Hay'ado badan ayaa adeegsada adeegyada daruuraha ama u raraan qalabka
Xarunta xogta. Maxaa macno u leh in laga tago qolka server-ka iyo waa maxay habka ugu wanaagsan ee lagu abaabulo ilaalinta wareegga shabakada xafiiska ee xaaladdan oo kale?
Mar wax walba waxay ku jireen server-ka
Bilowgii horumarinta Runet, shirkadaha intooda badani waxay xalliyeen arrinta kaabayaasha IT-ga iyadoo loo eegayo qiyaastii isla nidaam isku mid ah: waxay u qoondeeyeen qol ay ku rakibeen qaboojiyaha iyo halka ku dhawaad dhammaan shabakadaha iyo qalabka server-ka ay ku urursan yihiin.
Maamulaha nidaamku wuxuu dejiyay hal ama dhowr server oo ku yaal FreeBSD, Linux, ama OpenSolaris, iwm. Ka dibna "martigeliyaha" wuxuu bilaabay adeegyada lagama maarmaanka ah: laga bilaabo server-ka shabakadda, boostada shirkadaha, ilaa adeegga martigelinta faylka.
Marka shirkadu korto oo ay horumarto, waxa hubaal ah in ay wajahdo xaalad ah in qolka server-ku aanu buuxin shuruudaha. Haddii aad lacag haysato, waxaad dhisi kartaa xarun xogeed kuu gaar ah. Waxaa laga yaabaa inay faa'iido badan tahay in laga kiraysto raakidhyada xarumaha xogta ganacsiga. Koronto tayo sare leh oo ku saleysan DRUPS, nidaamka qaboojinta warshadaha, shaqaale buuxa oo takhasus gaar ah leh - waxyaalahan si dhib leh uma heli karaan kiiska qolka server-ka xafiiska.
Ka dib ganacsiga weyn, maskaxda maamulka shirkadaha dhexdhexaadka ah iyo kuwa yaryar waxaa si tartiib tartiib ah uga gudbaya cilmi-nafsiga "wax kasta oo aan haysto ayaan wataa" iyo "gurigaygu waa qalcaddayda" si aan "qof kale u siiyo oo aan la siin" dhiban.”
Ganacsiyada yaryar, bixiyeyaasha daruuraha waxay u noqdeen ikhtiyaarka "ka baxsan". Haddii markii hore shirkad ka kooban 40 qof oo leh server-keeda gaarka ah ay ahayd wax loo qaadan karo, maanta adeegga isla Google-ka ayaa ku guuleysanaya dhinaceeda dhammaan kuwa aan markii hore malayn karin inay shaqeeyaan iyaga oo aan lahayn Sendmail ama Postfix u gaar ah.
Nidaamyada teknolojiyadda ah waxay siiyeen kaalmo weyn "raritaan". Haddii ka hor muuqaalkooda ay lagama maarmaan ahayd in la qaado dhammaan server-ka jirka, ama wax kasta oo ku jira qalab cusub, hadda waa ku filan in lagu wareejiyo sawirka mashiinka farsamada.
Maxaa ku hadhi doona qolkaas yar ee qaboojiyaha?
Marka hore, tani waa qalabka shabakada. Firfircoon iyo mid dareen leh labadaba. Badanaa, gadaasha magaca weyn ee "server" waxay fahmaan isku-xirnaanta haraadiga qalabka shabakada. Iyo kiisaska noocaas ah, qol gaar ah oo leh hawo qaboojiye awood leh, koronto, iyo wixii la mid ah looma baahna.
Kooxda labaad ee qalabka ee weli ay adag tahay in laga saaro qolka server-ka waa albaabbada
amniga.
Laakiin waa maxay albaabadani? Sida kor ku xusan, haddii wakhtiyadii la soo dhaafay maamulaha nidaamka uu lahaa hal ama dhowr server oo uu ku diri karo wax kasta oo qalbigiisu rabo, hadda raaxada noocaas ah waxaa laga yaabaa inaysan jirin.
Laakiin baahida loo qabo in laga ilaaliyo khataraha dibadeed ma aysan tagin. Waxaad, dabcan, u wareejin kartaa dhammaan adeegyada iyo qalabka lagama maarmaanka ah gebi ahaanba xarunta xogta oo aad kaxeyn kartaa taraafikada albaabkan oo kale ilaa xafiiska isku xirka isku xirka adoo isticmaalaya kanaal sugan, tusaale ahaan, adoo adeegsanaya VPN.
