Apa yang tersisa di ruang server?

Banyak organisasi menggunakan layanan cloud atau memindahkan peralatan ke
Pusat data. Apa yang sebaiknya ditinggalkan di ruang server, dan apa cara terbaik untuk mengamankan perimeter jaringan kantor dalam situasi ini?

Dahulu kala, semuanya ada di server.

Pada awal pengembangan RuNet, sebagian besar perusahaan memecahkan masalah infrastruktur TI mereka menggunakan pendekatan yang kurang lebih sama: mereka mengalokasikan ruang tempat mereka memasang AC dan tempat hampir semua peralatan jaringan dan server terkonsentrasi.

Administrator sistem menyiapkan satu atau lebih server di FreeBSD, Linux, atau OpenSolaris, dll. Dan kemudian di "farm" ini saya meluncurkan layanan-layanan yang diperlukan: mulai dari server web, email perusahaan, hingga berbagi file.

Seiring pertumbuhan dan perkembangan perusahaan, tak pelak lagi perusahaan akan menghadapi situasi di mana ruang servernya tidak lagi memenuhi kebutuhan. Jika Anda memiliki dana, Anda dapat membangun pusat data sendiri. Menyewa rak di pusat data komersial mungkin lebih hemat biaya. Catu daya berkualitas tinggi dengan DRUPS, sistem pendingin udara berkekuatan industri, dan staf spesialis yang sangat terspesialisasi—hal-hal ini kemungkinan besar tidak akan tersedia di ruang server kantor.

Mengikuti jejak bisnis besar, manajemen perusahaan menengah dan kecil secara bertahap bergeser dari mentalitas "Saya bawa segalanya" dan "rumah saya adalah istana saya" menjadi "berikan saja kepada orang lain dan jangan khawatirkan hal itu."

Bagi usaha kecil, penyedia cloud telah menjadi pilihan yang sangat mudah dialihdayakan. Dulu, memiliki server email internal hanya untuk perusahaan dengan 40 karyawan, kini layanan dari Google, misalnya, menarik minat mereka yang sebelumnya tidak dapat membayangkan bekerja tanpa Sendmail atau Postfix mereka sendiri.

Sistem virtual sangat membantu dalam jenis "migrasi" ini. Sebelumnya, kita perlu memindahkan seluruh server fisik atau mengonfigurasi semuanya pada perangkat keras baru. Namun, kini cukup dengan mentransfer citra mesin virtual.

Apa yang akan tersisa di ruangan kecil ber-AC itu?

Pertama dan terpenting, ini adalah peralatan jaringan, baik aktif maupun pasif. Seringkali, istilah muluk "ruang server" digunakan untuk merujuk pada ruang yang terhubung silang dengan sisa-sisa peralatan jaringan. Dan kasus seperti ini tidak memerlukan ruang khusus dengan sistem pendingin udara yang kuat, catu daya, dan sebagainya.

Kelompok peralatan kedua yang saat ini sulit untuk dihilangkan dari ruang server adalah gateway
keamanan.

Namun, gerbang macam apa ini? Sebagaimana telah disebutkan sebelumnya, jika di masa lalu seorang administrator sistem mungkin memiliki satu atau lebih server yang dapat ia gunakan untuk menjalankan apa pun yang diinginkannya, kini kemewahan tersebut mungkin tidak ada lagi.

Namun, kebutuhan untuk melindungi diri dari ancaman eksternal belum hilang. Memindahkan semua layanan dan peralatan yang diperlukan sepenuhnya ke pusat data dan merutekan lalu lintas dari gateway tersebut ke kantor melalui saluran aman, seperti VPN, tentu saja memungkinkan.
Skema ini sekilas tampak menarik, jika saja beban pada saluran yang ada tidak bertambah. Jika Anda tidak ingin membayar untuk saluran yang "lebih tebal", ini bukanlah solusi yang tepat.

Pilihan lainnya adalah membeli perangkat perlindungan lalu lintas khusus, yang arsitekturnya, karena fokusnya yang sempit, memungkinkan seseorang melakukannya tanpa komponen yang kuat, boros energi, dan menghasilkan panas.

"Kebun Binatang" tidak akan dibutuhkan

Tanpa ruang server tradisional, jauh lebih baik memiliki beberapa layanan dalam satu kotak daripada menciptakan "kebun binatang" di ruangan kecil, atau bahkan hanya kabinet kecil yang terhubung silang. Selain itu, solusinya harus terjangkau, teruji, dan memiliki dukungan memadai dalam bahasa Rusia.

Catatan: Saat ini kami sedang membahas kantor-kantor berukuran sangat kecil, sedang, dan besar. Kami belum mempertimbangkan perusahaan besar yang membangun pusat data mereka sendiri—mustahil untuk membahas semuanya dalam satu artikel.

