Олон байгууллага үүлэн үйлчилгээг ашигладаг эсвэл тоног төхөөрөмжөө зөөдөг
Мэдээллийн төв. Серверийн өрөөнд үлдэх нь ямар учиртай вэ, ийм нөхцөлд оффисын сүлжээний периметрийн хамгаалалтыг зохион байгуулах хамгийн сайн арга юу вэ?
Нэгэн цагт бүх зүйл сервер дээр байсан
Runet-ийг хөгжүүлэх эхэн үед ихэнх компаниуд мэдээллийн технологийн дэд бүтцийн асуудлыг ойролцоогоор ижил схемийн дагуу шийдсэн: тэд агааржуулагч суурилуулсан, бараг бүх сүлжээ, серверийн тоног төхөөрөмж төвлөрсөн өрөөг хуваарилсан.
Системийн администратор нь FreeBSD, Linux, OpenSolaris гэх мэт нэг буюу хэд хэдэн серверийг суулгасан. Тэгээд энэ "хост" дээр вэб сервер, корпорацийн шуудан, файл байршуулах үйлчилгээ хүртэл шаардлагатай үйлчилгээг эхлүүлсэн.
Компани томорч, хөгжихөд серверийн өрөө нь шаардлага хангахаа больсон нөхцөл байдалтай тулгардаг. Мөнгөтэй бол өөрөө дата төвөө байгуулж болно. Арилжааны мэдээллийн төвүүдээс тавиур түрээслэх нь илүү ашигтай байж болох юм. DRUPS-д суурилсан өндөр чанарын цахилгаан хангамж, үйлдвэрлэлийн агааржуулалтын систем, өндөр мэргэшсэн мэргэжилтнүүдийн бүрэн бүрэлдэхүүн - оффисын серверийн өрөөнд ийм зүйл бараг байдаггүй.
Том бизнесийг дагаад дунд, жижиг компанийн удирдлагуудын сэтгэлгээнд “Би өөртөө байгаа бүхнээ авч явна”, “Миний гэр миний цайз” гэсэн сэтгэл зүйгээс “Өөр хүнд өгөх биш, бусдад өгөх” рүү аажмаар шилжиж байна. зовж шаналах."
Жижиг бизнесүүдийн хувьд үүлэн үйлчилгээ үзүүлэгчид ийм "гаднаас авсан" сонголт болсон. Хэрэв өмнө нь 40 хүнтэй компанид өөрийн гэсэн шуудангийн сервертэй байсан бол өнөөдөр Google-ийн үйлчилгээ нь өмнө нь өөрийн Sendmail эсвэл Postfixгүйгээр ажиллахыг төсөөлж чадахгүй байсан бүх хүмүүсийг өөрийн талд татаж байна.
Виртуал системүүд ийм "нүүлгэн шилжүүлэх" ажилд маш их тусалсан. Хэрэв тэдгээрийн харагдахаас өмнө бүхэл бүтэн физик серверийг зөөвөрлөх эсвэл шинэ техник хангамж дээр бүх зүйлийг тохируулах шаардлагатай байсан бол одоо виртуал машины дүрсийг шилжүүлэхэд хангалттай.
Агааржуулагчтай тэр жижигхэн өрөөнд юу үлдэх вэ?
Юуны өмнө энэ нь сүлжээний төхөөрөмж юм. Идэвхтэй ба идэвхгүй аль аль нь. Ихэнхдээ "сервер" гэсэн чанга нэрийн цаана тэд сүлжээний тоног төхөөрөмжийн үлдэгдэлтэй хөндлөн холболтыг ойлгодог. Ийм тохиолдолд хүчирхэг агааржуулалтын систем, цахилгаан хангамж гэх мэт тусгай өрөө шаардлагагүй.
Серверийн өрөөнөөс салгахад хэцүү хэвээр байгаа хоёр дахь бүлгийн тоног төхөөрөмж бол гарц юм
аюулгүй байдал.
Гэхдээ эдгээр гарцууд юу вэ? Дээр дурдсанчлан, хэрэв сүүлийн үед системийн администратор зүрх сэтгэлийнхээ хүссэн бүх зүйлийг байрлуулж болох нэг буюу хэд хэдэн сервертэй байсан бол одоо ийм тансаг байдал байхгүй байж магадгүй юм.
