Betsaka ny fikambanana mampiasa serivisy rahona na mifindra fitaovana
Data center. Inona no maha-zava-dehibe ny miala ao amin'ny efitranon'ny mpizara ary inona no fomba tsara indrindra handaminana ny fiarovana ny faritry ny tambajotran'ny birao amin'ny toe-javatra toy izany?
Indray mandeha dia tao amin'ny server ny zava-drehetra
Tany am-piandohan'ny fampandrosoana ny Runet, ny ankamaroan'ny orinasa dia namaha ny olana momba ny fotodrafitrasa informatika araka ny tetika mitovy amin'izany: nanokana efitrano iray izy ireo nametrahany ny rivotra ary saika nifantohan'ny tambajotra sy ny fitaovana mpizara.
Ny mpitantana ny rafitra dia nanangana servisy iray na maromaro amin'ny FreeBSD, Linux, na OpenSolaris, sns. Ary avy eo tamin'ity "host" ity dia nandefa ny serivisy ilaina izy: avy amin'ny mpizara tranonkala, mailaka orinasa, hatramin'ny serivisy fampiantranoana rakitra.
Rehefa mitombo sy mivoatra ny orinasa iray dia tsy maintsy miatrika toe-javatra izay tsy mahafeno ny fepetra takiana intsony ny efitranon'ny mpizara. Raha manam-bola ianao dia afaka manangana ivon-toerana data manokana. Mety hahasoa kokoa ny manofa trano fitehirizam-bokatra amin'ny foibem-pamokarana ara-barotra. Famatsiana herinaratra avo lenta mifototra amin'ny DRUPS, rafitra fanamafisam-peo indostrialy, mpiasa feno manam-pahaizana manokana - ireo zavatra ireo dia zara raha misy ao amin'ny efitranon'ny mpizara birao.
Manaraka ny raharaham-barotra lehibe, ao an-tsain'ny fitantanana orinasa antonony sy kely dia misy fiovana tsikelikely avy amin'ny psikolojia hoe "Mitondra izay rehetra ananako miaraka amiko aho" ary "ny tranoko no fiarovana ahy" mba "hanome izany ho an'olon-kafa fa tsy. mijaly.β
Ho an'ny orinasa madinika, nanjary safidy "outsourced" toy izany ny mpamatsy rahona. Raha teo aloha ho an'ny orinasa misy olona 40 manana mpizara mailaka manokana dia zavatra noraisina ho azy, ankehitriny ny serivisy avy amin'io Google io ihany dia mandresy amin'ny lafiny rehetra izay tsy afaka nieritreritra ny hiasa tsy misy Sendmail na Postfix azy.
Ny rafitra virtoaly dia nanome fanampiana lehibe tamin'ny "famindrana toerana" toy izany. Raha talohan'ny fisehoany dia ilaina ny mitondra ny mpizara ara-batana iray manontolo, na manamboatra ny zava-drehetra amin'ny fitaovana vaovao, dia ampy ny mamindra ny sarin'ny milina virtoaly.
Inona no hijanona ao amin'io efitrano kely misy rivotra io?
Voalohany indrindra, ity dia fitaovana tambajotra. Sady active no passive. Matetika, ao ambadiky ny anarana mafy "server" dia takatr'izy ireo ny fifamatorana amin'ny sisa tavela amin'ny fitaovana tambajotra. Ary amin'ny toe-javatra toy izany dia tsy ilaina ny efitrano manokana miaraka amin'ny rafitra fanamafisam-peo mahery vaika, famatsiana herinaratra, sy ny sisa.
Ny vondrona faharoa amin'ny fitaovana izay mbola sarotra esorina ao amin'ny efitranon'ny mpizara dia vavahady
fiarovana.
Inona anefa ireo vavahady ireo? Araka ny voalaza tetsy ambony, raha toa ka manana mpizara iray na maromaro eo am-pelatanany ny mpitantana ny rafitra izay ahafahany mametraka izay irin'ny fony, dia mety tsy hisy izany haitraitra izany.
