IT Professional Security - ΤΕΥΧΟΣ 25

Μάρτιος - Απρίλιος 2012 • Τεύχος 24 • Τιμή 5€
Data Centers
H εξέλιξη... & η ασφάλεια
των δεδομένων
Report
2 o Συνέδριο
SSL Πιστοποίηση
Πυλώνας εμπιστοσύνης και προστασίας
Wi-Fi
Το “ασύρματο καλώδιο” που ωρίμασε
PRESS LINE MAΓΕΡ 11, 104 38 ΑΘΗΝΑ
ΠΛHPΩMENO
TEΛOΣ
Tαχ. Γραφείο
KEMΠ.KΡ.
Aριθμός Άδειας
116
PRESS POST
ENTYΠO KΛEIΣTO AP. A∆EIAΣ 22/2008 KEMΠ.A.ΚΡ.
P R
(X+7)
E S S
T
P O S

E DITORIAL
Συμβαδίζοντας με τις εξελίξεις
Αναζητώντας μια διέξοδο στο ιδιαίτερα ασταθές οικονομικό
περιβάλλον που πλήττει αρκετούς κλάδους της
αγοράς, στους οποίους περιλαμβάνεται και ο κλάδος της
πληροφορικής, ένα από τα πράγματα που οφείλουν οι επιχειρήσεις
του χώρου να κάνουν, είναι να γίνουν πιο εξωστρεφείς.
Να αναζητήσουν δηλαδή, ευκαιρίες επικοινωνίας με τους
πελάτες στους οποίους απευθύνονται, προκειμένου να αναδείξουν
τις υπηρεσίες τους, τα προϊόντα που διαθέτουν
και κυρίως να ενημερώσουν για το πώς μπορούν να καλύψουν
τις ανάγκες σε ένα ιδιαίτερα κρίσιμο και απαιτητικό
πεδίο όπως είναι οι υποδομές ΙΤ.
Μια από αυτές τις ευκαιρίες αποτέλεσε για 2η συνεχόμενη
χρονιά το συνέδριο Infocom Security το οποίο συνδιοργανώσαμε
με την εταιρία Smart Press. H ιδιαίτερα επιτυχημένη
διοργάνωση του Infocom Security - ρεπορτάζ
για το οποίο μπορείτε να διαβάσετε στις εσωτερικές σελίδες
του τεύχους - απέδειξε ότι παρά τις δύσκολες συνθήκες
που επικρατούν, το ενδιαφέρον των επαγγελματιών IT
για να ενημερωθούν για τις εξελίξεις, ιδιαίτερα στην ασφάλεια
των πληροφοριών, παραμένει αρκετά υψηλό.
Συγκεκριμένα, πολλοί υπεύθυνοι των τμημάτων IT οργανισμών
και επιχειρήσεων από κάθε επιχειρηματικό κλάδο κάθε
κλίμακας, που συναντήσαμε και είχαμε την ευκαιρία να
συνομιλήσουμε μαζί τους στα πλαίσια του συνεδρίου, μας
εξέφρασαν την ικανοποίηση τους για τη δυνατότητα να
διοργανώνονται επιτυχημένα event στην Ελλάδα, που προσφέρουν
ευκαιρία για ουσιαστική ενημέρωση και επαφές με
τις εταιρίες του χώρου.
Ένα ακόμα συμπέρασμα που μπορεί να εξαχθεί μέσα από
την δεύτερη αυτή εμπειρία του Infocom Security 2012, είναι
ότι οι εξελίξεις στο χώρο της ασφάλειας πληροφοριών
τρέχουν με ιδιαίτερα μεγάλη ταχύτητα. Ίσως σε ελάχιστα πεδία
δράσης στον τομέα της τεχνολογίας και ειδικότερα
της πληροφορικής έχουμε τόσο έντονες διαφοροποιήσεις
σε διάστημα ενός χρόνου, όπως συμβαίνει στην ασφάλεια
πληροφοριών. Οι απειλές συνεχώς αυξάνονται ποιοτικά
και ποσοτικά και οι εταιρίες του χώρου αναγκάζονται να
αναβαθμίζουν όχι τόσο τις τακτικές και τη μεθοδολογία
που χρησιμοποιούν, αλλά σίγουρα τα μέσα που αξιοποιούν
για να αντιμετωπίσουν του κινδύνους. Επίσης, οι συνεχόμενες
αλλαγές στην αρχιτεκτονική των υποδομών του IT,
με την υιοθέτηση του cloud και του virtualization αλλά και
την ευρύτατη αξιοποίηση τάσεων όπως το mobility, επιβάλουν
συνεχώς την δημιουργία νέων προϊόντων προκειμένου
να καλυφτεί η ανάγκη για την ασφάλεια των κρίσιμων
επιχειρηματικών δεδομένων.
Όλοι αυτοί οι παράγοντες που επιβάλουν τη συνεχή επικαιροποιήση
των λύσεων που προσφέρονται για την ασφάλεια
των πληροφοριών, αλλά φυσικά και οι ίδιες οι λύσεις είχαν
την “τιμητική” τους στο Infocom Security, η θεματολογία
του οποίου συμβάδισε απόλυτα με τις εξελίξεις.
Βλάσης Αμανατίδης
Iδιοκτησία
Nίκος Πανδής
Eκδότης
Nίκος Πανδής
Διεύθυνση Εκδόσεων
Aντώνιος Σάκκουλας
Αρχισυντάκτης
Βλάσης Αμανατίδης
info@securitymanager.gr
Συνεργάτες
Αριστοτέλης Λυμπερόπουλος
Βασίλης Λαμπρόπουλος
Δημήτρης Παπίτσης
Ελένη Σωτηρίου
Αλέξανδρος Σουλαχάκης
Ιωσήφ Ανδρουλιδάκης
Mίνα Ζούλοβιτς
Νότης Ηλιόπουλος
Παναγιώτα Τσώνη
Συνεργάτης Κύπρου
Φρίξος Μόζορας
Εμπορικό Τμήμα
Γιώργος Σιφονιός
sifonios@pressline.gr
Τμήμα Διαφήμισης - Marketing
Nίκη Πανδή
marketing@pressline.gr
Υπεύθυνος Συνδρομών
Γιώργος Τσιματσίδης
support@securitymanager.gr
Λογιστήριο
Xρήστος Mακρής
fin@pressline.gr
Γραμματειακή Yποστήριξη
Nικολέτα Πανδή
Διευθυντής Παραγωγής
Σάκης Γαβαλάς
Kαλλιτεχνική Eπιμέλεια
Mάρθα Τσάρου
Hλεκτρονική Σελιδοποίηση
Λευτέρης Πανδής
Σχεδιασμός Mu ltimedia
Φίλιππος Kαλογιάννης
Aτελιέ-Διαχωρισμοί-Mοντάζ
PressLine
www.itsecuritypro.gr
www.securitymanager.gr
info@securitymanager.gr
H EKΔΟΣΗ ΜΑΣ ΕΙΝΑΙ ΜΕΛΟΣ ΤΗΣ
Mάγερ 11, 104 38 Αθήνα,
Τηλ.: 210-52.25.479 (6 γραμμές),
Fax: 210-52.43.345,
web: www.pressline.gr
2| security

CONTENTS
11 16 33
2|EDITORIAL
ISSUE
INTERVIEW
6|NEWS
COVER ISSUE
11|Data Center Security – Η
ασφάλεια των δεδομένων
μας εκτός των τειχών
REFERENCE
15|Πρέπει να ανησυχώ για την
ασφάλεια των υπηρεσιών
Cloud Computing;
4| security
16|Η εξέλιξη των Data Centers
REPORT
23|2ο Συνέδριο InfoCom
Security 2012
ISSUE
33|Tokenization – Η
εναλλακτική λύση για την
προστασία δεδομένων
38|Wi-Fi – Το «ασύρματο
καλώδιο» που ωρίμασε
43|Συνέντευξη με τον κο Roger
Blomgvist, Sr Principal
Regional Product Manager,
Information Manager Group,
Symantec
REVIEW
45|CA AuthMinter TM – Ισχυρή
αυθεντικοποίηση για πλήθος
εφαρμογών
46|McAfee Network Security
Platform XC cluster –
«Επεκτάσιμη» προστασία για
Data Centers και δίκτυα
45| PRODUCTS

McAfee Mobile Security
Οι λύσεις Mobile Security από την McAfee παρέχουν προστασία ενάντια σε κινδύνους όπως οι απώλειες
δεδομένων (data loss) των φορητών συσκευών άλλα και άλλων απειλών που στοχεύουν σε smartphones και
tablets. Επίσης, η λειτουργία “McAfee mobile device management” βοηθάει στην μείωση των ρίσκων που
προκύπτουν από την απώλεια ή κλοπή φορητών συσκευών, όπως απώλεια προσωπικών ή επιχειρηματικών
δεδομένων και διακοπή πρόσβασης σε δίκτυο. Με τις λύσεις ασφαλείας της McAfee υποστηρίζουμε όλους
τους τύπους των φορητών συσκευών, συμπεριλαμβανομένου : Apple iPhone, iPad, Android και Blackberry.
McAfee Enterprise Mobility Management (EMM):
Με τις λειτουργίες προστασίας συσκευών και δεδομένων για τις πλέον δημοφιλείς σήμερα mobile συσκευές όπως Apple iPhone, iPad και
Android, η McAfee προσφέρει ένα ολοκληρωμένο σύνολο λύσεων ασφαλείας που καλύπτει το μεγαλύτερο μέρος της γκάμας των συσκευών
που κυκλοφορούνε στην αγορά. Η ολοκληρωμένη λύση McAfee Enterprise Mobility Management (EMM) παρέχει το ίδιο επίπεδο ασφάλειας και
ελέγχου των φορητών συσκευών με αυτό που εφαρμόζεται σε laptops και desktops, συμπεριλαμβανομένου τη δυνατότητα προσδιορισμού
ταυτοποίησης και προσδιορισμού πολιτικών για τις συσκευές που κατέχουν οι υπάλληλοι των οργανισμών και των επιχειρήσεων.
Η λύση McAfee EMM συνδυάζει αρκετές εφαρμογές προστασίας φορητών συσκευών όπως anti-malware, ισχυρή αυθεντικοποιήση, υψηλή
διαθεσιμότητα, επεκτάσιμη αρχιτεκτονική και αναφορές συμμόρφωσης σε ένα ενιαίο σύστημα. Η ενοποίηση των εφαρμογών μέσω του McAfee
ePolicy Orchestrator (McAfee ePO) επιτρέπει στα τμήματα IT να ενσωματώνουν τις απαραίτητες πολιτικές και να απλοποιούν τη διαχείριση
συμμόρφωσης, ενώ ταυτόχρονα προστατεύσουν τις συσκευές και το δίκτυο της επιχείρησης από κακόβουλο λογισμικό. Η λύση McAfee EMM
βασίζεται στην υλοποίηση των web υπηρεσιών REST, προκειμένου να αυτοματοποιηθούν οι λειτουργίες «help desk», συμπεριλαμβανομένου
λειτουργίες αποκλεισμού χρηστών φορητών συσκευών όταν απαιτείται.
Η λύση McAfee EMM προσφέρει:
Ασφάλεια συσκευών – Διαμορφώνει κατάλληλα τις φορητές συσκευές για να προσαρμοστεί
με τις εταιρικές πολιτικές ασφαλείας και να εφαρμόσει τη συμμόρφωση πριν από την πρόσβαση
στο δίκτυο. Παρέχει προστασία από κακόβουλο λογισμικό για συσκευές Android μέσω του
McAfee VirusScan Mobile για επιχειρήσεις. Επίσης προστατεύει το εταιρικό ηλεκτρονικό
ταχυδρομείο, το ημερολόγιο και οι επαφές από τα προσωπικά στοιχεία με McAfee εξασφαλίζουν
το εμπορευματοκιβώτιο.
Εύκολη επέκταση και διαμόρφωση - Διευκολύνει τη διαχείριση του mobility, αυτοματοποιώντας
τη διαμόρφωση και τη συνδεσιμότητα των VPN, Wi-Fi, PKI και email. Τα χαρακτηριστικά
γνωρίσματα εξατομίκευσης εξοπλίζουν τη συσκευή με τα μοναδικά πιστοποιητικά ενός χρήστη
για να επιτρέψουν την πρόσβαση σε υπηρεσίες εφαρμογών και την επιβολή πολιτικών ειδικά
για συγκεκριμένους χρήστες. Επίσης βοηθάει τους administrators, να διαχειριστούν εύκολα και
γρήγορα τις μεγάλες ομάδες εταιρικών χρηστών.
Επεκτάσιμη αρχιτεκτονική ασφάλειας φορητών συσκευών – Διαχειρίζεται μερικές ή χιλιάδες
κινητές συσκευές, σε ένα γεωγραφικά διασκορπισμένο δίκτυο δεδομένων, με αποτελεσματικό
τρόπο βοηθώντας τους χρήστες να διαχειριστούνε κάθε πρόβλημα που μπορεί να προκύψει.
Κύρια χαρακτηριστικά:
Make it secure
Διαμορφώνει, επιβάλλει και διαχειρίζεται τις
ρυθμίσεις ασφαλείας των φορητών συσκευών
Προστατεύει τα εταιρικά δεδομένα από την
ακούσια ή κακόβουλη διαρροή
Επιβάλλει τη συμμόρφωση στις εταιρικές πολιτικές
Συνδέει με ασφάλεια εταιρικές υπηρεσίες όπως:
VPN, WI-FI, emails και εφαρμογές line-ofbusiness
γραμμή-
Make it easy
Πρόβλεψη για αυτοεξυπηρέτηση και μαζική
εξυπηρέτηση ομαδικών χρηστών
Προσαρμόζει τις συσκευές στα ιδιαίτερα
χαρακτηριστικά του κάθε χρήστη ενισχύοντας
την παραγωγικότητα
Αναβαθμίζει το ePO παρέχοντας μια ολιστική
εικόνα όλων των εταιριών endpoints
Make it scalable
Ενσωματώνεται στο ήδη
υπάρχον επιχειρηματικό
περιβάλλον
Επεκτείνεται υποστηρίζοντας
μέχρι 15.000 συσκευές ανά
server
Για περισσότερες πληροφορίες παρακαλώ επικοινωνήστε με την ITWAY Hellas (εξουσιοδοτημένος διανομέας):
Τηλέφωνο: 210-6801013 - E-mail: mcafee@itway.gr

