Menü

Kiemelt témánk

Feliratkozás


Eseménynaptár

előző hónapkövetkező hónap
62_Depositphotos_109027890.jpg
Forrás: ITB

Az informatikai eszközök és a velük járó informatikai hálózati kommunikáció korábban elképzelhetetlen mértékű elterjedése a piac minden szereplőjét nem várt és állandó kihívások elé állítja. Balku Ferenc, a Networker szakértőjének írása.

 

A biztonsági események, sőt a számítógépes bűnözés mértékének és kifinomultságának folyamatos növekedése miatt, a felhasználói világnak és az eszközgyártóknak is át kell gondolniuk IT-védelmi stratégiájukat. A biztonsági megoldások ma már szinte minden helyzethez rendelkezésre állnak, vagy már eleve az eszközök szerves részét képezik. A védelmi szemlélet azonban ma még döntően mennyiségi és elosztott. A végpontokon a különféle támadástípusok ellen testre szabott védelmi eszközökkel, a hálózati átviteli csomópontokon pedig az átömlő adatmennyiséget átvizsgáló megoldásokkal biztosítjuk a védelmet. Mindezek persze a támadások fejlődésével együtt kell, hogy fejlődjenek és bővüljenek. Új támadási formák megjelenése esetén pedig új szoftverek és hardverek jelennek meg.

 

Mire legyen képes a rendszer?

A mai tűzfalakkal szemben már alapelvárás, hogy ne pusztán a hálózati forgalmat, hanem a forgalomba beágyazott végfelhasználói forgalmat is vizsgálják át. A routerekben, swtichekben is tűzfal funkciók jelennek meg. Mindezek mellett specializált mail, web és egyéb forgalmat átvizsgáló célberendezéseket is használunk. Az így megszaporodott és szétszórt biztonsági eszközök beállításainak kezelése, felügyelete, üzemeltetése, az egyes eszközökön megvalósított szabályrendszerek konzisztenciájának fenntartása egyre nagyobb elvárásokat támaszt a menedzsmentrendszerekkel szemben. Nem beszélve a hihetetlen mértékben szaporodó biztonsági logok elemzései által támasztott feladatok megoldásairól.

Ezen túlmenően persze sokan próbálkoznak már ma is valamilyen következő generációs biztonsági megoldás felépítésével, amely általában egyfajta automatizált intelligencia köré épül, képes áttekinteni a kommunikációs rendszert, és természetesen képes gyorsan felismerni és eliminálni a fenyegetéseket.

A Juniper Networks a saját Software-Defined Secure Network (SDSN) megoldása segítségével a felhasználók számára olyan választási lehetőséget kínál, amely felhőalapú infrastruktúrát használ a biztonsági fenyegetések gyors felkutatására és kiküszöbölésére, valamint képes a teljes – fizikai és virtuális – hálózat védelmét végponttól végpontig biztosítani.

 

Biztonságpolitika, érzékelés és végrehajtás

A Juniper SDSN technológiájának lényege a hálózati biztonság kezelésének központosítása és automatizálása. Központi funkciói a Policy (biztonságpolitika), a Juniper „Sky ATP” felhő által biztosított Detection (érzékelés) és Enforcement (végrehajtás). Ezek segítségével a védett hálózat egyetlen holisztikus védelmi tartománnyá alakul át, amelyben minden hálózati elem biztonságpolitikai és biztonsági utasítás végrehajtó elemként működik.

A technológia alapját a Juniper automatizálás (Automation), hálózat-funkció virtualizálás (Network Function Virtualization, NFV) és szoftver-definiált hálózat (Software Defined Networking, SDN) területeken elvégezett úttörő munkája és megszerzett tapasztalatai biztosítják.

Az SDSN 1. fázisa (SDSN Phase 1) tisztán Juniper Networks eszközökből felépített hálózatok számára lett kidolgozva. A hálózatban található Juniper EX LAN switchek és QFX datacenter switchek, SRX tűzfalak és a Junos Space Security Director menedzsmentrendszer a rájuk csatlakozó végpontok által generált és rajtuk áthaladó forgalmat vizsgálják, a döntésekhez szükséges biztonsági intelligenciát a Sky ATP felhőre csatlakozva veszik igénybe. A Sky ATP az eszközökön új biztonsági szabályokat képes létrehozni a pillanatnyi helyzetnek megfelelően.

 

A mellékelt egyszerű illusztráció az SDSN Phase 1 működését mutatja be. A folyamat lépései a következők:

1. A Sky ATP a 192.168.10.1 című végpontot fertőzöttként azonosítja.

2. Az SVL-A területet ellátó EX switch a hostot karanténba helyezi.

3. A fertőzött host közben átmozog egy másik területre, ott új IP-címet kap.

4. A switcheken aktív Switch Micro Service modul nyomon követi a MAC → új IP-cím eseményt.

5. Az SVL-B tartomány EX switche automatikusan karanténba helyezi a végpontot.

6. A Policy Controller modul értesíti A Sky ATP-t az új MAC → IP egymáshoz rendelésről.

 

Teljes körű automatizálás és intelligens vezérlés

Az SDSN 2. fázisa (SDSN Phase 2) is elérhető már jó ideje. A leglényegesebb újdonságot az jelentette, hogy a hálózat nemcsak homogén Juniper Networks, hanem vegyes gyártói környezet lehet. A Juniper Networks a saját hagyományosan ismert és elismert területei mellett a hálózati biztonság területén is a szabványos megoldásokat támogatja. Ennek jegyében széles körű partnerségi viszonyt épített ki szinte minden jelentős érintett megoldásszállítóval. A biztonsági információkat más gyártó switchei, tűzfalai is szolgáltathatják. A megoldás teljes körűen automatizálható és intelligensen vezérelhető Juniper Contrail, VMWare NSX vagy akár open source rendszerrel is.

A Juniper SDSN megoldása többféle hálózati környezetben is alkalmazható. A felhő technológiát biztonsági vagy hozzáférési okokból kizáró hálózatok, rendszerek számára a kulcsfontosságú ATP modul appliance formában is elérhető.

Virtuális hálózati megoldások támogatására a Juniper SRX tűzfalplatform virtuális változata áll rendelkezésre. A vSRX többféle hypervisor környezetet – KVM, VMWare, Hyper-V – támogat, ezen kívül Docker-alapú konténeres környezetbe fejlesztett változata (cSRX) is létezik.

A Junos Space Security Director menedzsmentrendszer és a Contrail SDN kontrollerrendszer mellett a Juniper Secure Analytics (JSA) SIEM-rendszer teszik lehetővé a nagyméretű hálózatokban történő implementációt.

Karrierszkenner

Kíváncsi, hol dolgozik egykori kollégája, üzleti partnere?
Szeretné, ha az ön karrierjéről is hírt adnánk?

Böngésszen és regisztráljon!

Jelenleg 2028 személy szerepel adatbázisunkban.
Az utolsó regisztrált:Alföldi István

A legkeresettebb emberek:

Cégszkenner

Melyek az ict-iparág legfontosabb cégei?
Melyek a fontosabb felhasználók más iparágakból?

Regisztrálja cégét Ön is!

Jelenleg 4835 cég szerepel adatbázisunkban.
Az utolsó regisztrált:ALEF Distribution HU Kft.

A legkeresettebb cégek: