2019-02-19 13:48 |
 

 
    Vállalkozás Online a Twitter-en  Vállalkozás Online a Facebook-on  Vállalkozás Online a Facebook-on
Címlap arrow E-business arrow Hálózati biztonság 3D-ben

Rovatok
Címlap
Vállalkozás indítása
A vállalkozó
Marketing
E-business
Pénzügyek
Adózás
Jog
Menedzsment
Állás - Munka
Európai Unió
Üzleti etika
KKV e-Learning
Letöltés
Névjegy
e-Tartalom
Hasznos linkek
KKV apró
Üzleti könyvtár
Üzleti K.V.
Cikk beküldése
Keresés
Ingyenes e-book
Vállalkozás alapítása - gyakorlati tanácsok kezdőknek

Ingyenesen letölthető e-book a Vállalkozás-online.hu regisztrált olvasóinak.

Ha már regisztrált, belépés után klikk ide.
Ha még nem, akkor ide.


Tovább...
 
Online tagok
Jelenleg 17 vendég van az oldalon.
Hálózati biztonság 3D-ben Megosztom! Add a Startlaphoz Nyomtatás E-mail
Vállalkozás-online.hu   
2008-08-02 16:32

A hálózatokkal szemben egyre több az elvárás, miközben biztonságuk továbbra is kihívásokkal teli a vállalkozások jelentős részénél. Sok vállalkozás osztja meg az információit más cégekkel, mert így nagyobb hatékonyságot remélnek – különösen az outsourcing területén.




A globális gazdasági tényezők és az új technológiák jelentős hatással vannak a vállalkozásokra. A piaci pozíciójuk megtartása és az alacsonyabb munkaerő költségek miatt a nagyobb vállalkozások nagy számban foglalkoztatnak a világ különböző országaiban dolgozó munkatársakat, illetve folytatnak üzleti tevékenységet. Egyes cégek megosztják egymás között információ állományukat a hatékonyság növelése érdekében, míg mások teljes üzleti folyamatokat helyeznek ki más vállalatokhoz – például call centereket – azért, hogy fő tevékenységi körükre fókuszálhassanak a működés során. Ahhoz, hogy megfeleljenek az új üzleti kihívásoknak, a szervezetek egy sor olyan technológiai megoldást alkalmaznak, mint a web alapú szolgáltatások, a szolgáltatásorientált architektúrák vagy az IP-telefónia, továbbá dinamikus, kommunikáció központú alkalmazásokat építenek ki – egyre gyorsabb ütemben.

A fent említett trendek jelentős hatással vannak a vállalkozások hálózataiara is. Az Enterprise Strategy Group a SonicWALL megbízásából készített elemzést a vállalati hálózatok biztonságáról, azok kihívásairól, egy új irányvonalat, a háromdimenziós hálózati biztonságot is bemutatva. A hagyományos háromszintű helyi hálózatokat, és a távolsági hálózatokat nem a mai, kihívásokat jelentő, nyílt és folyamatos kommunikációra tervezték. Az üzletmenet kiszolgálásához a hálózatoknak az alábbi igényeknek kell megfelelniük:

  • Nagyobb sávszélesség: A nagyvállalati hálózati gerincek nagy gyorsasággal növekednek gigabites nagyságúról több tíz gigabites nagyságúra. A külső kapcsolódás tekintetében a nagy szervezetek a fix T1 és T3 szabvánnyal szemben az Ethernet vagy optikai hálózatokat részesítik előnyben, amelyek olyan sávszélességet kínálnak, mely megfelel az adatforgalmi igényeknek.
  • Virtuális kapcsolódás: Az üzleti partnerek a nyitott interneten keresztül kommunikálnak, az otthonról dolgozó munkatársak IPSec-en vagy SSL VPN-en keresztül jelentkeznek be, a távoli elérésű irodák pedig MPLS-en keresztül kapcsolódnak. Összességében a nagyvállalati hálózatok egyre inkább az internethez kezdenek hasonlítani: hatalmas és eltérő típusú adatforgalom, valamint névtelen felhasználói bejelentkezések figyelhetők meg.
  • Nagyfokú mobilitás: Az eszközöket többé már nem béklyózzák meg vezetékek és kötött kapcsolódások. Az üzleti PC-k több mint fele ma már vezeték nélküli kapcsolattal ellátott laptop, az okostelefonok és egyéb hordozható eszközök értékesítése pedig több mint húsz százalékkal nőtt az elmúlt évben. Egyes iparági előrejelzések szerint 2012-ben több mint 15 milliárd mobil eszköz lesz online a világon. Mindez azt is jelenti, hogy a vállalati hálózatokban is egyre nagyobb számú mobil felhasználó és eszköz lesz jelen.
  • Hálózati konvergencia: A hang-, video-, adat- és tárolásalapú forgalom folyamatos növekedésével az elkövetkezendő években a szervezeteknek újra kell tervezniük hálózataikat, hogy kiszolgálhassák a végpontokon található intelligens és mobil eszközöket.

