ماذا سيبقى في غرفة الخادم؟

تستخدم العديد من المؤسسات الخدمات السحابية أو تنقل المعدات إليها
مركز البيانات. ما هو المنطق في ترك غرفة الخادم وما هي أفضل طريقة لتنظيم حماية محيط شبكة المكتب في مثل هذه الحالة؟

ذات مرة كان كل شيء على الخادم

في بداية تطوير Runet، قامت معظم الشركات بحل مشكلة البنية التحتية لتكنولوجيا المعلومات وفقًا لنفس المخطط تقريبًا: لقد خصصوا غرفة حيث قاموا بتركيب تكييف الهواء وحيث تتركز جميع معدات الشبكة والخادم تقريبًا.

قام مسؤول النظام بإعداد خادم واحد أو أكثر على FreeBSD أو Linux أو OpenSolaris، وما إلى ذلك. ثم أطلق على هذا "المضيف" الخدمات الضرورية: من خادم الويب، وبريد الشركة، وحتى خدمة استضافة الملفات.

عندما تنمو الشركة وتتطور، فإنها تواجه حتمًا موقفًا لم تعد فيه غرفة الخادم تلبي المتطلبات. إذا كان لديك المال، يمكنك بناء مركز البيانات الخاص بك. قد يكون استئجار الرفوف من مراكز البيانات التجارية أكثر ربحية. مصدر طاقة عالي الجودة يعتمد على DRUPS، ونظام تكييف الهواء الصناعي، وطاقم كامل من المتخصصين المتخصصين للغاية - هذه الأشياء بالكاد متوفرة في حالة غرفة خادم المكتب.

في أعقاب الأعمال التجارية الكبيرة، يحدث في أذهان إدارة الشركات المتوسطة والصغيرة تحول تدريجي من سيكولوجية "أحمل كل ما أملك معي" و"بيتي هو حصني" إلى "أعطيه لشخص آخر ولا أمتلكه". يعاني."

بالنسبة للشركات الصغيرة، أصبح مقدمو الخدمات السحابية بمثابة خيار "الاستعانة بمصادر خارجية". إذا كان في السابق بالنسبة لشركة مكونة من 40 شخصًا أن يكون لديها خادم بريد خاص بها أمرًا مفروغًا منه، فإن الخدمة من نفس Google اليوم تستحوذ على جانبها كل أولئك الذين لم يكن بإمكانهم في السابق تخيل العمل بدون Sendmail أو Postfix الخاص بهم.

قدمت الأنظمة الافتراضية مساعدة كبيرة في مثل هذا "الانتقال". إذا كان من الضروري قبل ظهورها نقل الخادم الفعلي بأكمله، أو تكوين كل شيء على أجهزة جديدة، فهذا يكفي الآن نقل صورة الجهاز الظاهري.

ماذا سيبقى في تلك الغرفة الصغيرة المكيفه؟

بادئ ذي بدء، هذه معدات الشبكة. كلا النشطة والسلبي. في كثير من الأحيان، وراء الاسم العالي "الخادم" يفهمون الاتصال المتبادل مع بقايا معدات الشبكة. وفي مثل هذه الحالات، لا يلزم وجود غرفة خاصة مزودة بنظام تكييف هواء قوي ومصدر طاقة وما إلى ذلك.

المجموعة الثانية من المعدات التي لا يزال من الصعب إزالتها من غرفة الخادم هي البوابات
الأمن.

ولكن ما هي هذه البوابات؟ كما ذكر أعلاه، إذا كان لدى مسؤول النظام في الماضي القريب خادم واحد أو عدة خوادم تحت تصرفه حيث يمكنه نشر كل ما يرغب فيه، فقد لا يكون هذا الترف موجودًا الآن.

