Daudzas organizÄcijas izmanto mÄkoÅpakalpojumus vai pÄrvieto aprÄ«kojumu uz
Datu centrs. Ko ir jÄga atstÄt serveru telpÄ un kÄ Å”ÄdÄ situÄcijÄ vislabÄk organizÄt biroja tÄ«kla perimetra aizsardzÄ«bu?
KÄdreiz viss bija serverÄ«
Runet izstrÄdes sÄkumÄ lielÄkÄ daļa uzÅÄmumu IT infrastruktÅ«ras jautÄjumu atrisinÄja pÄc aptuveni tÄdas paÅ”as shÄmas: atvÄlÄja telpu, kurÄ uzstÄdÄ«ja gaisa kondicionÄÅ”anu un kurÄ bija koncentrÄta gandrÄ«z visa tÄ«kla un serveru iekÄrta.
SistÄmas administrators uzstÄdÄ«ja vienu vai vairÄkus serverus uz FreeBSD, Linux vai OpenSolaris utt. Un tad uz Ŕī āsaimniekaā viÅÅ” palaida nepiecieÅ”amos pakalpojumus: no tÄ«mekļa servera, korporatÄ«vÄ pasta lÄ«dz pat failu mitinÄÅ”anas pakalpojumam.
UzÅÄmumam augot un attÄ«stoties, tas neizbÄgami saskaras ar situÄciju, kad serveru telpa vairs neatbilst prasÄ«bÄm. Ja jums ir nauda, āāvarat izveidot savu datu centru. Var bÅ«t izdevÄ«gÄk Ä«rÄt statÄ«vus no komerciÄliem datu centriem. KvalitatÄ«vs baroÅ”anas avots, kas balstÄ«ts uz DRUPS, industriÄlÄ gaisa kondicionÄÅ”anas sistÄma, pilns augsti specializÄtu speciÄlistu personÄls - biroja serveru telpas gadÄ«jumÄ Å”Ä«s lietas ir gandrÄ«z pieejamas.
Sekojot lielajam biznesam, vidÄjo un mazo uzÅÄmumu vadÄ«bas apziÅÄ pamazÄm notiek pÄreja no psiholoÄ£ijas āes visu, kas man ir lÄ«dziā un āmanas mÄjas ir mans cietoksnisā uz āatdot kÄdam citam, nevis ciest."
Mazajiem uzÅÄmumiem mÄkoÅa pakalpojumu sniedzÄji ir kļuvuÅ”i par Å”Ädu āÄrpakalpojumuā iespÄju. Ja iepriekÅ” 40 cilvÄku lielam uzÅÄmumam ar savu pasta serveri bija kaut kas paÅ”saprotams, tad Å”odien tÄ paÅ”a Google serviss savÄ pusÄ uzvar visus, kuri iepriekÅ” nevarÄja iedomÄties darbu bez sava Sendmail vai Postfix.
VirtuÄlÄs sistÄmas sniedza lielu palÄ«dzÄ«bu Å”ÄdÄ āpÄrvietoÅ”anÄā. Ja pirms to parÄdÄ«Å”anÄs bija nepiecieÅ”ams transportÄt visu fizisko serveri vai konfigurÄt visu uz jaunas aparatÅ«ras, tagad pietiek ar virtuÄlÄs maŔīnas attÄla pÄrsÅ«tÄ«Å”anu.
Kas paliks tajÄ mazajÄ telpÄ ar gaisa kondicionÄtÄju?
PirmkÄrt, tas ir tÄ«kla aprÄ«kojums. Gan aktÄ«vi, gan pasÄ«vi. Bieži vien aiz skaÄ¼Ä nosaukuma āserverisā viÅi saprot savstarpÄju savienojumu ar tÄ«kla aprÄ«kojuma paliekÄm. Un Å”Ädiem gadÄ«jumiem nav nepiecieÅ”ama Ä«paÅ”a telpa ar jaudÄ«gu gaisa kondicionÄÅ”anas sistÄmu, strÄvas padevi un tÄ tÄlÄk.
Otra aprÄ«kojuma grupa, kuru joprojÄm ir grÅ«ti izÅemt no serveru telpas, ir vÄrtejas
droŔība.
Bet kas ir Å”ie vÄrti? KÄ minÄts iepriekÅ”, ja nesen sistÄmas administratora rÄ«cÄ«bÄ bija viens vai vairÄki serveri, kuros viÅÅ” varÄja izvietot visu, ko vien sirds kÄro, tad tagad tÄdas greznÄ«bas var nebÅ«t.
