На пути к экологичному датацентру
Не секрет, что компании, приводящие свою деятельность в соответствие ...




Прошлое, Настоящее и Будущее информационных технологий
На протяжении последних трех десятилетий, мы активно наблюдаем за те ...




Компьютерный моддинг – когда компьютер становится шедевром
Всем нам известно, что компьютерная индустрия не стоит на месте. Е ...




COO :: Технологии :: Датацентры в осаде

Ваш датацентр находится в осаде и является целью бесконечных атак хакеров, которые угрожают остановить всю работу? Что же делать?

Такой вопрос ежедневно встает перед менеджерами датацентров, которые стремятся сохранить уровень обслуживания клиентов в условиях усиления деятельности хакеров. Эта проблема касается всех без исключения датацентров мира и, к сожалению, у нее нет простого решения. С другой стороны, хорошо продуманная стратегия безопасности датацентра может значительно смягчить эффекты хакерских атак.

Понимание угроз
Невозможно понять характер угроз, стоящих перед датацентрами, не понимая методов, которые используют хакеры. В Cisco Systems дали определение четырем способам, которыми хакеры атакуют датацентры:

атака на приложения, серверы приложений, базы данных, серверы баз данных и системы хранения данных с использованием переполнения буфера, сетевых червей, вирусов и взлома административного доступа

эксплуатация уязвимости, возникшей вследствие неправильной настройки системы, некачественного или устаревшего программного обеспечения

атака на сетевые системы и устройства, такие как маршрутизаторы, свитчи и файерволы путем взлома административного доступа

угроза сетевой инфраструктуре путем применения DDoS- и «syn flood»-атак, заключающихся в посылке TCP-запросов чаще, чем система может их обработать

Точки уязвимости
Теперь, когда вы знаете характер угроз, можно начать планирование всесторонней стратегии безопасности датацентра. Во-первых, вы должны понимать, что обеспечение безопасности – непрерывный процесс, который должен быть интегрирован во все процедуры датацентра. Служащие датацентра и пользователи системы должны быть оповещены о них, их соблюдение обязано входить в корпоративную культуру.

Теперь нужно обратить внимание на сеть. Сеть – это первая линия обороны датацентра, дополняющая безопасность на уровне операционной системы и приложений. Хорошей практикой является выделение каждого важного бизнес-приложения в собственную защищенную сеть. Убедитесь, что используете проверенные технологии аутентификации и контроля доступа в каждой точке входа в сеть.

Рассмотрите возможность создания отдельного сегмента сети для административного трафика, включающего регистрацию событий, мониторинг системы и другие ключевые задачи системного администрирования. Таким образом, злоумышленник, прежде чем сможет напасть на датацентр, будет вынужден прорваться через отдельный слой защиты. К тому же, если приложение можно запустить в отдельной области сервера приложений – сделайте это.

Ищите неиспользованные возможности усиления безопасности системы. У сетевого программного обеспечения, операционных систем и приложений часто бывают полезные, но незаметные защитные функции. Например, средства управления доступом к файлам часто игнорируются или неправильно используются.

Все программное обеспечение датацентра должно быть правильно сконфигурировано и находиться в актуальном состоянии. Устаревшее и нефункционирующее программное обеспечение ставит под угрозу не только IT-процессы предприятия, но и всю работу датацентра, а также надежность, производительность и эффективность работы клиентов.

Обратите особое внимание на лог-файлы, в которых регистрируются события. Внимательное исследование может показать, где и как хакеры собираются напасть на ваш датацентр. Кроме того, в тяжелой ситуации у вас будет представление об использованных методах, и специалисты смогут совершить адекватные действия, дополнительно защитив уязвимые точки сети.

После того, как вы сделаете все эти шаги, внимание хакеров к вашему датацентру, конечно, не ослабнет. Но, по крайней мере, вы предпримете все действия для того, чтобы сделать управление датецентром более устойчивым перед хакерскими атаками.


Источник: http://www.webplaneta.de
COmputers online, 2006