Ağ Dijital İkizi Nedir ve Nasıl Fayda Sağlar?
Bir ağ dijital ikizi; ağ üzerinde çalışan cihazları, iletişim bağlantılarını, işletim ortamını ve uygulamaları doğru bir şekilde modelleyen bir iletişim ağının sanal bir temsilidir. Dijital ikizler, bir laboratuvarda farklı ortamları çoğaltarak ve birden çok senaryoyu çalıştırarak, siber tehditleri de içerebilecek farklı koşullar altında sistemin performansını değerlendirmek için verimli ve uygun maliyetli bir yol sunar.
Ağ dijital ikizleri, temsil ettikleri fiziksel ağların yaşam döngüsü süresince aşağıdakiler dahil birçok avantaj sağlayabilir:
- Farklı seçenekleri değerlendirmeye dayalı ağ yapılandırmasını ayarlayarak geliştirilmiş performans
- İletişim platformu, donanım veya yazılımdaki yükseltmeler için fayda analizi
- Fiziksel ikizi etkilemeden siber güvenlik testi için güvenli ortam
- Operasyonel veya siber savunma eğitimi için güvenli ortam
- 5G, IoT ve V2X gibi yeni ve gelişen teknolojileri canlıya geçirmeden önce ağ performansına etkisi, ölçeklenebilirlik ve siber esnekliğin değerlendirilmesi
Bu modelleme ile ağ operatörleri, gelişen trafik ve kaynak taleplerinin yanı sıra protokoller ve teknolojilerdeki değişikliklere uyum sağlamak için dijital ikizleri kullanabilir. Operatörler ve planlayıcılar farklı çözümleri güvenle deneyebilir ve ağları için en uygun yapılandırmayı belirleyebilirler.
Ağ Dijital İkizinin Gereksinimleri
Ağ planlayıcılarına ve operatörlere değer sağlamak için, ağ dijital ikizlerinin aşağıdaki gereksinimleri karşılaması gerekir:
Uygunluk: Dijital ikizin fiziksel ikizin davranışını doğru bir şekilde yeniden üretebilmesi için; fiziksel ağın topolojisini, trafik yükünü, siber tehditleri ve dinamiklerini yeterli doğrulukla yakalamalıdır.
Kullanım Kolaylığı: Yüksek kaliteli modellerin oluşturulması ve bakımı, zaman alıcı ve yoğun kaynak gerektiren bir süreç olabilir. Bu nedenle modelleme yazılımı, çeşitli fiziksel ağlar için dijital ikizler oluşturmak adına kolayca özelleştirilebilinen ve kullanılabilinen bir dizi ağ bileşeni modeli sağlamalıdır. Ayrıca, standartlaştırılmış formatlar (ör. Visio) kullanılarak, tercihen otomatik bir şekilde (ör. ağ yönetim yazılımı ile) üretilen ağ topolojisi ve konfigürasyonunun ara temsillerini kullanarak, fiziksel ağın temsili bir modelini oluşturma yeteneğine de sahip olmalıdır.
Entegrasyon Kolaylığı: Ağ dijital ikizi, canlı yazılımla (ör. ağ yöneticisi veya fiziksel bileşen denetleyicisi) entegre edilebilmelidir. Bu, dijital ikizin gerçekçi operasyonel senaryoları değerlendirmek için kullanılmasına izin verir.
Gerçek Zamanlı ve Gerçek Zamanlı Yürütmeden Daha Hızlı: Canlı ekipmanla entegre bir test ortamı sağlamak için, ağ dijital ikizinin de gerçek zamanlı olarak çalışabilmesi gerekir. Böylece canlı ve simüle edilmiş bileşenler senkronize olarak çalışabilir. Bir dizi varsayılan senaryoların değerlendirilmesini sağlamak için, ağ dijital ikizi gerçek zamanlı yürütme hızlarından daha hızlı olan gelişmiş simülasyon tekniklerini kullanmalıdır.
Görselleştirme ve Analiz Yeteneği: Ağ dijital ikizi, analistlerin ağ operasyonları hakkında fikir sahibi olabilmeleri için, ağ trafiğini görselleştirmek üzere birtakım araçlar içermelidir. Ayrıca, farklı seçenekleri değerlendirmek için kullanılabilecek kapsamlı istatistikler ve raporlar üretmelidir.
EXata Kullanarak Ağ Dijital İkizleri Oluşturma
Çoğu ağın karmaşıklığı göz önüne alındığında, mevcut bir fiziksel ağın topolojisini, yapılandırmasını ve trafiğini doğru bir şekilde temsil eden sadık bir dijital ikiz oluşturmak zor olabilir. SCALABLE’ın emülasyon platformu EXata, mevcut ağların yüksek kaliteli dijital ikizlerinin oluşturulmasını kolaylaştıran çeşitli otomatik araçlar sağlar. Bu araçlar, daha sonra analistin ihtiyaçlarına uyacak şekilde iyileştirilebilen veya genişletilebilen bir ağın “ilk” dijital ikizini oluşturmak için kullanılabilir.
- Topoloji Dönüştürücüler: Bu araçlar, standart bir formatta belirtilen bir ağ topolojisini içe aktarır ve topoloji bilgisine dayalı olarak ağın bir simülasyon modelini oluşturur. TC-Visio, SolarWinds Network Topology Mapper tarafından oluşturulan veya doğrudan Visio’da oluşturulan Visio dosyalarını içe aktarabilir. Ağ keşfi ve güvenlik denetimi için ücretsiz olan TC-Nmap, açık kaynaklı bir yardımcı program olan Network Mapper (Nmap) tarafından oluşturulan XML dosyalarını içe aktarabilir. Bu yardımcı programlar, 2. Katman ve 3. Katman anahtarlarını, VLAN yapılandırmalarını, hub’ları, ağ geçitlerini, köprüleri, yönlendiricileri, sunucuları, güvenlik duvarlarını ve daha birçok ağ nesnesini işleyebilir.
