Monet organisaatiot käyttävät pilvipalveluita tai siirtävät laitteita
Datakeskus. Mitä on järkevää jättää palvelinhuoneeseen ja mikä on paras tapa järjestää toimistoverkon kehän suojaus tällaisessa tilanteessa?
Olipa kerran kaikki palvelimella
Runetin kehittämisen alussa useimmat yritykset ratkaisivat IT-infrastruktuurin kysymyksen suunnilleen saman kaavan mukaan: he jakoivat huoneen, johon he asensivat ilmastointia ja johon lähes kaikki verkko- ja palvelinlaitteet oli keskitetty.
Järjestelmänvalvoja asensi yhden tai useamman palvelimen FreeBSD:lle, Linuxille tai OpenSolarisille jne. Ja sitten tällä "isännällä" hän käynnisti tarvittavat palvelut: web-palvelimesta, yrityksen sähköpostista tiedostojen isännöintipalveluun.
Kun yritys kasvaa ja kehittyy, se joutuu väistämättä tilanteeseen, jossa palvelinhuone ei enää täytä vaatimuksia. Jos sinulla on rahaa, voit rakentaa oman datakeskuksesi. Voi olla kannattavampaa vuokrata telineitä kaupallisista datakeskuksista. Laadukas DRUPS-pohjainen virtalähde, teollisuusilmastointijärjestelmä, täysi henkilökunta erittäin erikoistuneita asiantuntijoita - näitä asioita tuskin on saatavilla toimiston palvelinhuoneessa.
Suurten yritysten jälkeen keskisuurten ja pienten yritysten johdon mielissä on vähitellen siirtymässä psykologiasta "kannan kaikkea, mitä minulla on mukanani" ja "kotini on linnoitukseni" kohtaan "anna se jollekin toiselle eikä kärsiä."
Pienyrityksille pilvipalveluntarjoajista on tullut tällainen "ulkoistettu" vaihtoehto. Jos aiemmin 40 hengen yritykselle oma sähköpostipalvelin oli itsestäänselvyys, niin nykyään saman Googlen palvelu voittaa puolelleen kaikki, jotka eivät aiemmin voisi kuvitella työskentelevänsä ilman omaa Sendmailia tai Postfixiä.
Virtuaalijärjestelmät tarjosivat suuren avun tällaisessa "uudelleensijoittamisessa". Jos ennen niiden ilmestymistä oli tarpeen kuljettaa koko fyysinen palvelin tai määrittää kaikki uudelle laitteistolle, nyt riittää virtuaalikoneen kuvan siirtäminen.
Mitä jää siihen pieneen huoneeseen, jossa on ilmastointi?
Ensinnäkin tämä on verkkolaitteita. Sekä aktiivinen että passiivinen. Usein kovan nimen "palvelin" takana he ymmärtävät ristikytkennän verkkolaitteiden jäänteiden kanssa. Ja tällaisissa tapauksissa ei vaadita erityistä huonetta, jossa on tehokas ilmastointijärjestelmä, virtalähde ja niin edelleen.
Toinen laiteryhmä, jota on edelleen vaikea poistaa palvelinhuoneesta, ovat yhdyskäytävät
turvallisuus.
Mutta mitä nämä portit ovat? Kuten edellä mainittiin, jos järjestelmänvalvojalla oli viime aikoina käytössään yksi tai useampia palvelimia, joissa hän saattoi ottaa käyttöön mitä sydämensä halusi, nyt sellaista luksusta ei ehkä ole olemassa.
Tarve suojautua ulkoisilta uhilta ei ole kuitenkaan kadonnut. Voit tietysti siirtää kaikki palvelut ja tarvittavat laitteet kokonaan datakeskukseen ja ohjata liikennettä tällaisesta yhdyskäytävästä toimiston ristiinyhteyteen suojatun kanavan, esimerkiksi VPN:n, kautta.
Tämä järjestelmä näyttää ensi silmäyksellä houkuttelevalta, ellei olemassa olevien kanavien lisääntyneen kuormituksen vuoksi. Jos et halua maksaa paksummasta kanavasta, tämä ei ole juuri sitä mitä tarvitset.
Toinen vaihtoehto on hankkia liikenteensuojaan erikoistunut laite, jonka arkkitehtuuri mahdollistaa kapean fokuksensa ansiosta ilman tehokkaita energiaintensiivisiä ja lämpöä tuottavia komponentteja.
Eläintarhaa ei tarvita
Klassisen palvelinhuoneen puuttuessa on paljon parempi saada useita palveluita "yhdessä laatikossa" kerralla kuin luoda "eläintarha" pieneen huoneeseen tai jopa pieneen ristikkäiseen kaappiin. Samaan aikaan ratkaisun tulee olla edullinen, todistettu ja sillä on oltava normaali tuki venäjäksi.
