Στα σύγχρονα physical Data Centres η αρχιτεκτονική ασφάλειας πολλαπλών επιπέδων αποτελεί κρίσιμο παράγοντα για την επίτευξη υψηλού επιπέδου ασφάλειας αλλά και τη συμμόρφωση με το νομικό και κανονιστικό πλαίσιο. Οι συσκευές firewall αναπτύσσονται με σκοπό να παρέχουν τον απαραίτητο διαχωρισμό μεταξύ των οργανωτικών μονάδων – τμημάτων, ελέγχοντας μ’ αυτόν τον τρόπο την πρόσβαση σε διακομιστές, βάσεις δεδομένων, συστήματα συναλλαγών και λοιπούς πληροφοριακούς πόρους.

Τα VPN gateways παρέχουν τη δυνατότητα απομακρυσμένης πρόσβασης σε εφαρμογές και πληροφοριακούς πόρους, ενώ ταυτόχρονα διατηρούν την εμπιστευτικότητα των δεδομένων και αποτρέπουν την απώλειά τους. Τέλος, τα Συστήματα Αποτροπής Παρείσφρησης – Intrusion Prevention Systems (IPS) ολοκληρώνουν την πολυεπίπεδη αρχιτεκτονική ασφάλειας, με τον εντοπισμό των επιθέσεων παρείσφρησης και την αποτροπή της διάδοσής τους.

Τα virtual Data Centres δεν διαφέρουν από τα physical Data Centres όσον αφορά στην πολιτική ασφάλειας – τα virtual Data Centres πρέπει να πληρούν τις ίδιες αυστηρές προδιαγραφές και απαιτήσεις ασφάλειας πληροφοριών, που τηρούνται και στα φυσικά δίκτυα. Αυτό περιλαμβάνει την IT ασφάλεια, τη συμμόρφωση με το νομικό και κανονιστικό πλαίσιο, το διαχωρισμό των οργανωτικών μονάδων – τμημάτων, το απόρρητο των δεδομένων, καθώς και την επίγνωση και το μετριασμό των απειλών. Οι απαιτήσεις αυτές πλέον εκτείνονται και στα απομακρυσμένα σημεία και τοποθεσίες των χρηστών, που τώρα έχουν πρόσβαση στα virtualized data centres.
Η αξιοποίηση λύσεων Virtual Security καθιστά δυνατή την πολυεπίπεδη προσέγγιση της ασφάλειας στο virtual data center, καθώς παρέχουν ολοκληρωμένη δικτυακή ασφάλεια σε ένα ενιαίο virtual package που αναπτύσσεται στο περιβάλλον του hypervisor. Οι λύσεις Virtual Security προστατεύουν τα δυναμικά ιδεατά περιβάλλοντα καθώς και τα εξωτερικά δίκτυα από εσωτερικές και εξωτερικές απειλές, παρέχοντας υψηλό επίπεδο ασφάλειας στις ιδεατές μηχανές και εφαρμογές. Οι λύσεις αυτές αξιοποιούν αποδεδειγμένες τεχνολογίες ασφάλειας, όπως Firewall με content inspection, IPS, IPSec & SSL VPNs, Anti-malware, κεντρική διαχείριση κ.ά.
Οι λύσεις Virtual Security υποστηρίζουν δύο διαφορετικούς τρόπους λειτουργίας, ανάλογα με τις ανάγκες που καλούνται να εξυπηρετήσουν στο ιδεατό περιβάλλον που αναπτύσσονται. Στις παραγράφους που ακολουθούν, παρουσιάζονται τα χαρακτηριστικά και τα πλεονεκτήματα των διαφορετικών τρόπων λειτουργίας.

