Posted in Wireless - Security

Application Visibility and Control (AVC)



هي أحد الحلول الأمنية التي تتمتع بها أجهزة الشبكات التي توفر امكانية مراقبة البرمجيات التي يتعامل المستخدم في المؤسسة بدون الحاجة لمعرفة البورت أو البروتوكول الذي يستخدمه و ذلك للوصول الي شكل واضح للتدفقات بدلا من التعرف علي التطبيق طبقا للبورت الخاص بها فقط كما تري في الشكل التالي


و بهذا نتلافي الهجمات الموجهة للتطبيقات مثل malware, phishing, botnets بالإضافة لذلك فإنه يساعد في تسريع عمل التطبيق عبر الشبكة بتطبيق qos عليه

و تعتمد فعالية الجهاز علي مدي دعمه لتدفقات أكبر من VAC من خلاله كما تري في بعض أجهزة سيسكو التالية


و لـ VAC عدة خصائص يقوم علي أساسها بالتعامل مع التدفقات تراها في الشكل التالي


Application Recognition


يبدأ AVC بداية بالتعرف علي التطبيق هل هو تطبيق محلي علي الحاسوب أم أنه تطبيق شبكي أو سحابي يستخدم port للوصول اليه عبر الشبكة و بمعني آخر علي سيطبق عليه Port based (ACL) لو كان يعمل عبر port أم سيطبق عليه signatures اذا كان يعمل محليا علي الجهاز و يتم ذلك عبر الإصدار الجديد من التعرف علي التطبيقات الشبكية NBAR2 Next Generation Network based Application Recognition و يتم ذلك باستخدام طريقة لتحليل رأس الباكت تسمي Deep packet inspection DPI للتأكد من عدم وجود و تستر أي برمجيات أو كود غير مرغوب فيه و ذلك عن طريق وضع رقم لكل تطبيق يسمي Global Application Id و يتم ذلك باختبار البيانات في طبقات OSI من 3 الي 7

حيث يتم تصنيف التطبيقات أو فرزها طبقا لـ NBAR2 الي ست تصنيفات التالية في cisco prime


Application-group

,و هنا يتم تصنيف التطبيقات طبقا للإسمها Brand مثل Yahoo-Messenger, Yahoo-VoIP-messenger, Yahoo-VoIP-over-SIP و يتم تجميعهم تحت اسم `yahoo-messenger-group’

Category

و هنا يتم التصنيف طبقا لتشابه العمل بين التطبيقات مثل تطبيقات الإيميل أو المراسلة أو الألعاب

Sub-category

يتم أيضا تجميع التطبيقات طبقا لعملها و لكن بتصنيف شبكي مثل تطبيقات ‘ routing-protocol’, `database’, `streaming’

P2P (Peer-to-Peer)

التطبيقات التي تستخدم بروتوكول من طرف الي طرف مثل التورنت

Encrypted

و هنا التطبيقات التي تنتقل مشفرة عبر الشبكة

Tunnel

كما من اسمها فهي التطبيقات التي تنتقل عبر tunnel بين الشبكات

Performance Collection


سيتم هنا اختبار فعالية التطبيق و الذي يعتمد علي نوعه هل هو تطبيق عادي أو تطبيق صوت و فيدو أم تطبيق حرج يتطلب أولوية تدفق و علي أساسه يتم تحديد الباندويدث المطلوب للتطبيق و يتم ذلك بإستخدام تقنية Netflow التي تتعامل مع البيانات في طبقات OSI من 2 الي 4 و يستخدم البورت و IP للتعرف علي التطبيق


يتم التعرف علي فعالية التطبيق عبر مراقبة عدة أشياء مثل

Traffic Statistics لمعرفة IP/subnet/site و أكثر جهة تستخدمم التطبيق

URL Visibility لمعرفة أكثر المواقع زيارة

و يتعاون NBAR2 و Netflow للتعرف علي طبيعة التدفقات كما تري في الشكل التالي


Control


مع VAC يتم مراقبة التدفقات فبعد التعرف عليها طبقا لـ NBAR2 فيتم التعامل معها طبقا لحساسية النعلومات التي تحملها هذه التدفقات و تصنيفها في QOS و ذلك عبر اختيار مسارها الأفضل

كذلك تستطيع بواسطة VAC منع بعض التدفقات في الشبكة مثل التورنت التي قد تستهلك موارد الشبكة

و لكي تتأكد من وجود خاصية VAC علي جهازك فلابد أن تكون التراخيص التي اشتريتها تحتوي علي ذلك كما تري في الشكل التالي


نادر المنسي

مسودة أمن معلومات


Advertisements

الكاتب:

مهندس عربي يطمح و يساعد في الرقي بالمحتوي العربي للتكنولوجيا عبر ترجمة و اعداد مقالات و كتب علمية في مجال الشبكات و الإتصالات السلكية و اللاسلكية

اترك رد

إملأ الحقول أدناه بالمعلومات المناسبة أو إضغط على إحدى الأيقونات لتسجيل الدخول:

WordPress.com Logo

أنت تعلق بإستخدام حساب WordPress.com. تسجيل خروج   / تغيير )

صورة تويتر

أنت تعلق بإستخدام حساب Twitter. تسجيل خروج   / تغيير )

Facebook photo

أنت تعلق بإستخدام حساب Facebook. تسجيل خروج   / تغيير )

Google+ photo

أنت تعلق بإستخدام حساب Google+. تسجيل خروج   / تغيير )

Connecting to %s