Ƙungiyoyi da yawa suna amfani da sabis na girgije ko motsa kayan aiki zuwa
Cibiyar bayanai. Menene ma'anar barin a cikin ɗakin uwar garke kuma menene hanya mafi kyau don tsara kariya na cibiyar sadarwa na ofishin a cikin irin wannan halin?
Da zarar komai yana kan uwar garken
A farkon ci gaban Runet, yawancin kamfanoni sun warware batun abubuwan samar da kayan aikin IT bisa ga kusan wannan makirci: sun keɓe ɗaki inda suka shigar da kwandishan kuma inda kusan duk cibiyar sadarwa da kayan aikin uwar garken suka tattara.
Mai kula da tsarin ya kafa sabar ɗaya ko fiye akan FreeBSD, Linux, ko OpenSolaris, da dai sauransu Kuma a kan wannan "mai watsa shiri" ya ƙaddamar da ayyukan da suka dace: daga sabar yanar gizo, imel na kamfanoni, har zuwa sabis na tallata fayil.
Lokacin da kamfani ya girma kuma ya haɓaka, babu makawa ya fuskanci yanayin da ɗakin uwar garke ya daina biyan bukatun. Idan kuna da kuɗi, kuna iya gina cibiyar bayanan ku. Yana iya zama mafi riba don hayan rakuka daga cibiyoyin bayanan kasuwanci. Ingantacciyar wutar lantarki bisa DRUPS, tsarin kwandishan masana'antu, cikakken ma'aikatan ƙwararrun ƙwararrun ƙwararrun ƙwararru - waɗannan abubuwan ba su da wuya a cikin yanayin ɗakin uwar garken ofis.
Bayan manyan kasuwanci, a cikin tunanin gudanarwar matsakaici da ƙananan kamfanoni ana samun sauyi a hankali daga ilimin halin dan Adam na "Ina ɗaukar duk abin da nake da shi tare da ni" da "gidana shine sansanina" don "ba wa wani kuma ba wahala."
Ga ƙananan kasuwancin, masu samar da girgije sun zama irin wannan zaɓi. Idan a baya ga kamfani na mutane 40 da ke da sabar saƙon saƙon wani abu ne da ya bayyana kansa, a yau sabis ɗin daga Google ɗaya yana cin nasara a gefensa duk waɗanda a da ba su iya tunanin yin aiki ba tare da nasu Sendmail ko Postfix ba.
Tsare-tsare masu ƙima sun ba da taimako mai girma a cikin irin wannan "matsawa". Idan kafin bayyanar su ya zama dole don jigilar duk uwar garken jiki, ko saita duk abin da ke kan sabon kayan aiki, yanzu ya isa don canja wurin hoton na'ura mai mahimmanci.
Menene zai rage a cikin wannan ƙaramin ɗakin tare da kwandishan?
Da farko, wannan shine kayan aikin cibiyar sadarwa. Duka masu aiki da m. Sau da yawa, a bayan suna mai ƙarfi "uwar garken" sun fahimci haɗin kai tare da ragowar kayan aikin cibiyar sadarwa. Kuma ga irin waɗannan lokuta, ɗaki na musamman tare da tsarin iska mai ƙarfi, samar da wutar lantarki, da sauransu ba a buƙata ba.
Rukunin kayan aiki na biyu wanda har yanzu yana da wahalar cirewa daga ɗakin uwar garke shine ƙofa
tsaro.
Amma menene waɗannan ƙofofin? Kamar yadda aka ambata a sama, idan a kwanakin baya mai kula da tsarin yana da sabar guda ɗaya ko da yawa a hannunsa inda zai iya tura duk abin da zuciyarsa ke so, yanzu irin wannan kayan alatu bazai wanzu ba.
Amma buƙatar kariya daga barazanar waje bai tafi ba. Kuna iya, ba shakka, canja wurin duk ayyuka da kayan aiki masu mahimmanci gaba ɗaya zuwa cibiyar bayanai kuma ku fitar da zirga-zirga daga irin wannan ƙofar zuwa haɗin giciyen ofis ta hanyar amintacciyar tashar, misali, ta hanyar VPN.
Wannan makirci yana da kyan gani a kallo na farko, idan ba don ƙarin kaya akan tashoshi masu wanzuwa ba. Idan ba kwa son biyan kuɗi don tashoshi mai kauri, wannan ba shine ainihin abin da kuke buƙata ba.
Wani zaɓi shine siyan na'ura na musamman don kariyar zirga-zirga, tsarin gine-ginen wanda, saboda kunkuntar mayar da hankali, yana ba ku damar yin ba tare da ƙarfin ƙarfin kuzari da abubuwan da ke haifar da zafi ba.
Babu buƙatar gidan zoo
Idan babu ɗakin uwar garken gargajiya, yana da kyau a sami sabis da yawa "a cikin akwati ɗaya" lokaci ɗaya fiye da ƙirƙirar "zoo" a cikin ƙaramin ɗaki, ko ma a cikin ƙaramin ƙaramin majalisa. A lokaci guda, maganin ya kamata ya zama maras tsada, tabbatarwa kuma yana da goyon baya na al'ada a cikin Rashanci.
