Туршлагагүй хүмүүсийн оюун санаанд хамгаалалтын администраторын ажил нь корпорацийн сүлжээнд байнга халдаж байдаг хакерын эсрэг ба муу хакеруудын хоорондох сэтгэл хөдөлгөм тулаан шиг харагддаг. Мөн манай баатар бодит цаг хугацаанд тушаалуудыг чадварлаг, хурдан оруулснаар зоригтой дайралтыг няцааж, эцэст нь гайхалтай ялагч болон гарч ирдэг.
Яг л сэлэм, сумны оронд гар барьсан хааны шадарчин шиг.
Гэвч бодит байдал дээр бүх зүйл энгийн, мадаггүй зөв харагддаг, тэр ч байтугай уйтгартай гэж хэлж болно.
Шинжилгээний гол аргуудын нэг бол үйл явдлын бүртгэлийг унших явдал юм. Энэ сэдвийг сайтар судлах:
- хэн хаанаас хаанаас орох гэж оролдсон, ямар эх сурвалжид хандах гэж оролдсон, нөөцөд хандах эрхээ хэрхэн нотолсон;
- ямар бүтэлгүйтэл, алдаа, зүгээр л сэжигтэй давхцал байсан;
- системийн хүч чадал, сканнердсан портууд, сонгосон нууц үгүүдийг хэн, хэрхэн туршиж үзсэн;
- Гэх мэтчилэн...
Яахав, энд романтик ямар чөтгөр байдаг юм бэ, "чи машин жолоодож байхдаа унтдаггүй" гэж бурхан хориглосон.
Манай мэргэжилтнүүд урлагт дурлах сэтгэлээ бүрэн алдахгүйн тулд тэдний амьдралыг хөнгөвчлөх багаж хэрэгслийг зохион бүтээжээ. Эдгээр нь бүх төрлийн анализаторууд (лог задлагч), чухал үйл явдлуудын талаар мэдээлэх хяналтын системүүд болон бусад олон зүйл юм.
Гэсэн хэдий ч, хэрэв та сайн хэрэгсэл аваад төхөөрөмж бүрт гараар шургуулж эхэлбэл, жишээлбэл, интернетийн гарц гэх мэт, энэ нь тийм ч хялбар биш, тийм ч тохиромжтой биш байх болно, мөн бусад зүйлсээс гадна та огт өөр зүйлээс нэмэлт мэдлэгтэй байх хэрэгтэй. бүс нутаг. Жишээлбэл, ийм хяналт тавих программ хангамжийг хаана байрлуулах вэ? Физик сервер, виртуал машин, тусгай төхөөрөмж дээр үү? Мэдээллийг ямар хэлбэрээр хадгалах ёстой вэ? Хэрэв мэдээллийн сан ашиглаж байгаа бол аль нь вэ? Нөөцлөлтийг хэрхэн хийх вэ, үүнийг хийх шаардлагатай юу? Хэрхэн зохицуулах вэ? Би аль интерфэйсийг ашиглах ёстой вэ? Системийг хэрхэн хамгаалах вэ? Шифрлэлтийн ямар аргыг ашиглах вэ - болон бусад олон зүйл.
Жагсаалтад орсон бүх асуудлыг шийдвэрлэх тодорхой нэгдмэл механизм байгаа тохиолдолд администраторыг өөрийн онцлог шинж чанаруудын дагуу хатуу ажиллахыг үлдээх нь илүү хялбар байдаг.
Тухайн хост дээр байдаггүй бүх зүйлийг "үүл" гэж нэрлэдэг уламжлалын дагуу Zyxel CNM SecuReporter үүлэн үйлчилгээ нь танд олон асуудлыг шийдэх боломжийг олгодог төдийгүй тохиромжтой хэрэгслүүдээр хангадаг.
Zyxel CNM SecuReporter гэж юу вэ?
Энэ бол ZyWALL шугамын Zyxel төхөөрөмж болон тэдгээрийн хувьд өгөгдөл цуглуулах, статистик дүн шинжилгээ хийх (корреляци) болон тайлагнах функц бүхий ухаалаг аналитик үйлчилгээ юм. Энэ нь сүлжээний администраторт сүлжээн дэх янз бүрийн үйл ажиллагааг төвлөрсөн байдлаар харах боломжийг олгодог.
Жишээлбэл, халдагчид гэх мэт халдлагын механизмуудыг ашиглан хамгаалалтын системд нэвтрэхийг оролдож болно нууцлаг, онилсон и үлддэггүй. SecuReporter нь сэжигтэй үйлдлийг илрүүлдэг бөгөөд энэ нь администраторт ZyWALL-ийг тохируулснаар шаардлагатай хамгаалалтын арга хэмжээг авах боломжийг олгодог.