Гэвч гадны аюулаас хамгаалах шаардлага арилаагүй байна. Мэдээжийн хэрэг та бүх үйлчилгээ, шаардлагатай тоног төхөөрөмжийг дата төв рүү бүрэн шилжүүлж, ийм гарцаас оффисын хөндлөн холболтыг аюулгүй сувгаар, жишээлбэл VPN-ээр дамжуулан траффикийг жолоодох боломжтой.
Энэ схем нь одоо байгаа сувгуудын ачаалал нэмэгдэхгүй бол эхлээд харахад сэтгэл татам харагдаж байна. Хэрэв та зузаан суваг төлөхийг хүсэхгүй байгаа бол энэ нь танд яг хэрэгтэй зүйл биш юм.
Өөр нэг сонголт бол замын хөдөлгөөний хамгаалалтын тусгай төхөөрөмж худалдан авах явдал бөгөөд архитектур нь нарийн төвлөрлөөс шалтгаалан эрчим хүч их шаарддаг, дулаан үүсгэдэг хүчирхэг бүрэлдэхүүн хэсгүүдгүйгээр хийх боломжийг олгодог.
Амьтны хүрээлэн хэрэггүй
Сонгодог серверийн өрөө байхгүй тохиолдолд жижиг өрөөнд, бүр жижиг хөндлөн кабинет дотор "амьтны хүрээлэн" байгуулахаас илүү "нэг хайрцагт" хэд хэдэн үйлчилгээг нэг дор авах нь дээр. Үүний зэрэгцээ шийдэл нь хямд, батлагдсан, орос хэл дээр ердийн дэмжлэгтэй байх ёстой.
Анхаарна уу. Одоо бид маш жижиг, дунд, том оффисуудын тухай ярьж байна. Бид өөрсдийн дата төвөө барьдаг томоохон компаниудыг хараахан авч үзэхгүй байна - нэг нийтлэлд "асар ихийг ойлгох боломжгүй".
Ямар ч тохиолдолд Zyxel нь ижил төрлийн бүтээгдэхүүн дотор шийдэлтэй байдаг. Товчхондоо, танд "амьтны хүрээлэн" хэрэггүй болно.
ZyWALL ATP аюулгүй байдлын гарцууд
Бид өмнө нь жишээн дээр ийм төхөөрөмжүүдийн ажиллах зарчмуудын талаар ярьсан Тэдний гол онцлог нь Zyxel Cloud хамгаалалтын үйлчилгээтэй галт ханыг хослуулсан явдал юм. Энэхүү үүргийн хуваарилалтын ачаар ZyWALL ATP нь нэмэлт тоног төхөөрөмжийн нөөц шаардахгүйгээр периметрийн хамгаалалтын нэлээд өргөн хүрээний асуудлыг шийддэг.
Хамгаалалтын функцуудын жагсаалт нь нэлээд баялаг юм (Хүснэгт 1-ийг үзнэ үү), үүнд SecuReporter аналитик хэрэгслүүд болон Sandboxing - татаж авсан контентын урьдчилсан дүн шинжилгээ хийх "sandbox".
Энэ тохиолдолд бид зөвхөн үйлчилгээг орон нутгийн оффисоос үүлэн рүү шилжүүлж байгааг дахин онцлон тэмдэглэх нь зүйтэй. Zyxel Cloud нь бидний төлөө бусад бүх зүйлийг нэргүй горимд хийдэг. Тохиромжтой байдлаас гадна энэ арга нь дэлхий даяарх ATP гарцуудын хооронд машин суралцах, мэдээлэл солилцох замаар тэг өдрийн аюулаас үр дүнтэй хамгаалалтыг хангадаг. Хамгаалах зорилгоор бүхэл бүтэн мэдрэлийн сүлжээг барьсан.
: "Үл мэдэгдэх файл илэрсэн үед Cloud Query хурдан (хоёр секундын дотор) хэш кодыг үүлэн мэдээллийн сантай харьцуулан шалгаж, аюултай эсэхийг тодорхойлно. Энэ үйлчилгээ нь ажиллахын тулд хамгийн бага сүлжээний нөөц шаарддаг тул төхөөрөмжийн гүйцэтгэлийг бууруулдаггүй. Аюулаас хамгаалах үр нөлөө нь олон тэрбум аюул заналхийллийн мэдээллийг агуулсан байнга шинэчлэгдэж байдаг үүлэн мэдээллийн санг ашиглах замаар баталгааждаг. Cloud Query нь Zyxel Security Cloud-ийн шинээр гарч ирж буй аюулыг илрүүлэх чадварыг хурдасгаж, ATP галт хана бүрийн хортой програмын хамгаалалтыг сайжруулдаг."
