BEZPEČNOST
Všichni o tom mluví, každý to ví, ale není to vidět, a proto se tato
oblast dost často podceňuje anebo v některých případech se to vůbec
dokonce neřeší. Ano je řeč o slově „bezpečnost“. Není vidět, dokud
nenastane nebezpečí, až teprve potom nastávají komplikace, problémy a hlavně
finanční ztráty. Samozřejmě v tomto našem případě se zabýváme pouze
datovou bezpečností neboli ochranou získaných dat. Snad od prvopočátku
výroby osobních počítačů, což se vrátíme ještě do období disketových
mechanik, tak už vznikali programy, které měli škodit.
Vývojem počítačových systému
samozřejmě i rostou strategie těchto nebezpečných kodů, kdy z disket se
začali přenášet po Internetu a nyní se zase jakoby vracíme do období
„renesance“ a tyto programy se šíří pomocí přenosných medií jako USB
přenosné paměti nebo DVD nosiče. Internetová cesta samozřejmě zůstala
primární komunikační branou pro důmyslné útočníky, kdy slýcháváme o
cílených útocích pro získání informací nebo třeba úmyslnému ublížení.
Jestliže si máme představit nějakou situaci, jak řešit většinu těchto útoků, tak se řiďme příkladovým obrázkem níže:
Aplikační bezpečnost datových informací:
Ochrana před útoky:
-
Aplikační bezpečnost datových informací:
Ochrana před útoky: -
Poskytuje nonstop ochranu proti útokům DoS
-
Inteligentní řízení síťového provozu
-
Inteligentní identifikace uživatelů
Firewall
Internetová
brána, rozděluje vnitřní část firemní sítě od okolního datového světa a
říká, která informace má projít a která ne. V dnešní době se na tyto
zařízení přidávají další aplikace, právě z toho důvodu, aby co nejvíce
ohrožujícího kódu zůstalo mimo síťového perimetru.
Využívá se například služeb:
-
Antiviru
-
IPS/IDS systémů
-
Antispamu
-
Různé druhy filtrace (WEB, slovní,…)
-
Chráněných spojení mezi dalšími body (VPN)
-
Správa demilitarizovaných zón
-
Optimalizace NAT
Ochrana proti průnikům
-
Poskytuje nonstop ochranu proti průnikům hackerů do sítě
-
Minimalizuje průnik uživatelů s podvrženou identitou
-
Automatické rozpoznání typu služby
VPN
-
Jednoduchá konfigurace a správa VPN
-
Generování uživatelských certifikátů pro každého uživatele
Ochrana osobních údajů
-
Ochrana uživatelů před podvodnými stránkami a emaily
-
Ochrana všech protokolů včetně HTTP, SMTP, POP a IMAP
Protocol Control
-
Úspora šířky pásma pomocí snížení priority nebo blokování aplikací jako jsou například sítě peer-to-peer
-
Optimalizace pásma pomocí více otevřených portů
-
Zvýšení produktivity blokováním neautorizovaných aplikací jako jsou on-line hry a podobně
Routování a QoS
-
Poskytuje funkce NAT, DMZ, DHCP a DNS
-
Poskytuje vícevrstvé NAT a směrovací tabulky
-
Optimalizace provozu pomocí QoS
-
Podpora hlasových protokolů SIP a IAX VoIP
Ochrana proti spamu
-
Ochrana před spamem pomocí Bayesianských filtrů, Razor filtrů a
-
Seznamů RBL
-
Ochrana pomocí OCR před obrazovým spamem
-
Poskytování individuální karantény pro každou poštovní schránku
-
Filtrování pošty SMTP, IMAP a POP
Antivirová ochrana
-
Ochranu uživatelů před virovými hrozbami přes internetový prohlížeč
-
Ochranu uživatelů před virovými v e-mailu
-
Ochranu uživatelů před virovými při přenosu souborů
-
Testování archivů a komprimovaných souborů jako ZIP, RAR a podobně
WWW filtr
-
Ochrana sítě před malwarem na internetu
-
Blokování zadaných adres, které zdržují od práce například YouTube, Facebook nebo jiných sociálních sítí.
