Sieci komputerowe, sieci bezprzewodowe, sprzęt do wideokonferencji - Network Expert

DDI, czyli DNS + DHCP + IPAM w jednym

poznaj zalety flagowego produktu Infoblox

Cześć, witam Cię w nowym cyklu poświęconemu produktom firmy Infoblox! W dzisiejszym wpisie chciałbym opowiedzieć Ci co oferuje DDI od Infoblox oraz jakie są jego mocne strony. 

[br]

DDI, czyli DNS + DHCP + IPAM, to flagowy produkt Infoblox

Rozwiązań tego typu na rynku jest sporo, ale rozwiązań, które unifikują wszystkie wymienione funkcje i pozwalają na zarządzanie wszystkimi komponentami z poziomu jednego wspólnego panelu już brakuje. Naprzeciw tym oczekiwaniom wychodzi właśnie Infoblox i jego DDI. Całe piękno tego rozwiązania to właśnie jeden zintegrowany widok, gdzie po zalogowaniu się poprzez interfejs WEB konfiguracja różnych komponentów odbywa się po prostu na różnych zakładkach.

Interfejs DDI Infoblox

Jest to szalenie wygodne w codziennej pracy i z naszego doświadczenia wynika, że jest to również czynnik, który bardzo często sprawia, że klienci decydują się właśnie na to, a nie inne rozwiązanie.


Co więcej, poszczególne komponenty są ze sobą niejako zintegrowane, tzn. np. utworzenie nowej podsieci DHCP powoduje automatycznie utworzenie obiektu w sekcji IPAM. Podobnie z DNS – dodanie nowych rekordów generuje odpowiednie wpisy IPAMowe. Już na pierwszy rzut oka widać, że takie zabiegi istotnie podnoszą poziom porządku i przejrzystości podczas zarządzania całą przestrzenią adresową danej instytucji.

[br]

Bezpieczeństwo DNS

Mówiąc o Infoblox należy również zaznaczyć, że producent kładzie bardzo duży nacisk na aspekty bezpieczeństwa systemu DNS. Kilka znaczących funkcji to:

  • antyDDOS DNS,
  • wykrywanie infiltracji oraz eksfiltracji danych,
  • blokowanie złośliwych zapytań o rekordy DNS wszelkiego typu (zapobieganie atakom typu Command and Control),
  • baza danych threat intelligence,
  • wykrywanie domen generowanych algorytmicznie / słownikowo,
  • i wiele innych!

Co więcej, istnieje możliwość instalacji agentów na laptopach, dzięki czemu użytkownik pracujący zdalnie również będzie podlegał pod polityki bezpieczeństwa DNS, nie musząc nawet być podłączonym przez firmowy VPN!

[br]

Integracje w Infoblox

Na osobny wątek zasługują możliwości integracji, a są istotnie bardzo ciekawe. Wszelkie popularne integracje z systemami RADIUS, TACACS+, LDAP, AD oczywiście są możliwe. Natomiast w Infoblox możemy pójść o krok dalej i połączyć z nim nasze wirtualne środowisko Vmware i/lub Azure. Celem takiego zabiegu jest wzbogacenie modułu IPAM o dodatkowe informacje na temat wszystkich podsieci serwerowych i maszyn wirtualnych. Innym przykładem jest integracja Active Directory, ale działa ona na takiej zasadzie, by zasilić bazę Infoblox o informacje dotyczące powiązania nazwy użytkownika z jego adresem IP w danym momencie. Bardzo użyteczną integracją jest eksport wszelkich alertów do zewnętrznego systemu SIEM, co sprawia,  ze cały zespół SOC otrzymuje natychmiastowe informacje o potencjalnych zagrożeniach. Co jeszcze? Na uwagę zasługuje z pewnością SAML, dzięki czemu logowanie do całego ekosystemu staje się banalne, a wszystkie uprawnienia użytkowników są automatyczne zaciągane z zewnątrz.