TaÄu nepiecieÅ”amÄ«ba aizsargÄties pret ÄrÄjiem draudiem nav zudusi. Protams, jÅ«s varat pilnÄ«bÄ pÄrsÅ«tÄ«t visus pakalpojumus un nepiecieÅ”amo aprÄ«kojumu uz datu centru un vadÄ«t trafiku no Å”Ädas vÄrtejas uz biroja ŔķÄrssavienojumu, izmantojot droÅ”u kanÄlu, piemÄram, caur VPN.
Å Ä« shÄma no pirmÄ acu uzmetiena izskatÄs pievilcÄ«ga, ja ne palielinÄta esoÅ”o kanÄlu slodze. Ja nevÄlaties maksÄt par biezÄku kanÄlu, tas nav tieÅ”i tas, kas jums nepiecieÅ”ams.
VÄl viena iespÄja ir iegÄdÄties specializÄtu ierÄ«ci satiksmes aizsardzÄ«bai, kuras arhitektÅ«ra Å”aurÄs fokusa dÄļ ļauj iztikt bez jaudÄ«giem energoietilpÄ«giem un siltumu radoÅ”iem komponentiem.
Nav vajadzÄ«gs zoodÄrzs
Ja nav klasiskas serveru telpas, daudz labÄk ir uzreiz iegÅ«t vairÄkus pakalpojumus āvienÄ kastÄā, nekÄ izveidot āzoodÄrzuā nelielÄ telpÄ vai pat nelielÄ Å”Ä·ÄrsskapÄ«tÄ«. TajÄ paÅ”Ä laikÄ risinÄjumam jÄbÅ«t lÄtam, pÄrbaudÄ«tam un ar normÄlu atbalstu krievu valodÄ.
PiezÄ«me. MÄs tagad runÄjam par ļoti maziem, vidÄjiem un lielÄkiem birojiem. MÄs vÄl neapsveram lielus uzÅÄmumus, kas veido savus datu centrus - vienÄ rakstÄ "nav iespÄjams aptvert milzÄ«gumu".
Un katram gadÄ«jumam Zyxel jau ir risinÄjums tajÄ paÅ”Ä produktu lÄ«nijÄ. ÄŖsÄk sakot, jums nebÅ«s nepiecieÅ”ams "zoodÄrzs".
ZyWALL ATP droŔības vÄrtejas
MÄs iepriekÅ” runÄjÄm par Å”Ädu ierÄ«Äu darbÄ«bas principiem, izmantojot piemÄru ZyWALL ATP200To galvenÄ iezÄ«me ir ugunsmÅ«ra kombinÄcija ar Zyxel Cloud droŔības pakalpojumu. Pateicoties Å”Ädai pienÄkumu sadalei, ZyWALL ATP atrisina diezgan plaÅ”u perimetra aizsardzÄ«bas jautÄjumu loku, neprasot papildu aparatÅ«ras resursus.
AizsardzÄ«bas funkciju saraksts ir diezgan bagÄtÄ«gs (skatiet 1. tabulu), ieskaitot SecuReporter analÄ«tikas rÄ«kus un Sandboxing - āsmilÅ”kasteā lejupielÄdÄtÄ satura iepriekÅ”Äjai analÄ«zei.
VÄlreiz ir vÄrts uzsvÄrt, ka Å”ajÄ gadÄ«jumÄ mÄs vienkÄrÅ”i pÄrsÅ«tÄm pakalpojumus no vietÄjÄ biroja uz mÄkoni. Zyxel Cloud visu pÄrÄjo mÅ«su vietÄ dara anonÄ«mÄ režīmÄ. Papildus ÄrtÄ«bÄm Ŕī pieeja nodroÅ”ina efektÄ«vu aizsardzÄ«bu pret nulles dienas draudiem, izmantojot maŔīnmÄcÄ«Å”anos un informÄcijas apmaiÅu starp ATP vÄrtejÄm visÄ pasaulÄ. AizsardzÄ«bai ir izveidots viss neironu tÄ«kls.
CitÄts: āKad tiek atklÄts nezinÄms fails, Cloud Query Ätri (pÄris sekunžu laikÄ) pÄrbauda tÄ jaucÄjkodu mÄkoÅa datubÄzÄ un nosaka, vai tas ir bÄ«stams vai nÄ. Å Ä« pakalpojuma darbÄ«bai ir nepiecieÅ”ami minimÄli tÄ«kla resursi, un tÄpÄc tas nesamazina ierÄ«ces veiktspÄju. ApdraudÄjumu aizsardzÄ«bas efektivitÄti nodroÅ”ina pastÄvÄ«gi atjauninÄtas mÄkoÅu datu bÄzes izmantoÅ”ana, kas satur datus par miljardiem apdraudÄjumu. Cloud Query arÄ« paÄtrina Zyxel Security Cloud jauno draudu noteikÅ”anas iespÄju izlÅ«koÅ”anu, uzlabojot katra ATP ugunsmÅ«ra aizsardzÄ«bu pret ļaunprÄtÄ«gu programmatÅ«ru.