Saingy ny filΓ na fiarovana amin'ny fandrahonana avy any ivelany dia mbola tsy niala. Azonao atao, mazava ho azy, ny mamindra ny serivisy rehetra sy ny fitaovana ilaina amin'ny foibe data ary mitondra fifamoivoizana avy amin'ny vavahady toy izany mankany amin'ny fifandraisana amin'ny birao amin'ny alΓ lan'ny fantsona azo antoka, ohatra, amin'ny VPN.
Ity tetika ity dia toa manintona raha vao jerena, raha tsy noho ny fitomboan'ny entana amin'ny fantsona efa misy. Raha tsy te handoa fantsona matevina ianao dia tsy izany no tena ilainao.
Safidy iray hafa dia ny mividy fitaovana manokana ho an'ny fiarovana ny fifamoivoizana, ny maritrano izay, noho ny fifantohana tery, dia mamela anao hanao tsy misy angovo mahery sy ny hafanana-mamokatra singa.
Tsy mila zoo
Raha tsy misy efitrano mpizara mahazatra dia tsara kokoa ny mahazo serivisy maromaro "ao anaty boaty iray" indray mandeha noho ny mamorona "zoo" ao anaty efitrano kely, na ao anaty kabinetra kely miampita. Mandritra izany fotoana izany, ny vahaolana dia tokony ho mora, voaporofo ary manana fanohanana ara-dalΓ na amin'ny teny Rosiana.
Fanamarihana. Miresaka momba ny birao tena kely, antonony ary lehibe kokoa isika ankehitriny. Tsy mbola mandinika ireo orinasa lehibe izay manangana ivon-toerana momba ny angon-drakitr'izy ireo manokana izahay - ao amin'ny lahatsoratra iray "tsy azo atao ny mahatakatra ny habeny."
Ary ho an'ny tranga rehetra dia efa manana vahaolana i Zyxel, ao anatin'ny tsipika vokatra mitovy. Raha fintinina dia tsy mila "zoo" ianao.
ZyWALL ATP Security Gateways
Efa niresaka momba ny fitsipiky ny fiasan'ny fitaovana toy izany izahay tamin'ny fampiasana ohatra Ny tena mampiavaka azy ireo dia ny fampifangaroana firewall miaraka amin'ny serivisy fiarovana Zyxel Cloud. Noho io fitsinjarana andraikitra io, ZyWALL ATP dia mamaha olana maro momba ny fiarovana ny perimeter nefa tsy mila loharanon-karena fanampiny.
Tena manan-karena ny lisitry ny asa fiarovana (jereo ny tabilao 1), ao anatin'izany ny fitaovana analyse SecuReporter sy ny Sandboxing - "boaty fasika" ho an'ny fanadihadiana mialoha ny votoaty alaina.
Tsara ny hanamafisana indray fa amin'ity tranga ity dia mamindra fotsiny ny serivisy avy amin'ny birao eo an-toerana mankany amin'ny rahona izahay. Zyxel Cloud dia manao ny zavatra hafa rehetra ho antsika amin'ny fomba tsy mitonona anarana. Ho fanampin'ny fanamorana, ity fomba fiasa ity dia manome fiarovana mahomby amin'ny fandrahonana aotra andro amin'ny alΓ lan'ny fianarana milina sy ny fifanakalozana vaovao eo amin'ny vavahadin'ny ATP manerana izao tontolo izao. Nisy tambajotra neural iray manontolo natsangana ho fiarovana.
: βRehefa misy rakitra tsy fantatra hita, Cloud Query haingana (ao anatin'ny segondra vitsy) dia manamarina ny kaody hash-ny amin'ny angon-drakitra rahona ary mamaritra raha mampidi-doza izy io na tsia. Ity serivisy ity dia mitaky loharanon-tserasera faran'izay kely indrindra mba hiasana, ary noho izany dia tsy mampihena ny fahombiazan'ny fitaovana. Ny fahombiazan'ny fiarovana ny fandrahonana dia azo antoka amin'ny fampiasana angon-drakitra rahona havaozina tsy tapaka misy angona momba ny fandrahonana an'arivony tapitrisa. Cloud Query koa dia manafaingana ny faharanitan-tsain'ny Zyxel Security Cloud amin'ny fandrahonana mipoitra, manatsara ny fiarovana ny malware amin'ny rindrina ATP rehetra."
