ในยุคดิจิทัลปัจจุบันที่การเข้าถึงอินเทอร์เน็ตแพร่หลาย การมีมาตรการรักษาความปลอดภัยที่แข็งแกร่งเพื่อปกป้องผู้ใช้จากการเข้าถึงเว็บไซต์ที่อาจเป็นอันตรายหรือไม่เหมาะสมจึงเป็นสิ่งสำคัญยิ่ง หนึ่งในวิธีแก้ปัญหาที่มีประสิทธิภาพคือการใช้งาน Network Packet Broker (NPB) เพื่อตรวจสอบและควบคุมการรับส่งข้อมูลในเครือข่าย
เรามาลองพิจารณาสถานการณ์จำลองเพื่อทำความเข้าใจว่าเราสามารถใช้ NPB เพื่อวัตถุประสงค์นี้ได้อย่างไร:
1. ผู้ใช้เข้าชมเว็บไซต์ผู้ใช้พยายามเข้าถึงเว็บไซต์จากอุปกรณ์ของตน
2. แพ็กเก็ตที่ผ่านเข้ามาจะถูกทำสำเนาโดยพาสซีฟแท็ปขณะที่คำขอของผู้ใช้เดินทางผ่านเครือข่าย อุปกรณ์ Passive Tap จะจำลองแพ็กเก็ต ทำให้ NPB สามารถวิเคราะห์ข้อมูลได้โดยไม่ขัดจังหวะการสื่อสารดั้งเดิม
3. ตัวกลางจัดการแพ็กเก็ตเครือข่าย (Network Packet Broker) จะส่งต่อทราฟฟิกต่อไปนี้ไปยังเซิร์ฟเวอร์นโยบาย (Policy Server):
- HTTP GETNPB จะระบุคำขอ HTTP GET และส่งต่อไปยัง Policy Server เพื่อตรวจสอบเพิ่มเติม
- ไคลเอ็นต์ HTTPS TLS สวัสดีสำหรับทราฟฟิก HTTPS นั้น NPB จะดักจับแพ็กเก็ต TLS Client Hello และส่งไปยัง Policy Server เพื่อกำหนดเว็บไซต์ปลายทาง
4. เซิร์ฟเวอร์นโยบายจะตรวจสอบว่าเว็บไซต์ที่เข้าถึงนั้นอยู่ในบัญชีดำหรือไม่: เซิร์ฟเวอร์นโยบาย ซึ่งมีฐานข้อมูลเว็บไซต์ที่เป็นอันตรายหรือไม่พึงประสงค์ จะตรวจสอบว่าเว็บไซต์ที่ร้องขออยู่ในบัญชีดำหรือไม่
5. หากเว็บไซต์อยู่ในบัญชีดำ เซิร์ฟเวอร์นโยบายจะส่งแพ็กเก็ต TCP Reset:
- ถึงผู้ใช้: เซิร์ฟเวอร์นโยบายจะส่งแพ็กเก็ต TCP Reset พร้อมด้วย IP ต้นทางของเว็บไซต์และ IP ปลายทางของผู้ใช้ ซึ่งเป็นการยุติการเชื่อมต่อของผู้ใช้กับเว็บไซต์ที่ถูกขึ้นบัญชีดำอย่างมีประสิทธิภาพ
- ไปยังเว็บไซต์: เซิร์ฟเวอร์นโยบายจะส่งแพ็กเก็ต TCP Reset พร้อมด้วย IP ต้นทางของผู้ใช้และ IP ปลายทางของเว็บไซต์ เพื่อตัดการเชื่อมต่อจากอีกฝั่งหนึ่ง
6. การเปลี่ยนเส้นทาง HTTP (หากการรับส่งข้อมูลเป็น HTTP)หากผู้ใช้ร้องขอผ่าน HTTP เซิร์ฟเวอร์นโยบายจะส่งการเปลี่ยนเส้นทาง HTTP ไปยังผู้ใช้ เพื่อเปลี่ยนเส้นทางไปยังเว็บไซต์ทางเลือกที่ปลอดภัย
ด้วยการนำโซลูชันนี้ไปใช้โดยใช้ Network Packet Broker และ Policy Server องค์กรต่างๆ สามารถตรวจสอบและควบคุมการเข้าถึงเว็บไซต์ที่ถูกขึ้นบัญชีดำของผู้ใช้ได้อย่างมีประสิทธิภาพ ปกป้องเครือข่ายและผู้ใช้จากอันตรายที่อาจเกิดขึ้นได้
