Kia ora, e nga kaipānui o Habr! Koinei te rangitaki umanga a te kamupene . He kaiwhakauru punaha matou me te tino tohunga ki nga otinga haumarutanga hanganga IT (, ) me nga punaha tātari raraunga miihini (). Ka tiimata to maatau blog me te korero poto mo nga hangarau Takitaki.
Kua roa matou i whakaaro mena he pai te tuhi i tenei tuhinga, na te mea... karekau he mea hou i roto kaore i kitea i runga i te Ipurangi. Heoi, ahakoa te nui o nga korero, i te wa e mahi tahi ana me nga kaihoko me nga hoa mahi, ka rongo tonu matou i nga patai ano. Na reira, i whakatauhia ki te tuhi i etahi momo whakataki ki te ao o nga hangarau Takitaki Tohu me te whakaatu i te mauri o te hoahoanga o a raatau otinga. A ko enei mea katoa kei roto i te anga o te pou "iti", he haerenga tere, hei korero. Ano, ka ngana tatou kia kaua e uru ki nga pakanga hokohoko, na te mea ... Ehara matou i te kaihoko, engari he kaiwhakauru punaha noa (ahakoa e tino aroha ana matou ki te Tohu Tirohanga) ka titiro noa ki nga kaupapa matua me te kore e whakataurite ki etahi atu kaihanga (penei i a Palo Alto, Cisco, Fortinet, etc.). Ko te tuhinga i puta he tino roa, engari kei te kapi te nuinga o nga patai i te wa e mohio ana ki te Tohu Taki. Mena kei te pirangi koe, nau mai ki te ngeru...
UTM/NGFW
I te tiimatanga o te korero mo te Tohu Takitaki, ko te waahi tuatahi ka tiimata me te whakamarama he aha te UTM me te NGFW me te rereke o enei. Ka tino poto rawa te mahi kia kore ai e roa rawa te korero o te panui (kei nga wa kei te heke mai ka ata tirohia tenei take)
UTM - Whakahaere Whakamatau Kotahitanga
Hei poto, ko te ngako o te UTM ko te whakakotahitanga o etahi taputapu haumarutanga i roto i te otinga kotahi. Ko era. nga mea katoa kei roto i te pouaka kotahi, etahi momo whakauru katoa ranei. He aha te tikanga o te “rongoa maha”? Ko te kōwhiringa tino noa ko: Pātūahi, IPS, Takawaenga (tātari URL), roma Antivirus, Anti-Spam, VPN me etahi atu. Ka whakakotahihia enei mea katoa i roto i te otinga UTM kotahi, he maamaa ake i runga i te whakauru, te whirihoranga, te whakahaere me te aro turuki, a ka whai hua tenei ki te haumarutanga katoa o te whatunga. I te wa tuatahi ka puta nga otinga UTM, i whakaarohia mo nga kamupene iti anake, na te mea ... Kaore i taea e nga UTM te whakahaere i nga pukapuka nui o te hokohoko. E rua nga take i penei ai:
- Tikanga tukatuka putea. Ko nga putanga tuatahi o nga otinga UTM i tukatukahia nga paatete, ia "kowae". Hei tauira: i te tuatahi ka tukatukahia te paatete e te papaahi, katahi ka IPS, katahi ka karapahia e Anti-Virus, me era atu. Ko te tikanga, na tenei momo tikanga i whakaroa nui i roto i nga waka me te pau rawa o nga rauemi punaha (tukatuka, mahara).
- Nga taputapu ngoikore. Ka rite ki te korero i runga ake nei, he nui te pau o nga rauemi me nga taputapu o aua wa (1995-2005) ki te tukatuka raupapa o nga paatete.
Engari ko te ahunga whakamua kaore e tu tonu. Mai i tera wa, kua tino piki ake te kaha o nga taputapu, me te whakarereketanga o te tukatuka paatete (me whakaae kaore nga kaihoko katoa) ka tiimata ki te tuku tata ki te tirotiro i te wa kotahi i roto i nga waahanga maha (ME, IPS, AntiVirus, me etahi atu). Ka taea e nga otinga UTM o enei ra te "kena" nga tekau me nga rau gigabits i roto i te aratau tātari hohonu, e taea ai te whakamahi i roto i nga waahanga o nga umanga nui, tae noa ki nga pokapū raraunga.