-
Úspora přenosů blokování vybraného audia a videa
-
Provoz transparentního proxy serveru bez nutnosti nastavení koncových počítačů
-
Filtrování nevhodných stránek obsahující nahotu, násilí a podobně
Captive portál
-
Platební portál pro přidělování přístupů
-
Autentizace uživatelů pro přístup na www
-
Multiplatformní možnost autentizace (LDAP, RADIUS Server, Active Directory)
-
Řízení přístupů pomocí definice politik (čas, rozhraní..)
-
Definice výjimek (klienti, stránky…)
-
Plně přizpůsobitelné uživatelské rozhraní
Sestavy
-
Detailní grafické sestavy provozu sítě
-
Detailní grafické sestavy provozu jednotlivých počítačů
-
Detailní grafické sestavy provozu jednotlivých uživatelů
-
Podrobné sestavy dle zadaných parametrů
ZÁLOHOVÁNÍ
Tento termín vznikl snad s vytvořením prvního počítače, protože
principem práce na těchto strojích je, že co člověk vytvořil (v tomto
případě naprogramoval) a pomocí těchto programů následně získal, tak aby
o to nepřišel. Ze začátku to byly kazetové magnetofony, diskety,
později už vyspělejší mechaniky Travan atd., ale dnešní doby již
potřebuje jiné vyspělejší technologie a hlavně kapacitně náročnější.
Samozřejmě
nejprve musíme uvažovat o samostatných zálohovacích mechanikách, které
se instalují přímo do počítačů nebo serverů. Většinou se jedná o
technologie magnetického záznamu na pásku DAT nebo DLP. Dosahuje se
přibližné kapacity odzálohovaných dat od 40GB do 1T. Problémem těchto
technologii bývá životnost, neboli udržitelnost dat. V technických
materiálech jednotlivých výrobců se uvádí, že pokud tuto pásku
nepřevinete minimálně jednou za rok, tak o dané data vlivem magnetické
interference přicházíte. A druhořadý problém tady vzniká tím, že při
docela cenově nákladné technologii se v dnešní době zmnohonásobuje počet
strojů v jedné společnosti a proto se i toto řešení centralizuje.
Z
tohoto důvodu si popíšeme další možné technologie zálohování dat a jako
první se jedná LAN Backup. Tento systém je založen na jednom
zálohovacím serveru, obvykle dedikovaném, a ostatních serverech, které
se k zálohovacímu procesu tváří jako klienti.
Způsob komunikace je znázorněn na následujícím obrázku (obr. 1)
Výhody
této varianty jsou její jednoduchost na instalaci a konfiguraci, kde v
podstatě stačí nainstalovat požadované souborové a aplikační agenty pro
on-line zálohování databázových/poštovních systémů. Navíc je to ve
srovnání s dalšími variantami “levné řešení”. Nevýhodou této varianty je
samotná propustnost datové sítě LAN, což při rychlosti 1000Mbit za sec
nebývá v našich oblastech moc pravděpodobné, ale projektant zálohovacího
systému na to musí myslet, protože pokud dojde k přerušení dodávky dat
pro páskovou mechaniku, tak dochází k mnoha násobnému zpožďování z
důvodu vracení se pásky na naposledy zapsaná data.
Proto tady
vznikla další varianta zálohovacího systému SAN(Storage Area Network).
Vize tohoto projektu spočívala v konsolidaci diskových subsystémů do
jednoho fyzického celku, který může být následně jednoduše logicky
rozdělen a sdílen několika servery různých platforem. Další
nezanedbatelná hodnota byla v rámci délky propojovací kabeláže, jenž u
Differential SCSI do té doby byla maximálně 25 metrů. Fibre Channel (FC)
technologie umožňovala propojení na vzdálenost až 10 kilometrů společně
s vyšším přenosovým pásmem (100 MB/s).
