في ظلّ العالم الرقميّ الحاليّ، حيث أصبح الوصول إلى الإنترنت متاحًا في كلّ مكان، من الضروريّ وضع تدابير أمنيّة فعّالة لحماية المستخدمين من الوصول إلى مواقع ويب قد تكون ضارة أو غير لائقة. ومن الحلول الفعّالة تطبيق وسيط حزم الشبكة (NPB) لمراقبة حركة مرور الشبكة والتحكم فيها.
دعونا ننتقل إلى سيناريو لفهم كيفية الاستفادة من NPB لهذا الغرض:
1- يقوم المستخدم بالدخول إلى موقع الويب:يحاول المستخدم الوصول إلى موقع ويب من جهازه.
2- يتم تكرار الحزم المارة من خلالالنقر السلبي:عندما ينتقل طلب المستخدم عبر الشبكة، يقوم Passive Tap بتكرار الحزم، مما يسمح لـ NPB بتحليل حركة المرور دون مقاطعة الاتصال الأصلي.
3- يقوم وسيط حزم الشبكة بإعادة توجيه حركة المرور التالية إلى خادم السياسة:
- HTTP GET:يقوم NPB بتحديد طلب HTTP GET وإرساله إلى خادم السياسة لمزيد من الفحص.
- مرحباً بعميل HTTPS TLS:بالنسبة لحركة مرور HTTPS، يلتقط NPB حزمة TLS Client Hello ويرسلها إلى Policy Server لتحديد موقع الويب الوجهة.
4- يتحقق خادم السياسات من وجود الموقع الذي تم الوصول إليه على القائمة السوداء:يقوم خادم السياسات، المجهز بقاعدة بيانات لمواقع الويب الضارة أو غير المرغوب فيها المعروفة، بالتحقق مما إذا كان موقع الويب المطلوب موجودًا في القائمة السوداء.
5- إذا كان الموقع موجودًا في القائمة السوداء، يرسل خادم السياسة حزمة إعادة تعيين TCP:
- للمستخدم:يقوم خادم السياسة بإرسال حزمة إعادة تعيين TCP بعنوان IP المصدر لموقع الويب وعنوان IP الوجهة للمستخدم، مما يؤدي فعليًا إلى إنهاء اتصال المستخدم بموقع الويب المدرج في القائمة السوداء.
- إلى الموقع:يقوم خادم السياسة أيضًا بإرسال حزمة إعادة تعيين TCP بعنوان IP المصدر للمستخدم وعنوان IP الوجهة لموقع الويب، مما يؤدي إلى قطع الاتصال من الطرف الآخر.
6- إعادة توجيه HTTP (إذا كانت حركة المرور HTTP):إذا تم تقديم طلب المستخدم عبر HTTP، يرسل خادم السياسة أيضًا إعادة توجيه HTTP إلى المستخدم، لإعادة توجيهه إلى موقع ويب بديل آمن.
من خلال تنفيذ هذا الحل باستخدام Network Packet Broker وPolicy Server، يمكن للمؤسسات مراقبة والتحكم بشكل فعال في وصول المستخدم إلى مواقع الويب المدرجة في القائمة السوداء، وحماية شبكتها ومستخدميها من الضرر المحتمل.
وسيط حزم الشبكة (NPB)تجمع هذه الأجهزة حركة مرور البيانات من مصادر متعددة لتوفير تصفية إضافية تُساعد على موازنة أحمال حركة البيانات، وتقطيعها، وإمكانيات إخفاء البيانات. تُبسط أجهزة NPB عملية توحيد حركة مرور الشبكة القادمة من مصادر مختلفة، بما في ذلك أجهزة التوجيه، والمفاتيح، وجدران الحماية. تُنشئ عملية التوحيد هذه تدفقًا واحدًا، مما يُبسط التحليل والمراقبة اللاحقة لأنشطة الشبكة. كما تُسهّل هذه الأجهزة تصفية حركة مرور الشبكة المُستهدفة، مما يسمح للمؤسسات بالتركيز على البيانات ذات الصلة لأغراض التحليل والأمن.
بالإضافة إلى قدراتها على التوحيد والتصفية، تتميز NPBs بتوزيع ذكي لحركة مرور الشبكة عبر أدوات مراقبة وأمان متعددة. هذا يضمن حصول كل أداة على البيانات المطلوبة دون إغراقها بمعلومات غير ضرورية. تمتد قدرة NPBs على التكيف إلى تحسين تدفق حركة مرور الشبكة، بما يتماشى مع القدرات والإمكانات الفريدة لأدوات المراقبة والأمان المختلفة. يعزز هذا التحسين كفاءة استخدام الموارد في جميع أنحاء البنية التحتية للشبكة.
تتضمن المزايا الرئيسية لهذا النهج الخاص بـ Network Packet Broker ما يلي:
- رؤية شاملة:تتيح قدرة NPB على تكرار حركة مرور الشبكة رؤية كاملة لجميع الاتصالات، بما في ذلك حركة مرور HTTP وHTTPS.
- التحكم الحبيبي:تتيح قدرة خادم السياسات على الاحتفاظ بقائمة سوداء واتخاذ إجراءات مستهدفة، مثل إرسال حزم إعادة تعيين TCP وإعادة توجيه HTTP، التحكم الدقيق في وصول المستخدم إلى مواقع الويب غير المرغوب فيها.
- قابلية التوسع:تضمن معالجة NPB الفعالة لحركة مرور الشبكة إمكانية توسيع نطاق حل الأمان هذا لاستيعاب متطلبات المستخدمين المتزايدة وتعقيد الشبكة.
من خلال الاستفادة من قوة Network Packet Broker وPolicy Server، يمكن للمؤسسات تحسين وضع أمان الشبكة وحماية مستخدميها من المخاطر المرتبطة بالوصول إلى مواقع الويب المدرجة في القائمة السوداء.
وقت النشر: ٢٨ يونيو ٢٠٢٤
