Mrežna vidljivost
Mrežna vidljivost
Mreža je okosnica svakog informacijskog sustava i bez obzira na to koji tip usluge pružate, bilo da se radi o sigurnosti, dokumentaciji korisničkih okruženja...
...ili proaktivnom nadzoru i optimizaciji poslovnog sustava, kvaliteta vaše usluge će ovisiti o tome koliko dobro poznajete mrežni sustav. Zapravo, mogli bi reči da bez detaljnog uvida u mrežni sustav jednostavno ne možete pružiti kvalitetnu uslugu, bez obzira na tip usluge koji pružate i pokušat ćemo u nastavku teksta obrazložiti tu tvrdnju.
Za postizanje optimalnih performansi i adekvatnu sigurnost potrebno je vršiti konstantan nadzor mrežnog sustava. Pojam optimalnih performansi vrlo se često razlikuje od korisnika do korisnika, odnosno od sustava do sustava. Ne postoji jedinstveni predložak koji možemo primijeniti na svako okruženje. Svaki sustav ima svoje specifičnosti, ključne aplikacije i procese o kojima ovisi svakodnevno poslovanje. Kroz konzultacije s korisnikom prikupljamo ključne informacije o prirodi poslovnog sustava, a detaljnom analizom i konstantnim nadzorom okruženja možemo vidjeti kako taj poslovni sustav zaista funkcionira. Što se sve skriva unutar mrežnog sustava, postoje li kakvi problemi s protokom podataka ili sigurnosni propusti, tko sve koristi mrežni sustav i u koje svrhe. Sve ove informacije su nam potrebne za definiranje mjera, procesa i aktivnosti koje je potrebno poduzeti za postizanje optimalnih performansi sustava.
Hibridna i multi-cloud okruženja, cloud aplikacije i distribucija radne okoline
Nadzor lokalne mreže je samo dio priče. Moderna okruženja su često hibridna i distribuirana, imamo SaaS aplikacije, roaming uređaje, VPN veze, Home-office okruženja. Da bi postigli potpunu kontrolu nad poslovnim sustavom potrebno je imati uvid u sve aspekte sustava koji zajedno čine cjelinu. No, naravno, tu možemo naići na niz problema, komplikacija i ograničenja. Senzori krajnjih uređaja ne podržavaju mobilne/pametne uređaje, nemamo detaljan uvid u mrežnu propusnost između podatkovnih centara i/ili SaaS aplikacija i korisnika, mnogi senzori imaju problem s šifriranim (https) prometom i NAT protokolom, Home-office okruženja ne možemo u potpunosti nadzirati zbog zaštite osobnih podataka i slično. Popis nema kraja. Naravno, to sve vrlo lako rezultira pojavom slijepih točki.
Slijepe točke
Slijepa točka može biti bilo koji uređaj koji nije pod aktivnim nadzorom, nedozvoljena aplikacija ili pogrešna konfiguracija. Problem slijepih točki je dodatno izražen u okruženjima gdje nemamo potpunu kontrolu nad dodavanjem novih uređaja u okruženje. Slijepe točke su uzrok brojnih problema:
-
Problemi s performansama
-
Aplikacije s velikim apetitom (bandwidth)
-
Sigurnosni rizici
Bez detaljnog uvida u protok podataka vrlo lako možemo previdjeti probleme s performansama, odnosno propusnošću određenih mrežnih segmenata i/ili uređaja. S dobrim RMM (eng. Remote Monitoring and Management) rješenjem moguće je kreirati automatizirana upozorenja u slučaju da propusnost mrežnog segmenta padne ispod određene razine što znatno pomaže u održavanju optimalnih performansi sustava. Kontrolom aplikacija možete vrlo lako detektirati koje aplikacije zagušuju mrežni sustav i uzrokuju probleme s propusnošću. Obično su takvi problemi u početku relativno mali, ali vrlo brzo prerastu u ozbiljne smetnje. Ovo se može izbjeći kreiranjem pravila za prioretizaciju i oblikovanje mrežnog prometa. Bez jasnog uvida u mrežni sustav, ostavlja se također i dosta prostora za potencijalnu eksploataciju sustava. Ako ne možete prepoznati promet koji odstupa od normalnog, svakodnevnog prometa, pokušaj pristupa s neobičnih geografskih lokacija, veliki broj pogrešno unesenih lozinki, izmjene na razini sustava ili izmjene konfiguracije pojedinih uređaja onda je taj sustav ranjiv i podložan sigurnosnim incidentima.