1. tabula. ZyWALL ATP līnijas tehniskie parametri.
Piezīmes:
(1) FaktiskÄ veiktspÄja ir ļoti atkarÄ«ga no tÄ«kla apstÄkļiem un aktÄ«vajÄm lietojumprogrammÄm.
(2) MaksimÄlÄ caurlaidspÄja ir balstÄ«ta uz RFC 2544 (1,518 baitu UDP paketes).
(3) IzmÄrÄ«tÄ VPN caurlaidspÄja ir balstÄ«ta uz RFC 2544 (1,424 baitu UDP paketes).
(4) AV un IDP caurlaidspÄjas metrikÄ tiek izmantots nozares standarta HTTP veiktspÄjas tests (1,460 baitu HTTP paketes). PÄrbaude tika veikta vairÄku vÄ«tÅu režīmÄ.
(5) MÄrot maksimÄli iespÄjamo sesiju skaitu, tika izmantoti nozares standarta rÄ«ki - IXIA IxLoad testÄÅ”anas rÄ«ks.
(6) 1 Gbps WAN Ätruma testa rezultÄti tika veikti reÄlos apstÄkļos un var nedaudz atŔķirties atkarÄ«bÄ no saites kvalitÄtes.
(7): pÄc Gold Pack derÄ«guma termiÅa beigÄm tiks atbalstÄ«ti tikai 2 AP.
(8): varat iespÄjot vai paplaÅ”inÄt funkcionalitÄti, iegÄdÄjoties papildu licences Zyxel pakalpojumiem.
PievÄrsiet uzmanÄ«bu atbalstÄ«tajam VPN pakalpojumu kopumam. GandrÄ«z viss nepiecieÅ”amais saziÅai ar galveno mÄ«tni vai mÄjas biroju jau ir āvienÄ pudelÄā, tÄpÄc Å”o ierÄ«ci varam droÅ”i ieteikt gan kÄ gala sakaru mezglu filiÄlei, gan darbinieku attÄlinÄtÄ darba atbalstam.
RisinÄjumi maziem birojiem
Mazos birojus var iedalÄ«t divÄs grupÄs: neatkarÄ«gi uzÅÄmumi un lielu uzÅÄmumu filiÄles.
NeatkarÄ«gi ir jaunizveidoti uzÅÄmumi un tie, kuriem ir lemts palikt maziem. PiemÄram, projektÄÅ”anas biroji, arhitektÅ«ras studijas, mazo mediju redakcijas utt. Å Ädas biznesa vienÄ«bas bieži izmanto mÄkoÅpakalpojumus, vismaz pasta un failu koplietoÅ”anu.
LielÄku organizÄciju filiÄles - tÄm galvenais, lai bÅ«tu stabila saikne ar centrÄlo biroju. Viss pÄrÄjais atrodas āCentrÄā.
Bieži vien Å”Ädiem āmazuļiemā kontrolei ir nepiecieÅ”ams vienkÄrÅ”s interfeiss. TÄ«kla administratoram no galvenÄ biroja bieži vien nav iespÄjas Ätri steigties uz tÄlÄm zemÄm, lai atrisinÄtu problÄmu jaunÄ filiÄlÄ. VietÄjiem mazajiem uzÅÄmumiem Å”Ädas iespÄjas nav vispÄr. Mums ir jÄizmanto āatnÄkÅ”anasā pakalpojumi
administrators." Å Ädos gadÄ«jumos ir jÄkontrolÄ pÄc principa ājo vienkÄrÅ”Äk, jo uzticamÄkā.
Maziem birojiem ir lietderīgi izmantot ZyWALL ATP100 un ZyWALL ATP200 modeļus.
TÄ«kla vÄrteja ATP100 parÄdÄ«jÄs salÄ«dzinoÅ”i nesen, bet jau ir ienÄcis pÄrdoÅ”ana.
GalvenÄ atŔķirÄ«ba no vecÄkÄ brÄļa (ATP200) - ka tas ir paredzÄts mazÄkai slodzei un tam nav stiprinÄjumu 19 collu plauktam. Ieteicams mÄjas birojiem, maziem uzÅÄmumiem, filiÄlÄm un tÄ tÄlÄk.
