mạng Forensics • Chụp và ghi dữ liệu - - - - hỗ trợ mạng 10 / 40G Không bỏ gói - 100% độ chính xác kiểm tra liên tục Luôn có sẵn tại môi trường của bạn • Khám phá dữ liệu - kết quả kịp thời giao hàng - Filtering cho các địa chỉ IP, ứng dụng, vv • Phân tích dữ liệu - Tự động phân tích - sự kiện Expert - Đơn giản, quy trình làm việc trực quan - trực quan dữ liệu từ nhiều góc nhìn #wp_forensics Mạng Forensics cho dây và không dây Networks © Wildpackets , Inc. 18
19. 10G Network Analysis Workflow Deploy 24x7 Giám sát Xác định chính Phân tích Pts NO Báo động / Cảnh báo vấn đề? YES #wp_forensics Rewind dữ liệu Phân tích Mạng Forensics cho dây và mạng không dây Tune nếu cần thiết © Wildpackets, Inc.
20. Một giải pháp cho tất cả các mạng #wp_forensics Mạng Forensics cho dây và không dây Networks © Wildpackets, Inc. 20
21. Data Capture từ High-Speed Liên kết #wp_forensics Mạng Forensics cho dây và không dây Networks © Wildpackets, Inc.
22. Forensic Phân tích - Chụp An Tấn 2. hồ sơ ghi dữ liệu và tập hợp dữ liệu trong suốt cuộc tấn công IDS / IPS hệ thống 3. Sự kiện đăng nhập, tấn công một phần theo dõi bởi IDS Servers 1. Tấn công bỏ qua #wp_forensics firewall 4. Bài viết phân tích sự kiện cho thấy kẻ tấn công, phương pháp, thiệt hại! Forensics mạng có dây và không dây cho Networks © Wildpackets, Inc.
23. 10G mạng lưu trữ dữ liệu • 1Gbps giao thông ổn định giả định không có chi phí lưu trữ: 7.68 GB / phút 460 GB / hr 11 TB / ngày 2,9 ngày trong một thiết bị 32TB • 10Gbps: 76.8GB / phút 4,6 TB / hr 110 TB / ngày 28 giờ trong một thiết bị 128TB #wp_forensics Mạng Forensics cho dây và không dây Networks © Wildpackets, Inc.
24. Dây vs Wireless Network Forensics © Wildpackets, Inc. www.wildpackets.com 24
25. 802.11ac - Breaking clipart vô cớ Gigabit Barrier - Hãy bỏ qua 11 Mbps 1-2 Mbps 802.11b <1 Mbps 802.11 1997 550% 100% Proprietary 1989 #wp_forensics 1991 1999 433/866/1300 Mbps + 802.11ac 288% (so với 450) (đến 6.93 Gbps) 300/450/600 Mbps 802.11n 54 Mbps 833% 802.11g / a 490% 2003 2009 2013 Nguồn: Farpoint Nhóm Forensics mạng có dây và không dây cho Networks © Wildpackets, Inc.
26. #wp_forensics Mạng Forensics cho dây và không dây Networks © Wildpackets, Inc. 26
27. Additional Drivers cho Forensics Wireless • BYOD - Không có cấu hình điều khiển - Hạn chế hoặc không có quyền truy cập vào thiết bị của người dùng cuối - Vấn đề báo cáo "sau khi thực tế" • Point- of-Presence yêu cầu - dữ liệu không dây phải được giữ lại trong một vài trăm feet của thiết bị - điểm thu gom triệt hơn cho pháp y có dây • khối lượng dữ liệu mà đối thủ có dây dữ liệu - 1.3Gbps sẽ được phổ biến với 802.11ac - thiết bị di động nhiều hơn số thiết bị có dây # wp_forensics Mạng Forensics cho dây và không dây Networks © Wildpackets, Inc. 27
28. Wireless Forensics Solution • Là phương pháp không dây có dây tốc độ, đó là thời gian để bắt đầu dựa trên dây • Phân tích phân phối sử dụng tài sản được triển khai - AP - là giải pháp hiệu quả chỉ là không dây tốc độ tăng trưởng • 24/7 capture / phân tích các vấn đề đảm bảo không bị mất • Recording cho phép phân tích pháp y không dây #wp_forensics Mạng Forensics cho dây và không dây Networks © Wildpackets, Inc. 28
29. Forensics không dây Lợi ích • Giảm MTTR • Ưu tiên nhiệm vụ phân tích - No cần để tái sản xuất một vấn đề - Không cần phải chờ đợi cho nó xảy ra một lần nữa • Tăng thời gian hoạt động dịch vụ WLAN - WLAN đang missioncritical - Mobility ngụ ý là bạn sẽ không được ở gần các vấn đề - Đối phó với các tình huống khẩn cấp ngay lập tức - Xử lý các cuộc điều tra thường xuyên như thời gian cho phép - Lưu dữ liệu để phân tích lâu dài • Giảm thời gian phản ứng - Dữ liệu luôn có sẵn để phân tích • Giảm chi phí phân tích - Một giải pháp duy nhất cho dây và không dây phân tích #wp_forensics Mạng Forensics cho dây và không dây Networks © Wildpackets, Inc. 29
30. Trường hợp sử dụng © Wildpackets, Inc. www.wildpackets.com
31. Trường hợp sử dụng cho mạng Forensics • Tìm bằng chứng của một vấn đề tấn công bảo mật • Xử lý sự cố hiệu suất liên tục • Giám sát hoạt động người dùng trong việc tuân thủ các chính sách và nhân sự IT • Xác định các nguồn rò rỉ dữ liệu • Giám sát các giao dịch kinh doanh
đang được dịch, vui lòng đợi..