NEWS
Avira Free Android Security
Βρίσκει τα χαμένα Android Phones οπουδήποτε στον κόσμο!
Ανακοινώθηκε πρόσφατα η διάθεση του
Avira Free Android Security, που μπορεί
να εντοπίσει εξ αποστάσεως, να κλειδώσει
ή να διαγράψει δεδομένα από ένα Android
τηλέφωνο οπουδήποτε στον κόσμο,
προστατεύοντας την ασφάλειά του. Το
Avira Free Android Security μπορείτε να
το κατεβάσετε ΔΩΡΕΑΝ από το Google
Apps. "Από τη στιγμή που οι απειλές από κακόβουλο
λογισμικό για το Android είναι ακόμη
σχετικά σπάνιες, επικεντρωνόμαστε αρχικά στην καταπολέμηση
της κλοπής και στη λειτουργία διαχείρισης της συσκευής εξ αποστάσεως,
με τη χρήση του Avira Free Android Security", δήλωσε
ο Travis Witteveen, COO της Avira. Το Avira Free Android
Security λειτουργεί μέσω μιας Web-based κονσόλας,
η οποία μπορεί να εντοπίσει, να κλειδώσει και να διαχειριστεί
απομακρυσμένα τα Android τηλέφωνα. Μέσω της Web
κονσόλας, ο ιδιοκτήτης του τηλεφώνου μπορεί να ενεργοποιήσει
το τηλέφωνό του να ΄΄ουρλιάζει΄΄ για 20 δευτερόλεπτα,
προκειμένου να καταφέρει να εντοπίσει τη συσκευή
(ή να τρομάξει το άτομο που το πήρε).
Εάν το τηλέφωνο εξαφανιστεί, ο ιδιοκτήτης
μπορεί να κλειδώσει τη συσκευή με
ένα 4-ψήφιο PIN και να εμφανίσει ένα "call
owner" αριθμό τηλεφώνου στην οθόνη.
Επιπλέον, το απομακρυσμένο κλείδωμα
θα εξασφαλίσει πλήρως όλα τα δεδομένα
στο τηλέφωνο μέχρι να βρεθεί η συσκευή,
οπότε και μπορεί κάποιος να ξεκλειδώσει
τα δεδομένα του (σε αντίθεση
με τις δυνατότητες εξάλειψης δεδομένων σε άλλα software).
Η εφαρμογή της Avira στις συσκευές Android μπορεί να
στείλει σε πραγματικό χρόνο συντεταγμένες, σχετικά με τη
θέση του, σε μία οθόνη στο Google Maps. Για τους επιχειρηματίες
και τις οικογένειες με πολλά τηλέφωνα, το Avira
Free Android Security εμπεριέχει την Avira Android Web
Console, η οποία σας επιτρέπει να διαχειριστείτε έως και
πέντε τηλέφωνα από απόσταση. Για περισσότερες πληροφορίες
μπορείτε να επικοινωνήσετε με την T&K Computer
Organizer Ltd, http://www.t-k.gr.
H Cisco εμπλουτίζει τη γκάμα τεχνολογικών λύσεων
για μικρές επιχειρήσεις
Η Cisco ανακοινώνει την επέκταση της σειράς προϊόντων
της για μικρές επιχειρήσεις με νέα ασύρματα
access point, routers, switches, ενοποιημένες
επικοινωνίες και υπηρεσίες partnermanaged.
Οι νέες λύσεις βοηθούν στη διαχείριση
της παραγωγικότητας και της ανάπτυξης,
επιτρέποντας σε μια μικρή επιχείρηση
να επωφεληθεί σε μέγιστο βαθμό από
τις δυνατότητες των smartphone, των tablet
και των εφαρμογών και υπηρεσιών cloud.
Οι καινοτομίες των προϊόντων της Cisco
εξασφαλίζουν ότι οι επιχειρήσεις, ανεξαρτήτως
μεγέθους, μπορούν να συμβαδίζουν με
τις ανάγκες των πελατών τους, παραμένοντας
συνδεδεμένες σε ένα ασφαλές και αξιόπιστο
δίκτυο. Η νέα σουίτα προσφορών για εφαρμογές
δικτύων και επικοινωνιών βασίζεται στη
δέσμευση της Cisco να παρέχει στους συνεργάτες
της που προωθούν τις λύσεις της Cisco
σε μικρές επιχειρήσεις, μία σειρά από εξειδικευμένα
προϊόντα και λύσεις, για τη δημιουργία
των κατάλληλων δικτύων για τους πελάτες
τους. Επίσης η Cisco ανακοίνωσε νέες προσφορές,
που βοηθούν τους συνεργάτες της
να παρέχουν νέες υπηρεσίες απομακρυσμένης
διαχείρισης δικτύων.
6| security

Η ESET κατέκτησε την κορυφή των
καταναλωτικών προϊόντων antivirus το 2011
Η ESET ανακοινώνει ότι για δεύτερη συνεχόμενη χρονιά
ανακηρύσσεται ως η εταιρεία λογισμικού ασφαλείας με τη
μεγαλύτερη ανάπτυξη παγκοσμίως σε καταναλωτικά προϊόντα
προστασίας από ηλεκτρονικούς ιούς για το 2011, από
την Gartner. Σύμφωνα με την έκθεση “Market Share: Security
Software, Worldwide, 2011” της Gartner που κυκλοφόρησε
στα τέλη Μαρτίου του 2012, το μερίδιο αγοράς της
ESET αυξήθηκε κατά 30,1%. Από τα ευρήματα της έρευνας
διαπιστώνεται ότι: «Η αγορά του λογισμικού ασφαλείας συνεχίζει
να αποδεικνύεται ανθεκτική σε μια εποχή οικονομικών
προκλήσεων για την πληροφορική. Η αγορά αυξήθηκε
κατά 7,5% το 2011». «Εδραιώνουμε τη θέση μας ως ένα
από τα κορυφαία καταναλωτικά λογισμικά ασφάλειας και
πιστεύουμε πως η έρευνα της Gartner το αποδεικνύει. Η
ομάδα μας, που αποτελείται από ταλαντούχους ερευνητές
και προγραμματιστές, έχει επικεντρωθεί στη μελέτη και γνώση
των ηλεκτρονικών απειλών για τους τελικούς χρήστες για
μεγάλο χρονικό διάστημα και είμαστε ευτυχείς που βλέπουμε
την προσπάθειά μας να ανταμείβεται από τους πελάτες
μας σε όλον τον κόσμο», δήλωσε ο Chief Sales και
Marketing Officer της ESET, Ignacio Sbampato. Η εταιρεία
διακρίνεται για τις ανώτερες λύσεις προστασίας που παρέχει.
Με τη μοναδική τεχνολογία ThreatSense, τα προϊόντα
της ESET προσφέρουν προστασία σε πραγματικό χρόνο
από spyware, ιούς και άλλες ηλεκτρονικές απειλές, ενώ καταλαμβάνουν
περιορισμένο χώρο στη μνήμη και ελάχιστους
πόρους από τη CPU. Από το 2011, τα προϊόντα της ESET
περιλαμβάνουν μία νέα έκδοση του συστήματος Reputation
που βασίζεται στο cloud, το ESET LiveGrid, που βελτιώνει
σημαντικά την προστασία του χρήστη από άγνωστες απειλές.
Η ESET σημείωσε σημαντική ανάπτυξη στην αγορά το
2011, διαθέτοντας τις βραβευμένες anti-malware λύσεις όπως
τα ESET NOD32 Antivirus, ESET Smart Security, ESET Cyber
Security for Mac, καθώς επίσης και το ESET Mobile Security
(για Windows Mobile, Symbian και Android λειτουργικά
συστήματα).
Επέκταση και αναβάθμιση συνεργασίας PERFORMANCE & HP
Η PERFORMANCE Technologies
επεκτείνει τη συνεργασία
της με τη Hewlett Packard στον
τομέα των υπηρεσιών. Συγκεκριμένα,
αναλαμβάνει ως εξουσιοδοτημένος HP ServiceOne
Specialist Partner να παρέχει τεχνικές υπηρεσίες
υλοποίησης και υποστήριξης σε Servers,
Storage και Networking προϊόντα της HP. Οι
υπηρεσίες που παρέχονται αφορούν στην εγκατάσταση
και υλοποίηση των ανωτέρω προϊοντικών
λύσεων HP και την επισκευή συστημάτων
που καλύπτονται από HP Carepacks (υπηρεσία
εγγύησης της HP) και περιλαμβάνουν τηλεφωνική
υποστήριξη, On site επίσκεψη πιστοποιημένου
μηχανικού στο χώρο του πελάτη, καθώς και υπηρεσία εγκατάστασης
ανταλλακτικών. Είναι σημαντικό για τους πελάτες
της HP να επιλέγουν συνεργάτες HP ServiceOne, ώστε να
αυξήσουν την απόδοση της
επένδυσής τους σε εξοπλισμό
HP, να μειώσουν τους τεχνολογικούς
κινδύνους που ενέχονται
στην εφαρμογή καινοτόμων τεχνολογικών λύσεων,
αλλά και να διασφαλίσουν τη συνεχή υποστήριξη
και επιχειρησιακή ετοιμότητα για τον Οργανισμό
τους. H PERFORMANCE είναι πιστοποιημένη
ως HP Gold Preferred Partner με εξουσιοδοτήσεις
ως: Computing Systems Specialist, Professional
Networking Specialist, HP Software
Authorized Partner, HP SMB Storage Specialist
και ServiceOne Specialist. Η νέα πιστοποίηση ServiceOne
Specialist Partner, ενδυναμώνει τη συνεργασία
των δύο Εταιρειών στον τομέα των υπηρεσιών και έργων
που εφαρμόζουν λύσεις, οι οποίες βασίζονται στις προηγμένες
τεχνολογίες και προϊόντα HP.
security | 7

NEWS
Η ετήσια έκθεση Internet Security Threat Report της
Symantec αποκαλύπτει 81% αύξηση στις κακόβουλες επιθέσεις
Η εταιρεία Symantec Corp. ανακοίνωσε τα ευρήματα της
έκθεσης Internet Security Threat Report, Volume 17, η
οποία καταδεικνύει ότι ενώ υπήρξε μείωση του αριθμού
των ευπαθειών κατά 20%, ο αριθμός των κακόβουλων
επιθέσεων συνέχισε να εκτοξεύεται, παρουσιάζοντας αύξηση
81%. Επιπρόσθετα, η έκθεση τονίζει ότι οι εξελιγμένες
στοχευμένες επιθέσεις επεκτείνονται σε Οργανισμούς
κάθε μεγέθους, ενώ τα data breaches αυξάνονται
και οι επιτιθέμενοι στοχεύουν στη δημιουργία απειλών
για φορητές συσκευές.
Η Symantec απέτρεψε περισσότερες
από 5.5 δισεκατομμύρια κακόβουλες
επιθέσεις το 2011, μία αύξηση
της τάξης του 81% από το προηγούμενο
έτος. Επίσης ο αριθμός
των νέων παραλλαγών malware αυξήθηκε
σε 403 εκατομμύρια και ο
αριθμός των Web επιθέσεων που
απετράπησαν ανά ημέρα αυξήθηκε
κατά 36%.
Την ίδια περίοδο τα επίπεδα του
spam παρουσίασαν σημαντική πτώση
και οι νέες ευπάθειες που ανακαλύφθηκαν
παρουσίασαν μείωση
20% σε σχέση με τα περυσινά επίπεδα.
Οι επιτιθέμενοι έχουν ενστερνιστεί τα εύκολα στη
χρήση toolkits επιθέσεων, έτσι ώστε να είναι σε θέση να
αξιοποιούν αποτελεσματικά τις υπάρχουσες ευπάθειες.
Κινούμενοι πέρα από το παραδοσιακό spam, οι κυβερνοεγκληματίες
στρέφονται στα δίκτυα κοινωνικής δικτύωσης
για να λανσάρουν τις επιθέσεις τους. Οι στοχευμένες
επιθέσεις παραμένουν σε άνθηση, με τον αριθμό
των καθημερινών στοχευμένων επιθέσεων να αυξάνονται
από 77 την ημέρα σε 82 την ημέρα, στο τέλος του
2011. Οι στοχευμένες επιθέσεις χρησιμοποιούν μεθόδους
social engineering και προσαρμοσμένα malware για να
αποκτήσουν μη εξουσιοδοτημένη πρόσβαση σε ευαίσθητες
πληροφορίες. Αυτές οι εξελιγμένες επιθέσεις
εστιάζουν παραδοσιακά στο δημόσιο τομέα και τους κυβερνητικούς
φορείς. Παρόλα αυτά, το 2011 οι στοχευμένες
απειλές είχαν ιδιαιτερότητες. Οι στοχευμένες επιθέσεις
δεν περιορίζονται πια σε μεγάλους Οργανισμούς.
Σχεδόν 1.1 εκατομμύρια identities κλάπηκαν ανά data breach
κατά μέσο όρο το 2011, μία δραματική αύξηση σε
σχέση με τα στοιχεία από κάθε άλλη χρονιά. Τα περιστατικά
hacking αποτέλεσαν τη μεγαλύτερη απειλή, εκθέτοντας
187 εκατομμύρια identities
το 2011—ο μεγαλύτερος αριθμός
από κάθε είδος breach του
προηγούμενου έτους. Παρόλα αυτά,
η πιο συχνή αιτία data breaches
που μπορεί να προκαλέσει identity
theft ήταν η κλοπή ή η απώλεια
ενός υπολογιστή ή άλλης συσκευής
όπου είχαν αποθηκευτεί ή μεταφερθεί
δεδομένα, όπως ένα smartphone,
ένα USB ή μία συσκευή backup.
Αυτά τα breaches που σχετίζονται
με κλοπές, εξέθεσαν 18.5
εκατομμύρια identities.
Καθώς τα tablets και τα smartphones
συνεχίζουν να ξεπερνούν σε πωλήσεις
τα PCs, περισσότερες κρίσιμες πληροφορίες θα είναι
διαθέσιμες σε φορητές συσκευές. Οι υπάλληλοι φέρνουν
τα smartphones και tablets στο εταιρικό περιβάλλον
πιο γρήγορα από ότι μπορούν οι Οργανισμοί να προβούν
στη διαχείριση και προστασία τους. Αυτό μπορεί να οδηγήσει
σε αύξηση των data breaches, αφού οι χαμένες συσκευές
παρουσιάζουν ρίσκα αναφορικά με τις πληροφορίες
που βρίσκονται σε αυτές, αν δεν είναι κατάλληλα προστατευμένες.
Πρόσφατη έρευνα από τη Symantec καταδεικνύει
ότι το 50% των χαμένων τηλεφώνων δεν επιστρέφονται
και το 96% (συμπεριλαμβανομένων όσων επιστρέφονται)
έχουν υποβληθεί σε data breach.
8| security

Οι απειλές μέσω φορητών συσκευών
εκθέτουν επιχειρήσεις και καταναλωτές
Οι ευπάθειες από φορητές συσκευές αυξήθηκαν κατά 93% το
2011. Παράλληλα υπήρξε αύξηση των απειλών που είχαν στόχο
το λειτουργικό σύστημα Android. Με τον αριθμό των ευπαθειών
στο περιβάλλον εν κινήσει να αυξάνεται και τους δημιουργούς
malware όχι μόνο να επινοούν από την αρχή γνωστά
κακόβουλα προγράμματα, αλλά να δημιουργούν εξειδικευμένο
και προσαρμοσμένο malware για φορητές συσκευές,
το 2011 αποτέλεσε την πρώτη χρονιά που το mobile malware
παρουσίασε μία απτή απειλή για τις επιχειρήσεις και τους καταναλωτές.
Αυτές οι απειλές είναι σχεδιασμένες για δραστηριότητες
όπως συλλογή δεδομένων, αποστολή περιεχομένου
και εντοπισμό χρηστών.
Τοπικά στοιχεία για την ελληνική αγορά
Το 2011 η Ελλάδα ανέβηκε 15 θέσεις στη συνολική κατάταξη,
φθάνοντας την 32η θέση στην Παγκόσμια Κατάταξη των Χωρών,
ενώ το 2010 ήταν στην 47η θέση. Κύριοι παράγοντες που
συνέβαλαν σε αυτό ήταν η οικονομική ύφεση και το γεγονός
ότι ιδιαίτερα οι μικρομεσαίες επιχειρήσεις δεν αναβάθμισαν τις
τεχνολογικές λύσεις προστασίας που είχαν στην κατοχή τους
– το οποίο συνέβαλε στο να γίνουν πιο ευάλωτες σε επιθέσεις,
ενώ παράλληλα ενισχύθηκαν τα επίπεδα πειρατείας. Είναι γνωστό
ότι το λειτουργικό σύστημα που στερείται επίσημης άδειας
δεν επιτρέπει ανανεώσεις του προϊόντος, αφήνοντας έκθετο
το σύστημα σε ευπάθειες ασφαλείας, που σε άλλη περίπτωση
θα είχαν διορθωθεί. Ο αυξανόμενος αριθμός από «πειρατικά»
λειτουργικά συστήματα αύξησε το πεδίο των επιθέσεων
και τη δυναμική εκμετάλλευσης κάθε νέας επίθεσης.
“Το 2011 οι κυβερνοεγκληματίες επέκτειναν σε μεγάλο βαθμό
το πεδίο στοχοποίησης, με σχεδόν 20% των στοχευμένων επιθέσεων
να γίνονται σε εταιρείες με λιγότερο από 250 εργαζομένους”
είπε ο κος Χρήστος Βεντούρης, Technology Manager
της Symantec Hellas. “Ανακαλύψαμε επίσης μία μεγάλη αύξηση
στις επιθέσεις φορητών συσκευών, καθιστώντας τις συσκευές
αυτές μία βιώσιμη πλατφόρμα για τους επιτιθέμενους απ’ όπου
μπορούν να εκμαιεύσουν ευαίσθητα δεδομένα. Οι Οργανισμοί
κάθε μεγέθους πρέπει να βρίσκονται σε επαγρύπνηση σχετικά
με την προστασία των δεδομένων τους.”

