په سرور خونه کې به څه پاتې شي؟

ډیری سازمانونه د بادل خدمتونه کاروي یا تجهیزات حرکت کوي
د معلوماتو مرکز. د سرور خونه کې د وتلو لپاره څه معنی لري او په داسې حالت کې د دفتر شبکې محیط محافظت تنظیم کولو غوره لاره څه ده؟

یو وخت هرڅه په سرور کې وو

د Runet د پراختیا په پیل کې، ډیری شرکتونو د نږدې ورته سکیم سره سم د معلوماتي ټیکنالوژۍ زیربنا مسله حل کړه: دوی یوه خونه تخصیص کړه چیرې چې دوی هوایی کنډک نصب کړی او چیرې چې نږدې ټول شبکه او سرور تجهیزات متمرکز وو.

د سیسټم مدیر یو یا څو سرورونه په FreeBSD، Linux، یا OpenSolaris، او نور کې تنظیم کړل او بیا یې په دې "میزبان" کې اړین خدمتونه پیل کړل: د ویب سرور، کارپوریټ میل څخه، د فایل کوربه کولو خدمت پورې.

کله چې یو شرکت وده کوي او وده کوي، دا په ناڅاپي ډول د داسې وضعیت سره مخ کیږي چیرې چې د سرور خونه نور اړتیاوې نه پوره کوي. که تاسو پیسې لرئ، تاسو کولی شئ خپل د معلوماتو مرکز جوړ کړئ. دا ممکن د سوداګریزو معلوماتو مرکزونو څخه د ریکونو کرایه کولو لپاره خورا ګټور وي. د DRUPS پر بنسټ د لوړ کیفیت بریښنا رسول، د صنعتي هوایی کنډک سیسټم، د لوړ متخصص متخصصینو بشپړ کارمندان - دا شیان د دفتر سرور خونې په قضیه کې په سختۍ سره شتون لري.

د لویو سوداګرۍ په تعقیب، د منځنیو او کوچنیو شرکتونو د مدیریت په ذهن کې په تدریجي ډول د "زه هر څه چې له ځانه سره لرم" او "زما کور زما قلعه ده" له ارواپوهنې څخه یو لیږد دی چې "بل چا ته یې ورکوم او نه. ځوریږي."

د کوچني سوداګرۍ لپاره ، د بادل چمتو کونکي دا ډول "آؤټ سورس" اختیار ګرځیدلی. که پخوا د 40 خلکو شرکت لپاره د خپل بریښنالیک سرور درلودل یو څه په پام کې نیول شوي و ، نن ورځ د ورته ګوګل خدمت ټول هغه څوک وګټل چې دمخه یې د خپل سینډ میل یا پوسټ فکس پرته د کار کولو تصور نه کاوه.

مجازی سیسټمونه په داسې "بدلون" کې لوی مرسته چمتو کړې. که د دوی د ظهور دمخه دا اړینه وه چې ټول فزیکي سرور انتقال کړئ، یا په نوي هارډویر کې هرڅه تنظیم کړئ، اوس دا د مجازی ماشین عکس لیږدولو لپاره بس دی.

په هغه کوچنۍ کوټه کې به څه شی پاتې وي چې د هوایی حالت سره وي؟

تر ټولو لومړی، دا د شبکې تجهیزات دي. دواړه فعال او غیر فعال. ډیری وختونه، د لوړ نوم "سرور" تر شا دوی د شبکې تجهیزاتو پاتې کیدو سره کراس پیوستون پوهیږي. او د داسې قضیو لپاره، د ځواکمن هوایی کنډک سیسټم، د بریښنا رسولو او داسې نورو سره ځانګړې خونه ته اړتیا نشته.

د تجهیزاتو دویمه ډله چې لاهم د سرور خونې څخه لرې کول ستونزمن دي دروازې دي
امنیت.

مګر دا دروازې څه دي؟ لکه څنګه چې پورته یادونه وشوه، که په تیرو وختونو کې د سیسټم مدیر په خپل اختیار کې یو یا څو سرورونه درلودل چیرې چې هغه کولی شي هر هغه څه چې د هغه زړه یې وغواړي ځای پرځای کړي، اوس ممکن دا ډول آرایشي شتون نلري.

