Artigos

sysblog

Network Packet Brokers (NPB)

Ao longo dos últimos anos, um dos requisitos operacionais que tem ganho mais importância é a visibilidade das aplicações e da infraestrutura que as suporta. Esta visibilidade é essencial para que as equipas de segurança estejam atentas ao tráfego malicioso e para que as equipas de operações possam alterar o seu comportamento de reactivo para proactivo.

Tem havido um aumento considerável de tecnologias para recolher e analisar pacotes de rede, para monitorização de aplicações, monitorização de segurança, monitorização de rede, e outros. No entanto existem vários desafios para obter visibilidade, tais como, escalabilidade, virtualização, flexibilidade e acesso.

A solução tem que ser escalável de forma a suportar o aumento de velocidade dos acessos e consequentemente o aumento do volume de pacotes de rede. Terá que suportar o aumento da infraestrutura, nomeadamente o aumento de localizações geográficas e novos sistemas. Terá que ser flexível para suportar as novas tecnologias para visibilidade e análise de tráfego.

Para responder a estes desafios apareceu no mercado uma nova categoria de equipamentos que permitem uma nova abordagem para a manipulação de pacotes, os Network Packet Brokers (NPB). Os NPBs permitem otimizar o acesso e a visibilidade de tráfego para monitorização, segurança, ferramentas de aceleração, etc. As capacidades do NPS incluem:

  • Agregação de tráfego monitorizado a partir de múltiplos links
  • Filtragem de tráfego para aliviar as ferramentas de monitorização
  • Balanceamento de carga através de um conjunto de sistemas
  • Regeneração de tráfego para múltiplos sistemas

NPB

As soluções de segurança que permitem uma implementação in-line, tais como, o IPS (Intrusion Prevention Systems) e o DLP (Data Loss Prevention) já existem há alguns anos mas tem havido algumas preocupações devido a questões de fiabilidade e performance em colocar estes equipamentos em modo in-line, onde são capazes de intersetar e bloquear o tráfego. Os NPBs permitem balancear o tráfego através de várias soluções de segurança melhorando a fiabilidade e a performance em caso de falha ou degradação de alguma appliance. Desta forma os inconvenientes em colocar as soluções de segurança, como o IPS e o DLP, em modo in-line deixam de existir, permitindo um aumento de segurança.

Os NPBs têm a capacidade de aplicar filtros de modo a restringir o tráfego interessante a monitorizar, por exemplo, restringir o envio de tráfego VoIP para um sistema que faça análise de tráfego VoIP.

O NPB permite aplicar filtros com base nos seguintes parâmetros:

  • MAC address (source, destination)
  • IP address (source, destination, range)
  • UDP, TCP, and ICMP (port, range)
  • VLAN
  • IP service type

Capacidades do NPB:

  • Full traffic aggregation
  • Traffic regeneration
  • Packet ordering
  • Packet de-duplication
  • Packet fragment reassembly
  • Conditional packet slicing/masking
  • Power-loss traffic-flow policies
  • Link state mirroring
  • Protocol stripping
  • Reboot accelerated failover
  • Health-check packets
  • Selected traffic aggregation
  • Hardware-based packet filtering
  • Session-aware load balancing
  • High data-burst buffering
  • Deep packet inspection
  • Time- and port-stamping

Os NPBs têm capacidade para processar, consolidar e filtrar o tráfego de forma a minimizar o investimento na infraestrutura de rede. Esta capacidade ajuda as empresas a resolver os desafios de monitorização de rede permitindo que as organizações utilizem ferramentas de segurança e monitorização de forma mais eficiente, centralizem os sistemas de monitorização e segurança, e permite partilhar o tráfego e sistemas entre grupos. A escalabilidade e a fácil utilização dos NPBs não só ajudam a baixar o CAPEX e OPEX, mas também permitem às organizações uma melhor gestão e eficiência da rede num ambiente dinâmico e desafiante.

Autor: Gonçalo Rey @ SysValue