No cenário digital atual, onde o acesso à internet é onipresente, é crucial ter medidas de segurança robustas para proteger os usuários do acesso a sites potencialmente maliciosos ou inadequados. Uma solução eficaz é a implementação de um Network Packet Broker (NPB) para monitorar e controlar o tráfego de rede.
Vamos analisar um cenário para entender como um NPB pode ser utilizado para esse fim:
1- O usuário acessa um siteUm usuário tenta acessar um site a partir de seu dispositivo.
2- Os pacotes que passam são replicados por umTorneira passivaÀ medida que a solicitação do usuário viaja pela rede, um Tap Passivo replica os pacotes, permitindo que o NPB analise o tráfego sem interromper a comunicação original.
3- O Network Packet Broker encaminha o seguinte tráfego para o Policy Server.:
- HTTP GETO NPB identifica a solicitação HTTP GET e a encaminha para o Servidor de Políticas para inspeção adicional.
- Cliente HTTPS TLS OláPara tráfego HTTPS, o NPB captura o pacote TLS Client Hello e o envia ao Policy Server para determinar o site de destino.
4- O Servidor de Políticas verifica se o site acessado está na lista negra.O servidor de políticas, equipado com um banco de dados de sites maliciosos ou indesejáveis conhecidos, verifica se o site solicitado está na lista negra.
5- Se o site estiver na lista negra, o Servidor de Políticas envia um pacote TCP Reset.:
- Ao usuárioO servidor de políticas envia um pacote TCP Reset com o endereço IP de origem do site e o endereço IP de destino do usuário, encerrando efetivamente a conexão do usuário com o site da lista negra.
- Para o siteO servidor de políticas também envia um pacote TCP Reset com o endereço IP de origem do usuário e o endereço IP de destino do site, interrompendo a conexão da outra extremidade.
6- Redirecionamento HTTP (se o tráfego for HTTP)Se a solicitação do usuário foi feita via HTTP, o Servidor de Políticas também envia um redirecionamento HTTP para o usuário, direcionando-o para um site alternativo seguro.
Ao implementar essa solução usando um Network Packet Broker e um Policy Server, as organizações podem monitorar e controlar efetivamente o acesso de usuários a sites bloqueados, protegendo sua rede e seus usuários de possíveis danos.
Corretor de Pacotes de Rede (NPB)Os NPBs (Network Power Blocks) reúnem tráfego de múltiplas fontes para filtragem adicional, auxiliando no balanceamento de cargas, fatiamento e mascaramento de tráfego. Eles otimizam a consolidação do tráfego de rede originado de diversas fontes, incluindo roteadores, switches e firewalls. Esse processo de consolidação cria um fluxo único, simplificando a análise e o monitoramento subsequentes das atividades de rede. Esses dispositivos também facilitam a filtragem direcionada do tráfego de rede, permitindo que as organizações se concentrem em dados relevantes para fins de análise e segurança.
Além de suas capacidades de consolidação e filtragem, os NPBs exibem distribuição inteligente do tráfego de rede entre múltiplas ferramentas de monitoramento e segurança. Isso garante que cada ferramenta receba os dados necessários sem ser sobrecarregada com informações irrelevantes. A adaptabilidade dos NPBs se estende à otimização do fluxo de tráfego de rede, alinhando-se às capacidades e funcionalidades exclusivas de diferentes ferramentas de monitoramento e segurança. Essa otimização promove a utilização eficiente dos recursos em toda a infraestrutura de rede.
As principais vantagens do Network Packet Broker, essa abordagem, incluem:
- Visibilidade abrangenteA capacidade do NPB de replicar o tráfego de rede permite uma visão completa de toda a comunicação, incluindo o tráfego HTTP e HTTPS.
- Controle GranularA capacidade do Policy Server de manter uma lista negra e tomar ações direcionadas, como o envio de pacotes TCP Reset e redirecionamentos HTTP, proporciona um controle preciso sobre o acesso do usuário a sites indesejáveis.
- EscalabilidadeO gerenciamento eficiente do tráfego de rede pelo NPB garante que essa solução de segurança possa ser dimensionada para atender às crescentes demandas dos usuários e à complexidade da rede.
Ao aproveitar o poder de um Network Packet Broker e de um Policy Server, as organizações podem aprimorar sua postura de segurança de rede e proteger seus usuários dos riscos associados ao acesso a sites bloqueados.
Data da publicação: 28/06/2024