Η ORTHOLOGY LTD ανακοινώνει τις νέες εκδόσεις του Netop
Remote Control & Netop WebConnect!
Οι εταιρείες Orthology (www.Orthology.gr) και Akeydor Limited
(www.Akeydor.com), εταιρείες διανομής έξυπνου επιχειρηματικού
λογισμικού απομακρυσμένης διαχείρισης τερματικών,
servers και mobile συσκευών, ανακοινώνουν τη διάθεση
των νέων δυναμικών εκδόσεων των προϊόντων NetOp, Netop
Remote Control έκδοση 11.01 & Netop WebConnect έκδοση
1.91! Οι νέες εκδόσεις περιλαμβάνουν ανανεώσεις στον τομέα
της προστασίας εξ αποστάσεως και για τα δυο προϊόντα. Τα
χαρακτηριστικά των νέων εκδόσεων έχουν ως ακολούθως:
Netop Remote Control έκδοση 11.01: Βελτιώσεις στη λειτουργία
του Security Server και του authentication μέσα σε μεγάλα
δίκτυα με Active Directory. Βελτιώσεις που αφορούν στη
σταθερότητα του Host όταν ο χρήστης κάνει login απομακρυσμένα.
Βελτιώσεις που αφορούν στην απόδοση του Host σε laptop
χωρίς το power supply σε θέση on.
Netop Remote WebConnect version 1.91: Βελτίωση απόδοσης
όσον αφορά στην ταχύτητα μέσα σε μεγαλύτερα δίκτυα.
Έχει μειωθεί ο αριθμός αναζητήσεων που σχετίζονται με session
related activity (polling communication) προκειμένου για μικρότερο
φορτίο σε SQL βάσεις. Ο Guest περιμένει λιγότερο
χρόνο για να συνδεθεί τώρα, όταν υπάρχουν πολλοί Hosts σε
stand by mode για σύνδεση
Space Hellas η πρώτη ελληνική εταιρεία που αποκτά το
“Cisco Advanced Data Center Architecture Specialization”
Η Space Hellas είναι η πρώτη εταιρεία
στην Ελλάδα, την Κύπρο και τη
Μάλτα που λαμβάνει την πιστοποίηση
«Advanced Data Center Architecture
Specialization» από τη Cisco. Η επένδυση στο «Cisco
Advanced Data Center Architecture Specialization» δίνει
τη δυνατότητα στη Space Hellas να προσφέρει υπεραξία
στους πελάτες της, σχεδιάζοντας, υλοποιώντας και υποστηρίζοντας
ολοκληρωμένες αρχιτεκτονικές για Data Centers.
Οι πελάτες της Space Hellas επωφελούνται από τις
αποτελεσματικές και ευέλικτες υποδομές Data Centers, με
κύρια χαρακτηριστικά τον εκτεταμένο κύκλο ζωής στις υπάρχουσες
υποδομές τους και το μειωμένο συνολικό κόστος
ιδιοκτησίας (TCO). Με τη νέα αυτή πιστοποίηση, η Space
Hellas αποκτά ηγετική θέση στην αγορά των Data Centers
και Virtualization, προσφέροντας καινοτόμες τεχνολογίες
από κορυφαίες εταιρείες όπως Cisco, VMware, EMC, Microsoft,
Citrix και NetApp. To «Cisco
Advanced Data Center Architecture
Specialization» αποδεικνύει
την υπεροχή της Space Hellas σε
τρεις σημαντικές περιοχές που καθορίζουν την αποτελεσματική
σχεδίαση και υλοποίηση ενός Data Center: το Unified
Fabric για τη βελτιστοποίηση δεδομένων και αποθήκευσης,
το Unified Computing για streamlining των πόρων
του Data Center και της συνένωσης δικτυακών, υπολογιστικών,
αποθηκευτικών και virtualization πλατφορμών - και
τέλος τα Unified Network Services για τη βελτιστοποίηση
των εφαρμογών και των υπηρεσιών ασφαλείας που παρέχονται
στο δίκτυο ή στο υπολογιστικό περιβάλλον του Data
Center. Η Space Hellas, Cisco Gold Partner, συγκαταλέγεται
στους κορυφαίους System Integrators και Value Added
Solutions Providers, με εκτεταμένη εμπειρία στις λύσεις
και εφαρμογές υψηλής τεχνολογίας.
5 αστέρια αξιολόγησης για την εταιρική προστασία Webroot
SecureAnywhere Endpoint Protection από V3.co.uk
10 | security
Η εύκολη στη χρήση και εξαιρετικά σχεδιασμένη για την προστασία
από malware σουίτα προστασίας Webroot Secure
Anywhere Endpoint Protection για επιχειρηματικό
περιβάλλον κέρδισε μια σημαντική
διάκριση, λαμβάνοντας 5 αστέρια αξιολόγησης
από το V3.co.uk. Το Webroot SecureAnywhere
Endpoint Protection επιτυγχάνει δυναμική
κεντροποιημένη web-based διαχείριση και προηγμένα
χαρακτηριστικά, έτσι ώστε να προσαρμόζεται
στις ανάγκες κάθε επιχειρηματικού περιβάλλοντος.
Πρόκειται για μια cloud-based anti-malware λύση,
αξιοποιώντας ένα ιδιαίτερα «ελαφρύ» software client σε κάθε
endpoint. Μπορεί να προσαρμοστεί σε περιβάλλον
με μεγάλες απαιτήσεις της τάξεως των
500-1,000 clients, αλλά εξίσου θεωρείται απόλυτα
ιδανικό για μικρές εγκαταστάσεις, ξεκινώντας
από 5 υπολογιστές.
Για περισσότερες πληροφορίες μπορείτε να επικοινωνήσετε
με την PREMIUM IT, τηλ.: 213
0087870

Του Νότη Ηλιόπουλου
Msc Infosec, ISO 27001 LA, CISA, CISM
niliopoulos@intellisolutions.gr
C OVER ISSUE
Data Center Security
Η ασφάλεια των δεδομένων μας
εκτός των τειχών
Η έννοια των Data Centers αφορά στη δημιουργία ενός κεντρικού σημείου διαχείρισης και
επεξεργασίας των εταιρικών πληροφοριών. Τα πληροφοριακά συστήματα και οι εφαρμογές
διατρέχουν τον κύκλο λειτουργίας τους σε συγκεκριμένο και κατάλληλα εξοπλισμένο
κεντρικό σημείο, μέσω του οποίου εξυπηρετούνται οι χρήστες των εκάστοτε εφαρμογών.
Οι σημερινές διαθέσιμες τεχνολογίες τόσο σε επίπεδο επικοινωνιών
& δικτύων όσο και σε επίπεδο υπολογιστικών συστημάτων
και λογισμικού, υποβοηθούμενες από την τεχνολογία
αποθήκευσης δεδομένων (storage), ελαχιστοποιούν την α-
νάγκη για συνύπαρξη συστημάτων και χρηστών στο ίδιο (ή πολύ
κοντινό) χώρο και δίνουν τη δυνατότητα στις εταιρείες για
οικονομίες κλίμακας, μέσω της λειτουργίας δικών τους Data
Centers ή μέσω της χρήσης Data Centers με τη μορφή υπηρεσίας
(Data Center as a service, cloud services).
Συνήθως η πρώτη σκέψη ή το πρώτο θετικό στοιχείο που μας
έρχεται στο μυαλό αναφορικά με τα Data Centers, είναι οι διαθέσιμες
υποδομές που θα πρέπει να είναι υψηλού επιπέδου και
τεχνολογίας, αλλά και το επίπεδο φυσικής ασφάλειας που παρέχεται.
Εκτός από τα προηγούμενα, εξίσου μεγάλης σημασίας
είναι και οι δικλείδες ασφαλείας πληροφοριών που εφαρμόζονται
στα Data Centers, καθώς και οι διεργασίες ελέγχου ε-
security | 11

COVER ISSUE
Data Center Security: Η ασφάλεια των δεδομένων μας εκτός των τειχών
φαρμογής & αποτελεσματικότητας των δικλείδων ασφαλείας.
Στις επόμενες παραγράφους εξετάζουμε τις απαιτήσεις ασφάλειας
πληροφοριών που αφορούν στη λειτουργία των Data
Centers - είτε αυτά εξυπηρετούν εταιρικές ανάγκες είτε αφορούν
στις υποδομές παροχής υπηρεσιών τύπου as a service.
Απαιτήσεις ασφάλειας πληροφοριών για Data
Centers
Η παρακάτω λίστα απαιτήσεων σκιαγραφεί τις ελάχιστες αλλά
απαραίτητες δικλείδες ασφαλείας που διέπουν το σχεδιασμό
και τη λειτουργία ενός Data Center. Ο τρόπος υλοποίησης
της κάθε δικλείδας ασφαλείας και o βαθμός αυτοματοποίησής
της, εξαρτώνται από το κάθε Data Center και τις απαιτήσεις
ασφάλειας των πληροφοριών που φιλοξενεί. Στο παρόν
τεύχος θα έχουμε την ευκαιρία να διαβάσουμε διαφορετικές
προσεγγίσεις και προτάσεις.
Απαιτήσεις διαθεσιμότητας προσφερόμενων υ-
πηρεσιών
Ένα από τα κύρια χαρακτηριστικά της λειτουργία των Data
Centers είναι η αυξημένη διαθεσιμότητα την οποία αναμένεται
να προσφέρουν. Οι εν λόγω απαιτήσεις αφορούν στη διαθεσιμότητα
των δεδομένων του κάθε Οργανισμού (uptime,
χρόνος επιτρεπόμενης διακοπής, χρόνος ανοχής κ.λπ.).
Οι συγκεκριμένες απαιτήσεις προσδιορίζονται από τα ακόλουθα:
Διαδικασίες και υποδομή που αφορούν στις απαιτήσεις για
Disaster Recovery. Ποιες είναι οι απαιτήσεις για την επανάληψη
της λειτουργίας μετά από έκτακτα περιστατικά;
3 Προσδιορισμός της συχνότητας δημιουργίας αντιγράφων
ασφαλείας, σε σχέση με τις εφαρμογές που χρησιμοποιούνται.
3 Προσδιορισμός του επιθυμητού χρόνου αποκατάστασης
της ομαλής λειτουργίας.
3 Απαιτήσεις που αφορούν στο χρόνο διατήρησης των
δεδομένων πριν την οριστική διαγραφή τους.
Απαιτήσεις για χρήση διστοιχίας συστημάτων (reDun-
Dancy).
3 Προσδιορισμός απαιτήσεων ανάκτησης των υπηρεσιών
σε περίπτωση διακοπής λειτουργίας τους.
Load Balancing.
3 Ποιες είναι οι απαιτήσεις που αφορούν στον όγκο των
δεδομένων που διακινούνται;
Δικλείδες ασφαλείας με στόχο
την προληπτική δράση
Η συγκεκριμένη κατηγορία δικλείδων ασφαλείας αφορά στη λήψη
των κατάλληλων τεχνικών και διαχειριστικών μέτρων, με
σκοπό τη διατήρηση του απαιτούμενου επίπεδο ασφάλειας
πληροφοριών.
Απαιτήσεις προστασίας πληροφοριών
Προσδιορισμός και κάλυψη απαιτήσεων ελέγχου πρόσβασης.
3 Απαιτήσεις φυσικής πρόσβασης.
3 Απαιτήσεις λογικής πρόσβασης σε επίπεδο συστημάτων
και εφαρμογών.
3 Απαιτήσεις πιστοποίησης ταυτότητας & διαχείρισης
πρόσβασης χρηστών.
3 Απαιτήσεις διαχωρισμού αρμοδιοτήτων και διατήρησης
ρόλων.
Απαιτήσεις καταγραφής μηνυμάτων ασφάλειας & συνεχής
παρακολούθηση (Logging and Monitoring). Προσδιορισμός
των αναγκών καταγραφής μηνυμάτων ασφάλειας και συνεχούς
παρακολούθησης. Οι απαιτήσεις αυτές θα πρέπει να
είναι εναρμονισμένες σε σχέση με τις απαιτήσεις προστασίας
των δεδομένων μας. Συγκεκριμένα, χρειάζεται να προσδιοριστούν
τα ακόλουθα:
3 Απαιτήσεις συνεχούς παρακολούθησης (σε επίπεδο συστημάτων
αλλά και εφαρμογών).
3 Απαιτήσεις καταγραφής μηνυμάτων ασφάλειας.
3 Προσδιορισμός ρόλων και πού θα έχουν πρόσβαση
στα παραπάνω.
3 Χρονικό διάστημα διατήρησης των εν λόγο δεδομένων.
Προσδιορισμός απαιτήσεων εμπιστευτικότητας των πληροφοριών.
Προσδιορισμός & υλοποίηση των απαραίτητων
δικλείδων ασφαλείας που αφορούν στα δεδομένα τα ο-
ποία χαρακτηρίζονται ως εμπιστευτικά. Τα παρακάτω θεωρούνται
ως τα ελάχιστα μέτρα προστασίας:
3 Τεκμηρίωση διαδικασιών που προσδιορίζουν τον τρόπο
διαχείρισης των εμπιστευτικών δεδομένων.
3 Υλοποίηση δικλείδων ασφαλείας που αφορούν στη διακίνηση
των εμπιστευτικών δεδομένων (κρυπτογράφηση).
3 Δικλείδες ασφαλείας για τα αποθηκευμένα δεδομένα
(κρυπτογράφηση, έλεγχος πρόσβασης).
3 Διαχείριση και έλεγχος των μέσων αποθήκευσης.
12 | security

3 Έλεγχος & διαχείριση πρόσβασης στα δεδομένα.
3 Συμβάσεις εμπιστευτικότητας.
Εγκατάσταση, καθημερινή λειτουργία & διαχείριση αλλαγών παραμετροποίησης
Παραμετροποίηση συστημάτων και εφαρμογών, λαμβάνοντας
υπόψη βασικούς κανόνες ασφάλειας:
3 Προσδιορισμός δικτυακών πρωτοκόλλων και υπηρεσιών
που χρειάζεται να λειτουργούν και περιορισμός των υ-
πολοίπων.
3 Παραμετροποίηση συστημάτων βάσει προ-καθορισμένων
κανόνων ασφαλούς παραμετροποίησης.
3 Σχεδιασμός και δημιουργία υπο-δικτύων και τοποθέτηση
συστημάτων με παρόμοιες απαιτήσεις ασφάλειας.
Αναβαθμίσεις, αλλαγές παραμετροποίησης, εργασίες συντήρησης.
3 Προσδιορισμός των αναγκαίων χρονικών περιόδων που
θα εκτελούνται οι παραπάνω εργασίες. Είναι αναγκαίο να
προβλεφθούν και διαδικασίες για έκτακτες περιπτώσεις,
ιδιαίτερα σε ό,τι αφορά στις διορθώσεις κρίσιμων αδυναμιών
ασφάλειας.
3 Πρόβλεψη για εναλλακτικούς χώρους που μπορεί να
χρησιμοποιηθούν σε έκτακτες καταστάσεις.
3 Διαδικασίες ανάκτησης και επιστροφής στο πρότερο
σημείο (πριν την εφαρμογή των όποιων αλλαγών) για τις
περιπτώσεις όπου οι προγραμματισμένες αλλαγές δεν
έχουν το αναμενόμενο αποτέλεσμα.
Προγραμματισμός και τακτικοί έλεγχοι για αδυναμίες α-
σφάλειας.
3 Έλεγχος για αδυναμίες ασφάλειας με χρήση αυτοματοποιημένων
εργαλείων ή μέσω ελέγχου της παραμετροποίησης
συστημάτων & εφαρμογών.
3 Τακτικός έλεγχος της υφιστάμενης αρχιτεκτονικής και
διασύνδεσης συστημάτων, για τυχόν αδυναμίες ασφάλειας.
3 Έλεγχοι αδυναμιών ασφάλειας κατά την εγκατάσταση
νέων συστημάτων / υπηρεσιών, αλλά και μετά από ε-
κτεταμένες αλλαγές παραμετροποίησης.
Εγκατάσταση και λειτουργία τεχνολογίας που αποτρέπει τις
μη εξουσιοδοτημένες προσπάθειες παρείσδυσης (Firewalls,
Intrusion Prevention Systems etc), καθώς και μηχανισμών
προστασίας από κακόβουλο λογισμικό.
Προστασία γiα Χρήστες Δικτύων (Business Clients)
File Servers (Windows/Linux/MS Sharepoint)
Mail Servers/exchange 2000/2003/2007 Windows/
Linux/Free BSD
Gateway (ISA Servers)
Απαιτήσεις σε σχέση με το Προσωπικό
Το προσωπικό των Data Centers μπορεί να αποτελέσει την
καλύτερη δικλείδα ασφαλείας, μπορεί όμως να αποδειχθεί και
ο πιο χαλαρός κρίκος της διεργασίας που αφορά στην ασφάλεια
πληροφοριών. Αρκεί να κατανοήσουμε ότι οι εκάστοτε