Lura. Yanzu muna magana ne game da kanana, matsakaita da manyan ofisoshi. Har yanzu ba mu yi la'akari da manyan kamfanoni waɗanda ke gina cibiyoyin bayanan kansu ba - a cikin labarin ɗaya "ba shi yiwuwa a fahimci girman girman."
Kuma ga kowane harka, Zyxel ya riga ya sami mafita, a cikin layin samfurin iri ɗaya. A takaice, ba za ku buƙaci "zoo" ba.
Hanyoyin Tsaro na ZyWALL ATP
A baya mun yi magana game da ka'idodin aiki na irin waɗannan na'urori ta amfani da misali Babban fasalin su shine haɗin bangon wuta tare da sabis na tsaro na Zyxel Cloud. Godiya ga wannan rabon nauyi, ZyWALL ATPs suna warware batutuwan kariya masu faɗi da yawa ba tare da buƙatar ƙarin kayan masarufi ba.
Jerin ayyukan kariya yana da wadatuwa sosai (duba Table 1), gami da kayan aikin bincike na SecuReporter da Sandboxing - “akwatin sandbox” don bincike na farko na abubuwan da aka sauke.
Yana da kyau a sake jaddada cewa a wannan yanayin muna kawai canja wurin ayyuka daga ofishin gida zuwa gajimare. Zyxel Cloud yana yi mana komai a yanayin da ba a san shi ba. Baya ga dacewa, wannan hanyar tana ba da ingantaccen kariya daga barazanar da ba za ta yi amfani da ita ba ta hanyar koyan na'ura da musayar bayanai tsakanin hanyoyin ATP a duniya. An gina cibiyar sadarwa gabaɗaya don kariya.
: "Lokacin da aka gano fayil ɗin da ba a san shi ba, Cloud Query cikin sauri (a cikin daƙiƙa biyu) yana bincika lambar zanta a kan bayanan girgije kuma yana tantance ko yana da haɗari ko a'a. Wannan sabis ɗin yana buƙatar ƙaramin albarkatun cibiyar sadarwa don aiki, don haka baya rage aikin na'urar. Ana tabbatar da ingancin kariyar barazanar ta hanyar amfani da bayanan girgije da aka sabunta akai-akai mai dauke da bayanai kan biliyoyin barazana. Cloud Query kuma yana haɓaka ƙwarewar fasahar gano barazanar Zyxel Security Cloud, yana haɓaka kariyar malware na kowane Tacewar zaɓi na ATP."
Tebur 1. Halayen fasaha na layin ZyWALL ATP.
Bayanan kula:
(1) Aiki na gaske ya dogara sosai akan yanayin cibiyar sadarwa da aikace-aikace masu aiki.
(2) Matsakaicin kayan aiki yana dogara ne akan RFC 2544 (fakitin UDP-byte 1,518).
(3) Abubuwan da aka auna na VPN an dogara ne akan RFC 2544 (fakitin UDP-byte 1,424).
(4) AV da IDP awo na kayan aiki suna amfani da ma'aunin gwajin aikin HTTP na masana'antu (fakitin HTTP-byte 1,460). An yi gwaji a yanayin zaren da yawa.
(5) Lokacin auna matsakaicin adadin zaman, an yi amfani da daidaitattun kayan aikin masana'antu - kayan aikin gwaji na IXIA IxLoad.
(6) An gudanar da sakamakon gwajin saurin WAN na 1Gbps a ƙarƙashin yanayi na ainihi kuma yana iya bambanta dan kadan dangane da ingancin haɗin gwiwa.
(7): Bayan Kunshin Zinare ya ƙare, APs 2 kawai za a tallafawa.
(8): Kuna iya kunna ko faɗaɗa ayyuka ta siyan ƙarin lasisi don ayyukan Zyxel.
Kula da goyan bayan sabis na VPN. Kusan duk abin da ake buƙata don sadarwa tare da hedkwatar ko ofishin gida ya riga ya kasance "a cikin kwalba ɗaya," don haka za mu iya ba da shawarar wannan na'urar lafiya a matsayin kullin sadarwa na ƙarshe don reshe kuma don tallafawa aikin nesa na ma'aikata.
Magani ga kananan ofisoshi
Kananan ofisoshin za a iya raba kashi biyu: kamfanoni masu zaman kansu da kuma rassan manyan kamfanoni.
Masu zaman kansu sababbin sana'o'i ne da kuma waɗanda aka ƙaddara su kasance kanana. Misali, ofisoshin ƙira, ɗakunan gine-gine, ofisoshin edita na ƙananan kafofin watsa labarai, da sauransu. Irin waɗannan sassan kasuwanci galibi suna amfani da sabis na girgije, aƙalla wasiku da raba fayil.
Bankunan manyan kungiyoyi - babban abu a gare su shine samun kwanciyar hankali tare da ofishin tsakiya. Duk abin da ke cikin "Cibiyar".
