Temat: Mapowanie sieci vs modelowanie sieci.

Mapowanie sieci vs modelowanie sieci.

Jedną z unikalnych cech Skybox i podstawą tego co robi, jest tworzenie znormalizowanego modelu sieci. Model sieci jest często mylony z mapą sieci. Mapa sieci to jej dwuwymiarowa reprezentacja. Różnica między modelem, a mapą sprowadza się do tego, która z nich najlepiej emuluje i reprezentuje obecną postać sieci.




Model sieci.
Koncepcja modelowania istnieje już od jakiegoś czasu, została wykorzystana do rozwiązania bardzo złożonych problemów. Symulowanie lotów, prognozy pogody i symulowanie infekcji wirusowych są rozwiązaniami trudnych problemów opartych na modelowaniu. Podstawą tych rozwiązań było budowanie modelu (samolotu, ziemi, ciała ludzkiego), a następnie zastosowanie do modelu różnych scenariuszy „co-jeśli”. Dokładny model poprawnie przewidzi wynik scenariusza, zapewniając taki sam wynik, jaki miałby miejsce, gdyby ten scenariusz został zrealizowany w prawdziwym życiu.

W zakresie bezpieczeństwa IT, mapa sieci jest tylko obrazem pudeł (reprezentujących urządzenia sieciowe) połączonych liniami. Kiedy próbujesz użyć mapy do rozwiązania problemów, szybko stajesz przed koniecznością poczynienia założeń lub poszerzenia mapy o informacje z innych źródeł. Wybierając dwa punkty na mapie sieci i zadając pytanie: „Czy pakiet z docelowym portem 80 może dostać się z punku A do punktu B?”. Musisz zrozumieć, czy każde pole znajdujące się na ścieżce przesyła pakiet dalej, czy go odrzuca, a jeśli został przekazany, do którego interfejsu zostanie przekazany.

Model sieci rozumie zasady każdego „pudła” i sposób, w jaki podejmuje decyzje o przekazaniu pakietu. Informacje te mają postać reguł: reguł routingu, reguł kontroli dostępu oraz reguł translacji sieci / portów. Model musi być w stanie symulować każde urządzenie w sieci i dokładnie traktować pakiet teoretyczny, w taki sam sposób, jak sieć fizyczna traktowałaby prawdziwy pakiet.

Jak Skybox wykorzystuje model sieci?
Ponad 10 lat temu, Skybox rozpoczął pionierskie prace nad modelowaniem sieci, w celu dostosowania ich kontekstu do danych podatnych na zagrożenia w dużych organizacjach. Jego pierwotnym celem było modelowanie sieci w celu określenia narażenia na zagrożenia w Internecie oraz innych częściach sieci, które mogą stanowić ich źródło. W ciągu ostatniej dekady, Skybox udoskonalił model sieci, dodając obsługę wszystkich urządzeń/rozwiązań, które mogą istnieć w dzisiejszych sieciach – transparentne firewalle, routing asynchroniczny, wiele warstw translacji adresów i translacji portów, routing dynamiczny, chmury Mpls, VPN itp. W rezultacie powstał interaktywny model sieci, który można dokładnie wykorzystać do różnych celów.
...
https://www.pbsg.pl/mapowanie-sieci-vs-modelowanie-sieci/