ตัวกลางส่งแพ็กเก็ตเครือข่าย (NPB)อุปกรณ์ NPB (Network Point Block) รวบรวมข้อมูลการจราจรจากหลายแหล่งเพื่อนำมากรองเพิ่มเติม ช่วยปรับสมดุลปริมาณการจราจร แบ่งส่วนการจราจร และปกปิดข้อมูล อุปกรณ์ NPB ช่วยลดความซับซ้อนในการรวมข้อมูลการจราจรเครือข่ายที่มาจากแหล่งต่างๆ รวมถึงเราเตอร์ สวิตช์ และไฟร์วอลล์ กระบวนการรวมนี้สร้างกระแสข้อมูลเดียว ทำให้การวิเคราะห์และการตรวจสอบกิจกรรมเครือข่ายในภายหลังง่ายขึ้น อุปกรณ์เหล่านี้ยังช่วยอำนวยความสะดวกในการกรองข้อมูลการจราจรเครือข่ายแบบเจาะจง ทำให้องค์กรสามารถมุ่งเน้นไปที่ข้อมูลที่เกี่ยวข้องสำหรับการวิเคราะห์และเพื่อวัตถุประสงค์ด้านความปลอดภัย
นอกเหนือจากความสามารถในการรวมและกรองข้อมูลแล้ว NPB ยังมีความสามารถในการกระจายปริมาณการรับส่งข้อมูลเครือข่ายอย่างชาญฉลาดไปยังเครื่องมือตรวจสอบและรักษาความปลอดภัยหลายตัว ทำให้มั่นใจได้ว่าแต่ละเครื่องมือจะได้รับข้อมูลที่จำเป็นโดยไม่ได้รับข้อมูลที่ไม่จำเป็นมากเกินไป ความสามารถในการปรับตัวของ NPB ยังขยายไปถึงการเพิ่มประสิทธิภาพการไหลของปริมาณการรับส่งข้อมูลเครือข่าย โดยสอดคล้องกับความสามารถและศักยภาพเฉพาะของเครื่องมือตรวจสอบและรักษาความปลอดภัยต่างๆ การเพิ่มประสิทธิภาพนี้ส่งเสริมการใช้ทรัพยากรอย่างมีประสิทธิภาพทั่วทั้งโครงสร้างพื้นฐานเครือข่าย
ข้อดีหลักของแนวทางนี้สำหรับ Network Packet Broker ได้แก่:
- การมองเห็นที่ครอบคลุมความสามารถของ NPB ในการจำลองการรับส่งข้อมูลเครือข่ายทำให้สามารถมองเห็นภาพรวมของการสื่อสารทั้งหมดได้อย่างครบถ้วน รวมถึงการรับส่งข้อมูลทั้ง HTTP และ HTTPS
- การควบคุมแบบเม็ด: ความสามารถของ Policy Server ในการรักษารายชื่อเว็บไซต์ต้องห้ามและดำเนินการตามเป้าหมาย เช่น การส่งแพ็กเก็ต TCP Reset และการเปลี่ยนเส้นทาง HTTP ช่วยให้สามารถควบคุมการเข้าถึงเว็บไซต์ที่ไม่พึงประสงค์ของผู้ใช้ได้อย่างละเอียด
- ความสามารถในการปรับขนาดการจัดการปริมาณการรับส่งข้อมูลเครือข่ายอย่างมีประสิทธิภาพของ NPB ช่วยให้มั่นใจได้ว่าโซลูชันด้านความปลอดภัยนี้สามารถปรับขนาดเพื่อรองรับความต้องการของผู้ใช้ที่เพิ่มขึ้นและความซับซ้อนของเครือข่ายได้
ด้วยการใช้ประโยชน์จากพลังของ Network Packet Broker และ Policy Server องค์กรต่างๆ สามารถเสริมสร้างความปลอดภัยของเครือข่ายและปกป้องผู้ใช้จากความเสี่ยงที่เกี่ยวข้องกับการเข้าถึงเว็บไซต์ที่ถูกขึ้นบัญชีดำได้
วันที่เผยแพร่: 28 มิถุนายน 2024