Хүснэгт 1. ZyWALL ATP шугамын техникийн үзүүлэлтүүд.
Тэмдэглэл:
(1) Бодит гүйцэтгэл нь сүлжээний нөхцөл болон идэвхтэй програмуудаас ихээхэн хамаардаг.
(2) Хамгийн их дамжуулах чадвар нь RFC 2544 (1,518 байт UDP пакетууд) дээр суурилдаг.
(3) Хэмжигдсэн VPN дамжуулах чадвар нь RFC 2544 (1,424 байт UDP пакет) дээр суурилдаг.
(4) AV болон IDP дамжуулалтын хэмжүүрүүд нь салбарын стандарт HTTP гүйцэтгэлийн тестийг (1,460 байт HTTP пакет) ашигладаг. Туршилтыг олон урсгалтай горимд хийсэн.
(5) Хамгийн их боломжтой сессийн тоог хэмжихдээ салбарын стандарт хэрэгслийг ашигласан - IXIA IxLoad тестийн хэрэгсэл.
(6) 1Gbps WAN хурдны туршилтын үр дүн нь бодит нөхцөл байдалд хийгдсэн бөгөөд холбоосын чанараас хамааран бага зэрэг ялгаатай байж болно.
(7): Алтан багцын хугацаа дууссаны дараа зөвхөн 2 AP дэмжигдэх болно.
(8): Та Zyxel үйлчилгээний нэмэлт лиценз худалдаж авснаар функцийг идэвхжүүлж эсвэл өргөжүүлж болно.
Дэмжигдсэн VPN үйлчилгээний багцад анхаарлаа хандуулаарай. Төв оффис эсвэл гэрийн оффистой харилцахад шаардлагатай бараг бүх зүйл аль хэдийн "нэг лонхонд" байгаа тул бид энэ төхөөрөмжийг салбарын эцсийн холбооны зангилаа болгон ашиглах, ажилчдын алсын зайнаас ажиллахад туслах боломжтой.
Жижиг оффисуудад зориулсан шийдэл
Жижиг оффисуудыг бие даасан аж ахуйн нэгж, томоохон компаниудын салбар гэж хоёр бүлэгт хувааж болно.
Бие даасан аж ахуйн нэгжүүд бол шинээр байгуулагдсан, жижиг хэвээр үлдэх хувь тавилантай аж ахуйн нэгжүүд юм. Жишээлбэл, дизайны товчоо, архитектурын студи, жижиг хэвлэл мэдээллийн редакци гэх мэт. Ийм бизнесийн нэгжүүд ихэвчлэн үүлэн үйлчилгээ, наад зах нь шуудан, файл хуваалцах үйлчилгээг ашигладаг.
Томоохон байгууллагуудын салбарууд - тэдний хувьд гол зүйл бол төв оффистой тогтвортой холбоотой байх явдал юм. Бусад бүх зүйл "Төв"-д байна.
Ихэнхдээ ийм "нялх хүүхдэд" хяналт тавих энгийн интерфейс шаардлагатай байдаг. Төв оффисын сүлжээний администратор нь шинэ салбар дахь асуудлыг шийдэхийн тулд алс холын газар руу хурдан яарах боломж байдаггүй. Орон нутгийн жижиг компаниудад ийм боломж огт байхгүй. Бид “ирж байгаа” гэсэн үйлчилгээнд хандах ёстой
админ." Ийм тохиолдлын хувьд "илүү энгийн, илүү найдвартай" зарчмын дагуу хянах шаардлагатай.
Жижиг оффисуудын хувьд ZyWALL ATP100 болон ZyWALL ATP200 загваруудыг ашиглах нь зүйтэй юм.
Сүлжээний гарц харьцангуй саяхан гарч ирсэн боловч аль хэдийн орсон байна .
Ахаасаа гол ялгаа нь () - энэ нь бага ачаалалд зориулагдсан бөгөөд 19 инчийн тавиур дээр бэхэлгээгүй байна. Гэрийн оффис, жижиг компани, салбар зэрэгт ашиглахыг зөвлөж байна.
Зураг 1. ZyWALL ATP100.
Загварын онцлог: ATP100 болон ATP200 нь сэнсгүй загварууд юм. Энэ нь яагаад сайн вэ: нэгдүгээрт, дуу чимээ байхгүй, хоёрдугаарт, сэнс солих шаардлагагүй. "Ирж буй админ" -ын хувьд энэ нь нэлээд чухал үзүүлэлт юм.