COVER ISSUE
Data Center Security: Η ασφάλεια των δεδομένων μας εκτός των τειχών
διαχειριστές έχουν πρόσβαση στο σύνολο των δεδομένων ε-
νός ή και περισσότερων Οργανισμών.
Τα ελάχιστα μέτρα που χρειάζεται να ληφθούν είναι τα ακόλουθα:
Έλεγχος πρόσφατου παρελθόντος για καταδικαστικές α-
ποφάσεις.
Ενημέρωση και εκπαίδευση σε θέματα ασφάλειας πληροφοριών.
Τακτική ενημέρωση για τους κανόνες και τις δικλείδες α-
σφαλείας που χρειάζεται να υλοποιηθούν σε συστήματα
και εφαρμογές.
Ενημέρωση και εκπαίδευση στην αναγνώριση περιστατικών
ασφάλειας.
Δικλείδες ασφαλείας με στόχο την
αποτελεσματική απόκριση και διαχείριση
περιστατικών ασφάλειας
Συνεχής και όσο το δυνατόν αυτοματοποιημένη παρακολούθηση
των μηνυμάτων ασφάλειας.
3 Προσδιορισμός των περιστατικών ή της αλληλουχίας
περιστατικών που θα χαρακτηρίζονται ως περιστατικά
ασφάλειας. Με βάση τον εν λόγω χαρακτηρισμό θα παράγονται
και θα παρακολουθούνται τα μηνύματα α-
σφάλειας και θα εγείρονται οι αντίστοιχοι συναγερμοί
(alerts).
3 Τακτική παρακολούθηση και έλεγχος των καταγεγραμμένων
μηνυμάτων ασφάλειας. Διαδικασίες για περαιτέρω
διερεύνηση των ύποπτων περιστατικών.
3 Παραμετροποίηση των συστημάτων που αφορά στα
παραγόμενα αρχεία καταγραφής κινήσεων χρηστών και
μηνυμάτων ασφάλειας.
3 Τακτικός έλεγχος της παραπάνω παραμετροποίησης,
καθώς και έλεγχος των περιπτώσεων αλλαγής της υφιστάμενης
παραμετροποίησης.
Δομημένη απόκριση σε περιπτώσεις περιστατικών ασφάλειας.
3 Διαχείριση των στοιχείων επικοινωνίας των όσων αποτελούν
την ομάδα διαχείρισης περιστατικών ασφάλειας.
3 Δημιουργία αναφορών που αφορούν στην ανάλυση και
τρόπο διαχείρισης των περιστατικών ασφάλειας, με σκοπό
την αποτελεσματική διαχείρισή τους.
3 Δομημένος τρόπος αποκατάστασης των πιθανών δυσλειτουργιών
που προξενήθηκαν.
3 Τεκμηρίωση οδηγιών απόκρισης σε περιστατικά ασφάλειας
καθώς και οδηγιών αποκατάστασης
Κανονιστική & Συμβατική συμμόρφωση
Η συγκεκριμένη ενότητα είναι αρκετά απαιτητική στις περιπτώσεις
των Data Centers. Διαφορετικοί τύποι δεδομένων α-
πό διαφορετικούς πελάτες και ίσως από διαφορετικές χώρες.
Η συγκεκριμένη ενότητα πρέπει να καλύψει τις περιπτώσεις συμμόρφωσης
με κανονιστικό πλαίσιο, συμβατικές απαιτήσεις πελατών
(εσωτερικών ή εξωτερικών), την τήρηση των εσωτερικών
κανόνων ασφάλειας καθώς και απαιτήσεις από πιθανές πιστοποιήσεις
που αφορούν στην ασφάλεια πληροφοριών ή περιέχουν
μεγάλο ποσοστό απαιτήσεων ασφάλειας πληροφοριών.
Συνοπτικά, τα κυριότερα σημεία αυτής της διεργασίας είναι τα
ακόλουθα:
Προσδιορισμός των απαιτήσεων για τακτικό έλεγχο. Προσδιορισμός
όλων των απαιτήσεων που αφορούν στη συμμόρφωση,
με σκοπό τον αποτελεσματικότερο έλεγχο και
την αποφυγή περιπτώσεων συνεχών ελέγχων για παραπλήσιες
απαιτήσεις.
Σχεδιασμός ελέγχων σε ετήσια βάση.
Επικοινωνία πλάνων ελέγχων.
Παροχή των προσβάσεων και εργαλείων που απαιτούνται
στους υπεύθυνους για τους ελέγχους, προκειμένου η όλη
διαδικασία να είναι σύντομη και αποτελεσματική.
Σαφής προσδιορισμός και σχεδιασμός υλοποίησης των
διορθωτικών ενεργειών.
Logging off ...
Οι συγκεκριμένες απαιτήσεις ασφάλειας μπορεί να φαίνονται ως
απόλυτα λογικές, αλλά στην πράξη τις προσπερνάμε. Στην περίπτωση
που σχεδιάζουμε ή λειτουργούμε ή θέλουμε να αγοράσουμε
υπηρεσίες, οι εν λόγω απαιτήσεις είναι οι ελάχιστες που
χρειάζεται λάβουμε υπόψη μας. Ειδικά σε ό,τι αφορά στα Data
Centers, κάθε μία από τις απαιτήσεις ασφάλειας χρειάζεται
σωστό σχεδιασμό και επιλογή δικλείδων ασφαλείας, ικανών να
καλύψουν μεγάλο αριθμό χρηστών και δεδομένων.
Αντίστοιχα, έχει μεγάλο ενδιαφέρον να δούμε πώς ανταποκρίνονται
στις εν λόγω απαιτήσεις οι προμηθευτές υπηρεσιών
και λύσεων. Έχουν συγκεκριμένη προσέγγιση για Data Centers;
Ακόμα και οι περιπτώσεις κανονιστικής συμμόρφωσης α-
ποκτούν επιπρόσθετη πολυπλοκότητα στην περίπτωση των
Data Centers. iTSecurity
14 | security

REFERENCE
Πρέπει
Αντώνης Κασσάνο,
Infrastructure Technology Solutions Department Manager,
να ανησυχώ για την ασφάλεια
των υπηρεσιών Cloud Computing;
Ε
ίναι σημαντικός ο αριθμός των εταιρειών που
μελετούν την υιοθέτηση του cloud computing
και εγείρουν ανησυχίες για την ασφάλεια των
δεδομένων που αποθηκεύονται και είναι προσβάσιμα
μέσω του διαδικτύου.
Συνιστάται, ο υποψήφιος αγοραστής cloud υπηρεσιών να
ερευνήσει διεξοδικά την αγορά, επικεντρώνοντας την προσοχή
του στα κριτήρια αξιολόγησης που αφορούν στις πολιτικές
ασφαλείας και στις δυνατότητες που παρέχει ο Cloud
provider πριν από τη χρήση των υπηρεσιών τους.
Σύμφωνα με διεθνή εταιρεία αναλυτών – συμβούλων τεχνολογίας,
υπάρχουν έξι (6) βασικά θέματα ασφαλείας που
θα πρέπει να αποτελούν κριτήρια αξιολόγησης στις προσφερόμενες
υπηρεσίες Cloud ενός προμηθευτή:
Προνομιακή πρόσβαση των χρηστών - Privileged
user access. Μάθετε σχετικά με το ποιος θα έχει πρόσβαση
στα δεδομένα σας και τους μηχανισμούς πρόληψης
και διαχείρισης.
Κανονιστική συμμόρφωση - Regulatory compliance.
Βεβαιωθείτε ότι ο υποψήφιος cloud provider είναι πρόθυμος
να υποβληθεί σε εξωτερικούς ελέγχους και / ή πιστοποιήσεις
ασφαλείας.
Αποθήκευση δεδομένων (Data location). Είναι πολύ
σημαντικό ο υποψήφιος πάροχος να επιτρέπει τον έλεγχο
του μηχανισμού και της διαδικασίας αποθήκευσης δεδομένων.
Data segregation. Βεβαιωθείτε ότι η κρυπτογράφηση θα
μπορεί να είναι διαθέσιμη σε όλα τα διαφορετικά υποσυστήματα
του παρόχου.
Ανάκτηση- Recovery. Μάθετε τι θα συμβεί με τα δεδομένα
σας, σε περίπτωση καταστροφής. Προσφέρεται από
τον cloud πάροχο πλήρης ή μερική αποκατάσταση - και
αν ναι, σε ποιο Recovery Time Objective & Recovery Point
Objective;
Investigative Support. Δυνατότητα του παρόχου να διερευνήσει
οποιαδήποτε ανάρμοστη ή παράνομη δραστηριότητα.
Είναι προφανές ότι το θέμα της ασφάλειας είναι πολυσχιδές
και απαιτείται μεγάλη προσοχή, καθώς δεν παρέχουν
όλοι οι cloud providers το ίδιο υψηλό επίπεδο ασφάλειας.
Στα Data Centers που έχουν σχεδιαστεί για να παρέχουν
cloud υπηρεσίες σε επιχειρήσεις και όχι μεμονωμένους καταναλωτές,
όπως το Uni|Cloud της Uni Systems, η
ασφάλεια αποτελεί βασικό γνώμονα κατά το σχεδιασμό
των παρεχόμενων υπηρεσιών και διαθέτουν και το κατάλληλα
εκπαιδευμένο προσωπικό που σχεδιάζει και διαχειρίζεται
τα υποσυστήματα ασφαλείας.
Το Uni|Cloud Dynamic Data Center της Uni Systems είναι
πιστοποιημένο κατά ISO 27001 και έχει τη δυνατότητα να
παρέχει Cloud υπηρεσίες, οι οποίες συνδυάζουν αυστηρές
πολιτικές απορρήτου με εξελιγμένα μέτρα ασφαλείας, όπως
για παράδειγμα την κρυπτογράφηση δεδομένων. Τα δεδομένα
κρυπτογραφούνται πριν τη διαδικασία αποθήκευσής
τους στο Cloud, με αποτέλεσμα τη διασφάλιση της εμπιστευτικότητάς
τους. Οι υποδομές ενός cloud provider
που διαθέτει ισχυρό και ασφαλές Data Center είναι δεδομένο
ότι υπερέχουν στη σύγκριση με τις υποδομές IT πολλών
μικρομεσαίων. iTSecurity
security | 15

I SSUE
H εξέλιξη των Data Centers
Σε συνέχεια του κεντρικού θέματος του συγκεκριμένου τεύχους που αφορά στην εξέλιξη
των Data Centers και ιδιαίτερα στη σημαντική πτυχή της ασφάλειας, ζητήσαμε α-
πό κορυφαίες εταιρείες του χώρου με δυναμική δραστηριότητα στα διάφορα επίπεδα
υλοποίησης των υποδομών των Data Centers, να μας αναπτύξουν τη δική τους προσέγγιση
με βάση 3 βασικούς πυλώνες:
1. Ποιες είναι κατά τη γνώμη σας οι υπάρχουσες απαιτήσεις και προκλήσεις στα data centers των σύγχρονων ελληνικών επιχειρήσεων
σε όλα τα επίπεδα (αποθήκευση, δικτύωση, ενέργεια, ψύξη κ.λπ.) και πώς αυτές μπορούν να αντιμετωπιστούν επιτυχώς
με τις διαθέσιμες τεχνολογίες.
2. Πόσο σοβαρά λαμβάνεται υπόψη η παράμετρος της ασφάλειας στα data centers για την προστασία των υποδομών και του
περιεχομένου των δεδομένων που διαχειρίζονται και ποιες είναι οι βέλτιστες πρακτικές για τη δημιουργία ενός ασφαλούς περιβάλλοντος
λειτουργίας των data canters.
3. Θα μπορούσατε να μας κάνετε μία πρόβλεψη για τις εξελίξεις των data centers όπως αυτές θα διαμορφωθούν στο μέλλον;
16 | security

Κώστας Αθανασόπουλος
Country Manager Greece, Cyprus,
Malta
Κυριάκος Αποστολίδης
General Manager – CA South
Eastern Europe
1. Τα Data Centers γενικότερα και όχι μόνο στην Ελλάδα
πρέπει να είναι
Διαθέσιμα
Ευέλικτα και
Αποδοτικά
Πρέπει να είναι Διαθέσιμα υπό το πρίσμα ότι πρέπει να μπορούν
να παρέχουν τις υπηρεσίες τους 24 ώρες το 24ωρο,
αυτό άλλωστε αποζητούν και αυτό πληρώνουν οι πελάτες
τους, εσωτερικοί ή εξωτερικοί. Τα DC’s πρέπει να είναι ευέλικτα
για να μπορούν να ακολουθούν τις αλλαγές που επιβάλλονται
από την αγορά, τις απαιτήσεις των πελατών τους,
και φυσικά για να μπορούν να παραμένουν ανταγωνιστικά και
να προσελκύουν πελάτες.
Η απόδοση ενός DC είναι ένας παράγοντας που έχει πολλές
διαστάσεις. Μπορούμε να μιλάμε για ενεργειακή απόδοση,
για υπολογιστική απόδοση, για απόδοση των χρησιμοποιούμενων
εφαρμογών κλπ. Η ενεργειακή απόδοση είναι
ένας από τους παράγοντες εκείνους που έχουν άμεσο
αντίκτυπο στο κόστος χρήσης, στη χρέωση προς τους πελάτες,
στο πόσο επιβαρύνουν το περιβάλλον, με τη ρυθμό
καταναλώνουν τα διαθέσιμες ενεργειακές πηγές κλπ.
2. Χωρίς να είμαστε ειδικοί στη φυσική ασφάλεια και στην α-
σφάλεια δεδομένων, είναι σίγουρο ότι κανείς δεν θα προτιμούσε
να έχει τα δεδομένα του σε ένα DC που η φυσική πρόσβαση
σε όλους τους χώρους θα ήταν ελεύθερη και πολύ περισσότερο
εάν η πρόσβαση στους Servers ήταν πλημμελής.
3. Προβλέψεις είναι δύσκολο να γίνουν σε έναν χώρο που τα
δεδομένα αλλάζουν συνεχώς. Αυτό που όμως που μπορεί κάποιος
να πει με σχετική βεβαιότητα είναι ότι τα DC’s σαν μεγάλοι
ενεργειακοί καταναλωτές που είναι από τη φύση τους, θα
κοιτάξουν να βελτιώσουν την ενεργειακή τους απόδοση. Nα
χρησιμοποιήσουν τη τεχνολογία υπέρ τους έτσι ώστε να καταναλώνουν
λιγότερη ενέργεια άρα και λιγότερους φυσικούς
πόρους, πιθανότατα και σε συνάρτηση με τη τεχνολογία να
χρησιμοποιήσουν και εναλλακτικές πηγές τροφοδοσίας.
Όσον αφορά το σχεδιασμό τους αυτός θα συνεχίσει να βελτιώνεται
για να παράγει πιο αποδοτικά και φιλικά προς το περιβάλλον
DC’s.
1. Κατά γενική ομολογία η διαχείριση των Data Centers είμαι
μια πρόκληση. Οι σημαντικές λειτουργίες των επιχειρήσεων
εξαρτώνται όλο και περισσότερο από τα Data Centers
και κατ’ επέκταση αυτά καθίστανται πολυπλοκότερα, ενώ η
λειτουργία τους πιο ενεργοβόρα και με μεγαλύτερο κόστος.
H εξάρτηση αυτή σημαίνει μεγαλύτερες απαιτήσεις στον περιορισμό
των ορίων σφάλματος κατά τη διαχείρισή τους,
μιας και μια λανθασμένη ρύθμιση ή ένας ελλιπής έλεγχος
κατά τη συντήρηση μπορεί να θέσει σε κίνδυνο ζωτικές λειτουργίες
της επιχείρησης. Από την άλλη πλευρά, μικρές αλλαγές
στην καθημερινή ρουτίνα των λειτουργιών της επιχείρησης
και στη διαμόρφωσή της, μπορούν να εξοικονομήσουν
εκατοντάδες ευρώ λόγω περιορισμού της κατανάλωσης
ενέργειας. Η ενέργεια, η ψύξη και ο διαθέσιμος χώρος,
πολλές φορές περιορίζονται σημαντικά και ακόμα κι αν είναι
διαθέσιμα, δεν χρησιμοποιούνται με το βέλτιστο τρόπο.
Κατά συνέπεια, η επιχείρηση παρουσιάζεται λιγότερο ευέλικτη
από όσο θα μπορούσε να είναι, κατά την εξυπηρέτηση
των αιτημάτων της ή υπόκεινται σε περιττά έξοδα, τόσο λειτουργικά
όσο και συντήρησης.
Η τεχνολογία eco παρέχει λύσεις, με τις οποίες καταγράφονται,
διαχειρίζονται και ελέγχονται η κατανάλωση ενέργειας και
η διαδικασία της ψύξης, σε Data Centers και δομές cloud, με
στόχο τη βέλτιστη χρήση της υπάρχουσας δομής, με γνώμονα
την καλύτερη απόδοση και τις ταχύτερες αντιδράσεις. Συγκεκριμένα,
αυτές οι λύσεις βοηθούν τους διαχειριστές των
Data Centers να:
Εκσυγχρονίσουν τη διαδικασία συλλογής δεδομένων από
πολλαπλές πηγές και συστήματα που προέρχονται από
διάφορους vendors.
Δημιουργήσουν συγκεκριμένα πρότυπα μετρήσεων, όπως
PUE (Power Usage Efficiency) που θα αποτελούν σημείο
αναφοράς για το Data center και για όλο τον εξοπλισμό
και τους πόρους ΙΤ.
Μετρήσουν και να αναλύσουν το ενεργειακό φορτίο και την
κατανάλωση ενέργειας για όλες τις συσκευές, τα συστήματα,
τα κτίρια και τα Data Centers. Έτσι, καθορίζονται οι
περιοχές με υψηλή και χαμηλή απόδοση, περιττή ή ελλιπή
security | 17

I SSUE
H εξέλιξη των Data Centers
χωρητικότητα, αποδοτικούς ή υπολειτουργικούς πόρους,
τα μοντέλα κατανάλωσης και το κόστος συντήρησης.
Αποφασίσουν σε ποιο χώρο θα τοποθετηθούν τα νέα
racks, αναγνωρίζοντας που υπάρχει περίσσεια ενέργειας
και καλές συνθήκες ψύξης. Έτσι γίνεται πιο αποδοτικός ο
χειρισμός της ενέργειας και του κόστους.
Αναγνωρίσουν τα προβλήματα και να μειώσουν τα συνεχόμενα
alarm, υιοθετώντας ένα έξυπνο σύστημα ειδοποιήσεων.
Εξοικονομήσουν πόρους, ελέγχοντας καλύτερα τόσο το
φυσικό όσο και τον εικονικό εξοπλισμό.
Επιτύχουν και να επιδείξουν σημαντική εξέλιξη, με στόχο
την τέλεση των επιχειρησιακών στόχων.
2. Η διαδικτυακή δραστηριοποίηση κάθε επιχείρησης θεωρείται
σημαντική για την εξέλιξή της και για να επιτευχθεί πρέπει
πρώτα να εξασφαλιστούν σημαντικά επίπεδα ασφάλειας στα
Data Centers. Εν γένει, οι Oργανισμοί επιθυμούν μεγαλύτερη
διαφάνεια τόσο για την πρόσβαση στο δικό τους data center,
όσο και σε data centers εταιρειών από τις οποίες εξυπηρετούνται,
ώστε να υπάρξει συμμόρφωση με τις απαιτήσεις των
πολιτικών μείωσης ρίσκου και των διαφόρων προτύπων. Ταυτόχρονα,
οι εταιρείες πρέπει να περιορίσουν το ρίσκο και να
μειώσουν το κόστος, ώστε να παρέχουν ανταγωνιστικές υπηρεσίες.
Η ασφάλεια του Data Center είναι ζωτικής σημασίας
να προστατευθούν οι δικτυακές επιχειρησιακές δραστηριότητες,
να αυξηθούν τα έσοδα αλλά και η προσέλευση πελατών.
Με στόχο την ασφάλεια στα Data Centers, απαιτούνται τεχνικές
λύσεις που θα παρέχουν:
Διαχείριση κωδικών πρόσβασης και προνομίων σε χρήστες
και διαχωρισμός καθηκόντων και δικαιωμάτων. Παροχή
ασφαλούς πρόσβασης σε προνομιακούς λογαριασμούς.
Δυνατότητα έκδοσης προσωρινών κωδικών πρόσβασης
ή μιας χρήσης ή όπως απαιτείται από τις ανάγκες
του Oργανισμού, ενώ θα διατίθεται ο ασφαλής έλεγχος ό-
λων των χρηστών για την ευθύνη που φέρουν σε σχέση με
τις ενέργειές τους. Ικανοποιητικός διαχωρισμός καθηκόντων
για τους διαχειριστές με λεπτομερή καθορισμό των
δικαιωμάτων πρόσβασης, καθώς και χορήγηση περιορισμένων
δικαιωμάτων σε χρήστες που αιτούνται πρόσβαση
σε δεδομένα και πόρους για να τελέσουν τις επιχειρησιακές
λειτουργίες.
Προστασία και έλεγχος της πληροφορίας. Πλήρης ανάκτηση
ελέγχου για το σύνολο της πληροφορίας και των τελούμενων
επικοινωνιών και παροχή προστασίας των ευαίσθητων
δεδομένων από ακατάλληλη χρήση ή επισύναψη.
Παράλληλα, προστασία των δεδομένων που διακινούνται
δικτυακά, που χρησιμοποιεί ο τελικός χρήστης, που βρίσκονται
σε αναμονή στους servers ή σε αποθήκες, όπου
όμως επιτρέπεται η πρόσβαση. Καθορισμός των πολιτικών
ασφαλείας που θα ορίζουν ποιες ενέργειες θα λαμβάνουν
χώρα σε γεγονότα παράνομης πρόσβασης ή ακατάλληλης
χρήσης των δεδομένων. Ταυτόχρονα, αν επιχειρηθεί παραβίαση
κάποιας πολιτικής ασφάλειας (όπως παραβίαση
πνευματικής ιδιοκτησίας, αντιγραφή ευαίσθητων αρχείων σε
USB συσκευές ή προσπάθεια αποστολής τους μέσω email),
να αποτραπεί η ενέργεια και να ειδοποιηθεί ο αρμόδιος
διαχειριστής.
Αναφορές για τις ενέργειες των χρηστών και για τη συμμόρφωση
στους κανόνες. Αυτοματοποίηση της συλλογής,
κανονικοποίηση και φιλτράρισμα των αρχείων καταγραφής
ενεργειών των χρηστών, σε όλη την ΙΤ δομή της επιχείρησης
και δημιουργία αναφορών ώστε να απλοποιηθούν
οι διαδικασίες συμμόρφωσης και να αυξάνει η διαφάνεια
απέναντι στις φιλοξενούμενες υπηρεσίες cloud.
Ασφάλεια εικονικού περιβάλλοντος. Προστασία ενάντια
στην ακατάλληλη χρήση προνομιούχων λογαριασμών σε
ένα εικονικό περιβάλλον, συμπεριλαμβανομένου και του
hypervisor. Αξιοποίηση των πόρων και δημιουργία πολιτικών
(συμμόρφωση με πρότυπα ασφαλείας και εσωτερικούς
κανονισμούς, βέλτιστες πρακτικές και ορισμός αυστηρότερων
κανονισμών ασφαλείας) για αυτόματη ενεργοποίηση
και διαμόρφωση σχετικών υπηρεσιών ασφαλείας
στο εικονικό περιβάλλον.
3. Καθώς η απαίτηση για υπηρεσίες cloud αυξάνουν, τα Data
Centers έχουν γίνει πιο «ευέλικτα». Η δημιουργία ευπροσάρμοστων
data centers απαιτεί μεθόδευση, διεργασίες και
εξειδικευμένη τεχνολογία για να παρέχουν υπηρεσίες με έ-
ναν προτυποποιημένο τρόπο (αναμενόμενο από την τελική
εμπειρία χρήστη), ώστε να μπορούν να εξυπηρετήσουν τα
αιτήματα προς τις εφαρμογές, να επιταχύνεται η εξυπηρέτηση
και να καταγράφεται η χρήση, οι δαπάνες και τα δεδομένα
απόδοσης των παρεχόμενων υπηρεσιών. Τα Data Centers
πρέπει να εξασφαλίζουν διαφάνεια ώστε η εκάστοτε επιχείρηση
να μπορεί διαπιστώνει την κατανάλωση και απόδοση
18 | security

των υπηρεσιών της αλλά και του κόστους που την επιβαρύνει,
ώστε οι πελάτες να μπορούν να λαμβάνουν ορθές αποφάσεις,
όντας πλήρως ενημερωμένοι για τις καταλληλότερες
υπηρεσίες και για να συνεισφέρουν αποδοτικά στις α-
παιτήσεις που έχει κάθε εταιρεία.
Παναγιώτης Γκολέμης
Consulting Systems Engineer, Sales
1. Σήμερα περισσότερο από ποτέ οι επιχειρήσεις αναγνωρίζουν
ότι το ανταγωνιστικό τους πλεονέκτημα εξαρτάται από την
ικανότητά τους να είναι πιο ευέλικτες και αποδοτικές από ότι
οι ανταγωνιστές τους. Tα τμήματα IT συνεισφέρουν προσεγγίζοντας
το Data Center ως ένα ολοκληρωμένο σύστημα
computing, παρά μεμονωμένα ως server, δίκτυο και storage. Η
προσέγγιση αυτή έχει προκαλέσει την ανάπτυξη περισσότερο
ενοποιημένων συστημάτων, με κύριο στόχο τη μείωση του κόστους
διαχείρισης και συντήρησης.
Η καινοτομία ήταν πάντα στον πυρήνα των προσπαθειών της
Cisco για ανάπτυξη προϊόντων. Πιστεύουμε πως τα πραγματικά
ενοποιημένα σύγχρονα συστήματα αποτελούν κάτι παραπάνω
από σύγκλιση επιπέδων ενός Data Center. Προσφέροντας
τα οφέλη ενός ολοκληρωμένου computing συστήματος,
βελτιώνεται η αποδοτικότητα και υποστηρίζονται σωστά υπηρεσίες
cloud computing.
Δημιουργήσαμε το Cisco Unified Computing με βασικό χαρακτηριστικό
την απλοποίηση μέσω της σύγκλισης των αρχιτεκτονικών
επιπέδων, σε συνδυασμό με κεντρική διαχείριση. Το
Cisco UCS διαθέτει σημαντικά λιγότερα components που α-
παιτούν διαμόρφωση, συντήρηση και διαχείριση, ενώ παράλληλα
απαιτούν λιγότερη ενέργεια για λειτουργία και ψύξη. Παράλληλα,
λόγω της αρχιτεκτονικής του, παρέχει πολύ αποτελεσματική
και απλουστευμένη κλιμάκωση, συμβάλλοντας έτσι στη μείωση
του κόστους αγοράς και λειτουργίας του Data Center.
2. Οι ραγδαίες επιχειρηματικές και τεχνολογικές τάσεις ο-
δηγούν αναγκαστικά τις επιχειρήσεις σε αλλαγές, που δεν ε-
πηρεάζουν μόνο τον τρόπο λειτουργίας τους, αλλά και το
πώς σκέφτονται την ασφάλεια των δικτύων τους και ευρύτερα
των υπηρεσιών που προσφέρουν στο πλαίσιο αυτών των
νέων συνθηκών.
Μία από τις μεγαλύτερες προκλήσεις που προκύπτει σε περιόδους
ραγδαίων αλλαγών είναι η πολυπλοκότητα του περιβάλλοντος.
Αυτό σε συνδυασμό με την υποβαθμισμένη δυναμικότητα
σε ανθρώπινο προσωπικό έχουν ως αποτέλεσμα πολλές
φορές να χάνεται ο έλεγχος της ασφάλειας των υπηρεσιών
ενός Data Center. Επιπροσθέτως καθίσταται εξαιρετικά
δύσκολο μετά από ένα γεγονός παραβίασης ασφαλείας να
μπορεί να βρεθεί η αιτία και να ληφθούν τα κατάλληλα μέτρα
ώστε να προληφθούν αντίστοιχα συμβάντα. Για τον έλεγχο της
δυναμικής των δικτύων και της ασφάλειας, οι αντίστοιχες ε-
φαρμογές ασφαλείας πρέπει να είναι πολύ πιο εξελιγμένες. Οι
εταιρείες θα πρέπει να υιοθετήσουν ένα πλαίσιο που προσεγγίζει
την ασφάλεια σχετικά με το ποιος, τι, πού, πότε και πώς.
Η λύση ασφάλειας Cisco SecureΧ επιτρέπει τη συνεπή εφαρμογή
της πολιτικής ασφάλειας σε κάθε σημείο του δικτύου της
εταιρείας καθώς και στις συσκευές ασφάλειας, ευθυγράμμιση των
επιλογών με τις επιχειρησιακές ανάγκες και ολοκληρωμένη συλλογή
πληροφοριών ασφάλειας. Το αποτέλεσμα είναι η ιδανική
εκτέλεση της πολιτικής ασφάλειας από τα πιο απομακρυσμένα
σημεία του δικτύου, σε ολόκληρη την υποδομή, στο data center
και στο cloud, με τρόπο που δεν επηρεάζει τον τελικό χρήστη
και είναι ταυτόχρονα αποδοτικότερη για το τμήμα ΙΤ.
3. Η βιομηχανία του computing είναι στο κατώφλι μιας σημαντικής
μετάβασης. Η αρχιτεκτονική x86 παρέμεινε ουσιαστικά
αμετάβλητη από το 1990 και ενώ οι επεξεργαστές και τα συστήματα
έγιναν μικρότερα και πιο ισχυρά, οι προκλήσεις για ε-
νέργεια, ψύξη, ασφάλεια και διαχείριση των Data Centers συνεχώς
αυξάνονται. Κατά την τελευταία δεκαετία η ευρεία υιοθέτηση
του virtualization επέτρεψε την εδραίωση των servers
και έχει μετατρέψει το "εικονικό σύστημα" σε βασικό αντικείμενο
ανάπτυξης. Η ανάπτυξη του computing την τελευταία δεκαετία
περιορίζεται κυρίως στην ανάπτυξη των εξυπηρετητών
και είναι αυτό που πολλές φορές ακούγεται ως “Server Centric”
model. Ταυτόχρονα όμως, λόγω του Virtualization των αυξημένων
απαιτήσεων των εφαρμογών αλλά και υπηρεσιών όπως
τα Virtual Desktops, αυξήθηκε η πολυπλοκότητα και το κλασικό
μοντέλο ανάπτυξης των Data Centers απαιτεί τη συναρμολόγηση
ενός μεγάλου αριθμού επιμέρους στοιχείων.
Το επόμενο λογικό βήμα ως μία φυσική εξέλιξη είναι η τυποποίηση
της αρχιτεκτονικής x86 και του virtualization σε όλα τα αρχιτεκτονικά
επίπεδα ενός Data Center, συμπεριλαμβανομένων
των Servers, του Δικτύου (LAN/SAN), της ασφάλειας του Storage
της Διαχείρισης κ.λπ. Στη Cisco έχουμε καλύψει αυτό το μεταβατικό
στάδιο φέρνοντας στην αγορά του Data Center πολύ
σημαντικές τεχνολογικές καινοτομίες, όπως το Unified Datacenter
Fabric, το Cisco Unified Computing System, την οικογένεια των
Nexus Switches, καθώς επίσης και με τεχνολογίες και προϊόντα
security | 19

