Monitor Dark Web Traffic with WhatsUp Gold

Überwachen Sie Dark Web Traffic mit WhatsUp Gold

Die Überwachung des Datenverkehrs im Dark Web gehört zu den Dingen, über die sich IT-Administratoren Sorgen machen, gegen die sie aber nichts unternehmen können. Jetzt kann die IT-Abteilung mit WhatsUp Gold genau feststellen, wer und was von Unternehmensnetzwerken aus auf das Dark Web zugreift.

WhatsUp Gold, für diejenigen, die nicht vertraut sind, ist eine Netzwerküberwachungslösung von Ipswitch. Eine neue Funktion in WhatsUp Gold 2018 Service Pack 2 ist eine Möglichkeit, den Datenverkehr zu und vom Dark Web zu überwachen. Aber warum ist es für IT-Teams wichtig, den Dark-Web-Traffic zu verfolgen? Nicht der gesamte Datenverkehr aus dem Dark Web ist notwendigerweise bösartig, obwohl wir uns vorstellen können, dass dies der Fall ist. Es gibt jedoch wahrscheinlich keinen Platz für die Verwendung von Tor und anderen Tools, die für den Zugriff auf das Dark Web in einem Unternehmensnetzwerk verwendet werden.

Dark Web Traffic ist höchstwahrscheinlich illegal

In einer kürzlich durchgeführten Studie fanden sie heraus, dass 58% des Datenverkehrs im Dark Web oder über das Tor-Netzwerk illegal waren und nur 42% lizenziert waren. Einige Studien in der Vergangenheit haben sogar behauptet, dass der illegale Handel fast 80% beträgt. It-Teams möchten dieses Zeug vom Geschäftsnetzwerk fernhalten, da der Großteil des Datenverkehrs nicht für gute Zwecke verwendet wird. Letztendlich könnte das Dark Web Ihr Unternehmen wirklich in eine wirklich schmerzhafte Situation bringen.

Die Dinge, die im Dark Web ausgetauscht werden, sind kriminelle Aktivitäten, wie Kinderpornografie und Anreize, Drogengeschäfte zu machen. Es ist sicher zu sagen, dass die meisten Unternehmen keinen Teil des Verkehrs wollen, der das tun könnte. Und doch ist es sehr schwer zu überwachen, weil der ganze Zweck des Dark Web darin besteht, all diesen Verkehr zu verbergen. Wenn es also eine Möglichkeit gibt, etwas davon zu finden oder zumindest einen Hinweis darauf zu bekommen, was vor sich geht, möchten Sie das wahrscheinlich aufspüren und etwas dagegen tun.

Wenn Sie den Dark-Web-Verkehr überwachen, was wären einige rote Flaggen, wenn es um diese Art von Datenverkehr geht? Gibt es bestimmte Geräte im Netzwerk, die anfälliger für bösartige Aktivitäten aus dem Dark Web sind?

Im Allgemeinen wäre der Zugriff über PCs mit dem Tor-Webclient eine rote Flagge genug. Der Hauptindikator ist der Tor-Webclient. Wir sollten hinzufügen, dass es ein paar verschiedene Möglichkeiten gibt, im Internet zu anonymisieren. Sie könnten zum Beispiel ein VPN verwenden, aber worüber wir speziell sprechen, ist Tor.

 

WhatsUp Gold Netzwerk-Traffic-Analyse und Warnungen

WhatsUp Gold verwendet mit der Network Traffic Analyse oder das, was einige Leute Flow Monitor nennen, um den Dark-Web-Verkehr zu überwachen. Es verwendet NetFlow-Daten von Routern und Switches und sucht nach den sogenannten Ein- oder Ausgangsknoten im Tor-Netzwerk. Wir haben eine Datenbank dieser Knoten, die in das Produkt integriert sind, die regelmäßig aktualisiert werden und WhatsUp Gold 2018 behält im Grunde den Überblick. Obwohl es sich um ein anonymisiertes Netzwerk handelt, müssen Sie dieses anonymisierte Netzwerk an einem bestimmten Ort eingeben. WhatsUp Gold untersucht, wo jemand ins Internet ein- und aussteigt. Wenn WhatsUp Gold Datenverkehr von diesen Standorten bemerkt, erhalten Sie (das IT-Team) eine Warnung.

WhatsUp Gold ist speziell auf Netzwerküberwachung und Warnungen ausgerichtet. Das Tool macht hier keine Art von Paketfilterung. Daher liegt es an Ihnen und Ihrem IT-Team, herauszufinden, was Sie mit diesen Informationen tun möchten.

Die Nachrichten von WhatsUp Gold kommen vom Alert Center, das eine Benachrichtigung per E-Mail oder SMS sendet. Was Sie als Netzwerkadministrator zu diesem Zeitpunkt tun müssten, wäre, Ihre eigene Netzwerksoftware zu verwenden, sei es von Windows oder Linux, um die IP-Adresse zu finden. WhatsUp Gold kann Ihnen dabei helfen, aber Sie müssten den Schritt der Suche nach dem Gerät durchlaufen. WhatsUp Gold führt eine DNS-Namenssuche durch und versucht, den DNS-Namen aufzufüllen, was Ihnen einen ziemlich guten Hinweis geben sollte, aber Sie müssen möglicherweise einige Ihrer Microsoft-Tools verwenden, um das Gerät tatsächlich aufzuspüren.

Darüber hinaus kann Ihr IT-Team mit WhatsUp Gold 2018 einen Dashboard-Bericht erstellen, der die Menge des erkannten Datenverkehrs im Dark Web anzeigt.

 

Tags

Lernen Sie WhatsUp Gold kennen

Blog-Abonnement

Erhalten Sie einmal im Monat eine E-Mail mit unseren neuesten Blog-Beiträgen.

<p class='-pt2 -m0'>Thanks for subscribing!</p> Loading animation

Kommentare
Comments are disabled in preview mode.