IT Professional Security - ΤΕΥΧΟΣ 61
Περιοδικό για το Enterprise Computing και την ασφάλεια πληροφοριών.
Περιοδικό για το Enterprise Computing και την ασφάλεια πληροφοριών.
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
T<strong>61</strong>08/09/10.2019<br />
Issue<br />
υποστηρίζουν δυνατότητα διασύνδεσης έως 10 internet<br />
κυκλωμάτων στη βασική άδεια χωρίς αναβάθμιση. Πλέον<br />
το SD-WAN προσφέρει δυνατότητα αναγνώρισης της<br />
ποιότητας των γραμμών (με κριτήρια όπως bandwidth,<br />
latency κ.λ.π.) και κατάλληλης δρομολόγησης της πληροφορίας<br />
ανάλογα με την προτεραιότητά της η οποία μπορεί<br />
να καθοριστεί με αναγνώριση εφαρμογής, πρωτοκόλλου<br />
και source, ή συνδυασμό αυτών. Μία άλλη εφαρμογή του<br />
SD-WAN είναι η αναβάθμιση της VPN επικοινωνίας μεταξύ<br />
firewalls με την ενοποίηση πολλαπλών γραμμών από το<br />
ένα ή και τα δύο άκρα.<br />
Οι ανωτέρω υπηρεσίες και μερικές ακόμη όπως wireless<br />
προστασία μέσω του Wireless Intrusion Prevention, το<br />
Data Loos Prevention και το SSL portal, σε συνδυασμό με<br />
τις «παραδοσιακές» υπηρεσίες του URL filtering, Gateway<br />
Antivirus, Application Control, Antispam, IPS, συνθέτουν<br />
τις βασικές UTM υπηρεσίες που προσφέρει η Watchguard.<br />
Στην αναζήτηση μίας UTM λύσης τα βασικά ζητούμενα είναι:<br />
• Πληρότητα χαρακτηριστικών. Τα μεσαία δίκτυα<br />
θέλουν το σύνολο της δικτυακής ασφάλειας να υλοποιείται<br />
σε ένα σημείο για λόγους διαχείρισης και κόστους.<br />
Επομένως το UTM firewall πρέπει να μπορεί<br />
να προσφέρει σε υψηλό επίπεδο το σύνολο των μηχανισμών<br />
ασφάλειας που απαιτούνται.<br />
• Σταθερότητα. Κάτι που συχνά παραβλέπεται είναι η<br />
σταθερότητα και η έλλειψη προβλημάτων η οποία πιστοποιείται<br />
από την προϊστορία του κατασκευαστή και<br />
τους πόρους που διαθέτει.<br />
• Ξεκάθαρη τιμολογιακή πολιτική χωρίς κρυφές<br />
χρεώσεις. Στα κόστη θα πρέπει να υπολογίζονται και<br />
οι μελλοντικές ανανεώσεις, όπως και τυχόν αναβαθμίσεις<br />
(που κάποιοι κατασκευαστές χρεώνουν, ενώ<br />
άλλοι όχι) π.χ. αριθμού SSL VPNs, εργαλείων διαχείρισης,<br />
κ.λ.π.<br />
• Ευκολία διαχείρισης με ανάλυση σε βάθος. Τα μεσαία<br />
δίκτυα στα οποία απευθύνονται τα UTM firewalls<br />
δεν μπορούν να διαθέτουν πολλούς (ανθρώπινους)<br />
πόρους. Πρέπει να προσφέρουν αναλυτικό reporting<br />
σε βάθος με φιλική και εύκολη διαχείριση.<br />
Σε κάθε περίπτωση σημαντικοί παράγοντες είναι το σωστό<br />
sizing και η επαγγελματική ενσωμάτωση στο δίκτυο. Είναι<br />
τετριμμένο να πούμε ότι είναι καλύτερο να έχουμε ένα<br />
μέτριο firewall με σωστή εγκατάσταση, παρά ένα κορυφαίο<br />
firewall με πλημμελή εγκατάσταση. Ωστόσο κανείς δε θα<br />
πρέπει να επιλέξει μεταξύ κακών υλοποιήσεων τη λιγότερο<br />
κακή. Υπάρχουν λύσεις UTM που προσφέρουν υψηλού επιπέδου<br />
ασφάλεια, ενώ και στη χώρα μας υπάρχουν αρκετές<br />
πιστοποιημένες εταιρείες που προσφέρουν επαγγελματικές<br />
υπηρεσίες υλοποίησης.<br />
36 security
Change language