خو د بهرنیو ګواښونو په وړاندې د ساتنې اړتیا له منځه نه ده تللې. تاسو کولی شئ، البته، ټول خدمتونه او اړین تجهیزات په بشپړه توګه د ډاټا مرکز ته انتقال کړئ او د داسې دروازې څخه د دفتر کراس اتصال ته د خوندي چینل له لارې ټرافيک واستوئ، د بیلګې په توګه، د VPN له لارې.
دا سکیم په لومړي نظر کې زړه راښکونکي ښکاري، که په موجوده چینلونو کې د زیاتوالي لپاره نه وي. که تاسو نه غواړئ د یو موټی چینل لپاره پیسې ورکړئ، دا هغه څه ندي چې تاسو ورته اړتیا لرئ.

بله لاره دا ده چې د ټرافیک محافظت لپاره یو ځانګړي وسیله واخلئ، د هغې جوړښت، د هغې د محدود تمرکز له امله، تاسو ته اجازه درکوي د ځواکمن انرژی او تودوخې تولیدونکي اجزاو پرته ترسره کړئ.

ژوبڼ ته اړتیا نشته

د کلاسیک سرور خونې په نشتوالي کې ، دا خورا غوره ده چې په یوځل کې ډیری خدمتونه "په یوه بکس کې" ترلاسه کړئ په یوه کوچنۍ خونه کې د "ژوبڼ" رامینځته کولو په پرتله ، یا حتی په کوچنۍ کراس اوور کابینې کې. په ورته وخت کې، حل باید ارزانه، ثابت او په روسیه کې نورمال ملاتړ ولري.

نوټ. موږ اوس د خورا کوچني، متوسط ​​​​او لوی دفترونو په اړه خبرې کوو. موږ لاهم لوی شرکتونه په پام کې نه لرو چې د دوی د معلوماتو مرکزونه رامینځته کوي - په یوه مقاله کې "د پراخوالي پیژندل ناممکن دي."

او د هرې قضیې لپاره ، زیکسیل دمخه د ورته محصول لاین کې حل لري. په لنډه توګه، تاسو به "ژوبڼ" ته اړتیا ونلرئ.

د ZyWALL ATP امنیت دروازې

موږ مخکې د مثال په کارولو سره د داسې وسیلو د عملیاتو د اصولو په اړه خبرې وکړې ZyWALL ATP200د دوی اصلي ځانګړتیا د Zyxel کلاوډ امنیت خدماتو سره د اور وژونکي ترکیب دی. د مسؤلیتونو د دې ویش څخه مننه، ZyWALL ATP د اضافي هارډویر سرچینو ته اړتیا پرته د پراخ محافظت مسلو پراخه لړۍ حل کوي.

د محافظت دندو لیست خورا بډایه دی (جدول 1 وګورئ) په شمول د SecuReporter تحلیلي وسیلې او سانډ باکسینګ - د ډاونلوډ شوي مینځپانګې لومړني تحلیل لپاره "سنڈ باکس".

دا یو ځل بیا د ټینګار ارزښت لري چې پدې حالت کې موږ په ساده ډول د محلي دفتر څخه بادل ته خدمات لیږدوو. زیکسیل کلاوډ زموږ لپاره په نامعلوم حالت کې هرڅه کوي. د اسانتیا سربیره، دا طریقه په ټوله نړۍ کې د ماشین زده کړې او د ATP دروازې ترمنځ د معلوماتو تبادلې له لارې د صفر ورځې ګواښونو په وړاندې اغیزمن محافظت چمتو کوي. د محافظت لپاره ټوله عصبي شبکه جوړه شوې ده.

اقتباس: "کله چې یو نامعلوم فایل کشف شي، د کلاوډ پوښتنې په چټکۍ سره (په څو ثانیو کې) د کلاوډ ډیټابیس په وړاندې د هش کوډ چک کوي او معلومه کوي چې آیا دا خطرناکه ده که نه. دا خدمت د کار کولو لپاره لږترلږه د شبکې سرچینو ته اړتیا لري ، او له همدې امله د وسیلې فعالیت نه کموي. د ګواښ محافظت اغیزمنتوب د دوامداره تازه شوي بادل ډیټابیس کارولو سره تضمین کیږي چې د ملیاردونو ګواښونو ډاټا لري. د کلاوډ پوښتنه د Zyxel Security کلاوډ د راپورته کیدونکي ګواښ کشف ظرفیتونو استخبارات هم ګړندي کوي ، د هر ATP فایروال مالویر محافظت ته وده ورکوي.

جدول 1. د ZyWALL ATP لاین تخنیکي ځانګړتیاوې.

یادونې:

(1) حقیقي فعالیت خورا د شبکې شرایطو او فعال غوښتنلیکونو پورې اړه لري.

(2) اعظمي throughput د RFC 2544 (1,518-byte UDP پیکټونو) پر بنسټ والړ دی.

(3) اندازه شوی VPN throughput د RFC 2544 (1,424-byte UDP پیکټونو) پر بنسټ والړ دی.

(4) AV او IDP throughput میټریکونه د صنعت معیاري HTTP فعالیت ازموینه (1,460-byte HTTP پاکټونه) کاروي. ازموینه په څو اړخیز حالت کې ترسره شوې.

(5) کله چې د ډیری ممکنه غونډو شمیر اندازه کول، د صنعت معیاري وسایل کارول شوي - د IXIA IxLoad ازموینې وسیله.

(6) د 1Gbps WAN سرعت ازموینې پایلې د ریښتیني نړۍ شرایطو لاندې ترسره شوي او ممکن د لینک کیفیت پورې اړه لري یو څه توپیر ولري.

(7): د سرو زرو پیک پای ته رسیدو وروسته، یوازې 2 APs به ملاتړ شي.

(8): تاسو کولی شئ د Zyxel خدماتو لپاره د اضافي جوازونو په اخیستلو سره فعالیت فعال یا پراخ کړئ.

د VPN خدماتو ملاتړ شوي سیټ ته پاملرنه وکړئ. نږدې هرڅه چې د مرکزي دفتر یا کور دفتر سره د اړیکو لپاره اړین دي لا دمخه په "یو بوتل کې" دي، نو موږ کولی شو دا وسیله په خوندي ډول د یوې څانګې لپاره د وروستي ارتباطي نوډ په توګه او د کارمندانو لیرې کار مالتړ لپاره وړاندیز وکړو.

د کوچني دفترونو لپاره حلونه

کوچني دفترونه په دوو ډلو ویشل کیدی شي: خپلواکه تصدۍ او د لویو شرکتونو څانګې.

خپلواک هغه نوي زیږیدلي شرکتونه دي او هغه چې د کوچني پاتې کیدو برخلیک لري. د مثال په توګه، د ډیزاین بیورو، معمارۍ سټوډیو، د کوچنیو رسنیو اداری دفترونه، او داسې نور. دا ډول سوداګریز واحدونه اکثرا د بادل خدمتونه کاروي، لږترلږه د بریښنالیک او فایل شریکول.

د لویو سازمانونو څانګې - د دوی لپاره اصلي شی د مرکزي دفتر سره باثباته اړیکه ده. نور هرڅه په "مرکز" کې دي.

ډیری وختونه دا ډول "ماشومان" د کنټرول لپاره ساده انٹرفیس ته اړتیا لري. د مرکزي دفتر څخه د شبکې مدیر اکثرا فرصت نلري چې په نوي څانګه کې د ستونزې حل کولو لپاره لیرې پرتو سیمو ته ګړندي شي. محلي کوچني شرکتونه دا فرصت نلري. موږ باید د "راتلونکي" خدماتو ته لاره هواره کړو
اډمین." د داسې قضیو لپاره، دا اړینه ده چې د اصولو سره سم کنټرول "ساده، ډیر باوري" وي.

د وړو دفترونو لپاره، دا د ZyWALL ATP100 او ZyWALL ATP200 ماډلونو کارولو لپاره معنی لري.

د شبکې دروازه ATP100 نسبتا پدې وروستیو کې راڅرګند شو، مګر لا دمخه داخل شوی پلور.

د خپل مشر ورور څخه اصلي توپیر (ATP200) - دا چې دا د کوچني بار لپاره ډیزاین شوی، او د 19 انچ ریک لپاره ماونټ نلري. د کور دفترونو، کوچنیو شرکتونو، څانګو او داسې نورو لپاره وړاندیز شوی.

شکل 1. ZyWALL ATP100.

د ډیزاین ځانګړتیاوې: ATP100 او ATP200 بې فین ماډلونه دي. ولې دا ښه دی: لومړی، هیڅ شور نشته، او دویم، د فین بدلولو ته اړتیا نشته. په داسې حالت کې چې د "راتلونکي مدیر" سره، دا یو خورا مهم شاخص دی.

شکل 2. ZyWALL ATP200.

د ATP200 ماډل د دوه WAN بندرونو ملاتړ کوي او کولی شي دوه خپلواک لینونو سره وصل شي ، د مثال په توګه ، د مختلف چمتو کونکو څخه.