لكن الحاجة إلى الحماية من التهديدات الخارجية لم تختف. يمكنك، بالطبع، نقل جميع الخدمات والمعدات اللازمة بالكامل إلى مركز البيانات وتوجيه حركة المرور من هذه البوابة إلى الاتصال المتبادل للمكتب عبر قناة آمنة، على سبيل المثال، عبر VPN.
يبدو هذا المخطط جذابا للوهلة الأولى، إن لم يكن لزيادة الحمل على القنوات الموجودة. إذا كنت لا ترغب في الدفع مقابل قناة أكثر سمكًا، فهذا ليس ما تحتاجه بالضبط.

هناك خيار آخر يتمثل في شراء جهاز متخصص لحماية حركة المرور، حيث تسمح لك هندسته المعمارية، نظرًا لتركيزها الضيق، بالاستغناء عن المكونات القوية كثيفة الاستهلاك للطاقة والمولدة للحرارة.

لا حاجة لحديقة الحيوان

في حالة عدم وجود غرفة خادم كلاسيكية، من الأفضل بكثير الحصول على العديد من الخدمات "في صندوق واحد" في وقت واحد بدلاً من إنشاء "حديقة حيوانات" في غرفة صغيرة، أو حتى داخل خزانة صغيرة متقاطعة. وفي الوقت نفسه، يجب أن يكون الحل غير مكلف ومثبتًا ويتمتع بدعم طبيعي باللغة الروسية.

ملحوظة. نحن نتحدث الآن عن مكاتب صغيرة جدًا ومتوسطة وكبيرة. نحن لا نفكر بعد في الشركات الكبيرة التي تبني مراكز البيانات الخاصة بها - في مقال واحد "من المستحيل فهم الضخامة".

ولكل حالة، لدى Zyxel بالفعل حل، ضمن نفس خط الإنتاج. باختصار، لن تحتاج إلى "حديقة الحيوان".

بوابات الأمن ZyWALL ATP

لقد تحدثنا سابقًا عن مبادئ تشغيل هذه الأجهزة باستخدام المثال زيوول ATP200الميزة الرئيسية لها هي الجمع بين جدار الحماية وخدمة الأمان Zyxel Cloud. بفضل هذا التوزيع للمسؤوليات، يحل ZyWALL ATP مجموعة واسعة إلى حد ما من مشكلات حماية المحيط دون الحاجة إلى موارد أجهزة إضافية.

قائمة وظائف الحماية غنية جدًا (انظر الجدول 1)، بما في ذلك أدوات تحليل SecuReporter وSandboxing - "صندوق الحماية" للتحليل الأولي للمحتوى الذي تم تنزيله.

تجدر الإشارة مرة أخرى إلى أننا في هذه الحالة نقوم ببساطة بنقل الخدمات من المكتب المحلي إلى السحابة. يقوم Zyxel Cloud بكل شيء آخر لنا في الوضع المجهول. بالإضافة إلى الراحة، يوفر هذا النهج حماية فعالة ضد تهديدات يوم الصفر من خلال التعلم الآلي وتبادل المعلومات بين بوابات ATP حول العالم. تم بناء شبكة عصبية كاملة للحماية.

اقتبس: "عند اكتشاف ملف غير معروف، يقوم Cloud Query بسرعة (في غضون بضع ثوانٍ) بفحص رمز التجزئة الخاص به مقابل قاعدة البيانات السحابية وتحديد ما إذا كان خطيرًا أم لا. تتطلب هذه الخدمة الحد الأدنى من موارد الشبكة لتشغيلها، وبالتالي لا تقلل من أداء الجهاز. يتم ضمان فعالية الحماية من التهديدات من خلال استخدام قاعدة بيانات سحابية يتم تحديثها باستمرار وتحتوي على بيانات حول مليارات التهديدات. يعمل Cloud Query أيضًا على تسريع ذكاء قدرات Zyxel Security Cloud للكشف عن التهديدات الناشئة، مما يعزز حماية البرامج الضارة لكل جدار حماية ATP.

الجدول 1. الخصائص التقنية لخط ZyWALL ATP.

ملاحظات:

(1) يعتمد الأداء الفعلي بشكل كبير على ظروف الشبكة والتطبيقات النشطة.