Tabilao 1. Toetran'ny teknikan'ny tsipika ZyWALL ATP.
fanamarihana:
(1) Miankina be amin'ny fepetran'ny tambajotra sy ny fampiharana mavitrika ny tena zava-bita.
(2) Mifototra amin'ny RFC 2544 (fonosana UDP 1,518-byte) ny fampandehanana ambony indrindra.
(3) Mifototra amin'ny RFC 2544 (fonosana UDP 1,424-byte) ny fivezivezena VPN.
(4) AV sy IDP dia mampiasa ny indostrian'ny fitsapana fampisehoana HTTP manara-penitra (1,460-byte HTTP fonosana). Ny fitsapana dia natao tamin'ny fomba multi-threaded.
(5) Rehefa nandrefy ny isan'ny fotoam-pivoriana ambony indrindra, dia nampiasaina ny fitaovana manara-penitra indostrialy - fitaovana fitiliana IXIA IxLoad.
(6) Ny valin'ny fitsapana hafainganam-pandeha WAN 1Gbps dia natao tao anatin'ny toe-javatra tena izy ary mety hiova kely arakaraka ny kalitaon'ny rohy.
(7): Rehefa tapitra ny fonosana volamena dia AP 2 ihany no ho tohanana.
(8): Azonao atao ny mamela na manitatra ny fampiasa amin'ny fividianana fahazoan-dΓ lana fanampiny ho an'ny serivisy Zyxel.
Tandremo ny andiana serivisy VPN tohanana. Saika ny zava-drehetra ilaina amin'ny fifandraisana amin'ny foibe na ny biraon'ny trano dia efa "ao anaty tavoahangy iray", noho izany dia afaka manolotra soa aman-tsara ity fitaovana ity izahay ho toy ny node farany amin'ny fifandraisana ho an'ny sampana ary hanohanana ny asa lavitra ataon'ny mpiasa.
Vahaolana ho an'ny birao kely
Ny birao kely dia azo zaraina ho vondrona roa: orinasa mahaleo tena sy sampana orinasa lehibe.
Ny tsy miankina dia orinasa vao teraka ary ireo izay natao ho kely. Ohatra, biraon'ny famolavolana, trano fandraisam-bahiny, biraon'ny tonian-dahatsoratra amin'ny haino aman-jery madinika, sns. Matetika ny sampan-draharaham-barotra toy izany dia mampiasa serivisy rahona, farafaharatsiny fifampizarana mailaka sy rakitra.
Sampan'ny fikambanana lehibe kokoa - ny zava-dehibe indrindra ho azy ireo dia ny fananana fifandraisana maharitra amin'ny birao foibe. Ny zavatra hafa rehetra dia ao amin'ny "Center".
Matetika ny "zazakely" toy izany dia mila interface tsara ho an'ny fanaraha-maso. Matetika ny mpitantana tambajotra iray avy any amin'ny foibe dia tsy manana fahafahana hirohotra haingana any an-tany lavitra mba hamaha olana amin'ny sampana vaovao. Tsy manana izany fahafahana izany mihitsy ny orinasa madinika eto an-toerana. Tsy maintsy mampiasa ny serivisy amin'ny "ho avy
admin." Amin'ny toe-javatra toy izany, dia ilaina ny mifehy araka ny fitsipika "ny tsotra kokoa, ny azo antoka kokoa."
Ho an'ny birao kely dia misy dikany ny mampiasa ny maodely ZyWALL ATP100 sy ZyWALL ATP200.
Vavahadin'ny tambajotra niseho vao haingana, fa efa niditra .
Ny fahasamihafana lehibe amin'ny zokiny lahy () - fa natao ho an'ny entana kely kokoa, ary tsy misy mounts ho an'ny vata 19-inch. Recommended ho an'ny trano birao, orinasa madinika, sampana sy ny sisa.
Sary 1. ZyWALL ATP100.