لکه څنګه چې پورته یادونه وشوه، د کوچني دفتر لپاره، د بریښنا د ثابت رسولو وروسته ترټولو مهم شی یو باثباته اړیکه ده. له بده مرغه، محلي چمتو کونکي تل نشي تضمین کولی چې هیڅ ډول پیښې به نه وي. موږ باید د بیک اپ اختیارونو په لټه کې شو.

مهم! د وقف شوي WAN بندرونو سربیره، د ATP ماډلونه USB بندرونه لري چې تاسو کولی شئ د USB موډیمونو سره وصل شئ او د WAN په توګه یې وکاروئ. دا خصوصیت د ټولو ATPs لپاره شتون لري.

که چیرې وسیله د SFP بندر ولري، دا د WAN په توګه هم کارول کیدی شي. دا خصوصیت د ټولو ATPs لپاره شتون لري.

دلته د زیکسیل څخه د ژوند هیک دی.

متوسط ​​شرکتونه

د منځنۍ کچې شرکتونو لپاره، Zyxel خپل ښه هارډویر لري - ZyWALL ATP500

دا د راتلونکي نسل دروازه ده چې د پرمختللي ګواښونو پروړاندې پرمختللي محافظت لري.

په زړه پورې ځانګړتیاوو کې:

د ترتیب وړ 7 بندرونه د انعطاف وړ ترتیب ته اجازه ورکوي، د بیلګې په توګه، 2 WAN، 2 DMZ او 3 LAN بندرونه پداسې حال کې چې د داخلي کارونې لپاره 3 جلا VLANs سره نښلوي. د 1 SFP بندر هم شتون لري.

شکل 3. ZyWALL ATP500.

دا ممکنه ده چې د دوه ZyWALL ATP500 څخه د HA Pro لوړ شتون کلستر حالت کې کار وکړئ. که یو غیر فعال وي، دویم به بیا هم اړیکه چمتو کړي.

په بشپړ ډول د ATP500 افعال کارول، تاسو کولی شئ انعطاف وړ ترلاسه کړئ،
د بهرنۍ نړۍ یا جلا نوډ سره خورا معتبر، خوندي اړیکه، د بیلګې په توګه،
مرکزي دفتر

لوی دفترونه

د دوی لپاره، د دې کرښې خورا پیاوړی نسخه سپارښتنه کیږي - ATP800.

دا ماډل د بندرونو ښه شمیر لري: 12 RJ-45 او 2 SFP، دا ټول په WAN، LAN یا DNZ حالت کې تنظیم کیدی شي، کوم چې تاسو ته اجازه درکوي څو WLANs وکاروئ، ډیری DMZs تنظیم کړئ او لاهم د وصل کیدو فرصت لري. د پیچلي داخلي زیربنا لپاره بهرنۍ شبکه. د پرمختللې شبکې او د امنیت او لاسرسي کنټرول لپاره لوړ اړتیاو سره د کافي لوی دفترونو لپاره مناسب.

شکل 4. ZyWALL ATP800.

دا هم د یادونې وړ ده چې دا ماډل د پیرود لپاره د "ودې" تمایل سره وړاندیز کیږي. که تاسو پلان لرئ خپل شرکت ته وده ورکړئ ، د مثال په توګه ، د پلورنځیو ځایی سلسله رامینځته کړئ ، نو دا معنی لري چې سمدلاسه یو ډیر پیاوړی ماډل واخلئ ترڅو دوه ځله پیسې مصرف نه کړئ.

لکه څنګه چې تاسو لیدلی شئ، حتی د ډیری سپارتان شرایطو لاندې دا ممکنه ده چې د ښه محافظت، غلطی زغم او په عملیاتو کې انعطاف چمتو کړئ.

تخنیکي ملاتړ، مشورې، خبرې اترې، خبرونه، ترویج او اعلانونه - ګډون وکړئ په ټیلیګرام کې موږ سره اړیکه ونیسئ!

ګټور لینکونه

1. ځای کول: څنګه، ولې او ولې

2. پخپله سهارنۍ وخورئ، خپل کار د "بادل" سره شریک کړئ

3. ZyWALL ATP100 امنیتي دروازې پاڼه

4. ZyWALL ATP200 امنیتي دروازې پاڼه

5. ZyWALL ATP500 امنیتي دروازې پاڼه

6. ZyWALL ATP800 امنیتي دروازې پاڼه

7. زموږ خدمت دواړه خطرناک او ستونزمن دي، یا Zyxel ATP500

سرچینه: www.habr.com