Erakunde askok hodeiko zerbitzuak erabiltzen dituzte edo ekipoak bertara eramaten dituzte
Datu zentroa. Zer da zentzuzkoa zerbitzari gelan uzteak eta zein da modurik onena bulego sarearen perimetroaren babesa antolatzeko egoera horretan?
Bazen behin dena zerbitzarian
Runet-aren garapenaren hasieran, enpresa gehienek informatika-azpiegituren arazoa gutxi gorabehera eskema beraren arabera ebatzi zuten: gela bat esleitu zuten, non aire girotua jartzen zuten eta bertan sare eta zerbitzarien ekipamendu ia guztia pilatzen zen.
Sistema-administratzaileak zerbitzari bat edo gehiago konfiguratu zituen FreeBSD, Linux edo OpenSolaris-en, etab. Eta gero βostalariβ horretan beharrezko zerbitzuak abiarazi zituen: web zerbitzari batetik, posta korporatiboa, fitxategiak ostatatzeko zerbitzura arte.
Enpresa bat hazten eta garatzen denean, zerbitzari gelak baldintzak betetzen ez dituen egoera bati aurre egiten dio ezinbestean. Dirua baduzu, zure datu-zentroa eraiki dezakezu. Baliteke errentagarriagoa izan daiteke datu-zentro komertzialetako rack alokatzea. DRUPS-en oinarritutako kalitate handiko elikadura hornidura, aire girotuko sistema industrial batean, espezialista oso espezializatuen plantilla osoa - gauza hauek ez dira ia eskuragarri bulegoko zerbitzari-gela baten kasuan.
Negozio handiei jarraituz, enpresa ertain eta txikien kudeaketaren buruan, pixkanaka-pixkanaka, βDudan guztia daramatβ eta βnire etxea nire gotorlekua daβ psikologiatik βbeste norbaiti emateko eta ezβ psikologia igarotzen da. sufrituβ.
Enpresa txikientzat, hodeiko hornitzaileak halako "subkontratatutako" aukera bihurtu dira. Lehen 40 pertsonako enpresa batentzat posta zerbitzari propioa izatea gauzatzat hartzen bazen, gaur egun Google beraren zerbitzuak bere alde irabazten ditu lehen Sendmail edo Postfix gabe lan egitea imajinatzen ez zuten guztiak.
Sistema birtualek laguntza handia eman zuten halako βdeslokalizazioβ batean. Agertu aurretik zerbitzari fisiko osoa garraiatzea edo hardware berrian dena konfiguratzea beharrezkoa bazen, orain nahikoa da makina birtualaren irudia transferitzea.
Zer geratuko da aire girotua duen gela txiki horretan?
Lehenik eta behin, sareko ekipamendua da. Aktiboak zein pasiboak. Sarritan, "zerbitzari" izen ozenaren atzean sareko ekipoen aztarnekin gurutzatutako konexioa ulertzen dute. Eta horrelako kasuetarako, ez da beharrezkoa aire girotuko sistema indartsua, elikadura hornidura eta abar dituen gela berezi bat.
Zerbitzari-gelatik oraindik kentzen zaila den bigarren ekipamendu taldea atebideak dira
segurtasuna.
Baina zer dira atari hauek? Arestian esan bezala, iragan berrian sistema-administratzaileak zerbitzari bat edo gehiago izan bazituen bere bihotzak nahi zuena zabaldu ahal izateko, orain baliteke luxu hori ez egotea.
Baina kanpoko mehatxuetatik babesteko beharra ez da desagertu. Jakina, zerbitzu guztiak eta beharrezko ekipamendu guztiak datu-zentrora transferi ditzakezu eta trafikoa halako ate batetik bulegoko gurutze-konexiora bideratu dezakezu kanal seguru baten bidez, adibidez, VPN bidez.
Eskema honek erakargarria dirudi lehen begiratuan, lehendik dauden kanaletan karga handitu ez bada. Ez baduzu kanal lodiago bat ordaindu nahi, hau ez da behar duzuna.
Beste aukera bat trafikoa babesteko gailu espezializatu bat erostea da, zeinaren arkitekturak, bere foku estua dela eta, energia intentsiboa eta beroa sortzen duten osagai indartsurik gabe egitea ahalbidetzen duena.
Ez da zoorik behar
Zerbitzari-gela klasikorik ez badago, askoz hobe da hainbat zerbitzu aldi berean "kutxa batean" lortzea gela txiki batean "zoo" bat sortzea baino, edo baita gurutzatutako armairu txiki batean ere. Aldi berean, irtenbideak merke, frogatua eta errusieraz laguntza normala izan behar du.
