Зачем мониторить трафик локальной сети?

[Stravnik]

Океаны воды.

[DSol]

Эта статья сугубо обзорная, далее планируем развивать эту тему. Если есть какие-то конкретные вопросы, пишите - постараемся ответить на них в следующих статьях.

[RoutePrint]

Слишком обзорная статья по моему получилась. Не хватает деталей. На сколько затраты организаци мониторинга ИБ всей LAN сооветствуют угрозам? На рисунке 2 у вас архитектурный изьян, сервера подключены к сети на уровне агрегации, вместо уровня ядра. Возможно для таких случаев, когда изменение кривого дизайна сети, по каким то причинам невозможно, как раз и пригодится весь арсенал описываемых средств ИБ. Рекомендовать его как панацею для всех локалок на мой взоляд слегка избыточно

[DSol]

Оптимальное соотношение затрат и профита от информационной безопасности у всех будет разным. О том, как оценить это для себя написано множество статей, например, https://www.ptsecurity.com/ru-ru/research/analytics/is-cost-2017/ и https://www.securitylab.ru/analytics/489791.php.
Схему мы указали очень упрощенную, планируем немного позже написать статью непосредственно по выбору точек подключения. Впрочем, инфраструктуры у всех сильно разные (как и серверы), и универсальной схемы реальной сети быть не может. Вот пример с подключением серверов на агрегации от Cisco. Ну и применять все средства ИБ сразу, конечно же, не обязательно.

[kerneus]

Пустой рекламный пост, спасибо, проскроллил.

[DSol]

Мы тут ничего конкретного не рекламируем. На написание данной статьи нас натолкнуло то, что мы довольно частно начали сталкиваться с непониманием специалистов, зачем вообще мониторить трафик локальной сети. При этом как таковая тенденция на это очень распространенная, поэтому есть и соответствующие инструменты, в том числе ориентированные исключительно на мониторинг локальной сети.