اختر أسلوب النسخ المتطابق لنسبة استخدام الشبكة لأجهزة استشعار OT
هذه المقالة هي واحدة في سلسلة من المقالات التي تصف مسار النشر لمراقبة OT مع Microsoft Defender ل IoT، وتصف أساليب النسخ المتطابق لنسبة استخدام الشبكة المدعومة لمراقبة OT مع Microsoft Defender ل IoT.
يعتمد قرار أسلوب النسخ المتطابق لنسبة استخدام الشبكة لاستخدامه على تكوين الشبكة واحتياجات مؤسستك.
للتأكد من أن Defender for IoT يحلل نسبة استخدام الشبكة التي تريد مراقبتها فقط، نوصي بتكوين النسخ المتطابق لنسبة استخدام الشبكة على مفتاح أو نقطة وصول طرفية (TAP) تتضمن حركة مرور ICS الصناعية وSCADA فقط.
ملاحظة
SPAN وRSPAN هما مصطلحات Cisco. العلامات التجارية الأخرى للمفاتيح لها وظائف مماثلة ولكنها قد تستخدم مصطلحات مختلفة.
النسخ المتطابق لتوصيات نطاق المنفذ
نوصي بتكوين النسخ المتطابق لنسبة استخدام الشبكة من جميع منافذ مفتاح التبديل، حتى إذا لم تكن هناك بيانات متصلة بها. إذا لم تفعل ذلك، يمكن لاحقا توصيل الأجهزة المخادعة بمنفذ غير مراقب، ولن يتم الكشف عن هذه الأجهزة بواسطة مستشعرات شبكة Defender for IoT.
بالنسبة لشبكات OT التي تستخدم البث أو المراسلة متعددة البث، قم بتكوين النسخ المتطابق لنسبة استخدام الشبكة فقط لإرسالات RX (تلقي). سيتم تكرار الرسائل متعددة الإرسال لأي منافذ نشطة ذات صلة، وستستخدم المزيد من النطاق الترددي دون داع.
مقارنة أساليب النسخ المتطابق لنسبة استخدام الشبكة المدعومة
يدعم Defender for IoT الطرق التالية:
| الأسلوب | الوصف | مزيد من المعلومات |
|---|---|---|
| منفذ تبديل SPAN | يعكس نسبة استخدام الشبكة المحلية من الواجهات الموجودة على مفتاح التبديل إلى واجهة مختلفة على نفس المفتاح | تكوين النسخ المتطابق باستخدام منفذ SWITCH SPAN |
| منفذ Remote SPAN (RSPAN) | يعكس نسبة استخدام الشبكة من منافذ مصدر متعددة وموزعة إلى شبكة ظاهرية بعيدة مخصصة |
منافذ REMOTE SPAN (RSPAN) تكوين النسخ المتطابق لنسبة استخدام الشبكة باستخدام منفذ Remote SPAN (RSPAN) |
| التجميع النشط أو السلبي (TAP) | تثبيت TAP تجميع نشط / سلبي مضمن في كبل الشبكة الخاص بك، والذي يكرر نسبة استخدام الشبكة إلى مستشعر شبكة OT. أفضل طريقة لمراقبة الطب الشرعي. | التجميع النشط أو السلبي (TAP) |
| محلل منفذ مبدل عن بعد مغلف (ERSPAN) | يعكس واجهات الإدخال إلى واجهة مراقبة مستشعر OT |
منافذ ERSPAN تحديث واجهات مراقبة المستشعر (تكوين ERSPAN) . |
| ESXi vSwitch | يعكس نسبة استخدام الشبكة باستخدام الوضع المختلط على ESXi vSwitch. |
النسخ المتطابق لنسبة استخدام الشبكة مع مفاتيح التبديل الظاهرية تكوين النسخ المتطابق لنسبة استخدام الشبكة باستخدام ESXi vSwitch. |
| Hyper-V vSwitch | يعكس نسبة استخدام الشبكة باستخدام الوضع المختلط على Hyper-V vSwitch. |
النسخ المتطابق لنسبة استخدام الشبكة مع مفاتيح التبديل الظاهرية تكوين النسخ المتطابق لنسبة استخدام الشبكة باستخدام Hyper-V vSwitch |
منافذ REMOTE SPAN (RSPAN)
قم بتكوين جلسة عمل SPAN البعيدة (RSPAN) على مفتاح التبديل الخاص بك لعكس نسبة استخدام الشبكة من منافذ مصدر متعددة موزعة إلى VLAN بعيد مخصص.
