Dêwek IT-ê firewallek karûbarê diyarkirî destnîşan kir

Ew ê di navendên daneyê û ewr de serîlêdanê bibîne.

/ wêne Christian Colen CC BY-SA

Ev çi cure teknolojî ye

VMware fîşekek nû destnîşan kir ku di asta serîlêdanê de torê diparêze.

Binesaziya pargîdaniyên nûjen li ser bi hezaran karûbarên ku di nav torgilokek hevpar de yekbûyî têne çêkirin. Ev vektora êrîşên hacker ên potansiyel berfireh dike. Lêbelê, dîwarên agir ên klasîk dikarin li dijî êrîşên derveyî biparêzin biqewime heke êrîşkar berê xwe dabe nav torê bêhêz in.

Pisporên ewlehiya sîber ji Carbon Black gotinku di 59% bûyeran de, êrîşkar li ser hackkirina serverek rawestin. Ew li qelsiyan di cîhazên têkildar de digerin û li ser torê "digerin" ji bo ku bigihîjin daneyên bêtir.

Agirê nû algorîtmayên fêrbûna makîneyê bikar tîne da ku çalakiya anormal li ser torê bibîne û, heke xeternak be, rêvebir agahdar dike.

Çawa ev karê

Firewall pêk tê ji du beşan: platforma NSX û pergala vedîtina gefa AppDefense.

Pergala AppDefense bersivên ji bo avakirina modelek tevgerê ya hemî serîlêdanên ku li ser torê dixebitin. Algorîtmayên fêrbûna makîneya taybetî operasyona karûbaran analîz dikin û "lîsteyek spî" ya kiryarên ku ew dikin pêk tînin. Agahiyên ji databasa VMware jî ji bo berhevkirina wê têne bikar anîn. Ew li ser bingeha telemetrîya ku ji hêla xerîdarên pargîdaniyê ve hatî peyda kirin pêk tê.

Ev navnîş rola polîtîkayên ewlehiyê yên bi vî rengî yên adapteyî dilîze, ku li ser bingeha wan dîwarê agir anomaliyên di torê de destnîşan dike. Pergal xebata sepanan dişopîne û, heke di tevgera wan de devjêberî were dîtin, agahdariyek ji operatorê navenda daneyê re dişîne. Amûrên VMware vSphere ji bo çavdêrîkirina çalakiyê têne bikar anîn, ji ber vê yekê dîwarê agir yê nû li ser her mêvandar sazkirina nermalava pispor hewce nake.

Li gorî Navenda Daneyên NSX, wê hingê ew platformek e ji bo birêvebirina torên nermalava diyarkirî yên di navenda daneyê de. Erka wê ew e ku hêmanên firewall bi pergalek yekane ve girêbide û lêçûna lênihêrîna wê kêm bike. Bi taybetî, pergal dihêle hûn heman polîtîkayên ewlehiyê li hawîrdorên ewr ên cihêreng belav bikin.

Hûn dikarin dîwarê agir di çalakiyê de bibînin vîdyoyê li ser kanala VMware YouTube.

/ wêne USDA PD

Mesaj

Çareserî bi mîmarî û hardware ya pergala hedef ve ne girêdayî ye. Ji ber vê yekê, ew dikare li ser binesaziya pir-ewrê were bicîh kirin. Mînakî, nûnerên IlliniCloud, pêşkêş dikin karûbarên ewr ji saziyên hukûmetê re, dibêjin pergala NSX ji wan re dibe alîkar ku barên torê hevseng bikin û li sê navendên danûstendinê yên erdnîgarî belavbûyî wekî dîwarê agir tevbigerin.

Nûnerên IDC gotinku hejmara pargîdaniyên ku bi binesaziya pir-ewrê re dixebitin bi domdarî zêde dibe. Ji ber vê yekê, çareseriyên ku rêveberiyê hêsan dikin û binesaziya belavbûyî diparêzin (mîna NSX û dîwarek agir a ku li ser bingeha wê hatî çêkirin) dê tenê di nav xerîdaran de populerbûnê bi dest bixin.

Di nav dezawantajên dîwarê dîwarê nû de, pispor hewcedariya bi cîhkirina torên nermalava diyarkirî destnîşan dikin. Hemî pargîdan û navendên daneyê xwedî vê derfetê ne. Wekî din, hîna nayê zanîn ka dê dîwarek pêvekirî ya karûbarê çawa bandorê li ser performansa karûbar û berbi torê bike.

VMware di heman demê de hilbera xwe tenê li dijî celebên herî gelemperî yên hacks ceriband (mînak, phishing). Pergal çawa ye ne diyar e dê bixebite di rewşên tevlihevtir de wekî êrîşa derzîlêdanê ya pêvajoyê. Di heman demê de, dîwarê dîwarê nû hîn nekare bi rengek serbixwe tedbîran bigire ku torê biparêze - ew tenê dikare agahdariyan ji rêveberê re bişîne.

Çareseriyên wekhev

Palo Alto Networks û Cisco di heman demê de dîwarên agir-nifşê pêşdixin ku binesaziya torê li seranserê perimeterê diparêze. Ev asta parastinê bi analîzkirina trafîkê ya kûr, pergalên pêşîlêgirtina destdirêjiyê (IPS) û virtualkirina torên taybet (VPN) ve tê bidestxistin.

Pargîdaniya yekem afirandin platformek ku ewlehiya hawîrdora torê bi çend dîwarên agir ên pispor re misoger dike. Her yek ji wan jîngehek taybetî diparêze - ji bo torên mobîl, ewr û makîneyên virtual çareserî hene.

Duyemîn giant IT pêşkêş dike amûrên hardware û nermalavê yên ku di asta protokol û fonksiyona serîlêdanê de seyrûseferê analîz dikin û fîlter dikin. Di amûrên weha de, hûn dikarin polîtîkayên ewlehiyê mîheng bikin û ji bo serîlêdanên taybetî databasek yekbûyî ya qelsî û gefan bikar bînin.

Di pêşerojê de, tê çaverê kirin ku bêtir pargîdan dê dîwarên agir ên ku toran di asta karûbarê de diparêzin pêşkêşî bikin.

Tiştê ku em di bloga Yekem de di derbarê pargîdaniya IaaS de dinivîsin:

• Di vCloud Derhênerê 8.20-ê de dîwarê dîwarê belavkirî: taybetmendiyên çareseriyê
• SAP HANA û navenda daneya nermalavê-pênaskirî: dozek pratîkî
• Derhênerê vCloud: meriv çawa di navbera du rêxistinan de têkiliyek ewledar biafirîne

Û di kanala me ya Telegramê de:

• Hilberîna ewr - ew çi ne?
• Sê awayên sazkirina pergala ERP
• Parastina daneyê di ewr de: senaryoyên neasayî

Source: www.habr.com