Anpil òganizasyon itilize sèvis nwaj oswa deplase ekipman yo
Sant done. Ki sa ki fè sans yo kite nan chanm nan sèvè ak ki pi bon fason yo òganize pwoteksyon an nan perimèt rezo biwo a nan yon sitiyasyon konsa?
Yon fwa sou yon tan tout bagay te sou sèvè a
Nan kòmansman devlopman Runet a, pifò konpayi yo rezoud pwoblèm nan nan enfrastrikti IT dapre apeprè menm konplo a: yo asiyen yon chanm kote yo enstale èkondisyone ak kote prèske tout ekipman rezo a ak sèvè yo te konsantre.
Administratè sistèm nan te mete kanpe youn oubyen plizyè sèvè sou FreeBSD, Linux, oubyen OpenSolaris, elatriye. Epi apre sa, sou "fèm" sa a, mwen te lanse sèvis ki nesesè yo: soti nan yon sèvè entènèt, lapòs antrepriz, rive jis nan pataj dosye.
Lè yon konpayi ap grandi ak devlope, li inevitableman fè fas a yon sitiyasyon kote sal sèvè a pa satisfè kondisyon yo ankò. Si ou gen lajan, ou ka bati pwòp sant done ou. Li ka pi pwofitab pou lwe etajè nan sant done komèsyal yo. Bon kalite ekipman pou pouvwa ki baze sou DRUPS, yon sistèm èkondisyone endistriyèl, yon anplwaye konplè espesyalis trè espesyalize - bagay sa yo diman disponib nan ka yon chanm sèvè biwo.
Apre gwo biznis, nan lespri yo nan jesyon an nan konpayi mwayen ak ti piti piti yon tranzisyon soti nan sikoloji a nan "Mwen pote tout sa mwen genyen avè m '" ak "kay mwen se fò mwen an" nan "bay li bay yon lòt moun epi yo pa. soufri."
Pou ti biznis yo, founisè nwaj yo te vin tounen yon opsyon "externalisÊs". Si anvan pou yon konpayi ki gen 40 moun ki te gen pwòp sèvè lapòs li te yon bagay te pran pou yo akòde, jodi a sèvis la nan menm Google la ap genyen sou bò kote li tout moun ki te deja pa t 'kapab imajine travay san Sendmail oswa Postfix pwòp yo.
Sistèm vityèl yo te bay gwo asistans nan yon "demenajman." Si anvan aparans yo li te nesesè yo transpòte tout sèvè fizik la, oswa konfigirasyon tout bagay sou nouvo pyès ki nan konpitè, kounye a li se ase yo transfere imaj la nan machin nan vityèl.
Kisa ki pral rete nan ti chanm sa a ak èkondisyone?
Premye a tout, sa a se ekipman rezo. Tou de aktif ak pasif. Souvan, dèyè non byen fò "sèvè" yo konprann yon kwa-koneksyon ak rès yo nan ekipman rezo. Ak pou ka sa yo, yon chanm espesyal ak yon sistèm èkondisyone pwisan, ekipman pou pouvwa, ak sou sa pa obligatwa.
Dezyèm gwoup ekipman ki toujou difisil pou retire nan chanm sèvè se passerelles
sekirite.
Men, ki sa yo ye pòtay sa yo? Kòm mansyone pi wo a, si nan tan lontan an administratè sistèm lan te gen youn oswa plizyè serveurs a dispozisyon li kote li te kapab deplwaye kèlkeswa sa kè l 'te vle, kounye a liks sa yo ka pa egziste.
Men, bezwen pou pwoteje kont menas ekstèn pa ale. Ou ka, nan kou, transfere tout sèvis ak ekipman ki nesesè antyèman nan sant done a epi kondwi trafik soti nan yon pòtay konsa nan biwo a kwa-koneksyon atravè yon chanèl an sekirite, pou egzanp, atravè VPN.
Konplo sa a sanble atire nan premye gade, si se pa pou chaj la ogmante sou chanèl ki egziste deja. Si ou pa vle peye pou yon chanèl pi epè, sa a se pa egzakteman sa ou bezwen.
Yon lòt opsyon se achte yon aparèy espesyalize pou pwoteksyon trafik, achitekti a nan ki, akòz konsantre etwat li yo, pèmèt ou fè san yo pa konpozan pwisan enèji-entansif ak chalè-gÊnÊration.
Pa bezwen yon zou
Nan absans yon chanm sèvè klasik, li pi bon pou jwenn plizyè sèvis "nan yon sèl bwat" alafwa pase pou kreye yon "zou" nan yon ti chanm, oswa menm nan yon ti kabinè kwaze. An menm tan an, solisyon an ta dwe chè, pwouve ak gen sipò nòmal nan Ris.