A fentiek tekintetében a modernizálás nem opció, hanem szükségszerűség a vállalatok számára, hogy megőrizzék versenyképességüket és növeljék hatékonyságukat, ehhez pedig elengedhetetlen a hálózatok nagyobb fokú szintezése, és az üzleti igényeknek megfelelő egyszerű és könnyű használhatóság biztosítása.

A hálózati biztonság továbbra is gyenge pont A hálózatokkal kapcsolatban két fontos tényt kell megállapítani. Egyrészt a hálózatokat olyan módon kellene átalakítani, hogy megfelelhessenek az üzletmenet új elvárásainak, másrészt azonban a hálózati biztonság messze elmarad attól a szinttől, hogy támogatni tudja ezt változást. A hiányosságot az okozza, hogy a hálózatok védelmét különálló eszközökkel és szűrő berendezésekkel biztosították, amelyek ugyan megfelelő, alapszintű védelmet nyújtottak az átlagos fenyegetettségekkel szemben, azonban az integráció, üzleti intelligencia és a szabályok betartatásának tekintetében már nem tudnak megfelelni a mai elvárásoknak. Az Enterprise Strategy Group (ESG) egy sor felmérése is ezt a tényt támasztja alá, kiemelve, hogy a biztonsági beruházások többsége a hálózatok külső pontjait érinti. A megkérdezett biztonsági szakemberek többsége úgy nyilatkozott, hogy a hálózatok külső pontjait magas szinten védik, ezzel szemben 60 százalékuk elismerte, hogy a hálózatok belső részeinek védelme elégséges vagy minimális. Riasztó adat, hogy a szakembereknek kevesebb mint egyharmada állított csupán, hogy az általuk képviselt vállalatnál nagy arányban fordítanak figyelmet az alkalmazások biztonságára is.

További problémát jelent, hogy a hálózatok biztonságát többnyire organikusan, az időről időre megjelenő fenyegetettségekre reagálva építették fel, minden egyes új kockázat kivédésére egy új megoldást integrálva a meglévő rendszerbe. Mindez nagyfokú komplexitást, és ebből adódóan pedig jelentős többletmunkát eredményezett, továbbá hátrányosan érinti a biztonsági monitoring, a védelem és a kockázatkezelés kérdését is. A jelenség igen súlyos, hiszen egyre nagyobb számú, és egyre kifinomultabb biztonsági támadások fenyegetik a hálózatokat. Gyakran az is tetézi a nehézségeket, hogy egyes szervezeteknél külön csoportok foglalkoznak a hálózattal és a biztonsággal, így az általuk használt technológiák, és a birtokukban lévő ismeretek nem adódnak össze, így az sem meglepő, hogy a szakemberek egy része azt állítja, nem képesek megfelelő módon elemezni a hálózati folyamatokat a biztonságra vonatkozóan. Az ESG kutatásában megkérdezettek 39 százaléka állította, hogy szervezetüknél ténylegesen értelmezni tudják a hálózati viselkedést a biztonságot illetően, 42 százalékuk úgy nyilatkozott, hogy megfelelő mértékben teljesítik ezt, 14 százalékuk pedig arról számolt be, hogy csekély mértékben felelnek meg ennek az elvárásnak.