Kei raro ko te Gartner Magic Quadrant rongonui mo nga otinga UTM mo Akuhata 2016:
E kore au e korero nui mo tenei pikitia, me kii noa ahau kei te kokonga matau o runga nga rangatira.
NGFW - Paahi Whakatupuranga Panuku
Ko te ingoa e korero ana - ko te papangaahi reanga e whai ake nei. I puta mai tenei ariā i muri mai i te UTM. Ko te whakaaro matua o te NGFW ko te tātaritanga paanui hohonu (DPI) ma te whakamahi i te IPS i hangaia me te mana uru ki te taumata tono (Mana Tono). I tenei keehi, ko te IPS te mea e hiahiatia ana hei tautuhi i tenei, i tera tono ranei i roto i te awa paatete, ka taea e koe te whakaae, te whakakahore ranei. Tauira: Ka taea e matou te tuku Skype ki te mahi, engari ka aukati i te whakawhiti kōnae. Ka taea e matou te aukati i te whakamahi Torrent, RDP ranei. Ka tautokohia nga tono Tukutuku: Ka taea e koe te uru ki te VK.com, engari ka aukati i nga keemu, nga karere, te matakitaki ataata ranei. Ko te tikanga, ko te kounga o te NGFW ka whakawhirinaki ki te maha o nga tono ka kitea e ia. He tokomaha e whakapono ana ko te putanga mai o te kaupapa NGFW he kaupapa hokohoko noa i runga i te papamuri i timata ai te tipu tere o te kamupene Palo Alto.
Gartner Magic Quadrant mo NGFW mo Haratua 2016:
UTM vs NGFW
Ko tetahi patai tino noa, ko tehea te mea pai ake? Karekau he whakautu tuturu i konei kaore e taea. Ina koa te whakaaro ko te nuinga o nga otinga UTM hou kei roto i nga mahi NGFW me te nuinga o nga NGFW kei roto nga mahi a UTM (Antivirus, VPN, Anti-Bot, etc.). Ka rite ki nga wa katoa, "kei roto te rewera i nga korero," na ko te tuatahi me whakatau koe i nga mea e hiahiatia ana e koe me te whakatau i to tahua. I runga i enei whakatau, he maha nga whiringa ka taea te kowhiri. A me whakamatau nga mea katoa kia kore e maarama, me te kore e whakapono ki nga taonga hokohoko.
Ko matou, i roto i te maha o nga tuhinga, ka ngana ki te korero mo te Tohu Tirohanga, me pehea e taea ai e koe te whakamatau me te aha, i roto i te kaupapa, ka taea e koe te whakamatau (tata ki nga mahi katoa).
E toru nga hinonga Takitaki
I te wa e mahi ana koe me te Check Point, ka tupono koe ki nga waahanga e toru o tenei hua:
- Waahi Haumarutanga (SG) — ko te kuaha haumarutanga ake, ka whakauruhia ki runga i te paenga whatunga me te mahi i nga mahi o te papangaahi, rere wheori wheori, antibot, IPS, aha atu.
- Tūmau Whakahaere Haumarutanga (SMS) — tūmau whakahaere kuwaha. Tata ki nga tautuhinga katoa kei te kuaha (SG) ka mahia ma te whakamahi i tenei tūmau. Ka taea hoki e SMS te mahi hei Tūmau Rangitaki me te tukatuka i a raatau me te punaha tātari huihuinga me te punaha honohono - Takahanga Maamaa (he rite ki te SIEM mo te Tohu Tirohanga), engari ka nui ake i muri mai. Ka whakamahia te SMS mo te whakahaeretanga o te maha o nga kuaha (ko te maha o nga kuaha kei runga i te tauira SMS, raihana ranei), engari me whakamahi koe ahakoa kotahi noa te keeti. Me tohu i konei ko te Check Point tetahi o nga tangata tuatahi ki te whakamahi i taua punaha whakahaere matua, kua mohiotia ko te "paerewa koura" e ai ki nga korero a Gartner mo nga tau maha i te rarangi. He katakata ano: "Mena he punaha whakahaere a Cisco, katahi ka kore e puta te Tirotiro."