Dan Zyxel sudah memiliki solusi untuk setiap kebutuhan, dalam satu lini produk. Singkatnya, tidak perlu ada "kebun binatang".

Gerbang Keamanan ZyWALL ATP

Kami sebelumnya telah membahas prinsip pengoperasian perangkat tersebut menggunakan contoh ZyWALL ATP200Fitur utamanya adalah kombinasi firewall dengan layanan keamanan Zyxel Cloud. Berkat pemisahan tanggung jawab ini, ZyWALL ATP dapat memenuhi berbagai kebutuhan keamanan perimeter tanpa memerlukan sumber daya perangkat keras tambahan.

Daftar fungsi perlindungan cukup luas (lihat Tabel 1), termasuk alat analisis SecuReporter dan Sandboxing – “kotak pasir” untuk analisis awal konten yang diunduh.

Perlu ditekankan sekali lagi bahwa dalam kasus ini, kami hanya memigrasikan layanan dari kantor lokal kami ke cloud. Zyxel Cloud menangani sisanya secara anonim. Selain kenyamanan, pendekatan ini memastikan perlindungan efektif terhadap ancaman zero-day berkat pembelajaran mesin dan pertukaran informasi antar gateway ATP di seluruh dunia. Jaringan neural lengkap telah dibangun untuk perlindungan ini.

MengutipKetika file yang tidak dikenal terdeteksi, Cloud Query dengan cepat (dalam beberapa detik) memeriksa kode hashnya terhadap basis data cloud dan menentukan apakah file tersebut berbahaya atau tidak. Layanan ini membutuhkan sumber daya jaringan minimal sehingga tidak memengaruhi kinerja perangkat. Perlindungan ancaman yang efektif dipastikan melalui penggunaan basis data cloud yang terus diperbarui yang berisi data miliaran ancaman. Cloud Query juga mempercepat deteksi cerdas ancaman baru di Zyxel Security Cloud, yang meningkatkan perlindungan malware pada setiap firewall ATP.

Tabel 1. Karakteristik teknis seri ZyWALL ATP.

Catatan:

(1) Kinerja aktual sangat bervariasi tergantung pada kondisi jaringan dan aplikasi aktif.

(2) Throughput maksimum didasarkan pada RFC 2544 (paket UDP 1,518-byte).

(3) Throughput VPN yang diukur berdasarkan RFC 2544 (paket UDP 1,424-byte).

(4) Metrik throughput AV dan IDP menggunakan uji kinerja HTTP standar industri (paket HTTP 1,460-byte). Pengujian dilakukan dalam mode multi-thread.

(5) Saat mengukur jumlah sesi maksimum yang mungkin, alat standar industri, alat pengujian IXIA IxLoad, digunakan.

(6) Hasil uji kecepatan koneksi WAN 1Gbps dilakukan dalam kondisi dunia nyata dan mungkin memiliki sedikit perbedaan tergantung pada kualitas saluran.

(7): Setelah Paket Emas berakhir, hanya 2 AP yang akan didukung.

(8): Fungsionalitas dapat diaktifkan atau diperluas dengan membeli lisensi layanan Zyxel tambahan.

Perhatikan rangkaian layanan VPN yang didukung. Hampir semua yang Anda butuhkan untuk terhubung ke kantor pusat atau kantor rumah sudah termasuk, sehingga perangkat ini dapat direkomendasikan dengan yakin, baik sebagai titik akhir untuk kantor cabang maupun untuk mendukung pekerjaan jarak jauh.

Solusi untuk kantor kecil

Kantor kecil secara garis besar dapat dibagi menjadi dua kelompok: perusahaan independen dan cabang perusahaan besar.

Bisnis independen adalah bisnis yang baru saja dimulai dan ditakdirkan untuk tetap kecil. Misalnya, firma desain, studio arsitektur, kantor redaksi media kecil, dan sebagainya. Bisnis semacam itu sering kali menggunakan layanan cloud, minimal email dan berbagi berkas.

Cabang-cabang organisasi yang lebih besar—bagi mereka, yang terpenting adalah koneksi yang stabil dengan kantor pusat. Segala sesuatu yang lain terletak di "Pusat".

Seringkali, "orang-orang kecil" ini membutuhkan antarmuka manajemen yang sederhana. Seorang administrator jaringan di kantor pusat seringkali tidak memiliki kemewahan untuk segera pergi ke lokasi yang jauh untuk memperbaiki masalah di kantor cabang baru. Perusahaan lokal kecil sama sekali tidak memiliki opsi seperti itu. Mereka harus menggunakan jasa teknisi "kunjungan".
admin." Untuk kasus seperti itu, manajemen berdasarkan prinsip "semakin sederhana, semakin dapat diandalkan" diperlukan.