Зураг 2. ZyWALL ATP200.
ATP200 загвар нь хоёр WAN портыг дэмждэг бөгөөд жишээлбэл, өөр өөр үйлчилгээ үзүүлэгчээс бие даасан хоёр шугамд холбогдох боломжтой.
Дээр дурдсанчлан, жижиг оффисын хувьд цахилгаан эрчим хүчний тогтвортой хангамжийн дараа хамгийн чухал зүйл бол тогтвортой холболт юм. Харамсалтай нь орон нутгийн үйлчилгээ үзүүлэгчид ямар ч осол гарахгүй гэдгийг тэр бүр баталж чадахгүй. Бид нөөцлөх сонголтыг хайх хэрэгтэй.
Анхаарах зүйл! Тусгай зориулалтын WAN портуудаас гадна ATP загварууд нь USB модемуудыг холбож, тэдгээрийг WAN болгон ашиглах боломжтой USB портуудтай. Энэ функц нь бүх ATP-д боломжтой.
Хэрэв төхөөрөмж нь SFP порттой бол үүнийг WAN болгон ашиглаж болно. Энэ функц нь бүх ATP-д байдаг.
Zyxel-ийн лайф хакерыг энд оруулав.
Дунд зэргийн компаниуд
Дунд зэргийн компаниудын хувьд Zyxel өөрийн гэсэн сайн техник хангамжтай байдаг.
Энэ нь хөгжиж буй аюул заналаас хамгаалах дэвшилтэт хамгаалалт бүхий дараагийн үеийн гарц юм.
Сонирхолтой шинж чанаруудын дунд:
Тохируулах боломжтой 7 порт нь уян хатан тохиргоог хийх боломжийг олгодог, жишээлбэл, 2 WAN, 2 DMZ, 3 LAN портыг дотоод хэрэгцээнд зориулж 3 тусдаа VLAN холбох. Мөн 1 SFP порттой.
Зураг 3. ZyWALL ATP500.
Хоёр ZyWALL ATP500 төхөөрөмжөөс Device HA Pro өндөр хүртээмжтэй кластер горимд ажиллах боломжтой. Хэрэв нэг нь ажиллахгүй бол хоёр дахь нь харилцаа холбоог хангасаар байх болно.
ATP500 функцийг бүрэн ашигласнаар та уян хатан,
гадаад ертөнц эсвэл тусдаа зангилаатай өндөр найдвартай, аюулгүй харилцаа холбоо, жишээлбэл,
төв байр.
Илүү том оффисууд
Тэдний хувьд энэ шугамын хамгийн хүчирхэг хувилбарыг санал болгож байна - ATP800.
Энэ загвар нь хангалттай тооны порттой: 12 RJ-45 ба 2 SFP, бүгдийг нь WAN, LAN эсвэл DNZ горимд тохируулах боломжтой бөгөөд энэ нь хэд хэдэн WLAN ашиглах, хэд хэдэн DMZ зохион байгуулах, холбогдох боломжтой хэвээр байна. нарийн төвөгтэй дотоод дэд бүтцийн гадаад сүлжээ. Хөгжингүй сүлжээтэй, аюулгүй байдал, хандалтын хяналтын өндөр шаардлага бүхий нэлээд том оффисуудад тохиромжтой.
Зураг 4. ZyWALL ATP800.
Энэ загварыг "өсөх" хандлагатай худалдан авахыг зөвлөж байна гэдгийг тэмдэглэх нь зүйтэй. Хэрэв та компаниа хөгжүүлэхээр төлөвлөж байгаа бол, жишээлбэл, орон нутгийн сүлжээ дэлгүүрийг хөгжүүлэхээр төлөвлөж байгаа бол хоёр удаа мөнгө үрэхгүйн тулд илүү хүчирхэг загварыг нэн даруй худалдаж авах нь зүйтэй юм.
Таны харж байгаагаар хамгийн спартан нөхцөлд ч гэсэн сайн түвшний хамгаалалт, эвдрэлийг тэсвэрлэх чадвар, үйл ажиллагааны уян хатан байдлыг хангах боломжтой.
Техникийн дэмжлэг, зөвлөгөө, хэлэлцүүлэг, мэдээ, сурталчилгаа, зарлал - Telegram дээр бидэнтэй холбоо барина уу!
Ашигтай холбоосууд
Эх сурвалж: www.habr.com