No cenário digital atual, onde o acesso à Internet é onipresente, é crucial ter medidas de segurança robustas para proteger os usuários contra o acesso a sites potencialmente maliciosos ou inadequados. Uma solução eficaz é a implementação de um Network Packet Broker (NPB) para monitorar e controlar o tráfego de rede.
Vamos percorrer um cenário para entender como um NPB pode ser aproveitado para esse propósito:
1- O usuário acessa um site: um usuário tenta acessar um site a partir de seu dispositivo.
2- Os pacotes que passam são replicados por umToque Passivo: À medida que a solicitação do usuário viaja pela rede, um Passive Tap replica os pacotes, permitindo que o NPB analise o tráfego sem interromper a comunicação original.
3- O Network Packet Broker encaminha o seguinte tráfego para o Policy Server:
- HTTP OBTER: o NPB identifica a solicitação HTTP GET e a encaminha ao Policy Server para inspeção adicional.
- Cliente HTTPS TLS Olá: para tráfego HTTPS, o NPB captura o pacote TLS Client Hello e o envia ao Policy Server para determinar o site de destino.
4- O Policy Server verifica se o site acessado está na lista negra: O Policy Server, equipado com um banco de dados de sites maliciosos ou indesejáveis conhecidos, verifica se o site solicitado está na lista negra.
5- Se o site estiver na lista negra, o Policy Server envia um pacote TCP Reset:
- Para o usuário: o Policy Server envia um pacote de redefinição TCP com o IP de origem do site e o IP de destino do usuário, encerrando efetivamente a conexão do usuário com o site da lista negra.
- Para o site: O Policy Server também envia um pacote TCP Reset com o IP de origem do usuário e o IP de destino do site, cortando a conexão do outro lado.
6- Redirecionamento HTTP (se o tráfego for HTTP): se a solicitação do usuário foi feita por HTTP, o Policy Server também envia um redirecionamento HTTP ao usuário, redirecionando-o para um site alternativo e seguro.
Ao implementar esta solução usando um Network Packet Broker e um Policy Server, as organizações podem monitorar e controlar efetivamente o acesso dos usuários a sites da lista negra, protegendo sua rede e seus usuários contra possíveis danos.
Corretor de pacotes de rede (NPB)traz tráfego de várias fontes para filtragem adicional para ajudar a equilibrar cargas de tráfego, divisão de tráfego e recursos de mascaramento. Os NPBs simplificam a consolidação do tráfego de rede proveniente de diversas fontes, incluindo roteadores, switches e firewalls. Este processo de consolidação cria um fluxo único, simplificando a análise e monitoramento subsequente das atividades da rede. Esses dispositivos facilitam ainda mais a filtragem direcionada do tráfego de rede, permitindo que as organizações se concentrem em dados pertinentes para fins de análise e segurança.
Além de seus recursos de consolidação e filtragem, os NPBs apresentam distribuição inteligente de tráfego de rede por meio de diversas ferramentas de monitoramento e segurança. Isso garante que cada ferramenta receba os dados necessários sem inundá-los com informações estranhas. A adaptabilidade dos NPB estende-se à otimização do fluxo de tráfego de rede, alinhando-se com as capacidades e capacidades únicas de diferentes ferramentas de monitorização e segurança. Esta otimização promove a utilização eficiente de recursos em toda a infraestrutura de rede.
As principais vantagens desta abordagem do Network Packet Broker incluem:
- Visibilidade abrangente: a capacidade do NPB de replicar o tráfego de rede permite uma visão completa de toda a comunicação, incluindo o tráfego HTTP e HTTPS.
- Controle granular: a capacidade do Policy Server de manter uma lista negra e executar ações direcionadas, como enviar pacotes de redefinição de TCP e redirecionamentos HTTP, fornece controle granular sobre o acesso do usuário a sites indesejáveis.
- Escalabilidade: O tratamento eficiente do tráfego de rede do NPB garante que esta solução de segurança possa ser dimensionada para acomodar as crescentes demandas dos usuários e a complexidade da rede.
Ao aproveitar o poder de um Network Packet Broker e de um Policy Server, as organizações podem aprimorar sua postura de segurança de rede e proteger seus usuários contra os riscos associados ao acesso a sites na lista negra.
Horário da postagem: 28 de junho de 2024
