Zurück

4 erweiterte Anwendungsfälle für die Automatisierung mit NetBrain

by 26. Oktober 2018

Letzte Woche habe ich diskutiert 6 der häufigsten Anwendungsfälle für die Automatisierung zur Verbesserung der Gesundheitsgerechtigkeit NetBrain Kunden in ihren Netzwerkumgebungen implementiert haben. Verwenden Runbooks konnten Kunden den Aufwand für die Integration von Ticketing-Systemen in ihren IT-Workflow, das Sammeln und Eskalieren von Informationen an höherrangige Ingenieure, das Operationalisieren von Best Practices, das Ausführen von CLI-Befehlen in Stapeln und das Beheben von mehrschichtigen Problemen eliminieren.

Lassen Sie uns diese Woche jedoch auf 4 Anwendungsfälle eingehen, die für den durchschnittlichen Benutzer möglicherweise nicht sofort relevant sind – schließlich ist die Automatisierung einfach eine Erleichterung eines bestehenden Prozesses, und obwohl es einfach ist, die gängigen Workflows aufzulisten, ist es manchmal wichtig, sie zu zeigen der Sonderling Runbooks und die einmaligen Aufgaben, denen Sie vielleicht nur einmal in einem blauen Mond begegnen.

Bei der Erläuterung dieser fortgeschritteneren Arbeitsabläufe muss ich vielleicht etwas technisch werden, aber keine Sorge – ich werde dafür sorgen, dass wir uns nicht im Unkraut verirren.

Beginnen wir diese Liste mit …

#4: Schnittstellenschwächen finden

Kurz gesagt, dies Runbook reiht mehrere Sicherheits-Qapps und Gapps aneinander, um potenzielle Schwachstellen in Ihrem Gerät zu untersuchen. Dank unserer robusten CLI parser Bibliothek (diejenige, mit der Sie bestimmte CLI-Befehle massenhaft in Ihrem Netzwerk ausführen können), gibt es eine große Auswahl an Anbietern, die diese verwenden Runbook kann unterstützen. Einfach gesagt, das Runbook führt die folgenden Schritte aus:

  1. Suchen Sie nach Rogue-Geräten in Ihrem Netzwerk. Ein Rogue Device ist, wie es sich anhört, ein nicht autorisiertes Gerät in Ihrem Netzwerk, das eine Bedrohung für Ihr Unternehmen darstellen kann. Es könnte nur jemand sein, der Ihr WLAN stiehlt, oder ein echter Eindringling, der versucht, Daten zu exfiltrieren.
  2. Überprüfen Sie die Übertragungsleistung der Schnittstelle. Leistungseinbrüche oder -störungen können oft ein Indikator für eine Sicherheitsgefährdung sein. Ein Rogue-Gerät in Ihrem Netzwerk kann beispielsweise von einigen verräterischen Verkehrsänderungen begleitet sein, die diese Q-App ausspioniert.
  3. Schnittstellenfehlerzähler melden. Ähnlich wie bei der vorherigen Qapp visualisiert dieser Schritt Fehlerzähler für den Benutzer und zeigt sie an NetBrain Dynamic Map.
  4. Überwachen Sie den Status der L2-Schnittstelle. Dies ist eine Gapp, die mehrere Analysetools auf CLI-Ebene kombiniert und dem Benutzer auf visuell nützliche Weise zur Verfügung stellt.

 

Schnittstellenschwächen finden runbook 1 Bild

Dies bzw. diese Runbook betrachtet die folgenden Kontextelemente Ihres Netzwerks:

  1. Überprüfen Sie, ob auf einer Nicht-Trunk-Schnittstelle auf mehrere MAC-Adressen zugegriffen wird, und generieren Sie Warnungen für den Benutzer, wenn nach dem Exportieren der Informationen in eine CSV-Datei ein Problem erkannt wird.
  2. Sammeln Sie die Details der Schnittstellenweiterleitung (Übertragung, Leistung) und zeigen Sie die Ergebnisse auf der Karte an.
  3. Sammeln Sie Schnittstellenfehlerzähler (Eingabe, Ausgabe, Runts, Giants, CRC & Frame) und exportieren Sie die Ergebnisse in eine CSV-Datei.
  4. Finden Sie Port-Sicherheitsmaßnahmen (Herunterfahren, Schützen, Einschränken), Port-Sicherheitsdetails und Gründe für die Deaktivierung von Portfehlern und generieren Sie Warnungen, sobald sie identifiziert wurden.