Nidaamkani wuxuu u muuqdaa mid soo jiidasho leh jaleecada hore, haddii aysan ahayn culeyska kordhay ee kanaalada jira. Haddii aadan rabin inaad bixiso kanaalka dhumuc weyn, tani maahan waxa aad u baahan tahay.
Ikhtiyaar kale ayaa ah in la iibsado qalab gaar ah oo loogu talagalay ilaalinta taraafikada, qaab-dhismeedka kaas oo, sababtoo ah diiradda cidhiidhiga ah, wuxuu kuu ogolaanayaa inaad sameyso iyada oo aan lahayn qaybaha tamarta-xoogga leh iyo kulaylka.
Looma baahna goob xayawaan ah
Maqnaanshaha qolka caadiga ah ee server-ka, waxaa aad u fiican in la helo adeegyo dhowr ah "hal sanduuq" hal mar halkii laga abuuri lahaa "zoo" qol yar, ama xitaa gudaha golaha yar ee isdhaafka ah. Isla mar ahaantaana, xalku waa inuu noqdaa mid aan qaali ahayn, la xaqiijiyay oo taageero caadi ah ku leh Ruushka.
Ogow. Waxaan hadda ka hadlaynaa xafiisyo aad u yaryar, dhexdhexaad ah iyo kuwo waaweyn. Wali ma tixgelineyno shirkadaha waaweyn ee dhista xarumahooda xogta - hal maqaal "waa wax aan macquul aheyn in la fahmo baaxadda."
Iyo kiis kasta, Zyxel waxay horey u leedahay xal, gudaha xariiqa badeecada. Marka la soo koobo, uma baahnid "Zoo".
ZyWALL ATP Security Gateways
Waxaan horey uga hadalnay mabaadi'da hawlgalka aaladahaas oo kale iyadoo la adeegsanayo tusaalaha Muuqaalkooda ugu muhiimsan waa isku dhafka dab-damiska iyo adeegga amniga ee Zyxel Cloud. Waad ku mahadsan tahay qaybinta mas'uuliyadahaas, ZyWALL ATP waxay xallisaa dhowr arrimood oo kala duwan oo ilaalin ah iyada oo aan loo baahnayn agab qalab dheeri ah.
Liistada hawlaha ilaalinta aad bay qani u tahay (eeg Shaxda 1), oo ay ku jiraan SecuReporter Tools analytics iyo Sandboxing - "sanduuqa ciid" ee falanqaynta hordhaca ah ee waxa la soo dejiyay.
Waxaa habboon in la xoojiyo mar kale in kiiskan aanu si fudud uga wareejinayno adeegyada xafiiska deegaanka ee daruuraha. Zyxel Cloud wax kasta oo kale ayuu noogu sameeyaa qaab qarsoodi ah. Ku habboonaanta ka sokow, habkani wuxuu bixiyaa ilaalin wax ku ool ah oo ka dhan ah hanjabaadaha eber-maalin iyada oo loo marayo barashada mashiinka iyo is-weydaarsiga macluumaadka ee u dhexeeya albaabbada ATP ee adduunka oo dhan. Shabakad dhan oo neerfaha ah ayaa loo dhisay ilaalinta.
: "Marka fayl aan la garanayn la ogaado, Cloud Query si dhakhso ah (laba ilbiriqsi gudahood) waxay hubisaa koodka xashiishka ee ka dhanka ah xogta daruuraha waxayna go'aamisaa inay khatar tahay iyo in kale. Adeegani wuxuu u baahan yahay ugu yaraan ilaha shabakada si uu u shaqeeyo, sidaas darteed ma dhimayo waxqabadka aaladda. Waxtarka ilaalinta khatarta ah waxaa lagu hubiyaa isticmaalka xog ururin daruuriga ah oo si joogto ah loo cusboonaysiiyay oo ka kooban xog balaayiin hanjabaad ah. Query Cloud waxa kale oo ay dardar gelisaa sirta Zyxel Security Cloud awoodaha ogaanshaha khatarta soo baxaya, iyada oo kor u qaadaysa ilaalinta malware-ka ee dab-damis kasta oo ATP ah."
Shaxda 1. Tilmaamaha farsamada ee khadka ZyWALL ATP.