I SSUE
H εξέλιξη των Data Centers
που πλαισιώνουν λύσεις Virtualization και Cloud Computing, καλύπτοντας
το computing, το δίκτυο, την ασφάλεια και τη διαχείριση
εικονικών και πραγματικών Data Centers με προϊόντα όπως
τα: UCS, Nexus 1000v, ASA 1000v, Cisco Intelligent Automation
for Cloud, Unified Computing System κ.λπ.
Η δέσμευση της Cisco για καινοτομία συνεχίζεται μέσω εσωτερικής
ανάπτυξης, συνεργασιών, εξαγορών και επενδύσεων.
Παρουσιάζουμε συνέχεια νέες λύσεις και προϊόντα που αλλάζουν
το τοπίο στα Data Centers. Στόχος μας είναι η δημιουργία
αρχιτεκτονικών με μεγαλύτερη δυνατότητα αναβάθμισης,
ευκολότερη δυνατότητα διαχείρισης και μεγαλύτερη ευελιξία.
Μανώλης Μαρινάκης
Dell Services Sales Executive
Πάνος Κανελλόπουλος,
Next Generation Computing
Solutions & Server Specialist
1. Οι ελληνικές επιχειρήσεις αντιμετωπίζουν στα data centers
τους τις ίδιες προκλήσεις με αντίστοιχες επιχειρήσεις σε παγκόσμιο
επίπεδο. Αυτές συνοψίζονται στην ανάγκη για καλύτερη
και ταχύτερη υποστήριξη των εταιρικών διαδικασιών, χωρίς
αύξηση των δαπανών στην τεχνολογία. Η Dell σχεδιάζει
προϊόντα, υπηρεσίες και λύσεις τεχνολογίας που επιτρέπουν
στις εταιρείες:
Να μεγιστοποιήσουν την απόδοση των υφιστάμενων ε-
πενδύσεών τους σε τεχνολογία.
Να αποφύγουν δαπάνες νέων επενδύσεων εξαιρετικά μεγάλου
κόστους, όπως η κατασκευή ενός νέου Data Center
εξαρχής.
Να αξιοποιήσουν τα οφέλη των ανοιχτών τεχνολογιών και
προτύπων της Dell, που δεν τις εγκλωβίζουν σε κλειστές, μη
ευέλικτες και ακριβές στη συντήρηση και επέκταση λύσεις.
Για παράδειγμα, οι νέοι Dell PowerEdge servers και οι αποθηκευτικές
λύσεις της Dell προσφέρουν εξαιρετική ενεργειακή
αποδοτικότητα και ευελιξία διαμόρφωσης, που επιτρέπουν
στους πελάτες να μειώσουν τα κόστη ενέργειας και ψύξης αλλά
και να επεκτείνουν τον εξοπλισμό τους ανάλογα με τις α-
νάγκες τους. Η εποπτεία των υποδομών και η ευελιξία που
προσφέρουν οι λύσεις λογισμικού της Dell, όπως το Dell VIS
(Virtual Integrated System) προσφέρουν μείωση του κόστους
και αποδέσμευση των ανθρώπινων πόρων των τμημάτων ΙΤ, ώ-
στε να σχεδιάζουν καινοτόμες υπηρεσίες που συνεισφέρουν
στρατηγικά στην εταιρική λειτουργία και δεν περιορίζονται α-
πλά στη συντήρηση των υποδομών.
Επιπλέον, η Dell με τη λύση Boomi AtomSphere προσφέρει
ασφαλή σύνδεση-ολοκλήρωση μεταξύ εφαρμογών και συγχρονισμό
των δεδομένων των εφαρμογών αυτών. Η λύση
Boomi υλοποιείται για οποιοδήποτε συνδυασμό Cloud,
Software as a Service ή on premise εφαρμογών.
2. Η ασφάλεια των υποδομών και η προστασία των δεδομένων
αποτελούν κορυφαίο ζήτημα, το οποίο προβληματίζει ιδιαίτερα
τα στελέχη ΙΤ, ειδικά μετά τις εκτεταμένες διαστάσεις
που έχει λάβει το ηλεκτρονικό έγκλημα και τον υψηλό βαθμό
«τεχνογνωσίας» που δυστυχώς διαθέτει.
H Dell μπορεί να συμβάλει αποτελεσματικά στην αντιμετώπιση
των ζητημάτων που άπτονται της ασφάλειας των Data
Centers, ειδικότερα μετά την εξαγορά της SecureWorks. Η
Dell Secureworks είναι η κορυφαία εταιρεία στην παροχή υ-
πηρεσιών διαχείρισης υποδομών ασφαλείας (Managed Security
Services) καθώς επίσης και συμβουλευτικών υπηρεσιών σε αυτόν
τον τομέα. Σε ό,τι αφορά στις βέλτιστες πρακτικές για τη
δημιουργία ενός ασφαλούς περιβάλλοντος λειτουργίας των
Data Canters, η αποτελεσματική διαχείριση υποδομών ασφαλείας
κρίνεται από 3 κρίσιμους παράγοντες:
Κατάλληλες υποδομές οι οποίες σε πραγματικό χρόνο θα
συλλέγουν και θα συσχετίζουν συμβάντα.
Yψηλής εξειδίκευσης προσωπικό το οποίο θα μπορεί να
αντιλαμβάνεται τις απειλές και θα συμβάλλει αποτελεσματικά
στην αντιμετώπισή τους, σε συνεργασία με το προσωπικό
ασφαλείας των υπό προστασία Οργανισμών και
επιχειρήσεων
Παγιωμένες και στενές συνεργασίες με διεθνείς υπηρεσίες
Δίωξης Ηλεκτρονικού Εγκλήματος, στην κατεύθυνση α-
20 | security

ποτροπής τέλεσης εγκληματικών ενεργειών.
Η Dell SecureWorks ικανοποιεί και τους 3 αυτούς παράγοντες,
γεγονός που έχει αναγνωριστεί και βραβευθεί από τον ειδικό
Τύπο και Οργανισμούς αξιολόγησης υπηρεσιών ασφαλείας.
3. Οποιεσδήποτε προβλέψεις για το μέλλον ενέχουν πάντοτε
ένα βαθμό αβεβαιότητας. Ωστόσο, σε ό,τι αφορά στα Data
Centers είναι σήμερα σαφής η ανάγκη για διαχείριση και επεξεργασία
ενός ολοένα και αυξανόμενου όγκου δεδομένων. Ο
όγκος αυτός δημιουργεί νέες προκλήσεις, τόσο στα αποθηκευτικά
συστήματα όσο και στην ασφάλεια και προστασία των
δεδομένων. Η ευρεία επέκταση της τεχνολογίας virtualization
αλλά και η οργάνωση των Data Centers σε μοντέλο private
cloud, μπορούν με ασφάλεια να χαρακτηριστούν τάσεις για το
μέλλον. Επίσης η ανάγκη υποστήριξης της παραγωγικότητας
των χρηστών οπουδήποτε κι αν βρίσκονται και με οποιαδήποτε
φορητή συσκευή κι αν εργάζονται, δημιουργεί και στα Data
Centers νέες απαιτήσεις, όπως για παράδειγμα η υποστήριξη
τεχνολογιών virtual desktop. Σε κάθε περίπτωση, τα επόμενα
χρόνια τα τμήματα ΙΤ θα κληθούν να βελτιστοποιήσουν την
οργάνωσή τους δαπανώντας λιγότερους πόρους και να συμβάλουν
πραγματικά στην εταιρική στρατηγική και όχι στην α-
πλή υποστήριξη των εταιρικών στόχων.
Χρήστος Γαλάνης
Key Accounts & e-Business Sales
Manager
Η αναγκαιότητα όλων των σύγχρονων επιχειρήσεων να λειτουργούν
στο βέλτιστο βαθμό αδιάλειπτα και έχοντας υψηλής
ποιότητας πρόσβαση στα δεδομένα τους, έχει αναδείξει την α-
πόλυτη ανάγκη ύπαρξης για κάθε επιχείρηση ενός ή περισσότερων
Data Centers που θα εξασφαλίζουν όλα τα παραπάνω.
Σήμερα, έπειτα από πολλά χρόνια συνεχούς εξέλιξης, τα Data
Centers καλούνται να διαδραματίσουν έναν ακόμα σημαντικότερο
ρόλο, αποτελώντας τη βάση για να εξελιχθεί το πλέον
δυναμικό περιβάλλον ΙΤ εφαρμογών, το οποίο χαρακτηρίζεται
από μεγάλες απαιτήσεις σε internet traffic, low latency, υψηλές
ανάγκες σε παροχή ισχύος, cloud computing, διασύνδεση σημείων
και εφαρμογών.
Η αλματώδης αύξηση του αριθμού των χρηστών κινητής τηλεφωνίας
και των σχετικών εφαρμογών, του virtualization,
των απαιτήσεων για real time streaming, της αναμετάδοσης
των τηλεοπτικών προγραμμάτων σε υψηλή ανάλυση, της βιομηχανίας
της μουσικής, των μέσων κοινωνικής δικτύωσης, α-
ποτελούν κάποιους από τους παράγοντες που ερμηνεύουν
τόσο σε πανευρωπαϊκό όσο και σε παγκόσμιο επίπεδο την
αλματώδη αύξηση του internet traffic. Τα Data Centers α-
ναμφίβολα θα διαδραματίσουν καταλυτικό ρόλο, αποτελώντας
τους σύγχρονους internet exchanges και προσφέροντας
άμεση και εύκολη διασύνδεση των χρηστών με το δίκτυο
των παρόχων.
Ένας ακόμα βασικός παράγοντας που θα χαρακτηρίσει ακόμα
περισσότερο τις εξελίξεις των Data Centers στο μέλλον είναι
εκτός των άλλων και οι ανάγκες για διασύνδεση μεταξύ
διαφορετικών χρηστών και των εφαρμογών τους. Έχει εμφανιστεί
μια νέα μορφή peering, την οποία τα σωστά οργανωμένα
Data Centers θα μπορούν να διευκολύνουν, καθιστώντας
την πιο άμεσα διαθέσιμη, αξιόπιστη και ασφαλή.
Σε επίπεδο υποδομών και ειδικότερα στο επίπεδο της παροχής
ενέργειας, τόσο η συνεχόμενη αύξηση στα κόστη
ρεύματος όσο και οι υψηλές ανάγκες σε κατανάλωση ρεύματος
που χαρακτηρίζουν τα σύγχρονα υπολογιστικά συστήματα
(blades κ.λπ.) οδηγούν σε ευνοϊκές εξελίξεις για το
Data Center Outsourcing, όπου οι επιχειρήσεις που στεγάζουν
τα συστήματά τους σε Neutral Data Center Providers
έχουν τη δυνατότητα να μειώσουν σημαντικά τα λειτουργικά
τους έξοδα.
H LAMDA Hellix Data Centers κατέχει ηγετική θέση στα Data
Center Outsourcing Services, συνδυάζοντας πολλαπλά βραβευμένες
και πιστοποιημένες υπηρεσίες Data Center
Outsourcing, Telecom Neutrality, Protected Multihoming
Internet, εξειδικευμένο Integration & Consulting (Power,
Cooling, Efficiency, Operational Excellence) καθώς και υ-
πηρεσίες υποστήριξης και λειτουργίας Data Centers τρίτων.
Αυτά, σε συνδυασμό με το μεγαλύτερο κέντρο επιχειρηματικής
συνέχειας στη Νοτιοανατολική Ευρώπη δίνουν τη δυνατότητα
παροχής υπηρεσιών παγκόσμιου επιπέδου σε πελάτες
όλων των κατηγοριών. Όσον αφορά στη φυσική ασφάλεια των
υποδομών, οι ιδιόκτητες εγκαταστάσεις του Neutral World
Class Data Center της εταιρείας, είναι σύμφωνες με τα Best
Practices Φυσικής & Περιβαλλοντικής Ασφάλειας του προτύπου
BS 7799-1: 2000 και πλήρως πιστοποιημένες κατά ISO
9001:2008 από τον Οργανισμό Lloyds Register.
Οι εξελίξεις δείχνουν ότι τα Data Centers στο μέλλον δεν θα
είναι μόνο ένας χώρος φιλοξενίας υποδομών, αλλά ένα ζωντανό
περιβάλλον ανάπτυξης του ΙΤ, το οποίο θα εξυπηρετεί
και θα διευκολύνει την ανάπτυξη των εφαρμογών και θα εγγυάται
τη σωστή, αξιόπιστη και αδιάλειπτη λειτουργία τους.
security | 21

I SSUE
H εξέλιξη των Data Centers
Κώστας Τσιαμασιώτης
Business Development Director
1. Σε γενικές γραμμές, οι τεχνολογικές προκλήσεις αφορούν σε
περισσότερη επεξεργαστική ισχύ και εφαρμογές, περισσότερη
ενέργεια, αποδοτικότερη δικτύωση και καλύτερη ασφάλεια.
Οι βασικοί στόχοι για τη σχεδίαση, κατασκευή και λειτουργία
αποδοτικότερων DC είναι οι εξής:
Ενοποίηση ΙΤ εγκαταστάσεων, μεγιστοποιώντας την αποτελεσματικότητα
και τη διαθεσιμότητά τους.
Βελτιστοποίηση της απόδοσης. Όλα τα ξεχωριστά στοιχεία
ενός κέντρου δεδομένων θα πρέπει να είναι σχεδιασμένα
έτσι ώστε να λειτουργούν ενιαία ως ένα σύστημα, εξασφαλίζοντας
γρήγορη ανάπτυξη, σε συνδυασμό με τις α-
νάγκες της εταιρείας. Μέσα από κατάλληλη δικτύωση αλλά
και διατάξεις έξυπνης κατανομής του φορτίου διασφαλίζεται
η υψηλή απόδοση.
Ολοκλήρωση μεταξύ τεχνολογιών όπως consolidation,
virtualization, storage management, orchestration, VDI καθώς
και η καθημερινή παρακολούθηση είναι θέματα που
χρήζουν ιδιαίτερης προσοχής. Οι διαδικασίες backup και
disaster recovery γίνονται αρκετά πιο πολύπλοκες.
Μεγιστοποίηση της ενεργειακής απόδοσης μέσω προηγμένων
τεχνολογιών διαχείρισης ενέργειας, καθώς και κατάλληλου
μεγέθους ισχύος και ψύξης.
Βελτιστοποίηση διαθεσιμότητας του DC, μέσω μηχανισμών
που διασφαλίζουν τη διαθεσιμότητα της πληροφορίας
(disaster, replication κ.λπ.).
Ασφάλεια, εμπιστευτικότητα και ακεραιότητα της πληροφορίας,
η οποία επιτυγχάνεται μέσα από πολλαπλές διατάξεις
ασφάλειας μεταξύ π.χ. των εικονικών στοιχείων του
DC και της υιοθέτησης μηχανισμών που διασφαλίζουν ότι
η πληροφορία δεν έχει αλλοιωθεί με οποιονδήποτε τρόπο.
Οι υπάρχουσες τεχνολογίες είναι αρκετά ώριμες να αντιμετωπίσουν
τις προκλήσεις, δοθέντος του ότι έχει γίνει μια ικανοποιητική
σχεδίαση και οι λειτουργίες έχουν οργανωθεί με σωστό
τρόπο. Η εξειδίκευση και η εμπειρία των ανθρώπων καθορίζουν
την επιτυχία του εγχειρήματος.
2. Για τη Space Hellas η ολοκληρωμένη ασφάλεια των Data
Centers αφορά εξίσου στη φυσική ασφάλεια όσο και στην α-
σφάλεια των δεδομένων, εφαρμογών και δικτύου. Παρά την ε-
ξαιρετική σημασία των DC στη σύγχρονη οικονομική ζωή, ο
σχεδιασμός σε επίπεδο προστασίας των υποδομών παραμένει
σε βασικά επίπεδα. Με δεδομένη τη -σε γενικές γραμμές -
μικρή επάνδρωση των DC επιβάλλεται η στροφή σε ενοποιημένα
συστήματα ασφαλείας με ενσωματωμένη «ευφυΐα» που
θα εξασφαλίζουν υψηλά πρότυπα ασφαλείας με το ελάχιστο
απαιτούμενο προσωπικό.
Στις διαδικασίες που αφορούν στην προστασία από εξωτερικές
απειλές (hackers κ.λπ.) οι διαχειριστές έχουν επενδύσει αρκετά
και έχουν καλές υποδομές. Το θέμα όμως είναι ότι οι α-
πειλές εξελίσσονται με ταχύτατους ρυθμούς, με συνέπεια οι ε-
πιχειρήσεις να μην τις προλαβαίνουν.
Η αποθηκευμένη πληροφορία θα πρέπει να διασφαλίζεται τόσο
κατά την επικοινωνία της με τους χρήστες όσο και κατά την
αποθήκευσή της στα αποθηκευτικά συστήματα του κέντρου
δεδομένων, μέσω μηχανισμών (π.χ. Secure VPN, Database
encryption).
Στο θέμα της ασφάλειας θεωρούμε ότι είναι καιρός οι ελληνικές
επιχειρήσεις να αναζητήσουν τρόπους να ενσωματώσουν
στις διαδικασίες τους managed services από τρίτες ειδικευμένες
εταιρείες.
3. Στον τομέα των DC, οι διεθνείς τάσεις αφορούν κυρίως στη
σημαντική ζήτηση για οικονομικά αποδοτικές λύσεις με υψηλή
αποτελεσματικότητα, στην ταχύτητα και στην απλοποίηση των
διαδικασιών καθώς και στην καλλιέργεια της ενεργειακής συνείδησης.
Κοιτώντας προς τα πίσω, προβλέπουμε να υπάρξει ένα λειτουργικό
σύστημα για DC - όπως σήμερα είναι τα windows για
τους servers. Ήδη τέτοια ψήγματα βλέπουμε στις τωρινές πλατφόρμες
virtualization κάποιων κατασκευαστών.
Τα DC θα είναι hybrid με τις στρατηγικές εφαρμογές να βρίσκονται
στο private cloud, ενώ οι δευτερεύουσες εφαρμογές
(π.χ. office automation) να βρίσκονται στο public cloud.
Η δουλειά του service desk θα απλουστευθεί σημαντικά ενώ η
δικτύωση θα βελτιωθεί αισθητά, αλλά πάλι θα παραμένει ο α-
δύνατος κρίκος σε σχέση με τις υπόλοιπες τεχνολογίες.
Για την ασφάλεια εκτιμούμε ότι θα αυξηθούν οι εσωτερικές α-
πειλές, για την αντιμετώπιση των οποίων θα ξοδευθούν μεγάλα
ποσά.
Τέλος, αναμένουμε την εμφάνιση server με ενσωματωμένα κυκλώματα
ψύξης, καθιστώντας ενδεχομένως περιττές τις κλιματιστικές
μονάδες με τη μορφή που έχουν σήμερα. iTSecurity
22 | security