Mi a helyzet az egységesített kockázatkezeléssel? Az biztonsági iparág természetesen észlelte az új hálózati védelmi megoldások és a nagyobb fokú integráció szükségességét. A gyártók kifejlesztették egységesített kockázatkezelési (Unified Threat Management=UTM) megoldásaikat, melyek a felhasználók számára egyszerűbb használatot kínálnak az által, hogy a biztonsági technológiákat egyetlen eszközben vagy megoldásban vásárolhatják meg, és kezelésüket is egyetlen platformon keresztül végezhetik. Ez mindenképpen jelentős lépésnek számít, azonban a legtöbb UTM megoldás nem eléggé hatékony, mert egyes elvárásoknak még mindig nem tudnak megfelelni. Sok UTM eszköz esetében nem valósul meg igazi hálózati integráció, mivel egyszerűen csak "átvezető" eszközként működnek, amelyen áthalad a be- illetve kimenő hálózati forgalom, a hálózatot érintő döntésekhez már egy újabb infrastruktúrát kénytelenek felállítani a felhasználók az UTM megoldás támogatására, ez pedig járulékos költségeket és összetettséget eredményez. Gyakran maga az UTM eszköz lesz a "szűk keresztmetszet" a hálózaton belül, mivel egy sor biztonsági funkciót kell ellátnia párhuzamosan. Így gyakran a rendszeradminisztrátorok arra kényszerülnek, hogy egyes védelmi funkciókból visszavegyenek, hogy megfeleljenek az elvárt szolgáltatási szintnek, amelyet az üzletmenet igényel, azaz dönteni kell a teljesítmény és a biztonság között. Számos UTM megoldásnál az is hiányosságként jelentkezik, hogy alkalmazás szinten már nem képesek megfelelő szintű védelmet nyújtani, így a szervezetek védtelenek maradhatnak az alkalmazásokat fenyegető kockázatok és az adatszivárgással szemben.

Megoldás: 3D hálózati biztonság A hálózati biztonság nem varázslat, egyszerűen meg kell vizsgálni minden IP csomagot, ezt követően pedig döntéseket kell hozni annak megfelelően, hogy a szervezeten belül alkotott szabályok mekkora kockázatot tesznek lehetővé. Például amikor egy külső felhasználó akar a szerverhez hozzáférni, az alábbi kérdéseket kell feltenni:

  • Az IP cím valós? Elfogadható forrásból származik?
  • Valóban HTTP forgalomról van szó, vagy valami belül rejtőzik?
  • A csomag tartalmazhat ismert kártékony kódot?
  • A HTTP protokoll megfelel az elfogadott szabványoknak?
  • Van valami gyanús a forgalmi mintán?
  • A tevékenység összhangban van a biztonsági előírásokkal?

Amint megvannak a válaszok a kérdésekre, a hálózati biztonsági rendszer meg tudja hozni a döntést, amely a biztonsági előírásokon, ismert kockázatokon, különleges szabályozásokon alapul.

Az Enterprise Strategy Group meglátása szerint a hálózatok fokozódó kifinomultsága és az egyre növekvő fenyegetettségek együttesen eredményezték egy új modell, a háromdimenziós hálózati biztonság megszületését, melynek alapja a mélyreható csomagfeldolgozás, hiszen ez biztosítja a hálózati és biztonsági szabályok betartását.

A csomagfeldolgozáson alapuló háromdimenziós hálózati biztonsági modell ábrája:

A modell alkalmazásával a hálózati biztonság lényegébe vertikálisan megfordul. Manapság az információ csomagokat többszörös biztonsági eszközök vizsgálják át, különböző fenyegetettségek vagy szabályszegések után kutatva. Jellemző módon minden ilyen biztonsági egységnek megvan a saját kezelési rendszere, amely időt és beavatkozást igényel a rendszeradminisztrátor részéről. A háromdimenziós modell alkalmazásakor a csomagok egyetlen hálózati/biztonsági rendszeren folynak át, a biztonsági kockázatokhoz és a szabályokhoz alkalmazkodó, teljes átvizsgáláson mennek keresztül, és ennek megfelelően kezelik őket. A háromdimenziós hálózat e mellett központosított menedzsmenten alapul. Az előnyök egyértelműek: magas hálózati teljesítmény, megnövelt biztonság, korszerű működés – mindez alacsonyabb költségek mellett.

A SonicWALL röviden

A SonicWALL mérettől függetlenül elkötelezett a vállalatok teljesítményének és termelékenységének fokozása mellett, mivel a biztonságos hálózatok működtetése kapcsán felmerülő költségek és a folyamatok összetettségének csökkentését célozza meg. A SonicWall tízezer kereskedelmi partnerből álló globális hálózata több mint egymillió SonicWALL megoldást szállított üzleti felhasználók tízmillióinak, az adatok biztonsága és ellenőrizhetősége érdekében. A SonicWALL díjnyertes megoldásai kiterjednek a hálózati biztonsággal, biztonságos távoli hozzáféréssel, tartalombiztonsággal, biztonsági mentéssel és adatbiztonsággal, illetve szabálykezelési és felügyeleti technológiákkal kapcsolatos megoldásokra.