Sau da yawa irin waɗannan "jarirai" suna buƙatar sauƙi mai sauƙi don sarrafawa. Mai gudanar da hanyar sadarwa daga hedkwatar sau da yawa ba ya samun damar gaggawar gaggawa zuwa ƙasashe masu nisa don magance matsala a sabon reshe. Kananan kamfanoni na cikin gida ba su da wannan damar kwata-kwata. Dole ne mu koma ga sabis na "zuwa
admin." Don irin waɗannan lokuta, wajibi ne a sarrafa bisa ga ka'idar "mafi sauƙi, mafi aminci."
Don ƙananan ofisoshi, yana da ma'ana don amfani da ƙirar ZyWALL ATP100 da ZyWALL ATP200.
Ƙofar hanyar sadarwa ya bayyana kwanan nan, amma ya riga ya shiga .
Babban bambanci da babban yayansa () - cewa an ƙera shi don ƙaramin kaya, kuma ba shi da tuddai don tarawar 19-inch. An ba da shawarar ga ofisoshin gida, ƙananan kamfanoni, rassan da sauransu.
Hoto 1. ZyWALL ATP100.
Fasalolin ƙira: ATP100 da ATP200 samfura ne marasa ƙarfi. Me yasa wannan yana da kyau: na farko, babu hayaniya, kuma na biyu, babu buƙatar canza fan. A halin da ake ciki tare da " admin mai shigowa ", wannan alama ce mai mahimmanci.
Hoto 2. ZyWALL ATP200.
Samfurin ATP200 yana goyan bayan tashoshin WAN guda biyu kuma yana iya haɗawa zuwa layi biyu masu zaman kansu, misali, daga masu samarwa daban-daban.
Kamar yadda aka ambata a sama, don ƙaramin ofis, abu mafi mahimmanci bayan ingantaccen samar da wutar lantarki shine haɗin gwiwa. Abin takaici, masu samar da gida ba za su iya tabbatar da cewa ba za a sami hatsarori ba. Dole ne mu nemi zaɓuɓɓukan madadin.
Muhimmanci! Baya ga keɓance tashoshin WAN, samfuran ATP suna da tashoshin USB waɗanda zaku iya haɗa modem na USB kuma kuyi amfani da su azaman WAN. Wannan fasalin yana samuwa ga duk ATPs.
Idan na'urar tana da tashar jiragen ruwa na SFP, ana iya amfani da wannan azaman WAN. Wannan fasalin yana samuwa ga duk ATPs.
Anan akwai hack na rayuwa daga Zyxel.
Matsakaitan kamfanoni
Ga kamfanoni masu matsakaicin girma, Zyxel yana da nasa kayan masarufi masu kyau -
Ƙofa ce ta zamani mai zuwa tare da ci gaba da kariya daga barazanar da ke tasowa.
Daga cikin abubuwan ban sha'awa:
7 tashoshin jiragen ruwa masu daidaitawa suna ba da damar daidaitawa, misali, 2 WAN, 2 DMZ da LAN tashar jiragen ruwa 3 yayin haɗa nau'ikan VLAN guda 3 don amfanin cikin gida. Hakanan akwai tashar tashar SFP 1.
Hoto 3. ZyWALL ATP500.
Yana yiwuwa a yi aiki a cikin Na'urar HA Pro babban yanayin samun gungu daga ZyWALL ATP500 guda biyu. Idan ɗayan baya aiki, na biyun zai ci gaba da samar da sadarwa.
Yin amfani da ayyukan ATP500 cikakke, zaku iya samun sassauƙa,
abin dogaro sosai, amintaccen sadarwa tare da duniyar waje ko wani kulli daban, misali,
hedkwatar.
Manyan ofisoshi
A gare su, ana ba da shawarar mafi kyawun sigar wannan layin - ATP800.
Wannan samfurin yana da adadi mai kyau na tashar jiragen ruwa: 12 RJ-45 da 2 SFP, duk ana iya saita su a cikin yanayin WAN, LAN ko DNZ, wanda ke ba ku damar amfani da WLAN da yawa, tsara DMZs da yawa kuma har yanzu suna da damar haɗi zuwa. hanyar sadarwa ta waje don hadaddun kayan aikin ciki. Ya dace da daidaitattun manyan ofisoshi tare da ci gaban cibiyar sadarwa da manyan buƙatu don tsaro da ikon samun dama.
Hoto 4. ZyWALL ATP800.
Har ila yau, ya kamata a lura cewa ana ba da shawarar wannan samfurin don siyan tare da yanayin "girma." Idan kuna shirin haɓaka kamfanin ku, alal misali, haɓaka rukunin shagunan gida, to yana da ma'ana nan da nan ku sayi samfurin da ya fi ƙarfi don kada ku kashe kuɗi sau biyu.
Kamar yadda kake gani, ko da a ƙarƙashin mafi yawan yanayin spartan yana yiwuwa a samar da kyakkyawan matakin kariya, rashin haƙuri da sassauci a cikin aiki.
Taimakon fasaha, shawara, tattaunawa, labarai, talla da sanarwa - tuntube mu a Telegram!
hanyoyi masu amfani
source: www.habr.com