Датацентры в осаде
Ваш датацентр находится в осаде и является целью бесконечных атак хакеров, которые угрожают остановить всю работу? Что же делать?
Такой вопрос ежедневно встает перед менеджерами датацентров, которые стремятся сохранить уровень обслуживания клиентов в условиях усиления деятельности хакеров. Эта проблема касается всех без исключения датацентров мира и, к сожалению, у нее нет простого решения. С другой стороны, хорошо продуманная стратегия безопасности датацентра может значительно смягчить эффекты хакерских атак.
Понимание угроз
Невозможно понять характер угроз, стоящих перед датацентрами, не понимая методов, которые используют хакеры. В Cisco Systems дали определение четырем способам, которыми хакеры атакуют датацентры:
атака на приложения, серверы приложений, базы данных, серверы баз данных и системы хранения данных с использованием переполнения буфера, сетевых червей, вирусов и взлома административного доступа
эксплуатация уязвимости, возникшей вследствие неправильной настройки системы, некачественного или устаревшего программного обеспечения
атака на сетевые системы и устройства, такие как маршрутизаторы, свитчи и файерволы путем взлома административного доступа
угроза сетевой инфраструктуре путем применения DDoS- и «syn flood»-атак, заключающихся в посылке TCP-запросов чаще, чем система может их обработать
Точки уязвимости
Теперь, когда вы знаете характер угроз, можно начать планирование всесторонней стратегии безопасности датацентра. Во-первых, вы должны понимать, что обеспечение безопасности – непрерывный процесс, который должен быть интегрирован во все процедуры датацентра. Служащие датацентра и пользователи системы должны быть оповещены о них, их соблюдение обязано входить в корпоративную культуру.
Теперь нужно обратить внимание на сеть. Сеть – это первая линия обороны датацентра, дополняющая безопасность на уровне операционной системы и приложений. Хорошей практикой является выделение каждого важного бизнес-приложения в собственную защищенную сеть. Убедитесь, что используете проверенные технологии аутентификации и контроля доступа в каждой точке входа в сеть.
Рассмотрите возможность создания отдельного сегмента сети для административного трафика, включающего регистрацию событий, мониторинг системы и другие ключевые задачи системного администрирования. Таким образом, злоумышленник, прежде чем сможет напасть на датацентр, будет вынужден прорваться через отдельный слой защиты. К тому же, если приложение можно запустить в отдельной области сервера приложений – сделайте это.
Ищите неиспользованные возможности усиления безопасности системы. У сетевого программного обеспечения, операционных систем и приложений часто бывают полезные, но незаметные защитные функции. Например, средства управления доступом к файлам часто игнорируются или неправильно используются.
Все программное обеспечение датацентра должно быть правильно сконфигурировано и находиться в актуальном состоянии. Устаревшее и нефункционирующее программное обеспечение ставит под угрозу не только IT-процессы предприятия, но и всю работу датацентра, а также надежность, производительность и эффективность работы клиентов.
Обратите особое внимание на лог-файлы, в которых регистрируются события. Внимательное исследование может показать, где и как хакеры собираются напасть на ваш датацентр. Кроме того, в тяжелой ситуации у вас будет представление об использованных методах, и специалисты смогут совершить адекватные действия, дополнительно защитив уязвимые точки сети.
После того, как вы сделаете все эти шаги, внимание хакеров к вашему датацентру, конечно, не ослабнет. Но, по крайней мере, вы предпримете все действия для того, чтобы сделать управление датецентром более устойчивым перед хакерскими атаками.
Такой вопрос ежедневно встает перед менеджерами датацентров, которые стремятся сохранить уровень обслуживания клиентов в условиях усиления деятельности хакеров. Эта проблема касается всех без исключения датацентров мира и, к сожалению, у нее нет простого решения. С другой стороны, хорошо продуманная стратегия безопасности датацентра может значительно смягчить эффекты хакерских атак.
Понимание угроз
Невозможно понять характер угроз, стоящих перед датацентрами, не понимая методов, которые используют хакеры. В Cisco Systems дали определение четырем способам, которыми хакеры атакуют датацентры:
атака на приложения, серверы приложений, базы данных, серверы баз данных и системы хранения данных с использованием переполнения буфера, сетевых червей, вирусов и взлома административного доступа
эксплуатация уязвимости, возникшей вследствие неправильной настройки системы, некачественного или устаревшего программного обеспечения
атака на сетевые системы и устройства, такие как маршрутизаторы, свитчи и файерволы путем взлома административного доступа
угроза сетевой инфраструктуре путем применения DDoS- и «syn flood»-атак, заключающихся в посылке TCP-запросов чаще, чем система может их обработать
Точки уязвимости
Теперь, когда вы знаете характер угроз, можно начать планирование всесторонней стратегии безопасности датацентра. Во-первых, вы должны понимать, что обеспечение безопасности – непрерывный процесс, который должен быть интегрирован во все процедуры датацентра. Служащие датацентра и пользователи системы должны быть оповещены о них, их соблюдение обязано входить в корпоративную культуру.
Теперь нужно обратить внимание на сеть. Сеть – это первая линия обороны датацентра, дополняющая безопасность на уровне операционной системы и приложений. Хорошей практикой является выделение каждого важного бизнес-приложения в собственную защищенную сеть. Убедитесь, что используете проверенные технологии аутентификации и контроля доступа в каждой точке входа в сеть.
Рассмотрите возможность создания отдельного сегмента сети для административного трафика, включающего регистрацию событий, мониторинг системы и другие ключевые задачи системного администрирования. Таким образом, злоумышленник, прежде чем сможет напасть на датацентр, будет вынужден прорваться через отдельный слой защиты. К тому же, если приложение можно запустить в отдельной области сервера приложений – сделайте это.
Ищите неиспользованные возможности усиления безопасности системы. У сетевого программного обеспечения, операционных систем и приложений часто бывают полезные, но незаметные защитные функции. Например, средства управления доступом к файлам часто игнорируются или неправильно используются.
Все программное обеспечение датацентра должно быть правильно сконфигурировано и находиться в актуальном состоянии. Устаревшее и нефункционирующее программное обеспечение ставит под угрозу не только IT-процессы предприятия, но и всю работу датацентра, а также надежность, производительность и эффективность работы клиентов.
Обратите особое внимание на лог-файлы, в которых регистрируются события. Внимательное исследование может показать, где и как хакеры собираются напасть на ваш датацентр. Кроме того, в тяжелой ситуации у вас будет представление об использованных методах, и специалисты смогут совершить адекватные действия, дополнительно защитив уязвимые точки сети.
После того, как вы сделаете все эти шаги, внимание хакеров к вашему датацентру, конечно, не ослабнет. Но, по крайней мере, вы предпримете все действия для того, чтобы сделать управление датецентром более устойчивым перед хакерскими атаками.
IT в бизнесе
IT в бизнесе
ИТ в логистике: итоги за 2009 год
К 2009-му году логистика стала одной из самых развитых сфер экономики. Произошло это прежде всего за счет активного и повсеместного внедрения информационных технологий, которые упрощают, автоматизируют деятельность.
Например, в логистике ...
ИТ в розничной торговле
Успех розничной торговли напрямую зависит от того, как организована ИТ-инфраструктура. Потому что все технологичные решения для торговли направлены на оптимизацию деятельность, на упрощение процессов взаимодействия. Самым важным аспектом в сфере ...
Последние новости
