En el panorama digital actual, on l'accés a Internet és omnipresent, és crucial tenir mesures de seguretat robustes per protegir els usuaris de l'accés a llocs web potencialment maliciosos o inapropiats. Una solució eficaç és la implementació d'un intermediari de paquets de xarxa (NPB) per supervisar i controlar el trànsit de xarxa.
Analitzem un escenari per entendre com es pot aprofitar un NPB per a aquest propòsit:
1- L'usuari accedeix a un lloc webUn usuari intenta accedir a un lloc web des del seu dispositiu.
2- Els paquets que hi passen són replics per unToc passiuA mesura que la sol·licitud de l'usuari viatja per la xarxa, un Passive Tap replica els paquets, permetent que la NPB analitzi el trànsit sense interrompre la comunicació original.
3- El broker de paquets de xarxa reenvia el trànsit següent al servidor de polítiques:
- HTTP GETL'NPB identifica la sol·licitud HTTP GET i la reenvia al servidor de polítiques per a una inspecció més detallada.
- Salutació del client HTTPS TLSPer al trànsit HTTPS, l'NPB captura el paquet TLS Client Hello i l'envia al servidor de polítiques per determinar el lloc web de destinació.
4- El servidor de polítiques comprova si el lloc web al qual s'accedeix és a la llista negraEl servidor de polítiques, equipat amb una base de dades de llocs web maliciosos o no desitjats coneguts, comprova si el lloc web sol·licitat és a la llista negra.
5- Si el lloc web és a la llista negra, el servidor de polítiques envia un paquet de reinici TCP.:
- A l'usuariEl servidor de polítiques envia un paquet de reinici TCP amb l'adreça IP d'origen del lloc web i l'adreça IP de destinació de l'usuari, cosa que finalitza la connexió de l'usuari al lloc web de la llista negra.
- Al lloc webEl servidor de polítiques també envia un paquet de reinici TCP amb la IP d'origen de l'usuari i la IP de destinació del lloc web, tallant la connexió des de l'altre extrem.
6- Redirecció HTTP (si el trànsit és HTTP)Si la sol·licitud de l'usuari s'ha fet a través d'HTTP, el servidor de polítiques també envia una redirecció HTTP a l'usuari, redirigint-lo a un lloc web alternatiu segur.
Implementant aquesta solució mitjançant un broker de paquets de xarxa i un servidor de polítiques, les organitzacions poden supervisar i controlar eficaçment l'accés dels usuaris als llocs web de la llista negra, protegint la seva xarxa i els usuaris de possibles danys.
Broker de paquets de xarxa (NPB)porta trànsit de múltiples fonts per a un filtratge addicional per ajudar a equilibrar les càrregues de trànsit, la segmentació del trànsit i les capacitats d'emmascarament. Els NPB simplifiquen la consolidació del trànsit de xarxa originat per diverses fonts, inclosos els encaminadors, els commutadors i els tallafocs. Aquest procés de consolidació crea un flux únic, simplificant l'anàlisi i la supervisió posteriors de les activitats de xarxa. Aquests dispositius faciliten encara més el filtratge del trànsit de xarxa dirigit, permetent a les organitzacions centrar-se en dades pertinents tant per a finalitats d'anàlisi com de seguretat.
A més de les seves capacitats de consolidació i filtratge, les NPB presenten una distribució intel·ligent del trànsit de xarxa a través de múltiples eines de monitorització i seguretat. Això garanteix que cada eina rebi les dades necessàries sense inundar-les d'informació externa. L'adaptabilitat de les NPB s'estén a l'optimització del flux de trànsit de xarxa, alineant-se amb les capacitats i capacitats úniques de les diferents eines de monitorització i seguretat. Aquesta optimització promou la utilització eficient dels recursos a tota la infraestructura de xarxa.
Els principals avantatges d'aquest mètode de Network Packet Broker inclouen:
- Visibilitat integralLa capacitat de l'NPB per replicar el trànsit de xarxa permet una vista completa de totes les comunicacions, incloent-hi tant el trànsit HTTP com el HTTPS.
- Control granularLa capacitat del servidor de polítiques per mantenir una llista negra i dur a terme accions específiques, com ara enviar paquets de reinici TCP i redireccions HTTP, proporciona un control granular sobre l'accés dels usuaris a llocs web no desitjats.
- EscalabilitatLa gestió eficient del trànsit de xarxa per part de l'NPB garanteix que aquesta solució de seguretat es pugui escalar per adaptar-se a les creixents demandes dels usuaris i a la complexitat de la xarxa.
Aprofitant la potència d'un Network Packet Broker i un Policy Server, les organitzacions poden millorar la seva postura de seguretat de xarxa i protegir els seus usuaris dels riscos associats a l'accés a llocs web de la llista negra.
Data de publicació: 28 de juny de 2024