- Papatohu Ataata — papatohu kiritaki mo te hono ki te tūmau whakahaere (SMS). Ko te tikanga ka whakauruhia ki te rorohiko a te kaiwhakahaere. Ko nga huringa katoa i runga i te tūmau whakahaere ka mahia ma tenei papatohu, a muri iho ka taea e koe te tono i nga tautuhinga ki nga kuaha haumarutanga (Whakauru Kaupapahere).
Pūnaha Whakahaere Tohu Tirohanga
Ma te korero mo te punaha whakahaere Takitaki, ka taea e tatou te maumahara e toru i te wa kotahi: IPSO, SPLAT me GAIA.
- IPSO - punaha whakahaere o Ipsilon Networks, no Nokia. I te tau 2009, i hokona e Check Point tenei pakihi. Kua kore e whanake.
- WHITI - Tirohia te whanaketanga ake a Point, i runga i te kakano RedHat. Kua kore e whanake.
- Gaia - te punaha whakahaere o naianei mai i te Check Point, i puta mai i te whakakotahitanga o te IPSO me te SPLAT, me te whakauru i nga mea pai katoa. I puta mai i te tau 2012, a kei te kaha tonu te whakawhanake.
Ko te korero mo Gaia, me kii i tenei wa ko te putanga tino noa ko R77.30. I tata nei, ka puta te putanga R80, he rereke te rereke mai i te waa o mua (e rua mo te mahi me te mana whakahaere). Ka whakatapua e matou he panui motuhake mo te kaupapa o o raatau rereketanga. Ko tetahi atu mea nui ko te putanga R77.10 anake he tiwhikete FSTEC, kei te whakamanahia te putanga R77.30.
Kōwhiringa Whakamahi (Tirohia Taputapu Tohu, Miihini Mariko, OpenServer)
Kaore he mea miharo i konei, penei i nga kaihoko maha, he maha nga whiringa hua a Check Point:
- taputapu — taputapu me te taputapu rorohiko, i.e. tona ake "wahi rino". He maha nga tauira rereke i roto i te mahi, te mahi me te hoahoa (he whiringa mo nga whatunga ahumahi).
- Mīhini Motuhake — Tirohia te miihini mariko me te Gaia OS. Kei te tautokohia nga Hypervisors ESXi, Hyper-V, KVM. Kua raihanatia e te maha o nga uho tukatuka.
- OpenServer — te whakauru tika i a Gaia ki runga i te tūmau hei punaha whakahaere matua (ko te mea e kiia nei ko te "Bare metal"). Ko etahi taputapu anake e tautokohia ana. He taunakitanga mo tenei taputapu me whai, ki te kore ka ara ake nga raru ki nga taraiwa me nga taputapu hangarau. ka kore pea te tautoko e mahi ki a koe.
Kōwhiringa Whakatinana (Tuhatuhia, Tuatoru ranei)
He iti ake te teitei kua korerohia e matou he aha te keeti (SG) me te tūmau whakahaere (SMS). Inaianei ka matapakihia nga whiringa mo te whakatinanatanga. E rua nga huarahi matua:
- Tūkoke (SG+SMS) - he whiringa ka whakauruhia te kuaha me te tūmau whakahaere ki roto i te taputapu kotahi (meihini mariko ranei).
He pai tenei whiringa ina kotahi noa te kuaha e utaina ana ki nga waka kaiwhakamahi. Ko tenei waahanga te mea tino pai, na te mea ... kahore he take ki te hoko i te tūmau whakahaere (SMS). Heoi, ki te nui te utaina o te kuaha, ka mutu pea he punaha whakahaere "puturi". No reira, i mua i te kowhiri i tetahi otinga Tuatoru, he pai ki te korero, ki te whakamatau ranei i tenei waahanga. - Kua tohatoha — kua whakauruhia te tūmau whakahaere motuhake mai i te kuaha.