Ogeysiis:
(1) Waxqabadka dhabta ahi wuxuu aad ugu tiirsan yahay xaaladaha shabakada iyo codsiyada firfircoon.
(2) Wax soo saarka ugu badan wuxuu ku salaysan yahay RFC 2544 (1,518-byte UDP packs).
(3) Qiyaasta wax soo saarka VPN waxay ku salaysan tahay RFC 2544 (1,424-byte UDP packs).
(4) Qiyaasta wax soo saarka AV iyo IDP waxay adeegsadaan tijaabada waxqabadka HTTP heerka warshadaha (1,460-byte baakidhyada HTTP). Tijaabada waxaa lagu sameeyay qaab isku xiran oo badan.
(5) Marka la cabbirayo tirada ugu badan ee suurtogalka ah ee kalfadhiyada, qalabka heerka warshadaha ayaa la isticmaalay - IXIA IxLoad Tool test.
(6) Natiijooyinka tijaabada xawaaraha WAN ee 1Gbps waxaa lagu qabtey xaaladaha dhabta ah ee aduunka waxaana laga yaabaa inay waxyar ka duwanaato iyadoo ku xiran tayada isku xirka.
(7): Kadib xidhmada Dahabku dhacayo, 2 AP oo kaliya ayaa la taageeri doonaa.
(8): Waxaad awood u siin kartaa ama ballaarin kartaa shaqeynta adiga oo iibsanaya shatiyo dheeraad ah adeegyada Zyxel.
U fiirso adeegyada VPN ee la taageeray. Ku dhawaad wax kasta oo lagama maarmaanka u ah isgaarsiinta xarunta ama guriga waxay horeyba ugu jireen "hal dhalo," sidaas darteed waxaan si badbaado leh ugu talin karnaa qalabkan labadaba sida isgaadhsiinta ugu dambeysa ee laanta iyo in la taageero shaqada fog ee shaqaalaha.
Xalka xafiisyada yaryar
Xafiisyada yaryar waxa loo qaybin karaa laba kooxood: shirkado madax-banaan iyo laamo shirkado waaweyn ah.
Kuwa madax-banaani waa ganacsiyo dhawaan dhashay iyo kuwa la doonayo in ay yaraadaan. Tusaale ahaan, xafiisyada naqshadeynta, istuudiyaha dhismaha, xafiisyada tifaftirka ee warbaahinta yaryar, iyo wixii la mid ah. Qaybaha ganacsi ee noocan oo kale ah waxay inta badan isticmaalaan adeegyada daruuraha, ugu yaraan boostada iyo wadaagista faylka.
Laamaha ururrada waaweyn - waxa ugu weyn ee iyaga u ah waa in ay xiriir xasilloon la yeeshaan xafiiska dhexe. Wax kasta oo kale waxay ku yaalaan "Xarunta".
Inta badan "carruurtu" noocan oo kale ah waxay u baahan yihiin is-dhexgal fudud oo lagu xakameynayo. Maamulaha shabakadda ee ka socda xarunta inta badan ma helo fursad uu si degdeg ah ugu degdego dhulalka fog si uu u xalliyo dhibaatada laanta cusub. Shirkadaha yaryar ee maxaliga ahi ma helaan fursadan gabi ahaanba. Waa in aan isticmaalno adeegyada “soo socda
admin." Xaaladahan oo kale, waxaa lagama maarmaan ah in la xakameeyo iyadoo la raacayo mabda'a "ka fudud, ka badan oo la isku halleyn karo."
Xafiisyada yaryar, waxay macno u leedahay in la isticmaalo moodooyinka ZyWALL ATP100 iyo ZyWALL ATP200.
Iridda shabakada soo muuqday dhawaanahan, laakiin mar hore ayuu soo galay .
Farqiga ugu weyn ee u dhexeeya walaalkiis ka weyn () - in loogu talagalay rar yar, oo aan lahayn wax ku dhejis ah 19-inch. Lagu taliyay xafiisyada guriga, shirkadaha yaryar, laamaha iyo wixii la mid ah.
Jaantuska 1. ZyWALL ATP100.
Tilmaamaha naqshadeynta: ATP100 iyo ATP200 waa moodallo bilaa fan ah. Waa maxay sababta tani u wanaagsan tahay: marka hore, ma jiro buuq, iyo marka labaad, looma baahna in la beddelo taageeraha. Xaalad leh "Maamulka soo socda", tani waa tilmaame aad muhiim u ah.