Мэдээжийн хэрэг, аюулгүй байдлыг хангах нь бодит цаг хугацаанд анхааруулга бүхий өгөгдөлд тогтмол дүн шинжилгээ хийхгүйгээр төсөөлшгүй юм. Та хүссэн хэмжээгээрээ үзэсгэлэнтэй график зурж болно, гэхдээ администратор юу болж байгааг мэдэхгүй бол ... Үгүй ээ, SecuReporter-д ийм зүйл болохгүй!
SecuReporter ашиглах талаар зарим асуултууд
Аналитик
Үнэн хэрэгтээ болж буй үйл явдлын дүн шинжилгээ нь мэдээллийн аюулгүй байдлыг бий болгох гол цөм юм. Үйл явдалд дүн шинжилгээ хийснээр аюулгүй байдлын мэргэжилтэн халдлагаас цаг тухайд нь урьдчилан сэргийлэх, зогсоох, мөн нотлох баримт цуглуулахын тулд сэргээн босгох талаар дэлгэрэнгүй мэдээлэл авах боломжтой.
"Үүлэн архитектур" нь юу өгдөг вэ?
Энэхүү үйлчилгээ нь Програм хангамжийн үйлчилгээ (SaaS) загвар дээр суурилагдсан бөгөөд энэ нь алсын сервер, түгээсэн өгөгдөл хадгалах систем гэх мэт хүчийг ашиглан масштабыг нэмэгдүүлэхэд хялбар болгодог. Үүл загварыг ашиглах нь хамгаалалтын үйлчилгээг бий болгох, сайжруулахад бүх хүчин чармайлтаа зориулж техник хангамж, програм хангамжийн нюансуудаас салгах боломжийг олгодог.
Энэ нь хэрэглэгчдэд хадгалах, дүн шинжилгээ хийх, нэвтрэх эрхийг хангахад зориулж тоног төхөөрөмж худалдан авах зардлыг мэдэгдэхүйц бууруулах боломжийг олгодог бөгөөд нөөцлөлт, шинэчлэлт, эвдрэлээс урьдчилан сэргийлэх гэх мэт засвар үйлчилгээний асуудлыг шийдвэрлэх шаардлагагүй болно. SecuReporter-ийг дэмждэг төхөөрөмж болон зохих лицензтэй байхад л хангалттай.
Анхаарах зүйл! Үүлэнд суурилсан архитектурын тусламжтайгаар аюулгүй байдлын админууд сүлжээний эрүүл мэндийг хэзээ ч, хаана ч идэвхтэй хянах боломжтой. Энэ нь амралт, өвчний чөлөө гэх мэт асуудлыг шийддэг. Тоног төхөөрөмжид нэвтрэх, жишээлбэл, SecuReporter вэб интерфэйс рүү нэвтэрсэн зөөврийн компьютер хулгайлсан тохиолдолд эзэмшигч нь аюулгүй байдлын дүрмийг зөрчөөгүй, нууц үгээ дотооддоо хадгалаагүй гэх мэт юу ч өгөхгүй.
Үүл удирдлагын сонголт нь нэг хотод байрладаг моно-компаниуд болон салбартай бүтцэд хоёуланд нь тохиромжтой. Байршлын ийм бие даасан байдал нь янз бүрийн салбаруудад, жишээлбэл, бизнес нь өөр өөр хотуудад тархсан үйлчилгээ үзүүлэгч эсвэл програм хангамж хөгжүүлэгчдэд шаардлагатай байдаг.
Бид дүн шинжилгээ хийх боломжуудын талаар маш их ярьдаг, гэхдээ энэ нь юу гэсэн үг вэ?
Эдгээр нь янз бүрийн аналитик хэрэгслүүд, жишээлбэл, үйл явдлын давтамжийн хураангуй, тодорхой үйл явдлын шилдэг 100 гол (бодит ба сэжиглэгдсэн) хохирогчдын жагсаалт, халдлагын тодорхой зорилтуудыг харуулсан бүртгэлүүд гэх мэт. Администраторт далд чиг хандлагыг тодорхойлох, хэрэглэгчид эсвэл үйлчилгээний сэжигтэй зан үйлийг тодорхойлоход тусалдаг бүх зүйл.
Мэдээллийн талаар юу хэлэх вэ?
SecuReporter нь тайлангийн маягтыг өөрчилж, үр дүнг PDF форматаар хүлээн авах боломжийг танд олгоно. Мэдээжийн хэрэг, хэрэв та хүсвэл лого, тайлангийн гарчиг, лавлагаа эсвэл зөвлөмжийг тайланд оруулах боломжтой. Хүсэлтийн үед эсвэл хуваарийн дагуу, жишээлбэл, өдөр, долоо хоног, сард нэг удаа тайлан гаргах боломжтой.
Сүлжээний дэд бүтцийн доторх хөдөлгөөний онцлогийг харгалзан анхааруулга өгөх тохиргоог хийж болно.
Дотоод хүмүүс эсвэл зүгээр л хов живээс үүсэх аюулыг багасгах боломжтой юу?
Тусгай Хэрэглэгчийн хэсэгчилсэн хэсэг нь администраторт эрсдэлтэй хэрэглэгчдийг нэмэлт хүчин чармайлтгүйгээр, янз бүрийн сүлжээний бүртгэл эсвэл үйл явдлын хоорондын хамаарлыг харгалзан хурдан тодорхойлох боломжийг олгодог.
Өөрөөр хэлбэл, өөрсдийгөө сэжигтэй гэж үзсэн хэрэглэгчидтэй холбоотой бүх үйл явдал, замын хөдөлгөөний гүн гүнзгий дүн шинжилгээ хийдэг.
SecuReporter-д өөр ямар онцлог шинж чанарууд байдаг вэ?
Эцсийн хэрэглэгчдэд зориулсан хялбар тохиргоо (аюулгүй байдлын админууд).
SecuReporter-ийг үүлэн дээр идэвхжүүлэх нь энгийн тохиргооны журмаар хийгддэг. Үүний дараа администраторууд бүх өгөгдөл, дүн шинжилгээ, тайлагнах хэрэгсэлд нэн даруй хандах боломжтой болно.
Нэг үүлэн платформ дээр олон түрээслэгч - та үйлчлүүлэгч бүрийн хувьд аналитикаа өөрчлөх боломжтой. Дахин хэлэхэд, таны хэрэглэгчийн бааз нэмэгдэхийн хэрээр үүлэн архитектур нь үр ашгийг алдагдуулахгүйгээр удирдлагын системээ хялбархан тохируулах боломжийг олгодог.
Мэдээлэл хамгаалах хууль
ЧУХАЛ! Zyxel нь хувийн мэдээллийг хамгаалахтай холбоотой олон улсын болон орон нутгийн хууль тогтоомж, бусад дүрэм журам, тухайлбал GDPR болон OECD-ийн нууцлалын зарчмуудад маш мэдрэмтгий байдаг. 27.07.2006 оны 152-р сарын XNUMX-ны өдрийн XNUMX-ФЗ тоот "Хувийн мэдээллийн тухай" Холбооны хуулиар дэмжигдсэн.
Дагаж мөрдөхийн тулд SecuReporter нь нууцлалыг хамгаалах гурван сонголттой:
- нэргүй өгөгдөл - хувийн мэдээллийг анализатор, тайлан болон татаж авах боломжтой архивын бүртгэлд бүрэн тодорхойлсон;
- хэсэгчлэн нэргүй - Архивын бүртгэлд хувийн мэдээллийг хиймэл танигчаар сольсон;
- бүрэн нэргүй - хувийн мэдээлэл нь анализатор, тайлан болон татаж авах боломжтой архивын бүртгэлд бүрэн нууцлагдсан.
Би төхөөрөмж дээрээ SecuReporter-г хэрхэн идэвхжүүлэх вэ?
ZyWall төхөөрөмжийн жишээг харцгаая (энэ тохиолдолд бидэнд ZyWall 1100 байна). Тохиргооны хэсэг рүү очно уу (баруун талд хоёр араа хэлбэртэй дүрс бүхий таб). Дараа нь Cloud CNM хэсгийг нээж, SecuReporter дэд хэсгийг сонгоно уу.
Үйлчилгээг ашиглахыг зөвшөөрөхийн тулд SecuReporter-г идэвхжүүлэх элементийг идэвхжүүлэх ёстой. Нэмж дурдахад замын хөдөлгөөний бүртгэлийг цуглуулж, дүн шинжилгээ хийхдээ Замын хөдөлгөөний бүртгэлийг оруулах сонголтыг ашиглах нь зүйтэй.
Зураг 1. SecuReporter-г идэвхжүүлж байна.
Хоёр дахь алхам бол статистик мэдээлэл цуглуулахыг зөвшөөрөх явдал юм. Үүнийг Хяналтын хэсэгт хийдэг (баруун талд байгаа монитор хэлбэртэй дүрс бүхий таб).
Дараа нь UTM Statistics хэсэг, App Patrol дэд хэсэг рүү очно уу. Энд та Статистик цуглуулах сонголтыг идэвхжүүлэх хэрэгтэй.
Зураг 2. Статистикийн цуглуулгыг идэвхжүүлэх.
Ингээд л та SecuReporter вэб интерфэйстэй холбогдож үүлэн үйлчилгээг ашиглаж болно.
Анхаарах зүйл! SecuReporter нь PDF форматтай маш сайн баримт бичигтэй. -аас татаж авч болно .
SecuReporter вэб интерфэйсийн тайлбар
SecuReporter-ийн аюулгүй байдлын администраторт өгдөг бүх функцүүдийн талаар дэлгэрэнгүй тайлбарыг энд өгөх боломжгүй - нэг нийтлэлд маш олон байдаг.
Тиймээс бид администраторын хардаг үйлчилгээ, түүний байнга ажилладаг зүйлсийн товч тайлбараар хязгаарлагдах болно. Тиймээс SecuReporter вэб консол юунаас бүрддэгийг мэдэж аваарай.
Газрын зураг
Энэ хэсэгт бүртгэгдсэн тоног төхөөрөмж, хот, төхөөрөмжийн нэр, IP хаягийг харуулна. Төхөөрөмж асаалттай байгаа эсэх, анхааруулах төлөв ямар байгаа тухай мэдээллийг харуулна. Аюулын газрын зураг дээр та халдагчдын ашигладаг пакетуудын эх сурвалж, халдлагын давтамжийг харж болно.
Самбар
Үндсэн үйл ажиллагааны талаархи товч мэдээлэл, заасан хугацаанд хийсэн товч аналитик тойм. Та 7 хоногоос 1 цаг хүртэлх хугацааг зааж өгч болно.
Зураг 3. Самбар хэсгийн харагдах байдлын жишээ.
Анализатор
Нэр нь өөрөө ярьдаг. Энэ бол сонгосон хугацаанд сэжигтэй траффикийг оношлох, аюул заналхийллийн чиг хандлагыг тодорхойлох, сэжигтэй пакетуудын талаарх мэдээллийг цуглуулах ижил нэртэй хэрэгслийн консол юм. Анализатор нь хамгийн түгээмэл хортой кодыг хянахаас гадна аюулгүй байдлын асуудлаар нэмэлт мэдээлэл өгөх боломжтой.
Зураг 4. Анализаторын хэсгийн харагдах байдлын жишээ.
Тайлан
Энэ хэсэгт хэрэглэгч график интерфэйс бүхий захиалгат тайланд хандах боломжтой. Шаардлагатай мэдээллийг нэн даруй эсвэл хуваарийн дагуу цуглуулж, тохиромжтой танилцуулга болгон эмхэтгэж болно.
Анхааруулга
Энд та анхааруулах системийг тохируулах боломжтой. Босго болон өөр өөр хүндийн түвшнийг тохируулах боломжтой бөгөөд энэ нь гажиг болон болзошгүй халдлагыг тодорхойлоход хялбар болгодог.
Тохиргоо
Үнэндээ тохиргоо бол тохиргоо юм.
Нэмж дурдахад, SecuReporter нь хувийн мэдээллийг боловсруулахдаа өөр өөр хамгаалалтын бодлогыг дэмжиж чадна гэдгийг тэмдэглэх нь зүйтэй.
дүгнэлт
Аюулгүй байдалтай холбоотой статистикт дүн шинжилгээ хийх орон нутгийн аргууд нь зарчмын хувьд өөрсдийгөө маш сайн баталсан.
Гэсэн хэдий ч аюул заналхийллийн цар хүрээ, ноцтой байдал өдөр бүр нэмэгдэж байна. Өмнө нь хүн бүрийн сэтгэл ханамжтай байсан хамгаалалтын түвшин хэсэг хугацааны дараа сул болдог.
Бүртгэгдсэн асуудлуудаас гадна орон нутгийн хэрэгслийг ашиглах нь функциональ байдлыг хадгалахын тулд тодорхой хүчин чармайлт шаарддаг (тоног төхөөрөмжийн засвар үйлчилгээ, нөөцлөлт гэх мэт). Алслагдсан байршлын асуудал бас байдаг - аюулгүй байдлын администраторыг долоо хоногийн 24 өдөр, 7 цагийн турш оффист байлгах нь үргэлж боломжгүй байдаг. Тиймээс та ямар нэгэн байдлаар дотоод системд гаднаас аюулгүй нэвтрэх боломжийг зохион байгуулж, өөрөө засварлах хэрэгтэй.
Үүл үйлчилгээг ашиглах нь аюулгүй байдлын шаардлагатай түвшинг хадгалах, халдлагаас хамгаалах, түүнчлэн хэрэглэгчдийн дүрэм зөрчихөд онцгой анхаарал хандуулж, ийм бэрхшээлээс зайлсхийх боломжийг олгодог.
SecuReporter бол ийм үйлчилгээг амжилттай хэрэгжүүлсний нэг жишээ юм.
Онцгой
Өнөөдрөөс эхлэн Zyxel болон манай Gold Partner X-Com хооронд Secureporter-ийг дэмждэг галт хана худалдан авагчдад зориулсан хамтарсан урамшуулал болж байна.
Ашигтай холбоосууд
[1] .
[2] Zyxel-ийн албан ёсны вэбсайт дээрх вэбсайт дээр.
[3] .
Эх сурвалж: www.habr.com