Diese Automatisierung wäre ideal für Sicherheitsexperten, die versuchen, proaktive Maßnahmen in ihrem Netzwerk zu ergreifen; Es ist wichtig, über die bloße Reaktion auf Sicherheitsverletzungen oder Vorfälle hinauszugehen, um wirklich herausragende Leistungen beim Schutz dessen zu erbringen, was für Ihre Geschäftsziele wichtig ist. Wie bei den meisten vorbeugenden Maßnahmen ist dies kein Prozess, den ein Benutzer täglich durchführen würde, aber es ist dennoch wichtig zu sehen, wie NetBrain kann Ihnen helfen, die sporadischen und einmaligen Arbeitsabläufe zu bewältigen, die Sie möglicherweise verlangsamen, wenn Sie auf sie stoßen.

#3: Überprüfen Sie den ASA-Failover-Status

Dies ist eine Cisco-spezifische Aufgabe. In modernen Rechenzentren ist die Betriebszeit einer der wichtigsten Faktoren. Mit seiner Failover-Funktion bietet Cisco ASA eine hohe Verfügbarkeit für die Netzwerkumgebung, um eine hohe Betriebszeit und Ausfallsicherheit angesichts potenzieller Probleme sicherzustellen. Es wurde entwickelt, um den Failover-Status auf einzelnen ASA-Geräten zu überwachen und Konfigurationsinformationen auf CLI-Ebene für den Benutzer abzurufen.

Überprüfen Sie den ASA-Failover-Status runbook 1 Bild

Dies ist ein nützlicher, wenn auch relativ schmaler Runbook das zeigt wie NetBrain kann in vielen verschiedenen Arten von Netzwerkumgebungen nützlich sein. Von KMUs bis hin zu Rechenzentren und NOCs, NetBrain verfügt über das passende Toolset, um Ihnen zu helfen, Ihre Arbeit einfacher zu erledigen, auch wenn es sich um eine kleine Nische handelt.

Nr. 2: Fehlerbehebung bei Multicast

Dies ist ein interessanter Zweiteiler. Die Fehlerbehebung bei Multicast besteht eigentlich aus zwei verschiedenen Netzwerkzustandsprüfungen – eine für den gemeinsam genutzten Baum und eine für den Quellbaum.

(JNur für den Fall, dass Sie kein Netzwerktechniker sind, hier ist der Grund, warum Multicast nützlich ist.)

Multicast ist eine One-to-Many-Kommunikation. Es ermöglicht einer einzelnen Quelle, Datenverkehr an mehrere Empfänger zu senden, indem eine einzelne Multicast-Adresse verwendet wird. Im Kontext senden Routing-Protokolle wie OSPF Datenverkehr gleichzeitig an mehrere Router, um Geräteressourcen und Adressraum zu sparen. Es unterscheidet sich von einem Broadcast, der von allen Geräten in einer bestimmten Domäne empfangen werden soll, während Multicast mehr Granularität in Bezug auf den Empfänger ermöglicht.

(Zum Beispiel verwenden Konferenzanwendungen wie Webex häufig Multicast, ganz zu schweigen von Streaming-Anwendungen und Finanzdiensten unter vielen anderen.)

Der Unterschied zwischen einem gemeinsam genutzten Baum und einem Quellbaum ist gering, aber erheblich, wenn es um Leistung und Sicherheit geht.

  • Quellbaum-Multicast bedeutet, dass ein „Baum“ erstellt wird, um auf eine bestimmte „Quelle“ zu verweisen. Im Kontext ermöglicht dies einen optimierten Datenverkehr (geringe Latenz) von der Quelle zum Empfänger, erfordert jedoch eine höhere Ressourcennutzung.
  • Shared Tree bedeutet, dass es mehreren Multicast-Geräten erlaubt sein kann, Daten über dieselbe Infrastruktur zu liefern, was die Ressourcenkosten senkt, aber zu Übertragungsineffizienzen führen kann.

Diese Unterscheidungen sind sehr wichtig, da sich Ingenieure im Tagesgeschäft nicht unbedingt mit Multicast befassen. Die Fehlerbehebung bei Multicast ist unglaublich zeitaufwändig und wie zu erwarten NetBrain hat genau das Werkzeug, das zu Ihrem Workflow passt!

Die Zustandsprüfung des freigegebenen Baums führt die folgenden Schritte aus.

