Přeskočit na obsah
  • ―EN
  • E-shop
  • Účet
Logo společnosti K-net Technical International Group, s.r.o.
  • Proč K-net
    • Firma s vizí
      • Profil K‑net
      • Novinky
      • Management společnosti
      • EU projekty a rozvoj
    • Spolehlivý partner
      • Reference
      • Certifikace a partnerství
      • 25 let s vámi
    • Pro vás
      • Videotipy
      • Časopis Login
      • Akce a události
      • Glosář odborných výrazů
    • Jsme zodpovědní
      • Podporujeme
      • Ekologie
      • IT Kroužek
  • Řešení
    • Témata
      • Jak zajistit výuku na dálku
      • Jak umožnit home office v době koronaviru
      • Migrace Windows 7 na Windows 10
      • Využijte bezpečnostní technologie v rámci K-net Cloud - netDispatcher
      • Jakými technologiemi a službami si pomoci
      • Digital Workspace
        • Digital Workspace: buzzword nebo nový fenomén?
        • Vytváříme digitální pracoviště
        • K-net Cloud Day 2019
    • Pro koho
      • IT pro firmy
      • IT pro veřejnou správu
      • IT pro školy
        • Pomoc se školní infra­strukturou
        • Pomoc při správě dotací
        • IT technologie ve vzdělávání
        • Mobilní učebna
  • Služby
    • Cloud
      • Vaše aplikace v cloudu
      • Správa a ochrana sdílených dokumentů
      • Profesionální zálohování dat a systémů
      • Pronájem (hosting) serverů
      • Bezpečnost sítě, aplikací a webů
    • IT Outsourcing
      • Lidské zdroje pro vaši organizaci
        • Podpora uživatelů na místě
        • Projektové řízení
        • Hotline
      • Postaráme se o vaše IT technologie
        • Technická asistence
        • Technický dohled
        • Vše v paušálu
      • Převezmeme zodpovědnost, že jedete
        • Garantované služby a provoz
        • Obnova provozu po havárii
    • Monitoring a dohled
      • Monitoring a dohled infrastruktury
    • IT Consulting
      • Analýza IT
      • Nařízení o ochraně osobních údajů
        • GDPR a školy
        • GDPR a města
        • GDPR a firmy
        • GDPR služby
    • Internet
      • Internet do vaší firmy nebo domácnosti
      • Chytré telefonování přes internet
    • Vzdělávání
      • Vzdělávací kurzy v IT pro školy
      • Vzdělávací kurzy v IT pro firmy a organizace
      • Vzdělávací kurzy v IT pro management firem
      • Vzdělávací kurzy v IT pro IT specialisty
      • Proč K-net a jeho kurzy?
      • Lektoři kurzů
      • Dotace na vzdělávání
  • Technologie
    • Správa prostředků
      • Microsoft
      • Citrix
      • Igel
      • Veeam
      • DataCore
      • NetSupport
    • Bezpečnost
      • Forcepoint
      • Bitdefender
      • Quest
      • Flowmon
      • Kernun
      • ESET
      • Whalebone
    • Vzdělávání
      • Tabletové učebny od Microsoftu
      • Microsoft Teams pro školy
      • NetSupport School
      • Pasco
      • Google Classroom
      • Moodle
      • NeuLog
      • Flexibooks
  • Kariéra
  • Kontakt
  • Získat konzultaci
Search
Close
Icon XL of the K-net partner Flowmon with a turquoise sky and black schema of network

Flowmon

Monitoring provozu v lokální síti na úrovni paketů

Home ― Technologie ― Bezpečnost ― Flowmon

O techno­logii

Flowmon je pro Vás

Systémů a řešení na analýzu síťových dat je celá řada. Naše společnost dlouhodobě nabízí a sama využívá řešení Flowmon pro analýzu síťové komunikace.