Ohar. Orain oso bulego txiki, ertain eta handiagoez ari gara. Oraindik ez ditugu kontuan hartzen beren datu-zentroak eraikitzen dituzten enpresa handiak - artikulu batean "ezinezkoa da izugarria atzematea".
Eta kasu bakoitzerako, Zyxel-ek dagoeneko badu irtenbide bat, produktu-lerro beraren barruan. Laburbilduz, ez duzu "zoo"rik beharko.
ZyWALL ATP Security Gateways
Aurretik, horrelako gailuen funtzionamendu-printzipioei buruz hitz egin dugu adibidea erabiliz Haien ezaugarri nagusia suebaki bat Zyxel Cloud segurtasun zerbitzuarekin konbinatzea da. Erantzukizunen banaketa honi esker, ZyWALL ATP-k perimetroen babes-arazo sorta zabala konpontzen du hardware-baliabide gehigarririk behar izan gabe.
Babes-funtzioen zerrenda nahiko aberatsa da (ikus 1. taula), SecuReporter analisi-tresnak eta Sandboxing barne - deskargatutako edukia aldez aurretik aztertzeko "sandbox" bat.
Azpimarratzekoa da berriro ere kasu honetan tokiko bulegotik hodeira zerbitzuak transferitzen ari garela. Zyxel Cloud-ek beste guztia egiten digu modu anonimoan. Erosotasunaz gain, ikuspegi honek zero eguneko mehatxuen aurkako babes eraginkorra eskaintzen du mundu osoko ATP atebideen arteko ikaskuntza automatikoaren eta informazio-trukearen bidez. Babeserako sare neuronal oso bat eraiki da.
: "Fitxategi ezezagun bat detektatzen denean, Cloud Query-k azkar (segundo pare batean) bere hash kodea egiaztatzen du hodeiko datu-basearekin eta arriskutsua den edo ez zehazten du. Zerbitzu honek sareko baliabide gutxien behar ditu funtzionatzeko, eta, beraz, ez du gailuaren errendimendua murrizten. Mehatxuen babesaren eraginkortasuna etengabe eguneratzen den hodeiko datu-base baten erabilera bermatzen da, milaka milioi mehatxuri buruzko datuak dituena. Cloud Query-k Zyxel Security Cloud-en sortzen ari diren mehatxuak detektatzeko gaitasunen adimena ere bizkortzen du, ATP suebaki bakoitzaren malwarearen babesa hobetuz".
1. taula. ZyWALL ATP linearen ezaugarri teknikoak.
Oharrak:
(1) Benetako errendimendua sarearen baldintzen eta aplikazio aktiboen menpe dago.
(2) Gehienezko errendimendua RFC 2544 (1,518 byteko UDP paketeak) oinarritzen da.
(3) Neurtutako VPNaren transmisioa RFC 2544 (1,424 byte UDP paketeak) oinarritzen da.
(4) AV eta IDP igorpen-neurriek industriako HTTP errendimendu-proba estandarra erabiltzen dute (1,460 byteko HTTP paketeak). Probak hari anitzeko moduan egin dira.
(5) Ahal den saio kopuru handiena neurtzean, industriako tresna estandarrak erabili ziren - IXIA IxLoad probatzeko tresna.
(6) 1 Gbps WAN abiadura probaren emaitzak mundu errealeko baldintzetan egin ziren eta apur bat alda daiteke loturaren kalitatearen arabera.
(7): Urrezko paketea iraungi ondoren, 2 AP baino ez dira onartuko.
(8): funtzionalitateak gaitu edo zabal ditzakezu Zyxel zerbitzuetarako lizentzia osagarriak erosiz.
Erreparatu VPN zerbitzuen multzoari. Egoitza nagusiarekin edo etxeko bulegoarekin komunikatzeko beharrezkoa den ia guztia "botila batean" dago jada, beraz, segurtasunez gomenda dezakegu gailu hau bai sukurtsal baten azken komunikazio-nodo gisa, bai langileen urruneko lana laguntzeko.
Bulego txikietarako irtenbideak
Bulego txikiak bi taldetan bana daitezke: enpresa independenteak eta enpresa handien sukurtsalak.
Independenteak enpresa jaio berriak dira eta txikiak geratzera zuzenduta daudenak. Adibidez, diseinu bulegoak, arkitektura estudioak, komunikabide txikietako erredakzio bulegoak, etab. Horrelako negozio-unitateek hodeiko zerbitzuak erabiltzen dituzte, gutxienez posta eta fitxategiak partekatzea.
Erakunde handien sukurtsalak - haientzat gauza nagusia bulego zentralarekin konexio egonkorra izatea da. Gainerako guztia "Erdian" dago.
