© 2016 NIL, Varnostna oznaka: VAROVANO JAVNO 1

nil.com © 2016 NIL, Varnostna oznaka: VAROVANO JAVNO

© 2016 NIL, Varnostna oznaka: VAROVANO JAVNO 2

mag. Damijan Markovič

APLIKACIJA DELA POČASI, SPET TA MREŽA. ALI RES?

© 2016 NIL, Varnostna oznaka: VAROVANO JAVNO 3

Nadzorni sistemi

Agenti, ki simulirajo delovanje

Vedno ne odražajo dejanskega stanja

Obveščanje preko uporabnikov

vir:youtube.com

Kako rešujemo težave?

© 2016 NIL, Varnostna oznaka: VAROVANO JAVNO 4

Postopek reševanja

Vsak tim pregleduje svoje okolje

Vsak tim je omejen s svojim področjem

„Pri nas ni videti težav!„

„Zagotovo je nekaj na omrežju!“

To je STENA

PAHLJAČA

vir:extrahop

To je KAČA

To jeKOPJE

To je DREVO

To je VRV

© 2016 NIL, Varnostna oznaka: VAROVANO JAVNO 5

Kaj vse je v omrežju?

Poslovno okolje zahteva nove storitve in nove aplikacije

Vse več medsebojnega sodelovanja med aplikacijami (Web – App - DB)

vir:ExtraHop

© 2016 NIL, Varnostna oznaka: VAROVANO JAVNO 6

Analiziranje

Ročno pregledovanje:

Ping

TraceRT

Zajemanje podatkov:

Wireshark

TCPdump

Poznavanje delovanja aplikacij

Omrežje dela BP

Vir: elitehotelier.net

© 2016 NIL, Varnostna oznaka: VAROVANO JAVNO 7

Ali obstaja druga možnost?

Neprestanopregledovanje in kategoriziranje

omrežnega prometa

Spremljanje aktivnih sej

v realnem času

Analiza in prikazovanjeključnih podatkov

© 2016 NIL, Varnostna oznaka: VAROVANO JAVNO 8

V čem je skrivnost?

Z analitiko prometnih tokov se podatki na omrežju spremenijo v poslovne informacije

… v strukturirano obliko

Neurejeni podatki v omrežju…

© 2016 NIL, Varnostna oznaka: VAROVANO JAVNO 9

Pogosta vprašanja

Uporabniška izkušnja

Napake aplikacije

Obremenjeni strežniki

Počasni odzivi DB

Pregled storitev v realnem času

Zmogljivost datotečnih strežnikov

Primerjanje zmogljivosti strežnikov

© 2016 NIL, Varnostna oznaka: VAROVANO JAVNO 10

Namen

Uporaba N/APM (Network/Application Performance Monitor)

Varnost

Orodje za: Administratorje omrežja Administratorje aplikacij/storitev Vodje

Področja Vladne institucije Finančne ustanove Bolnice Proizvodnja

© 2016 NIL, Varnostna oznaka: VAROVANO JAVNO 11

Prilagodljiv grafični vmesnik

© 2016 NIL, Varnostna oznaka: VAROVANO JAVNO 12

Spletno brskanje

Prikaz spletne strani deluje počasi

Povprečna spletna stran

Vsebina iz različnih strežnikov

5-20 poizvedb v DNS

Razlog se lahko skriva v storitvi strežnika DNS

© 2016 NIL, Varnostna oznaka: VAROVANO JAVNO 13

Spletno brskanjeDNS

Zahtev DNS

© 2016 NIL, Varnostna oznaka: VAROVANO JAVNO 14

Spletna aplikacija

Uporabniki se pritožujejo nad slabo odzivnostjo interne spletne aplikacije

Za vsakim spletnim strežnikom je skrita kopica drugih aplikacij

vir:http://martin.kleppmann.com

© 2016 NIL, Varnostna oznaka: VAROVANO JAVNO 15

Spletna aplikacija

© 2016 NIL, Varnostna oznaka: VAROVANO JAVNO 16

Spletna aplikacijaBaza podatkov

© 2016 NIL, Varnostna oznaka: VAROVANO JAVNO 17

Varnost - Ransomware

© 2016 NIL, Varnostna oznaka: VAROVANO JAVNO 18

Ključne koristi

Enostaven uporabniški vmesnik

Širši pogled na dogajanje v omrežju

Hitrejši čas za odpravo napake (MTTR)

Boljša uporabniška izkušnja

Dodatni varnostni mehanizmi

© 2016 NIL, Varnostna oznaka: VAROVANO JAVNO 19nil.com

dmarkovic@nil.com