Tento systém zapůjčujeme našim zákazníkům a máme jej nasazen i v našem Cloudovém centru, kde monitorujeme provoz a hledáme případné síťové anomálie. Systém dokáže odhalit nejenom bezpečnostní problémy (například malvare, útoky SPAMu, nežádoucí aplikace), ale také konfigurační problémy či chyby systémů.

Uvádím seznam příkladů, které Flowmon pomohl vyřešit. Je z nich patrné, že nasazení může být projektové za účelem nalezení chyby/anomálie, ale také trvalé v případě sítí, kdy vyžadujeme vysokou míru bezpečnosti.

Jak

Příklady síťových incidentů

Chybná konfigurace firewallu

Hlavní ERP server vykazoval dlouhé odezvy na všechny operace. Výrobce ERP systému se snažil bezvýsledně optimalizovat svůj systém několik týdnů. Využitím řešení Flowmon bylo zjištěno, že chybně nakonfigurovaný firewallSíťové zařízení sloužící k řízení a zabezpečení síťového provozu mezi sítěmi s různou úrovní důvěryhodnosti a zabezpečení. Firewall instalujeme jako software v případě jednoho počítače…. neustále zatěžuje ERP systém zbytečnými dotazy. Prostou úpravou konfigurace firewallu byl výkonnostní problém odstraněn.

Zálohování v pracovní dobu

Každý den po poledni vykazovala datová síť velmi pomalé odezvy napříč všemi systémy. Příčinu problému se nedařilo dlouho identifikovat a byl uvažován i upgrade páteře na 10Gps. Změřením provozu prostřednictvím řešení Flowmon se ukázalo, že některé produkční systémy jsou zálohovány ve špatných časech v průběhu pracovní doby na místo v noci. Problém byl vyřešen prostou změnou času provádění záloh.

Příliš podrobné logování

Ve výrobní části sítě výrobce automobilů začaly být neočekávaně dlouhé odezvy. Běžné zkoumání pomocí nástrojů typu Simple Network Management Protocol (SNMP) a firewallu potvrdily nárůst provozu, ale nezjistili příčinu. Po nasazení systému Flowmon se ukázalo, že jeden ze serverů tvořící součást výrobního systému odesílal objemy dat v řádu gigabitů denně do centrály. Na daném serveru bylo zjištěno, že na místo odesílání souhrnných a agregovaných dat odesílá kompletní výrobní logy, což není žádoucí konfigurace.

 

Výpadky spojení s pobočkami

Ze dne na den byly zaznamenány zásadní problémy s konektivitou mezi centrálou a pobočkami po celé republice. Poskytovatel datové konektivity navýšil kapacitu přípojky, ale nic nepomohlo. Nasazením řešení Flowmon bylo zjištěno, že systém vzdáleného dohledu a správy koncových stanic začal po poslední aktualizaci generovat extrémní datové přenosy mezi stanicemi a centrálním serverem. Tato situace byla vyřešena s dodavatelem systému.

 

Infekce novým typem malware

Obchodní zástupce se vrátil ze služební cesty z Asie. Ihned po připojení jeho notebooku do datové sítě organizace bylo zaznamenáno řešením Flowmon nestandardní chování jeho notebooku a byl automatizovaně upozorněn správce systému. Následná analýza notebooku odhalila malwareObecný název pro škodlivý software. Jedná se o program určený k poškození nebo vniknutí do počítačového systému. Výraz malware vznikl složením anglických slov „malicious“ (zlovolný,… v podově DLL knihovny, která se zaváděla při startu systému. Po cca týdnu se teprve signatura tohoto malwareObecný název pro škodlivý software. Jedná se o program určený k poškození nebo vniknutí do počítačového systému. Výraz malware vznikl složením anglických slov „malicious“ (zlovolný,… objevila v antivirovém systému. V době detekce šlo tedy o malwareObecný název pro škodlivý software. Jedná se o program určený k poškození nebo vniknutí do počítačového systému. Výraz malware vznikl složením anglických slov „malicious“ (zlovolný,… dosud neznámý.