(2) يعتمد الحد الأقصى للإنتاجية على RFC 2544 (حزم UDP سعة 1,518 بايت).

(3) يعتمد معدل إنتاجية VPN المقاسة على RFC 2544 (حزم UDP سعة 1,424 بايت).

(4) تستخدم مقاييس إنتاجية AV وIDP اختبار أداء HTTP القياسي في الصناعة (حزم HTTP سعة 1,460 بايت). تم إجراء الاختبار في وضع متعدد الخيوط.

(5) عند قياس الحد الأقصى لعدد الجلسات الممكنة، تم استخدام الأدوات القياسية الصناعية - أداة اختبار IXIA IxLoad.

(6) تم إجراء نتائج اختبار سرعة شبكة WAN بسرعة 1 جيجابت في الثانية في ظل ظروف العالم الحقيقي وقد تختلف قليلاً حسب جودة الارتباط.

(7): بعد انتهاء صلاحية الحزمة الذهبية، سيتم دعم 2 نقطة وصول فقط.

(8): يمكنك تمكين الوظائف أو توسيعها عن طريق شراء تراخيص إضافية لخدمات Zyxel.

انتبه إلى مجموعة خدمات VPN المدعومة. تقريبًا كل ما هو ضروري للتواصل مع المقر الرئيسي أو المكتب المنزلي موجود بالفعل "في زجاجة واحدة"، لذا يمكننا أن نوصي بأمان بهذا الجهاز كعقدة اتصال نهائية للفرع ولدعم العمل عن بعد للموظفين.

حلول للمكاتب الصغيرة

يمكن تقسيم المكاتب الصغيرة إلى مجموعتين: مؤسسات مستقلة وفروع الشركات الكبيرة.

إن الشركات المستقلة هي شركات حديثة النشأة وتلك التي من المقدر لها أن تظل صغيرة. على سبيل المثال، مكاتب التصميم والاستوديوهات المعمارية ومكاتب تحرير الوسائط الصغيرة وما إلى ذلك. غالبًا ما تستخدم وحدات الأعمال هذه الخدمات السحابية، على الأقل مشاركة البريد والملفات.

فروع المنظمات الكبرى - الشيء الرئيسي بالنسبة لهم هو أن يكون لديهم اتصال مستقر مع المكتب المركزي. كل شيء آخر موجود في "المركز".

غالبًا ما يحتاج هؤلاء "الأطفال" إلى واجهة بسيطة للتحكم. غالبًا لا تتاح لمسؤول الشبكة من المقر الرئيسي الفرصة للاندفاع بسرعة إلى الأراضي البعيدة لحل مشكلة في فرع جديد. الشركات الصغيرة المحلية لا تملك هذه الفرصة على الإطلاق. علينا أن نلجأ إلى خدمات "المجيء".
مسؤل." في مثل هذه الحالات، من الضروري التحكم وفقًا لمبدأ "الأبسط والأكثر موثوقية".

بالنسبة للمكاتب الصغيرة، من المنطقي استخدام طرازي ZyWALL ATP100 وZyWALL ATP200.

بوابة الشبكة أتب100 ظهرت مؤخرا نسبيا، ولكنها دخلت بالفعل بيع.

الفرق الرئيسي عن أخيه الأكبر (أتب200) - أنه مصمم لحمل أصغر، ولا يحتوي على حوامل لرف مقاس 19 بوصة. يوصى بها للمكاتب المنزلية والشركات الصغيرة والفروع وما إلى ذلك.

الشكل 1. ZyWALL ATP100.

ميزات التصميم: ATP100 وATP200 هما موديلان بدون مروحة. لماذا يعد هذا جيدًا: أولاً، لا يوجد ضوضاء، وثانيًا، ليست هناك حاجة لتغيير المروحة. في حالة وجود "مسؤول وارد"، يعد هذا مؤشرًا مهمًا إلى حد ما.

الشكل 2. ZyWALL ATP200.

يدعم طراز ATP200 منفذي WAN ويمكنه الاتصال بخطين مستقلين، على سبيل المثال، من موفري خدمات مختلفين.