ثم يتم تسليم البيانات في VLAN من خلال منافذ الجذع، عبر مفاتيح تبديل متعددة إلى مفتاح تبديل محدد يحتوي على منفذ الوجهة الفعلي. قم بتوصيل منفذ الوجهة بمستشعر شبكة OT لمراقبة نسبة استخدام الشبكة باستخدام Defender for IoT.
يوضح الرسم التخطيطي التالي مثالاً على بنية VLAN البعيدة:
لمزيد من المعلومات، راجع تكوين النسخ المتطابق لنسبة استخدام الشبكة باستخدام منفذ Remote SPAN (RSPAN).
التجميع النشط أو السلبي (TAP)
عند استخدام التجميع النشط أو الخامل لعكس نسبة استخدام الشبكة، يتم تثبيت نقطة وصول طرفية للتجميع نشطة أو سلبية (TAP) مضمنة في كبل الشبكة. يكرر TAP كل من تلقيونقل نسبة استخدام الشبكة إلى مستشعر شبكة OT بحيث يمكنك مراقبة نسبة استخدام الشبكة باستخدام Defender for IoT.
TAP هو جهاز يسمح لحركة مرور الشبكة بالتدفق ذهابا وإيابا بين المنافذ دون انقطاع. ينشئ TAP نسخة دقيقة من كلا جانبي تدفق نسبة استخدام الشبكة، بشكل مستمر، دون المساس بسلامة الشبكة.
على سبيل المثال:
تقوم بعض TAPs بتجميع كل من التلقيوالإرسال، اعتمادا على تكوين التبديل. إذا كان مفتاح التبديل لا يدعم التجميع، فإن كل TAP يستخدم منفذين على مستشعر شبكة OT لمراقبة كل من تلقيونقل نسبة استخدام الشبكة.
مزايا النسخ المتطابق لنسبة استخدام الشبكة باستخدام TAP
نوصي ب TAPs خاصة عند النسخ المتطابق لنسبة استخدام الشبكة لأغراض الطب الشرعي. تشمل مزايا النسخ المتطابق لنسبة استخدام الشبكة مع TAPs ما يلي:
تعتمد TAPs على الأجهزة ولا يمكن اختراقها
تمرر TAPs جميع حركات المرور، حتى الرسائل التالفة التي غالبا ما يتم إسقاطها بواسطة مفاتيح التبديل
لا تكون TAPs حساسة للمعالج، ما يعني أن توقيت الحزمة دقيق. في المقابل، تتعامل مفاتيح التبديل مع وظيفة النسخ المتطابق كمهمة ذات أولوية منخفضة، والتي يمكن أن تؤثر على توقيت الحزم المتطابقة.
يمكنك أيضا استخدام مجمع TAP لمراقبة منافذ نسبة استخدام الشبكة. ومع ذلك، لا تستند مجمعات TAP إلى المعالج، وهي ليست آمنة جوهريا مثل TAPs للأجهزة. قد لا تعكس مجمعات TAP توقيت الحزمة الدقيق.
نماذج TAP الشائعة
تم اختبار نماذج TAP التالية للتوافق مع Defender for IoT. قد يكون البائعون والنماذج الآخرون متوافقين أيضًا.
Garland P1GCCAS
عند استخدام Garland TAP، تأكد من إعداد شبكتك لدعم التجميع. لمزيد من المعلومات، راجع الرسم التخطيطي تجميع اللمس ضمن علامة التبويب رسومات تخطيطية للشبكة في دليل تثبيت Garland.
IXIA TPA2-CU3
عند استخدام Ixia TAP، تأكد من أن وضع التجميع نشط. لمزيد من المعلومات، راجع دليل تثبيت Ixia.
US Robotics USR 4503
عند استخدام TAP للروبوتات الأمريكية، تأكد من تبديل وضع التجميع إلى وضع التشغيل عن طريق تعيين مفتاح التبديل القابل للتحديد إلى AGG. لمزيد من المعلومات، راجع دليل تثبيت الروبوتات الأمريكية.