Askotan, horrelako "haurtxoek" interfaze sinple bat behar dute kontrolatzeko. Egoitza nagusiko sareko administratzaileak askotan ez du aukerarik urrutiko lurraldeetara azkar joateko adar berri batean arazo bat konpontzeko. Tokiko enpresa txikiek ez dute batere aukera hori. βEtorkizunaβ baten zerbitzuetara jo behar dugu
administratzailea." Horrelako kasuetarako, beharrezkoa da "zenbat eta sinpleagoa, orduan eta fidagarriagoa" printzipioaren arabera kontrolatu.
Bulego txikietarako, zentzuzkoa da ZyWALL ATP100 eta ZyWALL ATP200 modeloak erabiltzea.
Sareko pasabidea duela gutxi agertu da, baina dagoeneko sartu da .
Bere anaia nagusiarekiko desberdintasun nagusia () - karga txikiago baterako diseinatuta dagoela eta ez duela 19 hazbeteko rack baterako euskarririk. Etxeko bulegoetarako, enpresa txikietarako, sukurtsaletarako eta abarretarako gomendatua.
1. Irudia ZyWALL ATP100.
Diseinuaren ezaugarriak: ATP100 eta ATP200 haizagailurik gabeko modeloak dira. Zergatik da ona: lehenik eta behin, ez dago zaratarik eta, bigarrenik, ez dago haizagailua aldatu beharrik. "Sarrerako administratzailea" duen egoera batean, hau nahiko adierazle garrantzitsua da.
2. Irudia ZyWALL ATP200.
ATP200 modeloak bi WAN ataka onartzen ditu eta bi linea independentetara konekta daiteke, adibidez, hornitzaile ezberdinetatik.
Goian esan bezala, bulego txiki baterako, elektrizitate-hornidura egonkor baten ondoren garrantzitsuena konexio egonkorra da. Zoritxarrez, tokiko hornitzaileek ezin dute beti bermatu istripurik izango ez denik. Babeskopia aukerak bilatu behar ditugu.
GARRANTZITSUA! WAN atake dedikatuez gain, ATP modeloek USB atakak dituzte, USB modemak konektatu eta WAN gisa erabiltzeko. Ezaugarri hau ATP guztientzat dago eskuragarri.
Gailuak SFP ataka badu, WAN gisa ere erabil daiteke. Ezaugarri hau ATP guztientzat dago erabilgarri.
Hona hemen Zyxel-en bizitza hack bat.
Enpresa ertainak
Enpresa ertainentzat, Zyxelek bere hardware ona du -
Hurrengo belaunaldiko atebide bat da, eboluzioko mehatxuen aurkako babes aurreratua duena.
Ezaugarri interesgarrien artean:
Konfigura daitezkeen 7 atakek konfigurazio malgua ahalbidetzen dute, adibidez, 2 WAN, 2 DMZ eta 3 LAN atakak barne erabilerarako 3 VLAN bereizi konektatzen diren bitartean. SFP ataka bat ere badago.
3. Irudia ZyWALL ATP500.
Posible da Device HA Pro erabilgarritasun handiko kluster moduan funtzionatzea bi ZyWALL ATP500tik. Bat funtzionatzen ez badu, bigarrenak komunikazioa emango du.
ATP500 funtzioak osorik erabiliz, malgua lor dezakezu,
komunikazio oso fidagarria eta segurua kanpoko munduarekin edo aparteko nodo batekin, adibidez,
egoitza.
Bulego handiagoak
Horientzat, linea honen bertsiorik indartsuena gomendatzen da - ATP800.
Eredu honek portu dezente ditu: 12 RJ-45 eta 2 SFP, denak WAN, LAN edo DNZ moduan konfiguratu daitezke, hainbat WLAN erabiltzeko, hainbat DMZ antolatzeko eta oraindik konektatzeko aukera izateko. barne azpiegitura konplexuetarako kanpoko sare bat. Sare garatua eta segurtasun eta sarbide-kontrolerako baldintza handiak dituzten bulego nahiko handietarako egokia.
4. Irudia ZyWALL ATP800.
Aipatzekoa da eredu hau "hazteko" joerarekin erosteko gomendatzen dela. Zure enpresa hazteko asmoa baduzu, adibidez, tokiko denda kate bat garatzea, orduan zentzuzkoa da berehala eredu indartsuago bat erostea, dirua bi aldiz ez gastatzeko.
Ikus dezakezunez, baldintza espartanoenetan ere babes maila ona, akatsen tolerantzia eta funtzionamenduan malgutasuna ematea posible da.
Laguntza teknikoa, aholkularitza, eztabaidak, berriak, promozioak eta iragarkiak - jarri gurekin harremanetan Telegramen!
Esteka interesgarriak
Iturria: www.habr.com