كما ذكر أعلاه، بالنسبة لمكتب صغير، فإن الشيء الأكثر أهمية بعد إمدادات مستقرة من الكهرباء هو اتصال مستقر. ولسوء الحظ، لا يستطيع مقدمو الخدمات المحليون دائمًا ضمان عدم وقوع أي حوادث. علينا أن نبحث عن خيارات النسخ الاحتياطي.

IMPORTANT! بالإضافة إلى منافذ WAN المخصصة، تحتوي طرز ATP على منافذ USB يمكنك توصيل أجهزة مودم USB بها واستخدامها كشبكة WAN. هذه الميزة متاحة لجميع ATPs.

إذا كان الجهاز يحتوي على منفذ SFP، فيمكن استخدامه أيضًا كشبكة WAN. هذه الميزة متاحة لجميع ATPs.

إليكم حيلة حياتية من Zyxel.

الشركات المتوسطة

بالنسبة للشركات المتوسطة الحجم، تمتلك Zyxel أجهزتها الجيدة الخاصة بها - زيوول ATP500

إنها بوابة من الجيل التالي تتمتع بحماية متقدمة ضد التهديدات المتطورة.

من بين الميزات المثيرة للاهتمام:

7 منافذ قابلة للتكوين تسمح بالتكوين المرن، على سبيل المثال، 2 WAN و2 DMZ و3 منافذ LAN أثناء توصيل 3 شبكات VLAN منفصلة للاستخدام الداخلي. يوجد أيضًا منفذ SFP واحد.

الشكل 3. ZyWALL ATP500.

من الممكن العمل في وضع مجموعة HA Pro عالي التوفر من جهازي ZyWALL ATP500. إذا كان أحدهما غير فعال، فسيظل الثاني يوفر الاتصال.

باستخدام وظائف ATP500 بالكامل، يمكنك الحصول على المرونة،
اتصال آمن وموثوق للغاية مع العالم الخارجي أو عقدة منفصلة، ​​على سبيل المثال،
مقر.

مكاتب أكبر

بالنسبة لهم، يوصى باستخدام أقوى إصدار من هذا الخط - ATP800.

يحتوي هذا الطراز على عدد لا بأس به من المنافذ: 12 RJ-45 و2 SFP، يمكن تهيئتها جميعًا في وضع WAN أو LAN أو DNZ، مما يسمح لك باستخدام العديد من شبكات WLAN وتنظيم العديد من المناطق المنزوعة السلاح ولا يزال لديك الفرصة للاتصال بـ شبكة خارجية للبنية التحتية الداخلية المعقدة. مناسبة للمكاتب الكبيرة إلى حد ما مع شبكة متطورة ومتطلبات عالية للأمان والتحكم في الوصول.

الشكل 4. ZyWALL ATP800.

ومن الجدير بالذكر أيضًا أن هذا النموذج موصى به للشراء مع الميل إلى "النمو". إذا كنت تخطط لتنمية شركتك، على سبيل المثال، تطوير سلسلة متاجر محلية، فمن المنطقي شراء نموذج أكثر قوة على الفور حتى لا تنفق المال مرتين.

كما ترون، حتى في ظل الظروف الأكثر تقشفًا، من الممكن توفير مستوى جيد من الحماية والتسامح مع الأخطاء والمرونة في التشغيل.

الدعم الفني والمشورة والمناقشات والأخبار والعروض الترويجية والإعلانات - انضم الآن اتصل بنا على برقية!

وصلات مفيدة

1. التجميع: كيف ولماذا ولماذا

2. تناول وجبة الإفطار بنفسك وشارك عملك مع "السحابة"

3. صفحة بوابة الأمان ZyWALL ATP100

4. صفحة بوابة الأمان ZyWALL ATP200

5. صفحة بوابة الأمان ZyWALL ATP500

6. صفحة بوابة الأمان ZyWALL ATP800

7. خدمتنا خطيرة وصعبة في نفس الوقت، أو Zyxel ATP500

المصدر: www.habr.com