منافذ ERSPAN
استخدم محلل منفذ تم تبديله عن بعد (ERSPAN) لعكس واجهات الإدخال عبر شبكة IP إلى واجهة مراقبة مستشعر OT، عند تأمين الشبكات البعيدة باستخدام Defender for IoT.
واجهة مراقبة المستشعر هي واجهة مختلط ولا تحتوي على عنوان IP مخصص خصيصا. عند تكوين دعم ERSPAN، سيتم تحليل حمولات نسبة استخدام الشبكة المغلفة ب ERSPAN بتغليف نفق GRE بواسطة أداة الاستشعار.
استخدم تغليف ERSPAN عندما تكون هناك حاجة إلى توسيع نسبة استخدام الشبكة المراقبة عبر مجالات الطبقة 3. ERSPAN هي ميزة خاصة ب Cisco ولا تتوفر إلا على أجهزة توجيه ومفاتيح تبديل محددة. لمزيد من المعلومات، راجع وثائق Cisco.
ملاحظة
توفر هذه المقالة إرشادات عالية المستوى لتكوين النسخ المتطابق لنسبة استخدام الشبكة باستخدام ERSPAN. ستختلف تفاصيل التنفيذ المحددة اعتمادا على مورد التجهيز الخاص بك.
بنية ERSPAN
تتضمن جلسات ERSPAN جلسة مصدر وجلسة وجهة تم تكوينها على مفاتيح تبديل مختلفة. بين مفاتيح المصدر والوجهة، يتم تغليف نسبة استخدام الشبكة في GRE، ويمكن توجيهها عبر شبكات الطبقة 3.
على سبيل المثال:
ينقل ERSPAN نسبة استخدام الشبكة المتطابقة عبر شبكة IP باستخدام العملية التالية:
- يقوم موجه المصدر بتغليف نسبة استخدام الشبكة وإرسال الحزمة عبر الشبكة.
- في الموجه الوجهة، يتم إلغاء تحديد حزمة البيانات وإرسالها إلى واجهة الوجهة.
تتضمن خيارات مصدر ERSPAN عناصر مثل:
- منافذ Ethernet وقنوات المنفذ
- شبكات VLAN؛ جميع الواجهات المدعومة في VLAN هي مصادر ERSPAN
- قنوات منفذ Fabric
- منافذ الأقمار الصناعية وقنوات منفذ واجهة المضيف
لمزيد من المعلومات، راجع تحديث واجهات مراقبة المستشعر (تكوين ERSPAN).
النسخ المتطابق لنسبة استخدام الشبكة باستخدام مفاتيح التبديل الظاهرية
في حين أن مفتاح التبديل الظاهري لا يحتوي على قدرات النسخ المتطابق، يمكنك استخدام الوضع المختلط في بيئة تبديل ظاهرية كحل بديل لتكوين منفذ مراقبة، على غرار منفذ SPAN. يعكس منفذ SPAN على مفتاح التبديل نسبة استخدام الشبكة المحلية من الواجهات الموجودة على مفتاح التبديل إلى واجهة مختلفة على نفس المفتاح.
قم بتوصيل مفتاح الوجهة بمستشعر شبكة OT لمراقبة نسبة استخدام الشبكة باستخدام Defender for IoT.
الوضع المختلط هو نمط التشغيل وأسلوب الأمان والمراقبة والإدارة الذي يتم تحديده على مستوى المحول الافتراضي أو مستوى مجموعة المنفذ. عند استخدام الوضع المختلط، يمكن لأي من واجهات شبكة الجهاز الظاهري في نفس مجموعة المنافذ عرض كافة نسبة استخدام الشبكة التي تمر عبر الشبكة الظاهرية. بشكل افتراضي، يتم إيقاف تشغيل الوضع المختلط.
لمزيد من المعلومات، راجع:
- تكوين النسخ المتطابق لنسبة استخدام الشبكة باستخدام ESXi vSwitch
- تكوين النسخ المتطابق لنسبة استخدام الشبكة باستخدام Hyper-V vSwitch
الخطوات التالية
الملاحظات
قريبًا: خلال عام 2024، سنتخلص تدريجيًا من GitHub Issues بوصفها آلية إرسال ملاحظات للمحتوى ونستبدلها بنظام ملاحظات جديد. لمزيد من المعلومات، راجع https://aka.ms/ContentUserFeedback.
إرسال الملاحظات وعرضها المتعلقة بـ