چه چیزی در اتاق سرور باقی خواهد ماند؟

بسیاری از سازمان ها از خدمات ابری استفاده می کنند یا تجهیزات را به آن منتقل می کنند
مرکز اطلاعات. ترک در اتاق سرور چه منطقی دارد و بهترین راه برای سازماندهی حفاظت از محیط شبکه اداری در چنین شرایطی چیست؟

روزی روزگاری همه چیز روی سرور بود

در ابتدای توسعه Runet، اکثر شرکت ها موضوع زیرساخت فناوری اطلاعات را تقریباً با همان طرح حل کردند: آنها اتاقی را اختصاص دادند که در آن تهویه مطبوع نصب کردند و تقریباً تمام تجهیزات شبکه و سرور در آن متمرکز بود.

مدیر سیستم یک یا چند سرور را بر روی FreeBSD، Linux، یا OpenSolaris، و غیره راه اندازی کرد. و سپس در این "میزبان" خدمات لازم را راه اندازی کرد: از یک وب سرور، ایمیل شرکت، تا یک سرویس میزبانی فایل.

هنگامی که یک شرکت رشد می کند و توسعه می یابد، ناگزیر با وضعیتی مواجه می شود که اتاق سرور دیگر الزامات را برآورده نمی کند. اگر پول دارید، می توانید مرکز داده خود را بسازید. ممکن است اجاره رک ها از مراکز داده تجاری سودآورتر باشد. منبع تغذیه با کیفیت بالا بر اساس DRUPS، یک سیستم تهویه مطبوع صنعتی، یک پرسنل کامل از متخصصان بسیار متخصص - این موارد در مورد اتاق سرور اداری به سختی در دسترس هستند.

به دنبال کسب و کارهای بزرگ، در ذهن مدیریت شرکت های متوسط ​​و کوچک به تدریج از روانشناسی "من هر چه دارم با خودم حمل می کنم" و "خانه من قلعه من است" به سمت "آن را به دیگری بدهم و نه". رنج بردن."

برای کسب‌وکارهای کوچک، ارائه‌دهندگان ابری به گزینه‌ای «برون‌سپاری» تبدیل شده‌اند. اگر قبلاً برای یک شرکت 40 نفره داشتن سرور ایمیل خود امری بدیهی تلقی می شد، امروز سرویس همان گوگل همه کسانی را که قبلاً نمی توانستند بدون Sendmail یا Postfix خود تصور کنند کار می کردند به سمت خود جلب می کند.

سیستم های مجازی کمک بزرگی در چنین "جابجایی" ارائه کردند. اگر قبل از ظهور آنها لازم بود کل سرور فیزیکی را منتقل کنید یا همه چیز را روی سخت افزار جدید پیکربندی کنید، اکنون کافی است تصویر ماشین مجازی را منتقل کنید.

در آن اتاق کوچک با تهویه مطبوع چه چیزی باقی می ماند؟

اول از همه، این تجهیزات شبکه است. هم فعال و هم منفعل. اغلب، پشت نام بلند "سرور"، آنها یک ارتباط متقابل با بقایای تجهیزات شبکه را درک می کنند. و برای چنین مواردی اتاق مخصوص با سیستم تهویه مطبوع قدرتمند، منبع تغذیه و ... لازم نیست.

گروه دوم تجهیزاتی که هنوز به سختی از اتاق سرور جدا می شوند، دروازه ها هستند
امنیت.

اما این دروازه ها چیست؟ همانطور که در بالا ذکر شد، اگر در گذشته‌ای نه چندان دور، مدیر سیستم یک یا چند سرور در اختیار داشت که می‌توانست هر چیزی را که دلش می‌خواهد به کار ببرد، اکنون ممکن است چنین تجملی وجود نداشته باشد.

