menu
arrow_back

Espelhamento de pacotes do Google Cloud com um IDS de código aberto

search share Inscreva-se Fazer login

Espelhamento de pacotes do Google Cloud com um IDS de código aberto

1 hora 30 minutos 5 créditos

GSP474

Laboratórios autoguiados do Google Cloud

Visão geral

O espelhamento de tráfego é um recurso importante na rede do Google Cloud para a análise e a segurança. Esse recurso tem funcionalidade semelhante à de um TAP de rede ou uma sessão SPAN em uma rede tradicional. Em resumo, o Espelhamento de pacotes captura o tráfego de rede (entrada e saída) de determinadas origens espelhadas, faz uma cópia e a encaminha para coletores. O Espelhamento de pacotes captura todo o payload de cada pacote, por isso consome mais largura de banda. Como o processo não é baseado em um período de amostragem, pode ser usado para melhorar a solução de problemas, as soluções de segurança e a análise baseada em aplicativos de camadas.

O Espelhamento de pacotes depende de uma política de Espelhamento de pacotes que tem os atributos a seguir:

  • Região
  • Redes VPC
  • Origens espelhadas
  • Coletor (destino)
  • Tráfego espelhado (filtro)

Veja alguns pontos importantes que também precisam ser considerados:

  • Somente os tráfegos TCP, UDP e ICMP podem ser espelhados. Isso atende à maioria dos casos de uso.
  • As origens espelhadas e os coletores devem estar na mesma região, mas podem estar em zonas diferentes e até mesmo em VPCs diferentes, desde que elas estejam devidamente pareadas.
  • Há cobrança adicional de largura de banda, principalmente entre zonas. É possível usar filtros para limitar o tráfego que está sendo espelhado.

Um dos principais casos de uso do Espelhamento de pacotes é em soluções de Sistema de detecção de intrusões (IDS). Com algumas soluções de IDS baseadas em nuvem, é preciso executar um serviço especial em cada VM de origem ou colocar um dispositivo virtual IDS in-line entre a origem e o destino da rede. Nos dois casos, é necessário considerar aspectos importantes. Por exemplo, a solução baseada em serviço, embora totalmente distribuída, precisa de um sistema operacional convidado compatível com o software. A solução in-line pode criar um gargalo porque todo o tráfego de rede precisa passar pelo dispositivo IDS. Com a solução in-line, também não é possível capturar o tráfego "de leste a oeste" nas VMs da mesma VPC.

O Espelhamento de pacotes do Google Cloud não requer o uso de software adicional nas VMs e é totalmente distribuído em cada uma das máquinas virtuais espelhadas. O IDS do coletor é desviado do caminho com um balanceador de carga de rede interno (ILB, na sigla em inglês) e recebe o tráfego "de norte a sul" e "de leste a oeste".

Participe do Qwiklabs para ler o restante deste laboratório e muito mais!

  • Receber acesso temporário a Console do Google Cloud.
  • Mais de 200 laboratórios, do nível iniciante ao avançado.
  • Tamanho compacto para que você possa aprender no seu próprio ritmo.
Participe para iniciar este laboratório