Základem tohoto řešení je
zase zálohovací server, ale už se stává pouze řiditelným členem
serverové farmy, neboli produkční data se již přesouvají na přímo do
zálohovací mechaniky a zálohovací server pouze úkoluje jednotlivé
servery a kontroluje průběh s konečným výsledkem. Cenově je tato
varianta odlišná od předchozí, neboť je nutné pořídit licence pro
klienty s přímým přístupem do knihovního subsystému, DDS a případně
FC/SCSI konvertor(y).
A jako další variantu uvádíme NAS (Network
Attached Storage) je ve své podstatě diskový subsystém, který je ovšem
místo do SAN připojen na lokální síť. Základem všeho je opět (jak jinak)
zálohovací server, který řídí servery a jejich zálohovaná data směrem
do diskového pole. NAS diskový systém má už dále napojenou zálohovací
mechaniku. Výhodou tohoto řešení je, že vlastní zálohování na relativně
pomalou páskovou mechaniku nezdržuje a tím nezatěžuje celkovou serverou
infrastrukturu, neboť se nejdříve veškerá data přenesou na rychlý
diskový systém a následně se data zazálohují kdykoliv ji to řídící
server umožní.
Závěr
Volba
vhodného typu zálohování je závislá na mnoha aspektech. Při volbě
způsobu zálohování se neobejdete bez analýzy současného stavu společně s
výhledem do budoucna. Po specifikaci požadavků na zálohování nezbývá
než vybrat vhodný program, který bude schopen zálohovat požadované
operační systémy a aplikace v rámci jednotlivých popisovaných metod.
Migrace dat
Migrace dat je třeba všude tam, kde se
mění úložiště, výrobní a účetní systémy, operační serverové systémy,
kde jsou obecně požadavky na vylepšování funkčnosti softwaru, zkrátka
kde je požadavek na přechod ze stávajícího informačního systému na jiný,
novější, lepší, šitý na míru.
Snahou většiny firem bývá
bezproblémové, nejlépe automatizované řešení migrace dat tak, aby byla
stávající data v pořádku migrována do nového systému a odpadl tak provoz
stávajícího a nového systému zároveň.
Migrace dat však díky
těmto aspektům bývá často časově i finančně náročná, je zapotřebí
odborníků, kteří detailně znají nejen systém nový, ale i původní,
obvykle velmi zastaralý, k němuž již většinou neexistuje žádná
dokumentace, dále musí rozpoznat duplikovaná data v případě migrace z
několika systémů a zredukovat je, poprat se s nestandardními jevy,
kterých v procesu migrace bývá většinou neočekávaně velmi hojně.
Amity
International takové odborníky má, jsme připraveni analyzovat Vaše
systémy, abychom zjistili velikost a členitost Vašich dat, modelové
rozdíly mezi stávajícím a nově nasazeným IS a díky tomuto auditu
následně provedli migraci dat co možná nejefektivěji, nejšetrněji,
bezproblémově a bez nejmenšího rizika ztráty Vašich dat.
Záchrana dat
Příčiny ztráty dat uložených na dnes běžně používaných digitálních
nosičích informací mohou být různé – jak hardwarové, tak i softwarové. V
případě podezření na možnou chybu vašeho zařízení, která by mohla mít
za následek ztrátu dat, vypněte ve vlastním zájmu přístroj a kontaktujte
nás co nejdříve.
Úspěšná záchrana dat závisí do značné míry na
tom, zda se pokoušíte přístroj či médium oživit sami. To platí především
pro pevné disky počítačů, obecně však lze tento postup aplikovat i na
ostatní média. U většiny závad nezáleží na typu média či např.
instalovaném operačním systému, záchrana dat je možná i u velmi
neobvyklých systémů a nosičů informací.
Jsme schopni zachránit:
-
Všechny druhy pevných disků (HDD)
-
Jsme specialisté na 2.5″ i 1.8″ notebookové disky
-
Disková pole RAID
-
Diskety, ZIP
-
Karty digitálních fotoaparátů
-
USB flash disky
-
Magnetické pásky
-
CD, DVD a mnoho dalších