Remak. Kounye a nou ap pale de biwo ki piti anpil, mwayen ak pi gwo. Nou poko konsidere gwo konpayi ki bati pwòp sant done yo - nan yon atik "li enposib atrab imansite a."
Ak pou chak ka, Zyxel deja gen yon solisyon, nan liy lan menm pwodwi. Nan ti bout tan, ou pa pral bezwen yon "zou".
ZyWALL ATP Sekirite Gateways
Nou te deja pale sou prensip yo nan operasyon nan aparèy sa yo lè l sèvi avèk egzanp lan Karakteristik prensipal yo se konbinezon yon firewall ak sèvis sekirite Zyxel Cloud la. Mèsi a distribisyon responsablite sa a, ZyWALL ATP rezoud yon pakèt pwoblèm pwoteksyon perimèt san li pa bezwen resous pyès ki nan konpitè adisyonèl.
Lis la nan fonksyon pwoteksyon se byen rich (gade Tablo 1), ki gen ladan zouti analiz SecuReporter ak Sandboxing - yon "sandbox" pou analiz preliminè nan kontni telechaje.
Li vo mete aksan sou yon lòt fwa ankò ke nan ka sa a nou yo tou senpleman transfere sèvis soti nan biwo lokal la nan nwaj la. Zyxel Cloud fè tout lòt bagay pou nou nan mòd anonim. Anplis konvenyans, apwòch sa a bay pwoteksyon efikas kont menas zewo jou atravè aprantisaj machin ak echanj enfòmasyon ant pòtay ATP atravè mond lan. Yon rezo neral antye te bati pou pwoteksyon.
: "Lè yo detekte yon dosye enkoni, Cloud Query byen vit (nan yon koup de segonn) tcheke kòd hash li a ak baz done nwaj la epi detèmine si li danjere oswa ou pa. Sèvis sa a mande pou yon minimòm de resous rezo yo opere, ak Se poutèt sa pa diminye pèfòmans nan aparèy la. Efikasite pwoteksyon menas asire lè w sèvi ak yon baz done nwaj ki toujou ajou ki gen done sou dè milya de menas. Cloud Query akselere tou entèlijans kapasite deteksyon menas Zyxel Security Cloud kap devlope, amelyore pwoteksyon malveyan chak firewall ATP."
Tablo 1. Karakteristik teknik liy ZyWALL ATP.
Nòt:
(1) Pèfòmans aktyèl la depann anpil de kondisyon rezo ak aplikasyon aktif yo.
(2) Debi maksimòm baze sou RFC 2544 (pake UDP 1,518-byte).
(3) Debi VPN mezire baze sou RFC 2544 (pake UDP 1,424-byte).
(4) Paramèt debi AV ak IDP yo itilize tès pèfòmans estanda HTTP endistri a (pake HTTP 1,460-byte). Tès yo te fèt nan mòd milti-threaded.
(5) Lè w mezire kantite maksimòm posib nan sesyon yo, yo te itilize zouti estanda endistri yo - zouti tès IXIA IxLoad.
(6) Rezilta tès vitès WAN 1 Gbps yo te fèt nan kondisyon mond reyèl la epi yo ka varye yon ti kras selon kalite lyen an.
(7): Apre Gold Pack la ekspire, sèlman 2 AP yo pral sipòte.
(8): Ou ka pèmèt oswa elaji fonksyonalite lè w achte lisans adisyonèl pou sèvis Zyxel.
Peye atansyon sou seri sèvis VPN ki sipòte yo. Prèske tout bagay ki nesesè pou kominikasyon ak katye jeneral la oswa biwo lakay yo deja "nan yon sèl boutèy," kidonk nou ka san danje rekòmande aparèy sa a tou de kòm yon ne kominikasyon final pou yon branch ak sipòte travay aleka nan anplwaye yo.
Solisyon pou ti biwo yo
Ti biwo yo ka divize an de gwoup: antrepriz endepandan ak branch gwo konpayi yo.
Endepandan yo se antrepriz ki fèk fèt ak sa yo ki destine yo rete piti. Pou egzanp, biwo konsepsyon, estidyo achitekti, biwo editoryal nan ti medya, ak sou sa. Inite biznis sa yo souvan itilize sèvis nwaj, omwen pataj lapòs ak dosye.
Branch yo nan pi gwo òganizasyon - bagay la prensipal pou yo se gen yon koneksyon ki estab ak biwo santral la. Tout lòt bagay se nan "Sant la".