  1. Überwachung/Hervorhebung des Multicast-Verteilungsbaums. Diese Qapp analysiert die Konfiguration und Leistung von Multicasting, einschließlich PIM (Protocol Independent Multicast) Neighbor Count, Receiver Count und weitergeleitete/empfangene Pakete unter anderen Elementen.
  2. Überprüfung/Visualisierung der Erreichbarkeit von Rendezvous Points. Dieser Runbook Node überprüft dies, indem er einfach Pings an alle relevanten Rendezvous-Punkte im gemeinsamen Baum sendet.

Fehlerbehebung bei gemeinsam genutztem Multicast-Baum runbook 1 Bild

Nachfolgend finden Sie ein Beispiel für die Zustandsprüfung des Quellbaums.

Fehlersuche im Multicast-Quellbaum runbook

Jeder Techniker, der täglich mit Multicast zu tun hat, kennt die Bedeutung des dritten Punktes, nämlich PIM Dense Mode State Refresh prüfen, die Multicast-Verkehr als Brute-Force-Methode zur Übermittlung von Daten an die Empfänger in jede Ecke des Netzwerks überflutet. Diese Methode ist in bestimmten Bereitstellungen effizient, in denen in jedem Subnetz aktive Empfänger vorhanden sind.

Puh, das war viel.

Letzter!

Nr. 1: NIST-Konformität

NIST ist ein bundesstaatlicher Compliance-Standard, also das Runbook geht an alle, die derzeit mit Bundeskunden zu tun haben. Ich denke, das sind wahrscheinlich viele von Ihnen.

Das National Institute of Standards and Technology hat eine Vorschrift entwickelt, die heute in vielen Hightech-Branchen zu einer Top-Priorität geworden ist. Auf einen Blick muss ein NIST-konformes Gerät in der Lage sein, Aktionen wie das Kategorisieren von zu schützenden Daten und Informationen durchzuführen, Durchführung von Gefährdungsbeurteilungen um unter anderem die Basislinie zu verfeinern und Sicherheitsprotokolle für Informationssysteme einzuführen.

Und du hast es erraten, NetBrain hat eine Runbook auch dafür!

Obwohl es sich um einen Prozess handelt, den Sie nicht jeden Tag links von der Mitte sehen, können Sie Ihr Gerät automatisch mit dem Federal NIST-Standard konform machen, indem Sie häufige Sicherheitslücken untersuchen und diese Daten auf einem visualisieren Dynamic Map. Dies Runbook können Sie

  • Prüfen Sie die Konfiguration Ihrer Access Control Lists
    • ACLs sind sozusagen die „Gatekeeper“ des Datenverkehrs, der bestimmte Schnittstellen in Cisco-Geräten passieren darf
  • Überprüfen Sie Ihre EIGRP- und OSPF-Authentifizierung
  • Überprüfen Sie die Verschlüsselungsstärke Ihres Passworts
  • Stellen Sie sicher, dass Sie keine unsichere Timeout-Länge haben
  • Überprüfen Sie den SSH-Zugriff
    • Secure Shell oder SSH ist ein Protokoll, das für den Fernzugriff auf einen Computer oder ein Gerät verwendet wird.

NIST-Konformität runbook 2 Bild

Wenn Sie Ihre Geräte für einen Bund vorbereiten compliance check ist dir wichtig, gut das zu wissen NetBrain kann auch diese Operationen unterstützen.

Wie ich bereits erwähnt habe, soll dieser Blogbeitrag Ihnen einige der komplizierteren Funktionen und Arbeitsabläufe zeigen, die es gibt NetBrain ist fähig zu. Nicht jeder sucht nach Schnittstellenschwächen, nicht alle unsere Kunden arbeiten in Rechenzentren mit ASA-Switches oder nutzen Multicast täglich.

Es geht nicht darum, erschöpfend zu sein – es geht darum, Ihnen zu zeigen, wie flexibel diese erstaunliche Software für Ihre IT-Abteilung sein kann. Mit Runbooks können Sie automatisierte Netzwerkvorgänge auf eine Weise erreichen, die Ihnen Zeit spart, die Sie besser mit dem Erstellen und Erstellen verbringen, anstatt Fehler zu beheben und zu dokumentieren. NetBrain ist sowohl für die allgemeinen Probleme als auch für die komplexeren, esoterischen Probleme gut, denen Sie im Laufe des Tages begegnen werden.

Verbunden