Huomautus. Puhumme nyt hyvin pienistä, keskikokoisista ja isommista toimistoista. Emme vielä harkitse suuria yrityksiä, jotka rakentavat omia palvelinkeskuksiaan - yhdessä artikkelissa "on mahdotonta käsittää valtavaa määrää".
Ja jokaiseen tapaukseen Zyxelillä on jo ratkaisu samassa tuotesarjassa. Lyhyesti sanottuna et tarvitse "eläintarhaa".
ZyWALL ATP -turvayhdyskäytävät
Olemme aiemmin puhuneet tällaisten laitteiden toimintaperiaatteista esimerkin avulla Niiden pääominaisuus on palomuurin ja Zyxel Cloud -tietoturvapalvelun yhdistelmä. Tämän vastuunjaon ansiosta ZyWALL ATP:t ratkaisevat melko laajan valikoiman reunasuojausongelmia ilman lisälaitteistoresursseja.
Suojaustoimintojen luettelo on melko rikas (katso taulukko 1), mukaan lukien SecuReporter-analytiikkatyökalut ja Sandboxing - "hiekkalaatikko" ladatun sisällön alustavaa analysointia varten.
Kannattaa vielä kerran korostaa, että tässä tapauksessa siirrämme palvelut vain paikallistoimistosta pilveen. Zyxel Cloud tekee kaiken muun puolestamme nimettömässä tilassa. Mukavuuden lisäksi tämä lähestymistapa tarjoaa tehokkaan suojan nollapäivän uhkia vastaan koneoppimisen ja ATP-yhdyskäytävien välisen tiedonvaihdon kautta ympäri maailmaa. Kokonainen neuroverkko on rakennettu suojaksi.
: "Kun tuntematon tiedosto havaitaan, Cloud Query tarkistaa nopeasti (muutamassa sekunnissa) hash-koodinsa pilvitietokannasta ja määrittää, onko se vaarallinen vai ei. Tämä palvelu vaatii toimiakseen vähän verkkoresursseja, eikä siksi heikennä laitteen suorituskykyä. Uhkasuojauksen tehokkuus varmistetaan käyttämällä jatkuvasti päivittyvää pilvitietokantaa, joka sisältää tietoa miljardeista uhista. Cloud Query nopeuttaa myös Zyxel Security Cloudin uusien uhkien havaitsemisominaisuuksien älykkyyttä, mikä parantaa jokaisen ATP-palomuurin haittaohjelmien suojausta."
Taulukko 1. ZyWALL ATP -linjan tekniset ominaisuudet.
Huomautuksia:
(1) Todellinen suorituskyky riippuu suuresti verkkoolosuhteista ja aktiivisista sovelluksista.
(2) Suurin suorituskyky perustuu RFC 2544:ään (1,518 XNUMX-tavuiset UDP-paketit).
(3) Mitattu VPN-läpäisykyky perustuu RFC 2544:ään (1,424 XNUMX-tavuiset UDP-paketit).
(4) AV- ja IDP-suorituskykymittaukset käyttävät alan standardia HTTP-suorituskykytestiä (1,460 XNUMX-tavuiset HTTP-paketit). Testaus suoritettiin monisäikeisessä tilassa.
(5) Mittattaessa istuntojen enimmäismäärää käytettiin alan standardityökaluja - IXIA IxLoad -testaustyökalua.
(6) 1 Gbps WAN-nopeustestin tulokset suoritettiin todellisissa olosuhteissa, ja ne voivat vaihdella hieman linkin laadusta riippuen.
(7): Gold Packin umpeutumisen jälkeen tuetaan vain kahta tukiasemaa.
(8): Voit ottaa käyttöön tai laajentaa toimintoja ostamalla lisälisenssejä Zyxel-palveluihin.
Kiinnitä huomiota tuettuun VPN-palveluiden joukkoon. Lähes kaikki pääkonttorin tai kotitoimiston kanssa kommunikointiin tarvittava on jo "yhdessä pullossa", joten voimme turvallisesti suositella tätä laitetta sekä konttorin lopulliseksi viestintäsolmuksi että työntekijöiden etätyön tueksi.
Ratkaisuja pieniin toimistoihin
Pienet toimistot voidaan jakaa kahteen ryhmään: itsenäisiin yrityksiin ja suurten yritysten sivuliikkeisiin.
Itsenäiset ovat vastasyntyneitä yrityksiä ja niitä, joiden on määrä jäädä pieniksi. Esimerkiksi suunnittelutoimistot, arkkitehtitoimistot, pienmedian toimitukset ja niin edelleen. Tällaiset liiketoimintayksiköt käyttävät usein pilvipalveluita, ainakin sähköpostin ja tiedostojen jakamista.
Suurempien organisaatioiden sivukonttorit - niille tärkeintä on vakaa yhteys keskustoimistoon. Kaikki muu on "keskuksessa".