Untuk kantor kecil, masuk akal untuk menggunakan model ZyWALL ATP100 dan ZyWALL ATP200.

Gerbang jaringan ATP100 muncul relatif baru-baru ini, tetapi sudah masuk penjualan.

Perbedaan utama dari kakaknya (ATP200) — dirancang untuk beban yang lebih ringan dan tidak memiliki dudukan rak 19 inci. Direkomendasikan untuk kantor rumah, usaha kecil, kantor cabang, dan sebagainya.

Gambar 1. ZyWALL ATP100.

Fitur desain: ATP100 dan ATP200 adalah model tanpa kipas. Keunggulannya: pertama, tidak berisik, dan kedua, tidak perlu mengganti kipas. Dalam situasi di mana "administrator tamu" dibutuhkan, ini merupakan faktor penting.

Gambar 2. ZyWALL ATP200.

Model ATP200 mendukung dua port WAN dan dapat dihubungkan ke dua jalur independen, misalnya, dari penyedia yang berbeda.

Seperti yang telah disebutkan, hal terpenting untuk kantor kecil, setelah pasokan listrik yang stabil, adalah koneksi yang andal. Sayangnya, penyedia lokal tidak selalu dapat menjamin kelancaran operasional. Oleh karena itu, opsi cadangan seringkali diperlukan.

PENTING! Selain port WAN khusus, model ATP juga memiliki port USB yang dapat digunakan sebagai port WAN untuk modem USB. Fitur ini tersedia untuk semua model ATP.

Jika perangkat memiliki port SFP, perangkat tersebut juga dapat digunakan sebagai port WAN. Fitur ini tersedia untuk semua ATP.

Berikut kiat hidup dari Zyxel.

Perusahaan menengah

Untuk perusahaan menengah, Zyxel memiliki perangkat kerasnya sendiri yang bagus - ZyWALL ATP500

Ini adalah gerbang generasi berikutnya dengan perlindungan canggih terhadap ancaman yang terus berkembang.

Fitur menarik:

Tujuh port yang dapat dikonfigurasi memungkinkan konfigurasi yang fleksibel, seperti dua port WAN, dua port DMZ, dan tiga port LAN saat menghubungkan tiga VLAN terpisah untuk penggunaan internal. Tersedia juga satu port SFP.

Gambar 3. ZyWALL ATP500.

Dua ZyWALL ATP500 dapat digunakan dalam kluster ketersediaan tinggi Device HA Pro. Jika salah satu mati, yang lainnya akan tetap menyediakan konektivitas.

Dengan menggunakan fungsionalitas penuh ATP500, Anda dapat mencapai fleksibilitas,
komunikasi yang sangat andal dan aman dengan dunia luar atau satu node, misalnya,
markas besar.

Kantor yang lebih besar

Bagi mereka, versi terkuat dari lini ini, ATP800, direkomendasikan.

Model ini memiliki jumlah port yang memadai: 12 RJ-45 dan 2 SFP, yang semuanya dapat dikonfigurasi dalam mode WAN, LAN, atau DNZ, memungkinkan beberapa WLAN, beberapa DMZ, dan tetap menyediakan akses jaringan eksternal untuk infrastruktur internal yang kompleks. Model ini cocok untuk kantor yang lebih besar dengan jaringan yang luas dan persyaratan keamanan serta kontrol akses yang tinggi.

Gambar 4. ZyWALL ATP800.

Perlu dicatat juga bahwa model ini direkomendasikan untuk dibeli dengan potensi pertumbuhan. Jika perusahaan Anda berencana untuk berkembang, misalnya dengan mengembangkan jaringan toko lokal, sebaiknya segera beli model yang lebih kuat untuk menghindari pemborosan uang.

Seperti yang dapat kita lihat, bahkan dalam kondisi yang paling sederhana sekalipun, adalah mungkin untuk memastikan tingkat perlindungan yang baik, toleransi kesalahan, dan fleksibilitas operasional.

Dukungan teknis, saran, diskusi, berita, promosi, dan pengumuman — Bergabunglah dengan kami bergabunglah dengan kami di Telegram!

Berguna Link

1. Kolokasi: Bagaimana, Mengapa, dan Mengapa

2. Sarapan sendiri, bagikan pekerjaan dengan "cloud"

3. Halaman Gerbang Keamanan ZyWALL ATP100

4. Halaman Gerbang Keamanan ZyWALL ATP200

5. Halaman Gerbang Keamanan ZyWALL ATP500

6. Halaman Gerbang Keamanan ZyWALL ATP800

7. Layanan kami berbahaya dan sulit, atau Zyxel ATP500

Sumber: www.habr.com