Souvan "ti bebe" sa yo bezwen yon koòdone senp pou kontwòl. Yon administratè rezo ki soti nan katye jeneral souvan pa gen opòtinite byen vit prese nan peyi byen lwen yo rezoud yon pwoblèm nan yon nouvo branch. Ti konpayi lokal yo pa gen opòtinite sa a ditou. Nou dwe recours pou sèvis yon "vini
admin." Pou ka sa yo, li nesesè pou kontwole dapre prensip "pi senp, plis serye."
Pou ti biwo yo, li fè sans pou itilize modèl ZyWALL ATP100 ak ZyWALL ATP200.
Rezo Gateway parèt relativman dènyèman, men li te deja antre .
Diferans prensipal la ak gran frè li () - ke li fèt pou yon chaj ki pi piti, epi li pa gen mòn pou yon etajè 19-pous. Rekòmande pou biwo lakay, ti konpayi, branch ak sou sa.
Figi 1. ZyWALL ATP100.
Karakteristik konsepsyon: ATP100 ak ATP200 se modèl san fanatik. Poukisa sa a se yon bon bagay: premyèman, pa gen okenn bri, ak dezyèmman, pa gen okenn bezwen chanje fanatik la. Nan yon sitiyasyon ki gen yon "admin fèk ap rantre", sa a se yon endikatè jistis enpòtan.
Figi 2. ZyWALL ATP200.
Modèl ATP200 a sipòte de pò WAN epi li ka konekte nan de liy endepandan, pou egzanp, ki soti nan founisè diferan.
Kòm mansyone pi wo a, pou yon ti biwo, bagay ki pi enpòtan apre yon rezèv ki estab nan elektrisite se yon koneksyon ki estab. Malerezman, founisè lokal yo pa ka toujou garanti ke pa pral gen okenn aksidan. Nou dwe chèche opsyon backup.
ENPĂTAN! Anplis de pò WAN dedye, modèl ATP gen pò USB kote ou ka konekte modèm USB epi sèvi ak yo kòm yon WAN. Karakteristik sa a disponib pou tout ATP yo.
Si aparèy la gen yon pò SFP, sa a kapab tou itilize kòm yon WAN. Karakteristik sa a disponib pou tout ATP yo.
Isit la se yon Hack lavi soti nan Zyxel.
Konpayi mwayen yo
Pou konpayi gwosè mwayenn ki, Zyxel gen pwòp pyès ki nan konpitè bon li yo -
Li se yon pòtay pwochen jenerasyon ak pwoteksyon avanse kont menas k ap evolye.
Pami karakteristik enteresan yo:
7 pò configurable pèmèt konfigirasyon fleksib, pou egzanp, 2 WAN, 2 DMZ ak 3 pò LAN pandan y ap konekte 3 VLAN separe pou itilizasyon entèn. Genyen tou 1 pò SFP.
Figi 3. ZyWALL ATP500.
Li posib pou opere nan Device HA Pro mòd grap disponiblite segondè soti nan de ZyWALL ATP500. Si youn pa fonksyone, dezyèm lan ap toujou bay kominikasyon.
Sèvi ak fonksyon ATP500 yo nan plen, ou ka jwenn fleksib,
kominikasyon trè serye, an sekirite ak mond lan deyò oswa yon ne separe, pou egzanp,
katye jeneral.
Pi gwo biwo yo
Pou yo, yo rekòmande vèsyon ki pi pwisan nan liy sa a - ATP800.
Modèl sa a gen yon kantite pò desan: 12 RJ-45 ak 2 SFP, yo tout ka configurÊ nan mòd WAN, LAN oswa DNZ, ki pèmèt ou sèvi ak plizyè WLAN, òganize plizyè DMZ epi toujou gen opòtinite pou konekte ak yon rezo ekstèn pou enfrastrikti entèn konplèks. Apwopriye pou biwo jistis gwo ak yon rezo devlope ak gwo kondisyon pou sekirite ak kontwòl aksè.
Figi 4. ZyWALL ATP800.
Li se tou vo sonje ke modèl sa a rekòmande pou achte ak yon tandans pou "grandi". Si w gen plan pou devlope konpayi ou, pou egzanp, devlope yon chèn lokal nan magazen, Lè sa a, li fè sans imedyatman achte yon modèl ki pi pwisan pou yo pa depanse lajan de fwa.
Kòm ou ka wè, menm anba kondisyon ki pi spartan li posib bay yon bon nivo pwoteksyon, tolerans fay ak fleksibilite nan operasyon.
Sipò teknik, konsèy, diskisyon, nouvèl, pwomosyon ak anons - kontakte nou sou Telegram!
lyen itil
Sous: www.habr.com