 

Odposlech datového provozu

Díky řešení Flowmon byla zjištěna závažná infekce zařízení v síti. Šlo o standardní notebook, který dokázal přesměrovat komunikaci do internetu velkého množství zařízení na sebe. Choval se jako brána a malwareObecný název pro škodlivý software. Jedná se o program určený k poškození nebo vniknutí do počítačového systému. Výraz malware vznikl složením anglických slov „malicious“ (zlovolný,… mohl tuto komunikaci odposlouchávat, získávat hesla, případně přesměrovat na podvodné stránky. Díky automatické detekci prostřednictvím Flowmon ADS byl incident vyřešen do jedné hodiny.

 

Masivní kybernetický útok

Poskytovatel datové konektivity využívající Flowmon řešení zaznamenal u jednoho ze svých klientů problém, kdy infikovaná stanice nejprve provedla horizontální sken služby RDPVzdálená plocha, nebo taky program, kterým se lze vzdáleně připojit na počítač…. na IP adresní rozsah Rumunska a následně zahájila masivní slovníkový útokKdyž chce někdo odhadnout heslo (např. máte do emailu heslo „Kočička“), tak tento útok si vezme slovník a zkouší jedno heslo po druhém, až narazí… na stanice, které na sken reagovaly. Klient byl na tento problém upozorněn a stanice byla zablokována.

 

Zdroj šíření SPAMu

Poskytovatel internetu upozornil svého klienta na pravděpodobné šíření SPAMu z jeho sítě. Protože klient používal NAT, nebyl schopen zdroj SPAMu jednoduše odhalit. Zápůjčkou zařízení Flowmon a provedením analýzy sítě byla infikovaná stanice okamžitě identifikována na základě zvýšeného počtu spojení na mail poskytovatele. Díky tomu nemuselo dojít k omezení služeb poskytovatelem internetu.

 

Falešný DHCP server

Zákazník zjišťoval občasné problémy s připojováním stanic do sítě. Situace se vyskytovala velmi nepravidelně, kdy stanice dostávali vadnou IP adresu. Díky řešení Flowmon ADS byla nalezen soukromý notebook jednoho uživatele, kde byla zapnutá služba DHCP serveru, který využíval doma. Zařízení bylo v síti okamžitě zablokováno a uživatel byl poučen o připojování soukromých zařízení do firemní sítě.

 

Únik dat

Řešení Flowmon zaznamenalo podezřelý upload dat ze sítě na veřejné datové úložiště. Šlo řádově o stovky MB dat. Jako zdroj byla identifikována konkrétní stanice v lokální síti. Zjistilo se, že šlo o zaměstnance, který ve společnosti končil a tímto způsobem si zálohoval data společnosti, která by mohl v budoucnu potřebovat.

Spojme se

Ptejte se. Nechte nám vzkaz.

Mgr. Michal Štourač
Obchodní konzultant
icon phone green

+420 734 686 012

icon e-mail green

michal.stourac@k-net.cz


     

     


    Tato stránka je chráněna systémem reCAPTCHA a uplatňují se na ní Zásady ochrany osobních údajů a smluvní podmínky společnosti Google.

    Grey logo of K-net Technical International Group
    Facebook-f
    Linkedin-in
    Youtube

    o nás

    • Profil
    • Reference
    • Certifikace
    • Kontakt

    Naše činnost

    • Řešení
    • Technologie
    • Služby
    • Projekty spolufinancované EU

    Pro Vás

    • Eventy
    • Videotipy
    • Občasník Login
    • Kariéra u nás
    • Pravidla soutěže

    Rychlý kontakt

    • Recepce | info@k-net.cz
      Helpdesk | helpdesk@k-net.cz
    • Recepce | +420 548 220 150
      Helpdesk | +420 800 100 278
    • Centrála
      Olomoucká 170
      627 00 Brno - Černovice

    Zásady používání souborů cookies

    Zásady zpracování osobních údajů

    Copyright © K-net 2019. Všechna práva vyhrazena