Hírek, Információk

2018

Az ARLITECH IT biztonsági célhardverekre alapozza a védelmet

A célhardverekről általánosságban elmondható, hogy egy adott gyártó, speciálisan átalakított szervere, speciálisan megerősített operációs rendszerrel. A piacon megtalálhatóak egyszerű szerverek IT biztonsági gyártók logójával, esetlegesen speciális hardverelemekkel rendelkező szerverek és léteznek tényleges célhardverek, melyek célprocesszorokat, céláramköröket tartalmaznak, nincsenek bennük mozgó alkatrészek, nem megbonthatók, minimális utasításkészlettel rendelkeznek. Ezek az eszközök csúcsteljesítményre képesek a maguk területén. Olyan teljesítménymutatókkal rendelkeznek, melyeket egy általános szerver sosem lenne képes. Nagyságrendekkel magasabb feldolgozó, áteresztőképességgel rendelkeznek a hasonló funkciót ellátó, de nem célhardver alapú rendszerekkel szemben. A célhardverek között is több filozófiai megközelítést különböztethető meg. Az egyik irányzat a 'mindent egyben', a másik irányzat a 'mindent külön', illetve léteznek hibrid rendszerek, melyek az alapfunkció mellett megoldanak egyéb, kevésbé fontos feladatokat is.

Három nagy csoportot különböztethetünk meg a gyártók szemszögéből: tűzfalak, tartalomszűrők (vírusvédelem, URL-, SPAM-, SPY-szűrések) és behatolás megelőző rendszerek (IPS). Ez a hármas elkülönülés a legjellemzőbb a piacra. Egy-egy gyártó tűzfal-termékében megjelenhet egy korlátozott tudású IPS, esetleg vírusvédelem is.

A különválasztás tetemes költségnövekedést jelent, de cserébe szinte tökéletes biztonságot garantál. Emellett az egyes eszközök a végletekig terhelhetők, az utolsó bitig konfigurálhatóak. Az egyesítéssel a költségek nagymértékben csökkennek, viszont együtt jár bizonyos funkciók elnagyolásával, kevésbé konfigurálhatók, de mivel a kisebb vállalatoknál nincs szükség nagy teljesítményre, bit-szintű konfigurációra, ez nem okoz gondot.

Nagy intézményeknél mindenféleképpen érdemes célhardverekben gondolkodni, mivel maximum 2 db (magas rendelkezésre állás) célhardver teljesítményével, akár cluster-be rendezett szervereket lehet helyettesíteni. Ezeken a helyeken érdemes a 'mindent külön'architektúrát megvalósítani, mivel a hatalmas forgalom, illetve megterhelés indokolttá teszi a funkciók szétválasztását. Kis- és középvállalkozásoknál viszont már egyszerűbb a 'indent egyben' eszközök alkalmazása. Egy ilyen eszközzel például már a határvonalon ki lehet szűrni a veszélyes forgalom 95%-át (a fennmaradó 5%-ot a felhasználók hozzák magukkal). A célhardver tartalmazhat tűzfalat, vírusvédelmet, spam-, spy, url-szűrést, VPN-t (Virtual Private Network), IPS-t (Intrusion Prevention System). A belső hálózaton az internet irányából nem áramlik be a felesleges, káros, veszélyes adatforgalom. A célhardvereké a jövő, hisz bármilyen probléma esetén a gyártó feladata a teljes körű hibaelhárítás, így nem a felhasználónak kell az operációs rendszer, a hardverelemek, valamint az egyes biztonsági alkalmazások működését összehangolni.

HÍRARCHÍVUM 2017
  • 10
    Szep

    Antivirus a HMEI-ben.

  • 20
    Jún

    Panda vírusvédelem a Szegedi Vízműnél.

  • 22
    Maj

    Vírusvédelmi cluster a HMEI-ben.

  • 12
    Apr

    Tűzfalrendszer az MKEH-ban.

  • 06
    Mar

    IPS rendszer az OBH-ban.

  • 10
    Feb

    Kétfaktorú authentikáció a MÜPÁ-ban.