اما نیاز به محافظت در برابر تهدیدات خارجی از بین نرفته است. البته می توانید تمام خدمات و تجهیزات لازم را به طور کامل به مرکز داده منتقل کنید و ترافیک را از طریق یک کانال امن به عنوان مثال از طریق VPN از چنین دروازه ای به اتصال متقابل دفتر هدایت کنید.
این طرح در نگاه اول جذاب به نظر می رسد، اگر نه برای افزایش بار کانال های موجود. اگر نمی خواهید برای یک کانال ضخیم تر هزینه کنید، این دقیقا همان چیزی نیست که شما نیاز دارید.

گزینه دیگر خرید یک دستگاه تخصصی برای حفاظت از ترافیک است که معماری آن به دلیل تمرکز باریک آن به شما امکان می دهد بدون اجزای قدرتمند انرژی بر و مولد گرما انجام دهید.

نیازی به باغ وحش نیست

در غیاب یک اتاق سرور کلاسیک، دریافت چندین سرویس "در یک جعبه" به طور همزمان بسیار بهتر از ایجاد یک "باغ وحش" در یک اتاق کوچک یا حتی در یک کابینت متقاطع کوچک است. در عین حال، راه حل باید ارزان، اثبات شده و پشتیبانی معمولی به زبان روسی باشد.

توجه داشته باشید. اکنون در مورد دفاتر بسیار کوچک، متوسط ​​و بزرگتر صحبت می کنیم. ما هنوز شرکت‌های بزرگی را که مراکز داده خود را می‌سازند در نظر نگرفته‌ایم - در یک مقاله "درک این بیکران غیرممکن است."

و برای هر مورد، Zyxel در حال حاضر راه حلی در همان خط تولید دارد. به طور خلاصه، شما به یک "باغ وحش" نیاز نخواهید داشت.

دروازه های امنیتی ZyWALL ATP

قبلاً با استفاده از مثال در مورد اصول عملکرد چنین دستگاه هایی صحبت کرده ایم ZyWALL ATP200ویژگی اصلی آنها ترکیب فایروال با سرویس امنیتی Zyxel Cloud است. به لطف این توزیع مسئولیت‌ها، ZyWALL ATP طیف نسبتاً گسترده‌ای از مسائل حفاظت محیطی را بدون نیاز به منابع سخت‌افزاری اضافی حل می‌کند.

فهرست عملکردهای حفاظتی بسیار غنی است (جدول 1 را ببینید)، از جمله ابزارهای تجزیه و تحلیل SecuReporter و Sandboxing - یک "جعبه ماسه ای" برای تجزیه و تحلیل اولیه محتوای دانلود شده.

شایان ذکر است که در این مورد ما به سادگی خدمات را از دفتر محلی به ابر منتقل می کنیم. Zyxel Cloud هر کار دیگری را برای ما در حالت ناشناس انجام می دهد. علاوه بر راحتی، این رویکرد از طریق یادگیری ماشینی و تبادل اطلاعات بین دروازه‌های ATP در سراسر جهان، محافظت مؤثری را در برابر تهدیدات روز صفر فراهم می‌کند. یک شبکه عصبی کامل برای حفاظت ساخته شده است.

نقل قول: «وقتی یک فایل ناشناخته شناسایی می‌شود، Cloud Query به سرعت (در عرض چند ثانیه) کد هش آن را در پایگاه داده ابری بررسی می‌کند و مشخص می‌کند که آیا خطرناک است یا خیر. این سرویس برای کار به حداقل منابع شبکه نیاز دارد و بنابراین عملکرد دستگاه را کاهش نمی دهد. اثربخشی حفاظت از تهدید با استفاده از یک پایگاه داده ابری به روز شده دائماً حاوی داده های میلیاردها تهدید تضمین می شود. Cloud Query همچنین به هوش قابلیت‌های کشف تهدید در حال ظهور Zyxel Security Cloud سرعت می‌بخشد و حفاظت از بدافزار هر فایروال ATP را افزایش می‌دهد.

جدول 1. مشخصات فنی خط ZyWALL ATP.

یادداشت ها:

(1) عملکرد واقعی به شدت به شرایط شبکه و برنامه های کاربردی فعال بستگی دارد.