REPORT
2 ο Συνέδριο
InfoCom
Security 2012
Για δεύτερη συνεχόμενη χρονιά το
Infocom Security αποτέλεσε πόλο έλξης
για τους επαγγελματίες του χώρου
πληροφορικής, εδραιώνοντας τη
διαπίστωση ότι πρόκειται για ένα
κορυφαίο συνεδριακό γεγονός για την
ασφάλεια των πληροφοριών στην
Ελλάδα.
Έ
χοντας ως βάση την ιδιαίτερα επιτυχημένη
περυσινή πρώτη διοργάνωση του Infocom
Security, οι προσδοκίες για τη φετινή εκδήλωση
ήταν αναμενόμενο να είναι υψηλότερες,
τόσο από άποψη του περιεχομένου των συνεδριακών εκδηλώσεων
όσο και από άλλους παράγοντες, όπως ή προσέλευση
των συμμετεχόντων.
Ο πήχης λοιπόν για φέτος μπήκε ψηλότερα και η διοργάνωση
του 2 oυ Infocom Security που διεξήχθη στις 5 Απρίλιου
2012 στο Divani Caravel Athens, φρόντισε κατά κοινή
ομολογία να καλύψει τις αυξημένες προσδοκίες που υπήρχαν,
κάνοντας το σημαντικό βήμα προκειμένου το συγκεκριμένο
συνέδριο να μπορεί να χαρακτηριστεί ως θεσμός για
το χώρο.
Άλλωστε η συμμετοχή των άνω των 600 συνέδρων στο 2 o
Infocom Security αποδεικνύει δύο πράγματα: Πρώτον, ότι οι
επαγγελματίες στο χώρο της πληροφορικής αναζητούν πραγματικά
ευκαιρίες προκειμένου να παρευρεθούν σε εκδηλώσεις
όπου θα έχουν τη δυνατότητα να ενημερωθούν ουσιαστικά
για τις εξελίξεις στο χώρο της ασφάλειας των πληροφοριών
- και γενικότερα των υποδομών πληροφορικής σε
security | 23

REPORT
2 ο Συνέδριο InfoCom Security 2012
επαγγελματικό περιβάλλον - και δεύτερον ότι το Infocom
Security καλύπτει με επιτυχία τις παραπάνω απαιτήσεις.
Η γενική εντύπωση λοιπόν είναι κάτι παραπάνω από θετική
για όσους συμμετείχαν στο φετινό Infocom Security, που
διοργάνωσαν για δεύτερη χρονιά σε συνεργασία: το περιοδικό
IT Security Professional της εταιρείας Press Line και
η εταιρεία Smart Press που εκδίδει το περιοδικό INFOCOM
και διοργανώνει κάθε χρόνο και μια σειρά άλλων επιτυχημένων
συνεδρίων τεχνολογίας.
Η μεγάλη επιτυχία του 2 oυ Infocom Security, μεγάλο μερίδιο
της οποίας αντιστοιχεί στις εταιρείες χορηγούς που
υποστήριξαν και φέτος το συνέδριο, μας δημιουργεί σαφώς
ικανοποίηση αλλά ταυτόχρονα και μεγαλύτερες ευθύνες προκειμένου
σε ένα δύσκολο ομολογουμένως περιβάλλον, να
συνεχίσουμε να διατηρούμε σε υψηλά επίπεδα τόσο το περιεχόμενο
και τα υπόλοιπα χαρακτηριστικά του περιοδικού,
όσο και να προετοιμάσουμε την επόμενη διοργάνωση του
Infocom Security με τον καλύτερο δυνατό τρόπο.
Η ζωτική απαίτηση για Ασφάλεια των Πληροφοριών
στο επίκεντρο
«Οικονομία σε κρίση, τεχνολογία σε έξαρση, ποια η θέση και η
αξία της Ασφάλειας Πληροφοριών για τις ελληνικές επιχειρήσεις;»
Με αυτό το σλόγκαν, το 2 o Infocom Security υποδέχθηκε
τους συμμετέχοντες του συνεδρίου, θέλοντας να αναδείξει
μία σημαντική πρόκληση. Μέσα σε ένα τόσο ρευστό περιβάλλον,
με κύριο παράγοντα την οικονομική κρίση αλλά και
με μια πληθώρα επιλογών τεχνολογικής υποστήριξης, η
ασφάλεια των πληροφοριών αποδείχθηκε ότι παραμένει μία
ζωτικής σημασίας απαίτηση για την επιβίωση, εύρυθμη λειτουργία
αλλά και ανάπτυξη των ελληνικών Οργανισμών και
επιχειρήσεων.
Με πυρήνα λοιπόν τη συγκεκριμένη πρόκληση, Έλληνες και
ξένοι εισηγητές ανέπτυξαν τη δική τους προσέγγιση για μια
σειρά θεμάτων που αφορούν στην ασφάλεια πληροφοριών
με την ευρύτερη έννοιά της και σε πολλαπλά επίπεδα, όπως:
την ενημέρωση για τους υφιστάμενους κινδύνους, τις διαθέσιμες
τάσεις και τεχνολογίες προστασίας των πληροφοριών
και των υποδομών, το management και τα επίπεδα συμμόρφωσης
σε πρότυπα και κανονιστικά πλαίσια.
Πιο αναλυτικά, στην έναρξη του συνεδρίου χαιρετισμό απηύθυναν
ο κος Κώστας Νόστης (Πρόεδρος Οργανωτικής
Επιτροπής 2 ου Infocom Security), ο Καθηγητής Σωκράτης
Κάτσικας, (εικόνα 1) (Γενικός Γραμματέας Τηλεπικοινωνιών
και Ταχυδρομείων), η κα Γιούλη Τερζή (Μέλος Διοικούσας
Επιτροπής του e-TEE) και ο κος Δημήτρης Δρακούλης,
Πρόεδρος ΕΜηΠΕΕ.
1. Ο Καθ. Σωκράτης Κάτσικας, Γενικός Γραμματέας Τηλεπικοινωνιών και
Ταχυδρομείων
Ξεκινώντας με τις βασικές θεματικές ενότητες του συνεδρίου
και συγκεκριμένα με την 1 η ενότητα που αφορούσε στους
«Κινδύνους και τα μέτρα προστασίας επιχειρηματικών
δεδομένων/εφαρμογών» ο κος Πάνος Δημητρίου
(εικόνα 2) (CTO & co-founder, Encode SA), ανέδειξε τα
χαρακτηριστικά μιας νέας μορφής σύγχρονων προηγμένων
απειλών, που σήμερα είναι ευρέως γνωστές ως APT (Advanced
Persistent Threats). Μέσα από την παρουσίαση του
κου Δημητρίου οι σύνεδροι ενημερώθηκαν για τη φύση και
τις τακτικές των συγκεκριμένων απειλών, που κυρίως χαρα-
2. Ο κος Πάνος Δημητρίου, CTO & co-founder, Encode S.A.
24 | security

κτηρίζονται από το γεγονός ότι είναι επιθέσεις ιδιαίτερα στοχευμένες,
προέρχονται από πολλαπλές πηγές και αξιοποιούν
πλήθος τεχνικών, όπως για παράδειγμα το Social Engineering,
στοχεύοντας με επιμονή στην υφαρπαγή κρίσιμων δεδομένων.
Στη συνέχεια ο κος Alexey Denisyuk (εικόνα 3) (Pre-sales
Engineer Eastern Europe, Kaspersky Lab), αφού παρουσίασε
τις νέες προκλήσεις που αντιμετωπίζουν οι υπεύθυνοι
των τμημάτων ΙΤ στο σύγχρονο επιχειρηματικό περιβάλλον,
προέβαλε την ανάγκη για λύσεις «υβριδικής προστασίας».
Δηλαδή λύσεις που θα παρέχουν ασφάλεια στις
παραδοσιακές υποδομές, αλλά και ταυτόχρονα σε όσες υποδομές
βασίζονται σε cloud τεχνολογία, προάγοντας ως βασικό
στόχο την άμεση ανταπόκριση σε γνωστές και άγνωστες
απειλές, κάτι που όπως επισήμανε παρέχουν οι προτάσεις
για endpoint protection της Kaspersky Lab.
Hellas S.A), ανέπτυξε το θέμα «Managed Security Services
– In people we trust». Μέσα από την παρουσίασή της η
κα Βασιλειάδου προέβαλε τον κυρίαρχο ρόλο που διαδραματίζει
ο ανθρώπινος παράγοντας στις συγκεκριμένες υπηρεσίες
και τόνισε ότι οι Managed Security Services που παρέχει
η Space Hellas αφορούν στο σύνολο των υπηρεσιών
που σχετίζονται με την ολοκληρωμένη και πολλαπλή διαχείριση
του κινδύνου ενός Οργανισμού. Οι υπηρεσίες Managed
Security Services προσφέρονται με μηδενικό κόστος αρχικής
επένδυσης και μέσω του υπερσύγχρονου Security Operations
Center (SOC) που διαθέτει η εταιρεία, το οποίο είναι
ικανό να ενταχθεί και να καλύψει τις απαιτήσεις συμμόρφωσης
του εκάστοτε Οργανισμού με το Νομικό και Κανονιστικό
πλαίσιο.
Ο Peter Stancik (εικόνα 5), (Security Evangelist της
ΕSET), με την παρουσίασή του με τίτλο: “What You See Is
Not What You Get” αναφέρθηκε στη συνέχεια στο θέμα της
διαδικτυακής ασφάλειας, παραθέτοντας χαρακτηριστικά παραδείγματα
από την παγκόσμια αγορά, που βοήθησαν τους
συνέδρους να αντιληφθούν το μέγεθος του προβλήματος.
Ο εκπρόσωπος της ESET ανέδειξε τις σύγχρονες προκλήσεις
που αντιμετωπίζουν οι επιχειρήσεις, σε μία εποχή έξαρσης
τόσο των τεχνολογιών όσο και των επιθέσεων κακόβουλου
λογισμικού, προβάλλοντας τα χαρακτηριστικά των
σύγχρονων απειλών και πώς αυτά μπορούν να αντιμετωπιστούν.
3. Ο κος Alexey Denisyuk, Pre-sales Engineer Eastern Europe, Kaspersky
Lab
Ανεβαίνοντας κατόπιν στο βήμα των ομιλητών η κα Χαρά
Βασιλειάδου (εικόνα 4), (InfoSec Specialist, Space
5. Ο κος Peter Stancik, Security Evangelist της ΕSET
4. Η κα Χαρά Βασιλειάδου, InfoSec Specialist, Space Hellas S.A.
Εκπροσωπώντας τον ISACA, o κος Ανέστης Δημόπουλος
(εικόνα 6) (Αντιπρόεδρος Δ.Σ. ΙΕΣΠ, ISACA Athens
Chapter και Senior Manager, Advisory Services της Ernst &
Young) είχε καταρχήν τη δυνατότητα να ενημερώσει τους συνέδρους
για τις δραστηριότητες του Οργανισμού αλλά και
τις πιστοποιήσεις που παρέχει, ενώ στη συνέχεια ανέπτυξε
security | 25

REPORT
2 ο Συνέδριο InfoCom Security 2012
τις βέλτιστες πρακτικές αξιολόγησης και διαχείρισης των IT
RISKS.
Το ιδιαίτερα κρίσιμο θέμα του DLP αποτέλεσε το αντικείμενο
της παρουσίασης του κου Graham Howton, Channel
Manager EMEA, Verdasys, ο οποίος ανέδειξε τους εσωτερικούς
κινδύνους ως τη βασικότερη πρόκληση σήμερα που
πρέπει να αντιμετωπίσουν οι υπεύθυνοι ασφάλειας, παρουσιάζοντας
ταυτόχρονα τις εξελίξεις στον τομέα του DLP μέσα
από μια σειρά συγκεκριμένων παραδειγμάτων.
6. Ο κος Ανέστης Δημόπουλος, Αντιπρόεδρος Δ.Σ. ΙΕΣΠ, ISACA Athens
Chapter και Senior Manager, Advisory Services της Ernst & Young
Την προσέγγιση της McAfee στην ασφάλεια των πληροφοριών
στις επιχειρήσεις στη νέα εποχή, παρουσίασε στη συνέχεια
ο κος Κίμων Σκαρλάτος (εικόνα 7), (Country Manager
McAfee) προβάλλοντας ως βασικά χαρακτηριστικά
που πρέπει να διαθέτει μία σύγχρονη λύση προστασίας την
εις βάθος Global Threat Intelligence, την κεντροποιημένη
διαχείριση, τη δυνατότητα επέκτασης της αρχιτεκτονικής,
τον ευρύτατο συνδυασμό τεχνολογιών και την ευελιξία, προσφέροντας
χαμηλά λειτουργικά κόστη και ενισχυμένη ασφάλεια.
7. Ο κος Κίμων Σκαρλάτος Country Manager McAfee
Περνώντας στη 2η ενότητα του συνεδρίου με τίτλο «Οι
προκλήσεις ασφάλειας ως συνέπεια των νέων τάσεων»
πρώτος ομιλητής ήταν ο συνεργάτης του περιοδικού μας,
κος Νότης Ηλιόπουλος, Director of Technology Intelli Solutions,
ο οποίος στο κλίμα των ημερών προσέγγισε το θέμα
της ασφάλειας των πληροφοριών κάνοντας μία πρόβλεψη:
«Ασφάλεια πληροφοριών Vs. οικονομική ύφεση, σημειώσατε
1». Προκειμένου να τεκμηριώσει την πρόβλεψή του,
ο κος Ηλιόπουλος επισήμανε την ανάγκη για μια προσέγγιση
ασφαλείας με επίκεντρο την πληροφορία ως μία συνεχή
διαδικασία που μεταξύ άλλων θα έχει ως στόχο την εμπέδωση
μιας κουλτούρας ασφάλειας και τη συμμόρφωση στις
διαδικασίες και τις πολιτικές.
Με ιδιαίτερο ενδιαφέρον παρακολουθήσαμε στη συνέχεια
την παρουσίαση του Δρ. Θεόδωρου Στεργίου, Security
Solutions Product Manager Marketing Department, Services
Business Division, Intracom Telecom με τον ιδιαίτερα ελκυστικό
τίτλο “A game of information security; monopoly or
stratego”, παραλληλίζοντας έτσι τις διαδικασίες που απαιτούνται
για την ασφάλεια πληροφοριών, με δύο από τα πλέον
δημοφιλή επιτραπέζια παιχνίδια. Οι Οργανισμοί, σύμφωνα
με τον κο Στεργίου, πρέπει να μάθουν να «παίζουν» και
τα δύο παιχνίδια αξιοποιώντας συγκεκριμένη στρατηγική και
παρακολουθώντας τις διαδικασίες, ενώ πρέπει να αντιληφθούν
ότι η ασφάλεια δεν παράγει RoI αλλά Return on
Value (RoV).
Στις επόμενες παρουσιάσεις της 2 ης ενότητας, την τιμητική
τους είχαν οι νέες τάσεις στο χώρο - και ειδικότερα το cloud
και το mobility. Συγκεκριμένα, ο κος Κώστας Παπαδάτος,
COO & co-founder, ENCODE SA, προέβαλε την αξία
της συμμόρφωσης με το PCI σε περιβάλλον Cloud, υπογραμμίζοντας
την ανάγκη απλοποίησης των διαδικασιών υλοποίησης
της συμμόρφωσης στο πρότυπο μέσα στο “σύννεφο”
και πώς σε αυτό μπορεί να διαδραματίσει καταλυτικό ρόλο
η Encode.
H ασφάλεια των φορητών συσκευών οι οποίες πλέον αξιοποιούνται
σε πολύ μεγάλο βαθμό για τη διαχείριση και επι-
26 | security