Hypervisor Mode
Διασφαλίζει την ασφάλεια των ιδεατών μηχανών (VMs) ελέγχοντας το σύνολο της δικτυακής κίνησης μεταξύ αυτών. Ο συγκεκριμένος τρόπος λειτουργίας αξιοποιεί την τεχνολογία VMsafe της VMware για την απρόσκοπτη επιβολή της ασφάλειας εντός του hypervisor. Τέλος, στο «Hypervisor Mode» δεν απαιτείται καμία αλλαγή στην υπάρχουσα VM δικτυακή τοπολογία.
Μερικά από τα πλεονεκτήματα του «Hypervisor Mode» έχουν ως ακολούθως:

  • Προστατεύει τα VMs και τη δικτυακή κίνηση μεταξύ αυτών.
  • Προστατεύει τα δυναμικά ιδεατά περιβάλλοντα, χωρίς να επιφέρει αλλαγές στη δικτυακή τοπολογία.
  • Υποστηρίζει την τεχνολογία VMsafe της Vmware.
  • Προστατεύει από παραβιάσεις ασφάλειας που μπορεί να προκληθούν από λάθη διαμόρφωσης.
  • Επιβάλλει την ασφάλεια χωρίς διακοπή της λειτουργίας – «downtime» κατά τη vMotion διαδικασία.
  • Μεγιστοποιεί το βαθμό διακριτότητας της ασφάλειας σε επίπεδο vSwitch, port group και VM.

Network Mode
Προστατεύει τα ιδεατά περιβάλλοντα και τα δίκτυα περιμέτρου, με την εγκατάσταση της λύσης Virtual Security ως μιας ιδεατής δικτυακής συσκευής (Layer 2 ή Layer 3). Ο συγκεκριμένος τρόπος λειτουργίας επιφέρει αλλαγές στη δικτυακή τοπολογία των ιδεατών μηχανών. Το ιδεατό firewall μπορεί να διαμορφωθεί σε λειτουργία Explicit routing ή Layer-2 bridging με τον ίδιο τρόπο όπως ένα φυσικό firewall gateway.
Μερικά από τα πλεονεκτήματα του «Network Mode» έχουν ως ακολούθως:

  • Λειτουργεί ως layer-2 ή layer-3 Security Gateway για ιδεατά δικτυακά περιβάλλοντα.
  • Παρέχει λειτουργίες υψηλής διαθεσιμότητας και κατανομής φορτίου.
  • Επιβάλλει την ασφάλεια χωρίς διακοπή της λειτουργίας – «downtime» κατά τη vMotion διαδικασία.
  • Επιτρέπει στις αναπτυσσόμενες επιχειρήσεις να προστατεύουν τα ιδεατά δίκτυα και περιβάλλοντα, με ταυτόχρονη μείωση των επενδύσεων σε υλικό εξοπλισμό, υπηρεσίες συντήρησης και ηλεκτρική ενέργεια.
  • Υποστηρίζει vMotion της Security Gateway ιδεατής συσκευής.

H πλειοψηφία των σύγχρονων επιχειρήσεων υιοθετούν λύσεις οι οποίες αξιοποιούν τα virtualized ΙΤ περιβάλλοντα. Εστιάζουν σε πληρέστερη διαχείριση, επαναχρησιμοποίηση υλικού, αυξημένο ROI, μείωση κόστους και υψηλή διαθεσιμότητα. Οι λύσεις ασφάλειας που περιγράφηκαν παραπάνω, ενδυναμώνουν την πραγματοποίηση αυτού του οράματος.
Η Space Hellas, ένας από τους κορυφαίους System Integrators και Value Added Solutions Providers στο χώρο των τηλεπικοινωνιών, της πληροφορικής και της ασφάλειας, διαθέτει εξειδικευμένο τμήμα που ασχολείται αποκλειστικά με τη μελέτη και διεκπεραίωση έργων ασφάλειας πληροφορικής, έχοντας φέρει εις πέρας πολλαπλά και σημαντικά έργα για μεγάλους Οργανισμούς του δημόσιου και ιδιωτικού τομέα. Εξειδικευμένοι και έμπειροι μηχανικοί με πλήθος πιστοποιήσεων αναλύουν σε συνεργασία με τον πελάτη τις εκάστοτε ανάγκες του και παρέχουν λύσεις με στόχο την επίτευξη του επιθυμητού επιπέδου ασφάλειας, με το βέλτιστο συντελεστή κόστους. H Space Hellas είναι σε θέση να προσφέρει, σχεδιάσει και υλοποιήσει ένα μεγάλο εύρος λύσεων virtualized security που βασίζονται σε προϊοντικές λύσεις των μεγαλύτερων κατασκευαστικών οίκων.
www.space.gr

Αλέξανδρος Ντέτσικας,
Information Security Consultant, Networking Solutions
Space Hellas