(2) حداکثر توان بر اساس RFC 2544 (بسته های UDP 1,518 بایتی) است.

(3) توان عملیاتی اندازه گیری شده VPN بر اساس RFC 2544 (بسته های UDP 1,424 بایتی) است.

(4) معیارهای توان عملیاتی AV و IDP از تست عملکرد استاندارد صنعتی HTTP (بسته‌های HTTP 1,460 بایتی) استفاده می‌کنند. تست در حالت چند رشته ای انجام شد.

(5) هنگام اندازه گیری حداکثر تعداد جلسات ممکن، از ابزار استاندارد صنعت استفاده شد - ابزار تست IXIA IxLoad.

(6) نتایج تست سرعت WAN 1 گیگابیت بر ثانیه در شرایط واقعی انجام شد و ممکن است بسته به کیفیت پیوند کمی متفاوت باشد.

(7): پس از انقضای بسته طلایی، تنها 2 AP پشتیبانی خواهد شد.

(8): می توانید با خرید مجوزهای اضافی برای خدمات Zyxel، عملکرد را فعال یا گسترش دهید.

به مجموعه خدمات VPN پشتیبانی شده توجه کنید. تقریباً همه چیزهایی که برای ارتباط با دفتر مرکزی یا دفتر خانه لازم است "در یک بطری" است، بنابراین می توانیم با خیال راحت این دستگاه را هم به عنوان یک گره ارتباطی نهایی برای یک شعبه و هم برای پشتیبانی از کار از راه دور کارمندان توصیه کنیم.

راهکارهایی برای دفاتر کوچک

دفاتر کوچک را می توان به دو گروه تقسیم کرد: شرکت های مستقل و شعب شرکت های بزرگ.

شرکت‌های مستقل، بنگاه‌های تازه متولد شده و آنهایی هستند که قرار است کوچک بمانند. به عنوان مثال، دفاتر طراحی، استودیوهای معماری، تحریریه رسانه های کوچک و غیره. چنین واحدهای تجاری اغلب از خدمات ابری، حداقل پست الکترونیکی و اشتراک گذاری فایل استفاده می کنند.

شعبه های سازمان های بزرگتر - مهمترین چیز برای آنها داشتن ارتباط پایدار با دفتر مرکزی است. همه چیز دیگر در "مرکز" است.

اغلب چنین "نوزادانی" به یک رابط کاربری ساده برای کنترل نیاز دارند. یک مدیر شبکه از دفتر مرکزی اغلب این فرصت را ندارد که به سرعت به سرزمین های دور برای حل یک مشکل در شعبه جدید عجله کند. شرکت های کوچک محلی اصلا این فرصت را ندارند. ما باید به خدمات یک "آمدن" متوسل شویم
مدیر." برای چنین مواردی، لازم است طبق اصل "ساده تر، قابل اعتماد تر" کنترل شود.

برای دفاتر کوچک، استفاده از مدل های ZyWALL ATP100 و ZyWALL ATP200 منطقی است.

دروازه شبکه ATP100 نسبتاً اخیراً ظاهر شد، اما قبلاً وارد شده است فروش.

تفاوت اصلی با برادر بزرگترش (ATP200) - که برای بار کوچکتر طراحی شده است و پایه رک 19 اینچی ندارد. برای دفاتر خانگی، شرکت های کوچک، شعب و غیره توصیه می شود.

شکل 1. ZyWALL ATP100.

ویژگی های طراحی: ATP100 و ATP200 مدل های بدون فن هستند. چرا این خوب است: اولاً صدایی وجود ندارد و ثانیاً نیازی به تعویض فن نیست. در شرایطی با "مدیر ورودی"، این یک شاخص نسبتاً مهم است.

شکل 2. ZyWALL ATP200.

مدل ATP200 از دو پورت WAN پشتیبانی می کند و می تواند به دو خط مستقل مثلاً از ارائه دهندگان مختلف متصل شود.

