Vill Organisatiounen benotzen Cloud Servicer oder réckelen Ausrüstung op
Datenzenter. Wat mécht Sënn fir am Serverraum ze verloossen a wat ass de beschte Wee fir de Schutz vum Büronetzperimeter an esou enger Situatioun ze organiséieren?
Eemol war alles um Server
Am Ufank vun der Entwécklung vum Runet hunn déi meescht Firmen d'Fro vun der IT-Infrastruktur no ongeféier dem selwechte Schema geléist: si hunn e Raum zougewisen, wou se Klimaanlag installéiert hunn a wou bal all Netzwierk- a Serverausrüstung konzentréiert ass.
De Systemadministrator huet een oder méi Serveren op FreeBSD, Linux oder OpenSolaris opgeriicht, asw.. An dann op dësem "Host" huet hien déi néideg Servicer lancéiert: vun engem Webserver, Firmemail bis zu engem Dateihosting-Service.
Wann eng Firma wiisst an entwéckelt, ass et zwangsleefeg eng Situatioun, wou de Serverraum net méi den Ufuerderunge entsprécht. Wann Dir Sue hutt, kënnt Dir Ären eegene Rechenzentrum bauen. Et kann méi rentabel sinn Racken aus kommerziellen Rechenzentren ze lounen. Héichqualitativ Energieversuergung baséiert op DRUPS, engem industrielle Klimaanlag, e vollt Personal vun héich spezialiséierte Spezialisten - dës Saache si kaum verfügbar am Fall vun engem Büro-Serverraum.
No grousse Betriber, an de Kapp vun der Gestioun vu mëttel- a klenge Betriber gëtt et no an no en Iwwergang vun der Psychologie vun "Ech droen alles wat ech mat mir hunn" an "Mäi Heem ass meng Festung" fir "en aneren ze ginn an net leiden."
Fir kleng Geschäfter sinn d'Cloud Provider sou eng "outsourced" Optioun ginn. Wann virdru fir eng Firma vu 40 Leit mat engem eegene Mail-Server eppes selbstverständlech geholl gouf, gewënnt haut de Service vum selwechte Google op seng Säit all déi, déi sech virdru net virstellen konnten ouni hiren eegene Sendmail oder Postfix ze schaffen.
Virtuell Systemer hunn eng grouss Hëllef bei esou enger "Relocation" geliwwert. Wann virun hirem Optrëtt et néideg war de ganze kierperleche Server ze transportéieren, oder alles op nei Hardware konfiguréieren, elo ass et genuch fir d'Bild vun der virtueller Maschinn ze transferéieren.
Wat bleift an deem klenge Raum mat Klimaanlag?
Als éischt ass dëst Netzwierkausrüstung. Souwuel aktiv a passiv. Dacks, hannert dem haarden Numm "Server" verstinn se eng Kräizverbindung mat den Iwwerreschter vum Netzwierkausrüstung. A fir esou Fäll ass e spezielle Raum mat engem mächtege Klimaanlag, Stroumversuergung a sou weider net erfuerderlech.
Déi zweet Grupp vun Ausrüstung déi nach ëmmer schwéier aus dem Serverraum ze läschen ass Paarte
Sécherheet.
Awer wat sinn dës Paarte? Wéi uewen ernimmt, wann an der rezenter Vergaangenheet de System Administrateur een oder e puer Serveren zur Verfügung hat, wou hie konnt ofsetzen wat säin Häerz wënscht, elo kann esou Luxus net existéieren.
Awer de Besoin fir géint extern Bedrohungen ze schützen ass net fortgaang. Dir kënnt selbstverständlech all Servicer an néideg Ausrüstung ganz an den Datenzenter transferéieren an de Traffic vun esou enger Paart op de Büro Kräizverbindung iwwer e séchere Kanal, zum Beispill iwwer VPN, féieren.
Dëse Schema gesäit op den éischte Bléck attraktiv aus, wann net fir déi verstäerkte Belaaschtung op existente Kanäl. Wann Dir net wëllt fir en décke Kanal bezuelen, ass dat net genau wat Dir braucht.
Eng aner Optioun ass e spezialiséierten Apparat fir Verkéiersschutz ze kafen, d'Architektur vun deem, duerch säi schmuele Fokus, erlaabt Iech ouni mächteg energieintensiv an Hëtzt-generéierend Komponenten ze maachen.
Kee Besoin fir en Zoo
Beim Fehlen vun engem klassesche Serverraum ass et vill besser fir verschidde Servicer "an enger Këscht" gläichzäiteg ze kréien wéi en "Zoo" an engem klenge Raum oder souguer an engem klenge Cross-over Cabinet ze kreéieren. Zur selwechter Zäit soll d'Léisung bëlleg sinn, bewisen an normal Ënnerstëtzung op Russesch hunn.