Izgradnja detaljne vidljivosti
Detaljnu vidljivost mrežnog okruženja postižemo kroz nekoliko faza. Da bi mogli kreirati i implementirati procedure za upravljanje sustavom, definirati željene performanse sustava, indikatore problema s performansama potrebno je poduzeti nekoliko koraka:
Kreiranje inventorija
Prvi korak je kreiranje detaljnog popis svih uređaja i aplikacija koje se nalaze unutar okruženja. Također, poželjno je napraviti i listu vanjskih SaaS aplikacija, čak ako one i ne spadaju nužno pod vaše usluge odnosno nisu pokrivene ugovorom. Dobro je imati uvid u dostupnost istih i potencijalne probleme s pristupom jer na prvu naznaku problema korisnik će očekivati od Vas da detektirate i otklonite problem. Bilo bi dobro imati kontrolu nad svim BYOD (eng. Bring Your Own Device) uređajima, konstantno provjeravati ima li novih uređaja u mreži, dokumentirati svaki pristup i imati definirana jasna pravila za BYOD uređaje. To može biti malo škakljivo zbog zaštite osobnih podataka, pogotovo ako se radi o uređajima koji nisu vlasništvu tvrtke/organizacije i zato tu treba biti posebno oprezan.
Uvid u mrežnu topologiju
Važan korak u postizanju potpune vidljivosti je i razumjevanje mrežne topologije. Mreže se vrlo lako i brzo zakompliciraju. Potrebno je pronaći način kako automatski detektirati i prikazati sve izmjene jer mreža je poput živog organizma koji se konstantno mijenja. Podaci i skice generirane prije 24h ne moraju nužno biti važeće. Pouzdanije je imati alat koji može na jedan zahtjev osvježiti podatke i izbaciti trenutno stanje sustava. N-Central na primjer ima opciju pod nazivom network topology koja na zahtjev generira skicu kompletnog mrežnog sustava, ne samo jednog segmenta već i svih mrežnih segmenata koji nisu nužno međusobno povezani. Naravno pod uvjetom da imate implementirane potrbne sonde, ali najbolje od svega jest da se generiranje mrežne topologije odnosno ovakvog prikaza može potpuno automatizirati kako bi detektirali nove uređaje unutar sustava.
Provjera i nadzor performansi
SNMP je iznimno važan alat kojeg definitivno ne bi trebali izostaviti. Pomoću SNMP-a možemo prikupiti niz korisnih informacija o propusnosti mrežnog sustava ili pojedinih segmenata, detaljnije informacije o samim uređajima, stanju hardvera i sl. Na temelju prikupljenih podataka možemo dobiti nešto bolji uvid u općenito stanje mrežnog sustava u bilo kojem trenutnku. Ako unutar sustava postoje uređaji koji nisu pod vašim nadzorom bilo bi dobro implementirati kontrole koje bi pružile određene informacije o tim slijepim točkama. To može biti jednostavan ping ili traceroute, no traceroute npr. ima svoje limitacije. Daleko bolja solucija bi bio npr. Nethpath, funkcija dostupna unutar N-Central platforme.