[br]

Wdrożenie DDI od Infoblox

Jeśli chodzi o sposób wdrożenia to również mamy tutaj dowolność. Wszystkie opisane do tej pory funkcje są dostępne zarówno w postaci on-premise, jako oprogramowanie (Infoblox NIOS) instalowane w środowisku wirtualnym lub też w postaci usługi chmurowej (Infoblox BloxOne DDI). To, którą drogę wybierzemy zależy tak naprawdę już od nas samych, od polityki danej firmy, preferencji, możliwości technicznych, itd. Możemy też skorzystać z rozwiązania hybrydowego, tzn. system DDI utrzymywać lokalnie, a budowanie polityk bezpieczeństwa zapytań DNS przetwarzać w chmurze (BloxOne Threat Defense), gdzie mamy dostęp do znacznie potężniejszych mocy obliczeniowych.

Interfejs Security w DDI Infoblox

NetMRI – skataloguj swoje urządzenia sieciowe

Mając porządek w pulach adresowych IP, czas na porządki urządzeń sieciowych! Kolejnym produktem Infoblox jest NetMRI, który pozwala na skatalogowanie wszystkich naszych urządzeń sieciowych. NetMRI potrafi m.in. analizować i wykrywać wszelkie niezgodności konfiguracji. Potrafi też, chociażby interpretować tablice routingu urządzeń i alertować o potencjalnych pętlach w sieci. Innymi ciekawymi funkcjami są alarmy dotyczące np. unidirectional traffic flow, czyli ruchu sieciowego tylko w jedną stronę. Tego typu problemy nie są oczywiste i ich manualna analiza w dużym rozproszonym środowisku nie należy do prostych zadań. Tutaj mamy podane wszystko jak na tacy, wystarczy spojrzeć na dashboard.

Interfejs DDI Infoblox

i… rozwiązanie problemów sieciowych staje się kilka rzędów wielkości prostsze ????.

W kolejnych wpisach opowiem więcej o każdym z komponentów więc zapraszam do śledzenia naszych mediów społecznościowych, by żaden materiał Ci nie umknął.

Infoblox Zalety

Serdecznie zapraszamy do kontaktu! Jesteśmy wielkimi pasjonatami (i ekspertami) wszystkiego co związane z sieciami i z ogromną przyjemnością wdrożymy takie rozwiązanie właśnie w Twojej sieci!

Masz pytania?

Skontaktuj się z nami!

    Wszystkie pola oznaczone (*) są wymagane




    Potwierdzam, że zapoznałem się z polityką prywatności - Polityka prywatności
    Zgadzam się na przetwarzanie moich danych osobowych (imię, nazwisko, adres email, numer telefonu) przez Sprzedawcę NETWORK EXPERTS Sp. z o.o. sp. k. ul. Chojnowska 8, 03-583 Warszawa w celu marketingowym. Wyrażenie zgody jest dobrowolne. Mam prawo cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem. Mam prawo dostępu do treści swoich danych i ich sprostowania, usunięcia, ograniczenia przetwarzania, oraz prawo do przenoszenia danych na zasadach zawartych w polityce prywatności sklepu internetowego. Dane osobowe w sklepie internetowym przetwarzane są zgodnie z polityką prywatności. Zachęcamy do zapoznania się z polityką przed wyrażeniem zgody. - Polityka prywatności


    autorem artykułu jest

    Marcin Kaczyński

    –  inżynier ds. sieci, CCNA, CCNP, CCIE. Od wielu lat związany z branżą, wywodzi się z rynku operatorów ISP, przez co ma bardzo duże wyczucie specyfiki i potrzeb operatorskich. Marcin obecnie jest głównym wdrożeniowcem technologii u operatorów. W prywatnym czasie pochłania go rozwój zawodowy oraz sport, m.in. jazda na rowerze, basen, siłownia oraz gry zespołowe.

    Marcin Kaczyński - inżynier sieciowy w Network Expert
    2024-02-22T13:34:28+01:00
    Przejdź do góry