Note. Mir schwätzen elo vu ganz kleng, mëttel a méi grouss Büroen. Mir betruechten nach net grouss Firmen, déi hir eege Rechenzentren bauen - an engem Artikel "et ass onméiglech d'Imness ze begräifen."
A fir all Fall huet Zyxel schonn eng Léisung, bannent der selwechter Produktlinn. Kuerz gesot, Dir braucht keen "Zoo".
ZyWALL ATP Sécherheet Gateways
Mir hu virdru iwwer d'Prinzipien vun der Operatioun vun esou Geräter geschwat mat dem Beispill Hir Haaptfunktioun ass d'Kombinatioun vun enger Firewall mam Zyxel Cloud Sécherheetsservice. Dank dëser Verdeelung vu Verantwortung léisen ZyWALL ATPs eng zimlech breet Palette vu Perimeterschutzprobleemer ouni zousätzlech Hardware Ressourcen ze erfuerderen.
D'Lëscht vu Schutzfunktiounen ass zimlech räich (kuckt Table 1), dorënner SecuReporter Analyse Tools a Sandboxing - eng "Sandbox" fir virleefeg Analyse vum erofgeluede Inhalt.
Et ass derwäert nach eng Kéier ze betounen datt an dësem Fall mir einfach Servicer vum lokalen Büro an d'Wollek transferéieren. Zyxel Cloud mécht alles anescht fir eis am anonyme Modus. Zousätzlech zu der Komfort bitt dës Approche effektiv Schutz géint Nulldeeg Bedrohungen duerch Maschinnléieren an Informatiounsaustausch tëscht ATP Paarte ronderëm d'Welt. E ganzt neuralt Netzwierk gouf fir Schutz gebaut.
: "Wann eng onbekannt Datei entdeckt gëtt, kontrolléiert Cloud Query séier (bannent e puer Sekonnen) säin Hashcode géint d'Cloud Datebank a bestëmmt ob et geféierlech ass oder net. Dëse Service erfuerdert e Minimum vu Ressourcen fir ze bedreiwen, an dofir reduzéiert d'Leeschtung vum Apparat net. D'Effizienz vum Bedrohungsschutz gëtt gesuergt duerch d'Benotzung vun enger stänneg aktualiséierter Cloud-Datebank mat Daten iwwer Milliarde Bedrohungen. Cloud Query beschleunegt och d'Intelligenz vun Zyxel Security Cloud seng opkomende Bedrohungserkennungsfäegkeeten, verbessert de Malware Schutz vun all ATP Firewall.
Dësch 1. Technesch Charakteristiken vun der ZyWALL ATP Linn.
Notizen:
(1) Tatsächlech Leeschtung ass héich ofhängeg vun Netzwierkbedéngungen an aktiven Uwendungen.
(2) Maximum Duerchgang baséiert op RFC 2544 (1,518-Byte UDP Pakete).
(3) Gemooss VPN Duerchgang baséiert op RFC 2544 (1,424-Byte UDP Pakete).
(4) AV an IDP Duerchput Metriken benotzen den Industriestandard HTTP Performance Test (1,460-Byte HTTP Pakete). Testen gouf am Multi-threaded Modus gemaach.
(5) Wann Dir déi maximal méiglech Zuel vu Sessiounen moosst, goufen Industriestandard Tools benotzt - IXIA IxLoad Testinstrument.
(6) 1Gbps WAN Geschwindegkeetstestresultater goufen ënner reale Konditioune gemaach a kënne liicht variéieren jee no der Linkqualitéit.
(7): Nodeems de Gold Pack ofleeft, ginn nëmmen 2 APs ënnerstëtzt.
(8): Dir kënnt Funktionalitéit aktivéieren oder ausbaue andeems Dir zousätzlech Lizenzen fir Zyxel Servicer kaaft.
Opgepasst op de ënnerstëtzte Set vu VPN Servicer. Bal alles wat néideg ass fir d'Kommunikatioun mam Sëtz oder Heembüro ass scho "an enger Fläsch", sou datt mir dësen Apparat sécher kënne recommandéieren souwuel als final Kommunikatiounsnode fir eng Branche an fir d'Fernaarbecht vun de Mataarbechter z'ënnerstëtzen.
Léisunge fir kleng Büroen
Kleng Büroen kënnen an zwou Gruppen opgedeelt ginn: onofhängeg Entreprisen a Filialen vu grousse Firmen.
Onofhängeg sinn nei gebuer Entreprisen an déi, déi bestëmmt sinn kleng ze bleiwen. Zum Beispill Designbüroen, Architekturstudios, Redaktiounsbüroen vu klenge Medien, asw. Esou Geschäftsunitéiten benotzen dacks Cloud-Servicer, op d'mannst Mail an Dateiendeelen.
Filialen vu gréisseren Organisatiounen - den Haapt Saach fir si ass eng stabil Verbindung mat der Zentralbüro ze hunn. Alles anescht ass am "Center".