Jaantuska 2. ZyWALL ATP200.
Qaabka ATP200 wuxuu taageeraa laba dekedood oo WAN wuxuuna ku xidhi karaa laba khad oo madaxbannaan, tusaale ahaan, bixiyeyaasha kala duwan.
Sida kor ku xusan, xafiis yar, waxa ugu muhiimsan ka dib marka la helo koronto deggan waa isku xirka xasilloon. Nasiib darro, bixiyeyaasha maxalliga ahi had iyo jeer ma dammaanad qaadi karaan in aanay jiri doonin shilal. Waa inaan raadinaa xulashooyinka kaydinta.
MUHIIM! Marka lagu daro dekedaha WAN ee go'an, moodooyinka ATP waxay leeyihiin dekedo USB ah oo aad ku xidhi karto modem USB oo aad u isticmaali karto WAN ahaan. Sifadan ayaa diyaar u ah dhammaan ATP-yada.
Haddii qalabku leeyahay dekedda SFP, tani sidoo kale waxaa loo isticmaali karaa WAN ahaan. Habkan ayaa diyaar u ah dhammaan ATP-yada.
Halkan waxaa ah hack-nololeedka Zyxel.
Shirkadaha dhexdhexaadka ah
Shirkadaha dhexdhexaadka ah, Zyxel waxay leedahay qalab u gaar ah oo wanaagsan -
Waa albaab jiilka xiga oo leh ilaalin horumarsan oo ka dhan ah khataraha soo koraya.
Waxaa ka mid ah sifooyinka xiisaha leh:
7 dekedood oo la habeyn karo waxay ogolaadaan qaabeynta dabacsan, tusaale ahaan, 2 WAN, 2 DMZ iyo 3 LAN dekedood iyadoo la isku xirayo 3 VLAN oo kala duwan oo loogu talagalay isticmaalka gudaha. Waxa kale oo jirta 1 deked SFP ah.
Jaantuska 3. ZyWALL ATP500.
Waa suurtogal in lagu shaqeeyo Aaladda HA Pro qaab kooxeedka helitaan sare oo laga bilaabo laba ZyWALL ATP500. Haddii mid ka mid ah uusan shaqayn, ka labaad ayaa weli bixin doona isgaarsiin.
Isticmaalka hawlaha ATP500 si buuxda, waxaad heli kartaa dabacsanaan,
aadka la isku halleyn karo, isgaadhsiinta aaminka ah ee lala yeesho aduunka ka baxsan ama noodhka goonida ah, tusaale ahaan,
xarunta dhexe.
Xafiisyo waaweyn
Iyaga, nooca ugu awoodda badan ee khadkan ayaa lagula talinayaa - ATP800.
Habkani wuxuu leeyahay tiro dekedo ah oo wanaagsan: 12 RJ-45 iyo 2 SFP, dhammaantood waxaa lagu hagaajin karaa qaabka WAN, LAN ama DNZ, kaas oo kuu ogolaanaya inaad isticmaasho dhowr WLANs, abaabulo dhowr DMZs oo weli fursad u leh inaad ku xirto. shabakad dibadda ah oo loogu talagalay kaabayaasha gudaha ee adag. Ku haboon xafiisyo waaweyn oo cadaalad ah oo leh shabakad horumarsan iyo shuruudaha sare ee amniga iyo xakamaynta gelitaanka.
Jaantuska 4. ZyWALL ATP800.
Waxa kale oo xusid mudan in moodelkan lagu taliyay in la iibsado iyada oo u janjeerta in ay "korto." Haddii aad qorsheyneyso inaad koraan shirkaddaada, tusaale ahaan, horumarinta silsiladda dukaamo ee maxaliga ah, ka dibna waxay macno u tahay inaad isla markiiba iibsato nooc ka sii xoog badan si aanad lacag ugu bixin laba jeer.
Sida aad arki karto, xitaa marka lagu jiro xaaladaha ugu spartan waxaa suurtagal ah in la bixiyo heer wanaagsan oo ilaalin ah, dulqaadka qaladka iyo dabacsanaanta hawlgalka.
Taageerada farsamada, talada, doodaha, wararka, xayaysiinta iyo ogeysiisyada - nagala soo xidhiidh Telegram!
Xiriiro faa'iido leh
Source: www.habr.com