Usein tällaiset "vauvat" tarvitsevat yksinkertaisen käyttöliittymän ohjaukseen. Pääkonttorin verkonvalvojalla ei useinkaan ole mahdollisuutta kiirehtiä nopeasti kaukaisiin maihin ratkaisemaan ongelmaa uudessa haarassa. Paikallisilla pienillä yrityksillä ei ole tätä mahdollisuutta ollenkaan. Meidän on turvauduttava "tulemisen" palveluihin
järjestelmänvalvoja." Tällaisissa tapauksissa on tarpeen valvoa periaatteen "mitä yksinkertaisempi, sitä luotettavampi" mukaisesti.
Pienissä toimistoissa on järkevää käyttää ZyWALL ATP100- ja ZyWALL ATP200 -malleja.
Verkkoyhdyskäytävä ilmestyi suhteellisen äskettäin, mutta on jo tullut .
Suurin ero vanhemmasta veljestään () - että se on suunniteltu pienempään kuormaan, eikä siinä ole kiinnikkeitä 19 tuuman telineeseen. Suositellaan kotitoimistoille, pienille yrityksille, sivuliikkeille ja niin edelleen.
Kuva 1. ZyWALL ATP100.
Suunnitteluominaisuudet: ATP100 ja ATP200 ovat tuuletmattomia malleja. Miksi tämä on hyvä: ensinnäkin ei ole melua, ja toiseksi tuuletinta ei tarvitse vaihtaa. Tilanteessa, jossa on "saapuva järjestelmänvalvoja", tämä on melko tärkeä indikaattori.
Kuva 2. ZyWALL ATP200.
ATP200-malli tukee kahta WAN-porttia ja voi muodostaa yhteyden kahteen itsenäiseen linjaan, esimerkiksi eri palveluntarjoajilta.
Kuten edellä mainittiin, pienelle toimistolle vakaan sähkönsyötön jälkeen tärkeintä on vakaa yhteys. Valitettavasti paikalliset palveluntarjoajat eivät voi aina taata, että onnettomuuksia ei tapahdu. Meidän on etsittävä varavaihtoehtoja.
TÄRKEÄÄ! Erillisten WAN-porttien lisäksi ATP-malleissa on USB-portit, joihin voit liittää USB-modeemeja ja käyttää niitä WAN-verkkona. Tämä ominaisuus on kaikkien ATP:iden käytettävissä.
Jos laitteessa on SFP-portti, sitä voidaan käyttää myös WAN-verkkona. Tämä ominaisuus on saatavilla kaikille ATP:ille.
Tässä on life hack Zyxeliltä.
Keskisuuret yritykset
Keskisuurille yrityksille Zyxelillä on omat hyvät laitteistonsa -
Se on seuraavan sukupolven yhdyskäytävä, jossa on edistynyt suoja kehittyviä uhkia vastaan.
Mielenkiintoisten ominaisuuksien joukossa:
7 konfiguroitavaa porttia mahdollistavat joustavan konfiguroinnin, esimerkiksi 2 WAN-, 2 DMZ- ja 3 LAN-porttia yhdistäen samalla 3 erillistä VLAN-verkkoa sisäiseen käyttöön. Siellä on myös 1 SFP-portti.
Kuva 3. ZyWALL ATP500.
On mahdollista toimia Device HA Pro korkean käytettävyyden klusteritilassa kahdesta ZyWALL ATP500:sta. Jos toinen ei toimi, toinen tarjoaa silti yhteyden.
Käyttämällä ATP500:n toimintoja täysimääräisesti voit saada joustavan,
erittäin luotettava, turvallinen viestintä ulkomaailman tai erillisen solmun kanssa, esim.
päämaja.
Suuremmat toimistot
Heille suositellaan tämän linjan tehokkainta versiota - ATP800.
Tässä mallissa on kohtuullinen määrä portteja: 12 RJ-45 ja 2 SFP, ne kaikki voidaan konfiguroida WAN-, LAN- tai DNZ-tilaan, jolloin voit käyttää useita WLAN-verkkoja, järjestää useita DMZ-verkkoja ja silti on mahdollisuus muodostaa yhteys ulkoinen verkko monimutkaiselle sisäiselle infrastruktuurille. Sopii melko suuriin toimistoihin, joissa on kehittynyt verkko ja korkeat turvallisuus- ja kulunvalvontavaatimukset.
Kuva 4. ZyWALL ATP800.
On myös syytä huomata, että tätä mallia suositellaan ostettavaksi, jolla on taipumus "kasvaa". Jos aiot kasvattaa yritystäsi, esimerkiksi kehittää paikallista myymäläketjua, on järkevää ostaa heti tehokkaampi malli, jotta et kuluta rahaa kahdesti.
Kuten näette, jopa spartalaisimmissa olosuhteissa on mahdollista tarjota hyvä suojaustaso, vikasietoisuus ja joustavuus käytössä.
Tekninen tuki, neuvoja, keskusteluja, uutisia, tarjouksia ja ilmoituksia - ota yhteyttä Telegramissa!
Hyödyllisiä linkkejä
Lähde: will.com