Dacks brauchen esou "Bébéen" eng einfach Interface fir Kontroll. En Netzwierk Administrateur vum Sëtz huet dacks net d'Méiglechkeet fir séier a wäit Lännereien ze rennen fir e Problem an enger neier Branche ze léisen. Lokal kleng Betriber hunn dës Méiglechkeet guer net. Mir mussen op d'Servicer vun engem "kommen
admin." Fir sou Fäll ass et néideg ze kontrolléieren no dem Prinzip "wat méi einfach, wat méi zouverlässeg."
Fir kleng Büroe mécht et Sënn fir d'ZyWALL ATP100 an ZyWALL ATP200 Modeller ze benotzen.
Netzwierk Gateway erschéngt relativ viru kuerzem, awer ass schonn agaangen .
Den Haaptunterschied vu sengem ale Brudder () - datt et fir eng méi kleng Laascht entworf ass, an net mounts fir en 19-Zoll Rack huet. Recommandéiert fir Heembüroen, kleng Firmen, Filialen a sou weider.
Figur 1. ZyWALL ATP100.
Design Fonctiounen: ATP100 an ATP200 sinn fanless Modeller. Firwat ass dat gutt: éischtens gëtt et kee Kaméidi, an zweetens ass et net néideg de Fan z'änneren. An enger Situatioun mat engem "inkommende Administrateur", ass dëst e relativ wichtegen Indikator.
Figur 2. ZyWALL ATP200.
D'ATP200 Modell ënnerstëtzt zwee WAN Häfen a kann op zwou onofhängeg Linnen konnektéieren, Zum Beispill, aus verschiddene Fournisseuren.
Wéi uewen erwähnt, fir e klenge Büro ass déi wichtegst Saach no enger stabiler Stroumversuergung eng stabil Verbindung. Leider kënnen lokal Ubidder net ëmmer garantéieren datt et keng Accidenter gëtt. Mir mussen no Backupoptiounen sichen.
WICHTEG! Zousätzlech zu dedizéierten WAN Ports, hunn ATP Modeller USB Ports, op déi Dir USB Modem verbënnt an se als WAN benotzen. Dës Fonktioun ass fir all ATP verfügbar.
Wann den Apparat en SFP Hafen huet, kann dëst och als WAN benotzt ginn. Dës Fonktioun ass fir all ATP verfügbar.
Hei ass e Life Hack vum Zyxel.
Mëttelméisseg Firmen
Fir mëttelgrouss Firmen huet Zyxel seng eege gutt Hardware -
Et ass eng nächst Generatioun Paart mat fortgeschrattem Schutz géint evoluéierend Bedrohungen.
Ënnert den interessanten Features:
7 configurable Häfen erlaben flexibel Configuratioun, Zum Beispill, 2 WAN, 2 DMZ an 3 Lan Häfen iwwerdeems Verbindung 3 separat VLANs fir intern benotzen. Et gëtt och 1 SFP Hafen.
Figur 3. ZyWALL ATP500.
Et ass méiglech am Apparat HA Pro héich Disponibilitéit Cluster Modus vun zwee ZyWALL ATP500 ze bedreiwen. Wann een inoperativ ass, gëtt déi zweet nach ëmmer Kommunikatioun.
Mat der ATP500 Funktiounen voll, kënnt Dir flexibel kréien,
héich zouverlässeg, sécher Kommunikatioun mat der Äussewelt oder engem separaten Node, zum Beispill,
Sëtz.
Méi grouss Büroen
Fir si ass déi mächtegst Versioun vun dëser Linn recommandéiert - ATP800.
Dëse Modell huet eng uerdentlech Unzuel vun Häfen: 12 RJ-45 an 2 SFP, all vun hinnen kënnen am WAN, LAN oder DNZ Modus konfiguréiert ginn, wat Iech erlaabt e puer WLANs ze benotzen, e puer DMZs organiséieren an nach ëmmer d'Méiglechkeet hunn ze verbannen en externen Netzwierk fir komplex intern Infrastruktur. Gëeegent fir zimlech grouss Büroen mat engem entwéckelt Reseau an héich Ufuerderunge fir Sécherheet an Zougang Kontroll.
Figur 4. ZyWALL ATP800.
Et ass och derwäert ze bemierken datt dëse Modell recommandéiert ass ze kafen mat enger Tendenz ze "wuessen". Wann Dir plangt Är Firma ze wuessen, zum Beispill, eng lokal Kette vu Geschäfter z'entwéckelen, da mécht et Sënn fir direkt e méi mächtege Modell ze kafen fir net zweemol Suen ze verbréngen.
Wéi Dir kënnt gesinn, och ënner de spartanesche Bedéngungen ass et méiglech e gudde Schutzniveau, Fehltoleranz a Flexibilitéit an der Operatioun ze bidden.
Technesch Ënnerstëtzung, Berodung, Diskussiounen, Neiegkeeten, Promotiounen an Ukënnegung - Kontaktéiert eis op Telegram!
Nëtzlech Adressen
Source: will.com