Endri-javatra famolavolana: ATP100 sy ATP200 dia modely tsy misy mpankafy. Nahoana no tsara izany: voalohany, tsy misy tabataba, ary faharoa, tsy ilaina ny manova ny mpankafy. Amin'ny toe-javatra misy "admin miditra", izany dia famantarana tena manan-danja.
Sary 2. ZyWALL ATP200.
Ny modely ATP200 dia manohana seranan-tsambo WAN roa ary afaka mifandray amin'ny tsipika tsy miankina roa, ohatra, avy amin'ny mpamatsy samihafa.
Araka ny voalaza etsy ambony, ho an'ny birao kely iray, ny zava-dehibe indrindra aorian'ny famatsiana herinaratra azo antoka dia ny fifandraisana maharitra. Indrisy anefa fa tsy afaka manome antoka foana ny mpamatsy ao an-toerana fa tsy hisy ny loza. Mila mitady safidy backup isika.
ZAVA-DEHIBE! Ho fanampin'ny seranan-tsambo WAN natokana, ny modely ATP dia manana seranan-tsambo USB izay ahafahanao mampifandray ny modem USB ary mampiasa azy ireo ho WAN. Ity endri-javatra ity dia misy amin'ny ATP rehetra.
Raha manana seranan-tsambo SFP ilay fitaovana, dia azo ampiasaina ho WAN ihany koa izany. Ity endri-javatra ity dia misy amin'ny ATP rehetra.
Ity misy hack fiainana avy amin'i Zyxel.
Orinasa antonony
Ho an'ny orinasa salantsalany, Zyxel dia manana fitaovana tsara ho azy manokana -
Izy io dia vavahadin'ny taranaka manaraka misy fiarovana avo lenta amin'ny fandrahonana mivoatra.
Anisan'ireo endri-javatra mahaliana:
Ny seranan-tsambo 7 azo amboarina dia mamela ny fikirakirana miovaova, ohatra, ny seranan-tsambo 2 WAN, 2 DMZ ary 3 LAN raha mampifandray VLAN 3 misaraka ho an'ny fampiasana anatiny. Misy seranan-tsambo 1 SFP ihany koa.
Sary 3. ZyWALL ATP500.
Azo atao ny miasa ao amin'ny Device HA Pro mode cluster avo lenta avy amin'ny ZyWALL ATP500 roa. Raha tsy miasa ny iray dia mbola hanome fifandraisana ny faharoa.
Amin'ny fampiasana ny fiasan'ny ATP500 amin'ny fomba feno, dia afaka mahazo flexible ianao,
fifandraisana azo antoka sy azo antoka amin'ny tontolo ivelany na node misaraka, ohatra,
foibe.
Birao lehibe kokoa
Ho azy ireo, ny mahery indrindra dikan-tenin'ny andalana - ATP800.
Ity modely ity dia manana seranan-tsambo mendrika: 12 RJ-45 sy 2 SFP, izy rehetra dia azo amboarina amin'ny fomba WAN, LAN na DNZ, izay ahafahanao mampiasa WLAN maromaro, mandamina DMZ maromaro ary mbola manana fahafahana mifandray amin'izany. tambajotra ivelany ho an'ny fotodrafitrasa anatiny sarotra. Mety ho an'ny birao midadasika be miaraka amin'ny tamba-jotra mandroso sy fepetra avo lenta momba ny fiarovana sy ny fanaraha-maso ny fidirana.
Sary 4. ZyWALL ATP800.
Tsara ihany koa ny manamarika fa ity modely ity dia asaina mividy miaraka amin'ny fironana "hitombo". Raha mikasa ny hampitombo ny orinasa ianao, ohatra, mamolavola fivarotana fivarotana eo an-toerana, dia misy dikany ny mividy modely matanjaka kokoa mba tsy handany vola indroa.
Araka ny hitanao, na dia ao anatin'ny fepetra spartan indrindra aza dia azo atao ny manome fiarovana tsara, ny fandeferana amin'ny fahadisoana ary ny fahafaha-miasa.
Fanohanana ara-teknika, torohevitra, fifanakalozan-kevitra, vaovao, fampiroboroboana ary fanambarana - mifandraisa aminay amin'ny Telegram!
rohy mahasoa
Source: www.habr.com