1. attÄls. ZyWALL ATP100.
Dizaina iezÄ«mes: ATP100 un ATP200 ir modeļi bez ventilatora. KÄpÄc tas ir labi: pirmkÄrt, nav trokÅ”Åa, un, otrkÄrt, nav jÄmaina ventilators. SituÄcijÄ ar āienÄkoÅ”o administratoruā tas ir diezgan svarÄ«gs rÄdÄ«tÄjs.
2. attÄls. ZyWALL ATP200.
ATP200 modelis atbalsta divus WAN portus un var izveidot savienojumu ar divÄm neatkarÄ«gÄm lÄ«nijÄm, piemÄram, no dažÄdiem pakalpojumu sniedzÄjiem.
KÄ minÄts iepriekÅ”, mazam birojam vissvarÄ«gÄkais pÄc stabilas elektroenerÄ£ijas piegÄdes ir stabils savienojums. DiemžÄl vietÄjie pakalpojumu sniedzÄji ne vienmÄr var garantÄt, ka nenotiks negadÄ«jumi. Mums ir jÄmeklÄ rezerves iespÄjas.
SVARÄŖGI!Papildus Ä«paÅ”iem WAN portiem ATP modeļiem ir USB porti, kuriem var pievienot USB modemus un izmantot tos kÄ WAN. Å Ä« funkcija ir pieejama visiem ATP.
Ja ierÄ«cei ir SFP ports, to var izmantot arÄ« kÄ WAN. Å Ä« funkcija ir pieejama visiem ATP.
Šeit ir dzīvības hack no Zyxel.
VidÄji uzÅÄmumi
VidÄjiem uzÅÄmumiem Zyxel ir sava laba aparatÅ«ra - ZyWALL ATP500
TÄ ir nÄkamÄs paaudzes vÄrteja ar uzlabotu aizsardzÄ«bu pret mainÄ«giem draudiem.
Starp interesantajÄm funkcijÄm:
7 konfigurÄjami porti ļauj elastÄ«gi konfigurÄt, piemÄram, 2 WAN, 2 DMZ un 3 LAN porti, vienlaikus savienojot 3 atseviŔķus VLAN iekÅ”Äjai lietoÅ”anai. Ir arÄ« 1 SFP ports.
3. attÄls. ZyWALL ATP500.
Ir iespÄjams darboties Device HA Pro augstas pieejamÄ«bas klastera režīmÄ no diviem ZyWALL ATP500. Ja viens nedarbojas, otrais joprojÄm nodroÅ”inÄs saziÅu.
PilnÄ«bÄ izmantojot ATP500 funkcijas, jÅ«s varat iegÅ«t elastÄ«gu,
ļoti uzticama, droÅ”a saziÅa ar Ärpasauli vai atseviŔķu mezglu, piemÄram,
Å”tÄbs.
LielÄki biroji
ViÅiem ieteicama Ŕīs lÄ«nijas jaudÄ«gÄkÄ versija - ATP800.
Å im modelim ir pienÄcÄ«gs portu skaits: 12 RJ-45 un 2 SFP, tos visus var konfigurÄt WAN, LAN vai DNZ režīmÄ, kas ļauj izmantot vairÄkus WLAN, organizÄt vairÄkus DMZ un joprojÄm ir iespÄja izveidot savienojumu ar ÄrÄjais tÄ«kls sarežģītai iekÅ”Äjai infrastruktÅ«rai. PiemÄrots diezgan lieliem birojiem ar attÄ«stÄ«tu tÄ«klu un augstÄm prasÄ«bÄm attiecÄ«bÄ uz droŔību un piekļuves kontroli.
4. attÄls. ZyWALL ATP800.
Ir arÄ« vÄrts atzÄ«mÄt, ka Å”o modeli ieteicams iegÄdÄties ar tendenci "augt". Ja plÄnojat paplaÅ”inÄt savu uzÅÄmumu, piemÄram, attÄ«stÄ«t vietÄjo veikalu Ä·Ädi, tad ir jÄga nekavÄjoties iegÄdÄties jaudÄ«gÄku modeli, lai netÄrÄtu naudu divreiz.
KÄ redzat, pat visspartiskÄkajos apstÄkļos ir iespÄjams nodroÅ”inÄt labu aizsardzÄ«bas lÄ«meni, kļūdu toleranci un darbÄ«bas elastÄ«bu.
Tehniskais atbalsts, padomi, diskusijas, jaunumi, akcijas un paziÅojumi - Pievienojies mums sazinieties ar mums telegrammÄ!