Ko te whiringa pai rawa atu mo te waatea me te mahi. Ka whakamahia i te wa e tika ana ki te whakahaere i nga keeti maha i te wa kotahi, hei tauira mo te pokapū me te peka. I tenei keehi, me hoko koe i tetahi tūmau whakahaere (SMS), ka taea ano te ahua o te taputapu he miihini mariko ranei.
Ka rite ki taku korero i runga ake nei, kei a Check Point tana ake punaha SIEM - Takahanga Ataata. Ka taea e koe te whakamahi i te mea anake kua tohatohahia te whakaurunga.
Aratau mahi (Piti, Ararere)
Ka taea e te Waahi Haumarutanga (SG) te mahi i roto i nga tikanga matua e rua:
- Whakawae - te kōwhiringa tino noa. I tenei keehi, ka whakamahia te kuaha hei taputapu L3 me te arai i nga waka i roto ia ia ano, ara. Ko te Tohu Taki te kuaha taunoa mo te whatunga kua parea.
- Bridge — aratau marama. I tenei keehi, ka whakauruhia te kuaha hei "piriti" auau, ka haere ma nga waka i te taumata tuarua (OSI). I te nuinga o te wa ka whakamahia tenei whiringa ka kore e taea (he hiahia ranei) ki te whakarereke i nga hanganga o naianei. Ko te tikanga kaore koe e whakarereke i te topology whatunga me te kore e whai whakaaro ki te huri i te wahitau IP.
E hiahia ana ahau ki te mohio kei roto i te aratau Piriti etahi herenga i runga i te mahi, no reira ko matou, hei kaiwhakauru, ka tohutohu i o taatau kiritaki katoa ki te whakamahi i te aratau Ararere, o te akoranga, mena ka taea.
Tirohia nga Matapihi Pūmanawa Tohu
Kua tata tae matou ki te kaupapa tino nui o te Tirohanga Tirohanga, e whakaara ake ana i te nuinga o nga patai i waenga i nga kaihoko. He aha enei "matatahi rorohiko"? Ka tohu nga matatahi ki etahi mahi Tirotiro.
Ka taea te whakakā, te whakaweto rānei i ēnei mahi i runga i ō hiahia. I te wa ano, he matatahi kei te whakahohe anake i runga i te kuaha (Haumarutanga Whatunga) me te tūmau whakahaere anake. Ko nga pikitia i raro nei e whakaatu ana i nga tauira mo nga keehi e rua:
1) Mo te Haumarutanga Whatunga (taumahinga kuaha)
Me whakaahua poto tatou, na te mea... ka tika ia mata ki tana ake tuhinga.
- Pātūahi - mahi pātūahi;
- IPSec VPN - hanga whatunga mariko motuhake;
- Te Uru Pukoro - te uru mamao mai i nga taputapu pūkoro;
- IPS - pūnaha ārai urutomo;
- Anti-Bot - te whakamarumaru ki nga whatunga botnet;
- AntiVirus - tarere wheori;
- AntiSpam & Īmēra Haumarutanga - tiaki i te īmēra umanga;
- Maramatanga Tuakiri - te whakauru ki te ratonga Active Directory;
- Aroturuki - te aro turuki tata ki nga tawhā kuaha katoa (uta, bandwidth, mana VPN, etc.)
- Mana Taupānga - papaahi taumata tono (mahi NGFW);
- Tātari URL - Haumarutanga Tukutuku (+taumahinga takawaenga);
- Aukati Ngaronga Raraunga - te whakamarumaru i nga rerenga korero (DLP);
- Te Whakamaamaa - te hangarau pouaka kirikiri (SandBox);
- Tangohanga Whakawehi - hangarau horoi kōnae;
- QoS - te kaupapa matua o te waka.
I roto noa i etahi tuhinga ka tirohia e matou nga korero mo te Whakatairanga Whakawehi me nga Mata Tangohanga Whakawehi, e mohio ana ahau ka pai.