- Ağ Yöneticileriyle Arayüzler: Bu araçlar, ticari ağ yöneticileri için topoloji bilgisini çıkarmak ve ağların eşdeğer EXata modellerini oluşturmak için, arayüz oluşturur. TC-NA, izlenmekte olan ağdaki aygıt, topoloji ve yapılandırma bilgilerini çıkaran Ağ Otomasyonu sunucusuna yönelik bir arabirimdir. Bu bilgi, ağın doğru simülasyon modellerini otomatik olarak oluşturmak için kullanılır. Benzer şekilde, TC-SolarWinds, SolarWinds ağ yapılandırma yöneticisi tarafından yönetilen ağlardaki bilgileri çıkarır ve bu bilgileri kullanarak EXata modellerini oluşturur. Cihaz topolojisi ve yapılandırma ayrıntılarına ek olarak, SolarWinds, simülasyon modelinde ağ trafiğini doğru bir şekilde temsil etmek için kullanılabilecek trafik akışlarının özelliklerini ayrıntıları ile sağlayabilir.
EXata, kolayca genişletilebilen ortak bir çerçeve kullanarak ağ yöneticilerini destekleyecek bir arabirim sağlar. Bir ağ yöneticisi, üçüncü taraf yazılımlara topladığı bilgileri iletmek için, bir API’ye sahip olduğu sürece ilgili bilgileri çıkarmak ve ağın eşdeğer EXata modellerini oluşturmak için EXata’da kolayca yeni bir arayüz geliştirilebilir.
- Yönlendirici Yapılandırma İçe Aktarıcı: Bu araç, Cisco gibi popüler satıcılardan fiziksel yönlendiricileri yapılandırmak için kullanılan gerçek yapılandırma dosyalarını içe aktarır ve bunları simülasyon modellerindeki ilgili yönlendiricileri doğrudan yapılandırmak için kullanır.
- Trafik Profili İçe Aktarıcıları: Bu araçlar, EXata simülasyonlarında ağ performansını analiz etmek için kullanılabilecek, doğru ve gerçekçi ağ trafiği modelleri oluşturur. Packet Capture (PCAP) Traffic Mapper aracı, Wireshark gibi bir araçla gerçek bir ağdan yakalanan trafiği, eşdeğer simüle edilmiş uygulama trafiğine dönüştürür. NetFlow Importer yardımcı programı, gerçek ağ trafiğinin simülasyon modellerini de oluşturur, ancak yakalanan paketlerden gelen bilgileri kullanmak yerine, NetFlow paketlerinde tanıtılan trafik akışı istatistiklerini kullanır.
Bu araçlarla oluşturulan ağ dijital ikizleri; ek ağ öğeleri (cihazlar ve iletişim bağlantıları), arka plan trafiği, hareketlilik modelleri, arazi ve çevresel faktörler eklenerek daha da iyileştirilip özelleştirilebilinir. EXata, bu öğeler için kullanımı kolay ve yapılandırılabilir modeller sunar. Bu faktörlerden bir veya daha fazlasını değiştirerek ve / veya yapılandırma parametrelerini farklılaştırarak, çeşitli senaryolar kolayca analiz edilebilir.
Siber Esnekliği Değerlendirmek için Ağ Dijital İkizlerinin Geliştirilmesi
Ağ dijital ikizleri, ağların siber esnekliğini değerlendirmek için uygun, sıfır riskli bir ortam sağlar. Otomatik ve yarı otomatik araçlarla oluşturulan ağ dijital ikizleri, bellek kapasitesi ve CPU hızı gibi donanım özelliklerinin yanısıra aygıtlarda çalışan yazılımda bulunabilecek güvenlik açıklarını da ekleyerek geliştirilebilir. Güvenlik açıklarını keşfetmek için fiziksel bir ağdaki cihazları taramak üzere otomatik araçlar kullanılabilir. EXata siber saldırı modelleri, aygıtların simülasyon modellerindeki soyut güvenlik açıklarına eşlenebilir. Böylece fiziksel ağdaki güvenlik açıklarından yararlanan gerçek siber saldırılarla, ağ performansı üzerindeki etkileri okunabilir.
Ağ Dijital İkizinin Faydaları
EXata kullanan ağ dijital ikizinin kullanılması; tekrarlanan maliyetleri ve tedarik sürelerini azaltarak analiz, test ve optimizasyon gerçekleştirmenin daha kolay bir yolunu sunar.
- Otomatik ve yarı otomatik arayüzler, fiziksel ağların dijital ikizlerinin hızlı bir şekilde oluşturulmasını destekler. Yerleşik analiz araçları, hem ağ hem de uygulama performansı hakkında derinlemesine bilgi edinmeye yardımcı olabilecek performans ölçümleri sağlar.
- Çerçeve; çok sayıda ağın düşük maliyetli, laboratuvar ortamında küçük bir donanım ayak iziyle test edilmesini sağlarken, sık sık değişen ağ cihazlarını ve programlarını koruma riskini azaltır.
- Ağ dijital ikizinin tam olarak canlı bir ağ gibi yanıt verme yeteneği, siber güvenliği test etmede ve ağa bağlı sistemleri gelişen siber tehditlere karşı korumaya yardımcı olmada önemli bir rol oynayabilir.