همانطور که در بالا ذکر شد، برای یک دفتر کوچک، مهمترین چیز بعد از تامین برق پایدار، اتصال پایدار است. متأسفانه، ارائه دهندگان محلی همیشه نمی توانند تضمین کنند که هیچ حادثه ای رخ نخواهد داد. ما باید به دنبال گزینه های پشتیبان باشیم.

مهم! علاوه بر پورت های اختصاصی WAN، مدل های ATP دارای پورت های USB هستند که می توانید مودم های USB را به آنها متصل کرده و از آنها به عنوان WAN استفاده کنید. این ویژگی برای همه ATP ها در دسترس است.

اگر دستگاه دارای پورت SFP باشد، می توان از آن به عنوان WAN نیز استفاده کرد. این ویژگی برای همه ATP ها در دسترس است.

در اینجا یک هک زندگی از Zyxel است.

شرکت های متوسط

برای شرکت های متوسط، Zyxel سخت افزار خوب خود را دارد - ZyWALL ATP500

این یک دروازه نسل بعدی با محافظت پیشرفته در برابر تهدیدات در حال تکامل است.

از جمله ویژگی های جالب:

7 پورت قابل تنظیم امکان پیکربندی انعطاف پذیر را فراهم می کند، به عنوان مثال، 2 پورت WAN، 2 DMZ و 3 پورت LAN در حالی که 3 VLAN جداگانه برای استفاده داخلی متصل می شود. همچنین 1 پورت SFP وجود دارد.

شکل 3. ZyWALL ATP500.

امکان کار در حالت خوشه دسترسی بالا Device HA Pro از دو ZyWALL ATP500 وجود دارد. اگر یکی ناکارآمد باشد، دومی همچنان ارتباط برقرار می کند.

با استفاده کامل از توابع ATP500، می توانید انعطاف پذیر شوید،
ارتباط بسیار مطمئن و ایمن با دنیای خارج یا یک گره جداگانه، برای مثال،
مرکز فرماندهی.

دفاتر بزرگتر

برای آنها، قدرتمندترین نسخه این خط - ATP800 توصیه می شود.

این مدل تعداد پورت های مناسبی دارد: 12 RJ-45 و 2 SFP، همه آنها را می توان در حالت WAN، LAN یا DNZ پیکربندی کرد، که به شما امکان می دهد از چندین WLAN استفاده کنید، چندین DMZ را سازماندهی کنید و همچنان فرصت اتصال به آن را دارید. یک شبکه خارجی برای زیرساخت های پیچیده داخلی. مناسب برای دفاتر نسبتاً بزرگ با شبکه توسعه یافته و الزامات بالا برای امنیت و کنترل دسترسی.

شکل 4. ZyWALL ATP800.

همچنین شایان ذکر است که این مدل برای خرید با تمایل به "رشد" توصیه می شود. اگر قصد دارید شرکت خود را رشد دهید، به عنوان مثال، یک فروشگاه زنجیره ای محلی ایجاد کنید، منطقی است که فوراً یک مدل قدرتمندتر خریداری کنید تا دو بار پول خرج نکنید.

همانطور که می بینید، حتی در اسپارت ترین شرایط نیز می توان سطح خوبی از حفاظت، تحمل خطا و انعطاف پذیری در کار را ارائه داد.

پشتیبانی فنی، مشاوره، بحث، اخبار، تبلیغات و اطلاعیه ها - به ما بپیوند با ما در تلگرام تماس بگیرید

لینک های مفید

1. محل سکونت: چگونه، چرا و چرا

2. خودتان صبحانه بخورید، کارتان را با «ابر» به اشتراک بگذارید

3. صفحه دروازه امنیتی ZyWALL ATP100

4. صفحه دروازه امنیتی ZyWALL ATP200

5. صفحه دروازه امنیتی ZyWALL ATP500

6. صفحه دروازه امنیتی ZyWALL ATP800

7. سرویس ما هم خطرناک است و هم مشکل یا Zyxel ATP500

منبع: www.habr.com