2) Mo te Whakahaere (mana mahi tūmau)
- Whakahaere Kaupapahere Whatunga - whakahaere kaupapa here pokapū;
- Whakahaere Kaupapa Kaupapa Whakamutunga - te whakahaerenga matua o nga kaihoko Tirotiro (ae, ka whakaputahia e Check Point nga otinga ehara mo te tiaki whatunga anake, engari mo te tiaki i nga teihana mahi (PC) me nga waea atamai);
- Te Takitaki me te Turanga - te kohikohi me te tukatuka o nga poro rakau;
- Paerewa Whakahaere - whakahaere haumarutanga mai i te tirotiro;
- Rerengamahi - te whakahaere i nga huringa kaupapa here, te arotake i nga huringa, me etahi atu;
- Whaiaronga Kaiwhakamahi - whakauru ki te LDAP;
- Whakaritenga - aunoatanga o te whakahaere kuaha;
- Kairipoata Ataata - punaha tuku korero;
- Takahanga Maamaa - te tātari me te honohono o nga huihuinga (SIEM);
- Tautukunga - ka taki aunoa i nga tautuhinga me te tuku taunakitanga.
Kaore matou e whai whakaaro ki nga take raihana inaianei, kia kore ai e pupuhi te tuhinga me te kore e poauau te kaipanui. Ko te nuinga ka tukuna e matou tenei ki tetahi panui motuhake.
Ko te hoahoanga o nga matatahi ka taea e koe te whakamahi i nga mahi e tino hiahia ana koe, e pa ana ki te tahua o te otinga me te mahinga katoa o te taputapu. He arorau te nui ake o nga matatahi ka whakahohehia e koe, ka iti ake nga waka ka taea e koe te "peia". Koia te take ka piri te ripanga mahi e whai ake nei ki ia tauira Takitaki (i tangohia e matou nga ahuatanga o te tauira 5400 hei tauira):
Ka taea e koe te kite, e rua nga waahanga o nga whakamatautau i konei: i runga i nga waka waihanga me nga waka tuuturu - kua konatunatua. I te nuinga o te korero, ka pehia noa a Check Point ki te whakaputa i nga whakamatautau waihanga, na te mea... Ko etahi o nga kaihoko e whakamahi ana i enei whakamatautau hei tohu tohu, me te kore e tirotiro i nga mahi o a raatau otinga i runga i nga waka tuuturu (ka huna ranei i nga raraunga na te mea kaore i te pai).
I ia momo whakamatautau, ka kite koe i nga whiringa maha:
- whakamātautau anake mo te Pātūahi;
- Whakamātautau Pātūahi+IPS;
- Whakamātautau Pātūahi+IPS+NGFW (Mana tono);
- Whakamātautau Pātūahi+Mana Taupānga+Tatari URL+IPS+Paeoro+Ati-Bot+SandBlast (pouaka kirikiri)
Me ata titiro ki enei tawhā i te wa e whiriwhiri ana i to otinga, whakapā atu ranei .
Ki taku whakaaro koinei te waahi ka taea e tatou te whakaoti i te tuhinga whakataki mo nga hangarau Takitaki. I muri mai, ka titiro tatou me pehea e taea ai e koe te whakamatautau i te Tirotiro Tirohanga me te pehea e pa ana ki nga tuma haumarutanga korero hou (he huaketo, hītinihanga, ransomware, kore-ra).
PS He kaupapa nui. Ahakoa te takenga mai o nga iwi ke (Iharaira), ka whakamanahia te otinga i roto i te Russian Federation e nga mana whakahaere, e whakamana ana i tana noho ki roto i nga umanga a te kawanatanga (he korero na ).
Ko nga kaiwhakamahi kua rehita anake ka uru ki te rangahau. tēnā.
He aha nga taputapu UTM/NGFW e whakamahia ana e koe?
-
Tirohia Point
-
Cisco Firepower
-
mokowhiti
-
Palo Alto
-
Sophos
-
Dell SonicWALL
-
Huawei
-
TaatakiPa
-
Juniper
-
KaiwhakamahiGate
-
Kaitirotiro waka
-
Kariki
-
Ideco
-
otinga OpenSource
-
Ētahi atu
134 nga kaiwhakamahi i pooti. 78 nga kaiwhakamahi i aukati.
Source: will.com