Elérkezett a háromdimenziós hálózati biztonság ideje Korábban a felhasználók minden bizonnyal hiányolták az olyan elképzeléseket, mint amilyen például a háromdimenziós hálózati biztonság mögött áll, tudva azt, hogy bizonyosan nem áll rendelkezésre annyi „lóerő” mint amennyire egyetlen ilyen eszközhöz szükséges lett volna. Korábban ez így is volt, ennek köszönhetően terjedtek el a fix funkciójú biztonsági eszközök, és így jelentkeztek egyre gyakrabban a már említett működésbeli kihívások. A háromdimenziós hálózati biztonság ma már valóság az alábbi tényezőknek köszönhetően:

  • Megnövekedett kapacitás: a mai, gyors, többmagos processzorok már képesek ellátni azokat a feladatokat, amelyek korábban többszörös fizikai processzorokat vagy egész rendszereket igényeltek.
  • Alacsonyabb hardver költségek: manapság a kommunikáció már IP alapokon folyik, így az alapvető hálózati hardverek, mint ethernet portok, hálózati processzorok vagy 802.11-es chipek ára folyamatosan csökken.
  • Fejlett operációs rendszerek: a háromdimenziós hálózati biztonság kihasználja az operációs rendszerekről rendelkezésre álló sokéves tapasztalatokat, továbbá a világon egyre nagyobb számban tevékenykedő fejlesztői közösségek tudását.
    • SonicWALL E-Class Network Security Appliance Manapság már egyre több forgalmazó kínál olyan elsőgenerációs háromdimenziós hálózati biztonsági megoldásokat, amelyek megfelelnek annak a víziónak, amelyet az Enterprise Strategy Group vázolt fel elemzésében. Az ESG úgy véli, a gyártók közül kiemelkedik a SonicWALL, amely a közelmúltban vezette be új E-Class Network Security Appliance (NSA) megoldásait, amelyek a nagyvállalati ügyfelek számára kínálnak háromdimenziós hálózati biztonságot. Az E-Class NSA a többmagos processzorok erejét ötvözi mélyreható csomagvizsgálattal és integrált hálózati működéssel, és egyetlen eszközön keresztül kezeli és vizsgálja át a csomagokat, illetve hoz biztonsági és hálózati döntéseket. A SonicWALL megoldásainak további előnye a könnyű kezelhetőség a biztonság feláldozása nélkül.

Utolsó frissités ( 2008-08-02 16:33 )





Share/Bookmark
 
< Előző   Következő >


Go to top of page Go to top of page
Vállalkozás Online Kövessen minket! Online névjegyek Cikk beküldése Link ajánlása Belépési adatok Kijelentkezés





Elfelejtette jelszavát
RSS
Vállalkozás-online.hu - Periodika
Ingyenesen letölthető dokumentumok vállalkozóknak
Üzleti könyvtár
Online névjegyek

Top 10 cikk
Friss comment
Friss cikkek
Nehéz üzlet a könyvvizsgálat és a könyvelés
A kötelező könyvvizsgálat értékhatárának emelkedése miatt a magyar könyvvizsgálók piacot veszítenek. Az ügyfelek minden papírmunkát a könyvelővel végeztetnek, akiknek így nem sok idejük marad az érdemi munkára. Üzleti szempontból ma nem biztos, hogy érdemes számviteli területen vállalkozást indítani. Rezsabek Angéla okleveles könyvvizsgálót kérdeztük a magyar könyvvizsgálók és a könyvelők helyzetéről.
 
Illúzió az ingyenes cégalapítás
Az ügyvédi irodák gyakorlatilag felfoghatók egy vállalkozásként is. Persze más szabályok vonatkoznak rájuk, ami jelenthet nagyobb szabadságot, de nagyobb veszélyt is. Az ingyenes cégalapítás természetesen egy marketingfogás, és valószínűleg tisztességtelen piaci magatartásként versenyjogi probléma lehet. dr. Klausmann Kornél ügyvédet kérdeztük az üzleti partnerségről, az ingyenes cégalapításról.
 
Szavazzon!
Ön vásárolt már infóterméket az internetről?
 
Friss K.V.
Vállalkozás indítása

Vállalkozás-online.hu - Periodika Ingyenesen letölthető dokumentumok vállalkozóknak Üzleti könyvtár Online névjegyek
| Címlap | Vállalkozás indítása | A vállalkozó | Marketing | E-business | Pénzügyek | Adózás | Jog | Menedzsment | Állás - Munka | Európai Unió | Üzleti etika | KKV e-Learning |