Procjena sigurnosti
Prilikom inicijalne procjene mrežnog sustava potrebno je uzeti u obzir i sigurnost. Prilikom onboardinga klijenata dobro je provjeriti kakve vatrozide korisnik ima, da le se radi o next-gen vatrozidima ili endpoint vatrozidima. Zatim bi trebalo provjeriti tko sve ima privilegirani pristup i kojim djelovima sustava, potrebno je primjeniti zero-trust princip i ograničiti privilegirani pristup gdje god je to moguće. Potrebno je definirati pravila za dodjelu prava pristupa sustavu, dozvoljene aplikacije kao i metode za deaktivaciju svih računa i uklanjanje prava pristupa kada osoba napusti organizaciju. Provjeriti da li korisnik ima implemetnirano rješenje za upravljanje lozinkama i koriste li multifaktornu autentifikaciju. Da li je mreža adekvatno segmentirana ili treba poduzeti dodatne korake kako bi se dodatno ograničio/kontrolirao pristup osjetljivim podacima. I na kraju provjera ranjivosti sustava, dakle definitivno nešto što ne bi smjeli izostaviti. Postoji niz alata koji vam mogu dati pregled sigurnosnih propusta i ranjivosti, neki su čak i besplatni. U pravilu bi trebalo provjeriti nedostatak zakrpa, standardne/tvorničke lozinke, konfiguracije ili pogreške u konfiguracijama, otvorene portove i slično. Naravno ovakvi skeneri nisu zamjena za pen-testiranja ali vam svakako mogu ukazati na neke osnovne probleme unutar sustava.
QoS (eng. Qulaity of Service) izvješća
Izvješča su iznimno korisna za vas ali i za vaše klijente. Rješenja koja nude detekciju i automatska upozorenja vam olakšavaju pružanje usluga ali i garantiraju razinu kvalitete pruženih usluga. Naravno nije samo poanta u detekciji problema već i u kompletnoj evidenciji odnosno dokumentiranju korisničkog sustava. Pogotovo kada se radi o onboardingu, ali realno i nakon onboardinga kako bi imali konstantno ažurirane podatke i uvid u sve izmjene koje se dešavaju unutar sustava. Ako samo prođete ovih par koraka koje smo naveli ovdje, dakle kreiranje inventorija, analiza mrežne topologije, provjera performansi mrežnih uređaja i pojedninih mrežnih segmenata, provjera sigurnosti i ranjivosti, već na temelju ovih podataka možete kreirati iznimno kvalitena izvješća i pružiti uvid u stanje određenog sustava. Naravno tu sad možemo ići i korak dalje s evidencijom logičkog dijela sustava, dakle AD (eng. Active Directory), konfiguracije usmjernika, promjene na razini korisničkih računa ili pravila i slično. Zatim imamo određene tehnike koje nam pomažu u podizanju kvalitete pruženih usluga poput klasifikacija prometa u svrhu prioritizacije, oblikovanje prometa za kvalitetniju propusnost, pravila koja definiraju određene limite i kada ćete krenuti s vršenjem dodatne segmentacije (na 75% iskoristivosti ukupnog bandwitha možda ćete željeti promjeniti klasifikaciju i primjeniti dodatnu segmentaciju kako bi spriječili probleme s propusnošću). Na taj način se možete pobrinuti da korisnički sustav odnosno njihovi ključni aspekti uvijek optimalno funkcioniraju što naravno podiže kvalitetu vaših usluga u očima korisnika.
N-able N-Central - pretvara teoriju u praksu
N-able N-Central vrši konstantnu analizu korisničkog oruženja i pruža iznimno važne informacije o mrežnom sustavu (provjera propusnosti, prikaz mrežnih segmenata, prikaz svih uređaja, kontrola pristupa, nadzor mrežne opreme itd.), cloud aplikacijama i korisničkim servisima u stvarnom vremenu. N-able N-Central alat koji će podići Vaše usluge na potpuno novu razinu. Uvjerite se sami:
Više informacija i kratak demo N-Central rješenja možete pronaći u snimci nedavno održanog webinara: Network visibility - Solve IT issues faster with more visibility