8. Οι ομιλητές της 2 ης ενότητας του συνεδρίου (από αριστερά προς τα δεξιά) κ.κ.: Κώστας Παπαδάτος (COO & co-founder, ENCODE SA), Βασίλης
Νικολόπουλος (Security Engineer Greece & Cyprus, Checkpoint Greece), Παναγιώτης Δρούκας (Μέλος Δ.Σ. ΙΕΣΠ - ISACA Athens Chapter και Ελεγκτής
Πληροφοριακών Συστημάτων, Δ/νση Εποπτείας Πιστωτικού Συστήματος, Τράπεζα της Ελλάδος), Γεώργιος Αποστολόπουλος (Senior Security Engineer,
ADACOM), Δημήτρης Πατσός (Director – Security Services ADACOM), Δρ. Θεόδωρος Στεργίου (Security Solutions Product Manager Marketing Department,
Services Business Division, Intracom Telecom), Νότης Ηλιόπουλος, Director of Technology Intelli Solutions).
χειρηματικών δεδομένων, αποτέλεσε το αντικείμενο παρουσίασης
με τίτλο “No user left behind: Managing and securing
mobile devices” που επέλεξαν οι κύριοι: Δημήτρης Πατσός,
Director – Security Services & Γεώργιος Αποστολόπουλος,
Senior Security Engineer, ADACOM. Στα πλαίσια
της παρουσίασής τους, τα στελέχη της ADACOM είχαν
την ευκαιρία - αφού στην αρχή αναφέρθηκαν στις προκλήσεις
που δημιουργεί η ευρύτατη χρήση των mobile συσκευών
από επιχειρηματικούς χρήστες - να αναδείξουν τα οφέλη
εφαρμογής του τετράπτυχου: Control – Compliance – Security
– Visibility, που υλοποιούν προϊόντα τα οποία διαθέτει
η εταιρεία.
Συνεχίζοντας σε “ρυθμούς cloud”, τη σκυτάλη στο βήμα των
ομιλητών ανέλαβε ο κος Παναγιώτης Δρούκας, Μέλος Δ.Σ.
ΙΕΣΠ - ISACA Athens Chapter, και Ελεγκτής Πληροφοριακών
Συστημάτων, Δ/νση Εποπτείας Πιστωτικού Συστήματος,
Τράπεζα της Ελλάδος, παρουσιάζοντας κρίσιμες
παραμέτρους που αφορούν στο Cloud Computing σε σχέση
με την ασφάλεια, τα ρίσκα αλλά και τις παγκόσμιες εξελίξεις,
εστιάζοντας στον τραπεζικό τομέα.
Κλείνοντας τη 2 η ενότητα του συνεδρίου, ο κος Βασίλης
Νικολόπουλος, Security Engineer Greece & Cyprus, Checkpoint
Greece παρουσίασε με λεπτομέρειες τις διαδικασίες
και τα μοντέλα που έχει αναπτύξει η εταιρεία για την
ανάπτυξη υποδομών cloud, προβάλλοντας την ανάγκη προστασίας
των πληροφοριών και πώς αυτή μπορεί να επιτευχθεί
μέσα από συγκεκριμένες λύσεις και διαδικασίες.
Ακολούθησε η 3 η θεματική ενότητα του συνεδρίου, με πρώτο
ομιλητή τον κο Χρήστο Βιδάκη (εικόνα 9), (Διευθυντής
IRM, KPMG), που ανέπτυξε το θέμα: “Η εξέλιξη και το
μέλλον των επιθέσεων παρείσδυσης”. Από την παρουσίαση
του κου Βιδάκη ξεχωρίσαμε τις αναφορές του για τα κίνητρα
των επιθέσεων που στοχεύουν κυρίως στο οικονομικό
όφελος, όπως επίσης και τα χαρακτηριστικά των μεθοδολογιών
που χρησιμοποιούν με πυρήνα την εκμετάλλευση τεχνολογικών
αδυναμιών ασφάλειας αλλά και τις αυτοματοποιημένες
τεχνικές. Επίσης ο ομιλητής αναφέρθηκε εκτενέστατα
σε όλους τους βασικούς μηχανισμούς προστασίας,
μεταξύ των οποίων διακρίναμε την ανάγκη για Ολιστική διαχείριση
κινδύνων πληροφοριών, ενσωμάτωση μηχανισμών
ασφάλειας στις καθημερινές διαδικασίες/ λειτουργίες και υιοθέτηση
κουλτούρας “hacker”.
9. Ο κος Χρήστος Βιδάκης, Διευθυντής IRM, KPMG
security | 27

REPORT
2 ο Συνέδριο InfoCom Security 2012
Στη συνέχεια, εκπροσωπώντας τη συνεργασία των εταιρειών
ATOS & CA, o Δρ. Παναγιώτης Σκλάβος (εικόνα
10), Technical Manager - Security & Service Assurance Practice,
ATOS, είχε τη δυνατότητα μέσα από την παρουσίασή
του με τίτλο «Identity Management in the real world» να
αναλύσει τα βασικά χαρακτηριστικά και την αναγκαιότητα
των τεχνολογιών Ι.Α.Μ. (Identity and Access Management),
δίνοντας παράλληλα κατευθύνσεις για την επιτυχία υλοποίησης
των τεχνολογιών αυτών, προκειμένου να προκύψουν
σημαντικά οφέλη για τον Οργανισμό.
τεχνολογικές εξελίξεις στον τομέα των Firewalls και γενικότερα
στο χώρο της δικτυακής ασφάλειας, αναλύοντας ποια
πρέπει να είναι η βέλτιστη αρχιτεκτονική των μονάδων αυτών
για να ανταποκριθούν στις σύγχρονες απαιτήσεις.
Ακολούθησε μια ιδιαίτερη και πολύ ενδιαφέρουσα παρουσίαση
από τον κο Δημήτρη Γκρίτζαλη, (εικόνα 12) (Καθηγητής
Ασφάλειας στις ΤΠΕ, Οικονομικό Πανεπιστήμιο
Αθηνών), με τίτλο “Η απειλή του SPIT στη Διαδικτυακή Τηλεφωνία:
Τεχνικές αντιμετώπισης”. Ο κος Γκρίτζαλης αναφέρθηκε
στη νέα διαφαινόμενη απειλή με την ονομασία «SPam
over Internet Telephony (SPIT)» παρουσιάζοντας τους κινδύνους
που μπορεί να προκύψουν, ενώ παράλληλα επισήμανε
ότι για την επαρκή αντιμετώπιση των συγκεκριμένων απειλών
απαιτείται πολυ-παραγοντική προσέγγιση, μιας και δεν
επαρκούν μόνο οι υπάρχουσες anti-spam τεχνικές. Επίσης οι
τεχνικές anti-SPIT πρέπει να στοχεύουν στην αντιμετώπιση
περισσότερων και νέων ειδών επιθέσεων απ’ ό,τι οι υπάρχουσες.
10. Ο Δρ. Παναγιώτης Σκλάβος, Technical Manager - Security & Service
Assurance Practice, ATOS
Ιδιαίτερα σημαντική για το συνέδριο ήταν η παρουσία των κ.κ.
Hakan Unsal – Technical Security Consultant και Tunc
Cokkeser – Regional Sales Manager της εταιρείας Palo Alto
Networks (εικόνα 11) που ειδικεύεται σε τεχνολογίες Firewalls.
Οι δύο εκπρόσωποι της εταιρείας παρουσίασαν τις
12. Ο κος Δημήτρης Γκρίτζαλης, Καθηγητής Ασφάλειας στις ΤΠΕ, Οικονομικό
Πανεπιστήμιο
11. Οι κ.κ. Hakan Unsal, Technical Security Consultant και Tunc Cokkeser,
Regional Sales Manager της εταιρείας Palo Alto Networks
Στη συνέχεια είχαμε την ευκαιρία να παρακολουθήσουμε
έναν ακόμα ξένο ομιλητή - και συγκεκριμένα τον κο Ziv
Cohen, Director EMEA της εταιρείας Trusteer, όπου με τον
τίτλο “How Malware Defeats Security Measures and What
You Can Do About it” είχε την ευκαιρία να αναλύσει τα χαρακτηριστικά
της «αιώνιας μάχης» μεταξύ των «κακών» και
των «καλών» του διαδικτύου.
Το λόγο έλαβε στη συνέχεια ο κος Θανάσης Παπαδόπουλος,
(εικόνα 13), (Country Manager της ITWAY) ο
οποίος ανέπτυξε το θέμα “Effective Tools against Cy-
28 | security

er Attacks and Advanced Threats” παρουσιάζοντας τα
οφέλη που προκύπτουν από την αξιοποίηση των λύσεων που
προσφέρει η εταιρεία RSA για την προστασία απέναντι στις
κλασικές αλλά και προηγμένες ηλεκτρονικές απειλές.
παρουσίασή του να αναδείξει το αν υπάρχουν «κόκκινες
γραμμές» μεταξύ των προσωπικών δεδομένων των εργαζομένων
και της ασφάλειας πληροφοριών, προβάλλοντας την
ανάγκη για ένα πιο αυστηρό πλαίσιο κανόνων και πολιτικών.
Η 4 η ενότητα και το 2 ο Infocom Security έκλεισε τις εργασίες
του με την παρουσίαση του κου Γεώργιου Κορέλλη,
(Διευθύνων Σύμβουλος από την κυπριακή εταιρεία PhoenixPro
Ltd) που ανέλυσε την αναγκαιότητα αλλά και τις πρακτικές
διαδικασίες που απαιτούνται προκειμένου ένας Οργανισμός
να πετύχει την απαραίτητη συμμόρφωση με το
πρότυπο ISO27001.
Αξίζει να αναφέρουμε ότι οι παρουσιάσεις των περισσότερων
ομιλητών του Infocom Security 2012, είναι
διαθέσιμες στην ιστοσελίδα του συνεδρίου,
www.infocomsecurity.gr/
13. Ο κος Θανάσης Παπαδόπουλος, Country Manager της ITWAY
Η 3 η ενότητα ολοκληρώθηκε με την ομιλία του κου Παναγιώτη
Κικίλια από την Ελληνική Αστυνομία, που είναι ταυτόχρονα
και ειδικός συνεργάτης του περιοδικού μας ΙΤ security
professional. Ο κος Κικίλιας ανέπτυξε τις “Γενικές Αρχές
Κρυπτογράφησης” μέσα από ένα Case Study που αφορούσε
επίθεση σε προσωπική 3G συσκευή μέσω μολυσμένου
3G πυρήνα, επισημαίνοντας ως συμπέρασμα ότι «Η κρυπτογράφηση
εξασφαλίζει ότι ακόμα και αν κάποιος αποκτήσει
μη εξουσιοδοτημένη πρόσβαση σε δεδομένα, δεν θα
μπορέσει να δει το περιεχόμενό τους».
Το Infocom Security 2012 ολοκληρώθηκε με την 4 η θεματική
ενότητα, στην οποία συμμετείχε αρχικά ο Δρ. Βασίλης
Βλάχος, (Καθηγητής Εφαρμογών, Τμήμα Τεχνολογίας
Πληροφορικής και Τηλεπικοινωνιών, Σχολή Τεχνολογικών
Εφαρμογών, ΤΕΙ Λάρισας), όπου με την παρουσία του με
τίτλο “Οργανωμένο Κυβερνοέγκλημα και γιατί δεν μπορείτε
να το αντιμετωπίσετε” είχε την ευκαιρία να προβάλει χαρακτηριστικά
παραδείγματα, όπου κυβερνο-εγκληματίες τα τελευταία
χρόνια πέτυχαν να δημιουργήσουν σημαντικά και
πολυεπίπεδα προβλήματα σε κρίσιμους στόχους. Παράλληλα,
ο κος Βλάχος θέλησε να περάσει ένα μήνυμα στους συνέδρους,
διατυπώνοντας και τεκμηριώνοντας την άποψη ότι
μέσα από συγκεκριμένες διαδικασίες και πρακτικές είναι εφικτή
η δημιουργία προϋποθέσεων για ασφάλεια στον κυβερνοκόσμο.
Στη συνέχεια ο κος Αθανάσιος Θ. Κοσμόπουλος, Νομικός,
Υπουργείο Ανάπτυξης - Ανταγωνιστικότητας & Ναυτιλίας,
Ειδική Υπηρεσία Διαχείρισης Επιχειρησιακού Προγράμματος
“Ψηφιακή Σύγκλιση” επιχείρησε μέσα από την
14. Οι συμμετέχοντες ομιλητές στην 4 η θεματική ενότητα του συνεδρίου
(από αριστερά προς τα δεξιά) κ.κ.: Δρ. Βασίλης Βλάχος (Καθηγητής Εφαρμογών,
Τμήμα Τεχνολογίας Πληροφορικής και Τηλεπικοινωνιών, Σχολή Τεχνολογικών
Εφαρμογών, ΤΕΙ Λάρισας), Αθανάσιος Θ. Κοσμόπουλος
(Νομικός, Υπουργείο Ανάπτυξης - Ανταγωνιστικότητας & Ναυτιλίας,
Ειδική Υπηρεσία Διαχείρισης Επιχειρησιακού Προγράμματος “Ψηφιακή
Σύγκλιση”), Γεώργιος Κορέλλης (Διευθύνων Σύμβουλος, από την κυπριακή
εταιρία PhoenixPro Ltd). iTSecurity
security | 29

REPORT
2 ο Συνέδριο InfoCom Security 2012
Οι Χορηγοί του Infocom Security 2012
Πολύτιμη για την επιτυχία του Infocom Security 2012 ήταν η συμβολή των εταιρειών - χορηγών του συνεδρίου.
Μέγας χορηγός του συνεδρίου ήταν η Encode, ενώ Χρυσοί Χορηγοί ήταν οι ΕSET, Kaspersky Lab και η Space Hellas.
Επίσης το συνέδριο υποστήριξαν σε συνεργασία οι εταιρείες CA & ATOS ως CA Technologies Security Partner, καθώς και οι
εταιρείες ITWAY, Checkpoint, McAfee και RSA ως ITWAY Security Partners. Χορηγοί του συνεδρίου ήταν οι εταιρείες:
ADACOM, Digital Sima, Intracom Telecom, KPMG, Palo Alto Networks και PhoenixPro, ενώ υποστηρικτές ήταν οι
εταιρείες: e-systems, PremiumIT και Τ&Κ.
Για δεύτερη χρονιά Μέγας Χορηγός του συνεδρίου ήταν η ENCODE.
Τις νέες εκδόσεις των προϊόντων της ESET είχαν την ευκαιρία να παρουσιάσουν
τα στελέχη της εταιρείας.
Ως ο επίσημος συνεργάτης της Kaspersky Lab, η Talos Software & IT
ενημέρωσε τους συνέδρους για τις νεότερες προτάσεις της εταιρείας στο
χώρο της ασφάλειας πληροφοριών.
Με αφορμή την παρουσία της Space Hellas ως χρυσού χορηγού του συνεδρίου,
τα στελέχη της εταιρείας είχαν την ευκαιρία να ενημερώσουν για τις πολυεπίπεδες
υπηρεσίες που προσφέρει η εταιρεία.
30 | security

Η συνεργασία των CA & ATOS για την παροχή λύσεων και υπηρεσιών που
αναβαθμίζουν την ασφάλεια πληροφοριών σε κάθε ΙΤ περιβάλλον, έκανε
αισθητή την παρουσία της και στο InfoCom Security.
Η ITWAY, έχοντας αναπτύξει μια σειρά από συνεργασίες με εταιρείες - ηγέτες
στην ασφάλεια, όπως η Check Point, ηMcAfee και η RSA είχε τη δυνατότητα
να παρουσιάσει μια σειρά εξειδικευμένων προτάσεων για κάθε
εφαρμογή.
Η ADACOM επιβεβαίωσε για ακόμα μία φορά την κορυφαία θέση που κατέχει
στον τομέα των υπηρεσιών και λύσεων ασφάλειας για κάθε ΙΤ περιβάλλον.
Στο περίπτερο της Digital SIMA παρουσιάστηκαν οι νέες λύσεις σχετικά
με την ασφάλεια των πληροφοριακών συστημάτων, των εταιρειών Trend Micro,
Barracuda και Watchguard.
Η Intracom Telecom εκπροσωπώντας έναν από τους μεγαλύτερους ελληνικούς
Ομίλους στο χώρο της τεχνολογίας, είχε την ευκαιρία να αναδείξει
την πολύπλευρη δραστηριότητά της και στον τομέα της ασφάλειας πληροφοριών.
Τα στελέχη της KPMG - μέλος του διεθνούς δικτύου εταιρειών παροχής
υπηρεσιών - με δυναμική παρουσία και στην Ελλάδα, ενημέρωσαν τους συνέδρους
για τη δραστηριότητα της εταιρείας που αφορά στο σύνολο των
υπηρεσιών που προσφέρει στον τομέα της ασφάλειας πληροφοριών.
security | 31

REPORT
2 ο Συνέδριο InfoCom Security 2012
Σημαντική ήταν η συμμετοχή, ως χορηγού στο συνέδριο, της Κυπριακής
εταιρείας PhoenixPro, που πρωτοπορεί στην ασφάλεια των δεδομένων παρέχοντας
καινοτόμες υπηρεσίες.
Ιδιαίτερο ενδιαφέρον έδειξαν οι σύνεδροι για τα προϊόντα “computer room
monitoring και alert” Swiftbase CM, που παρουσιάστηκαν στο περίπτερο
της e-systems.
Τις επαγγελματικές εκδόσεις endpoint protection και λύσεις προστασίας
για cloud περιβάλλοντα της εταιρείας Webroot, παρουσίασε στο περίπτερό
της η εταιρεία Premium IT.
Οι νέες εκδόσεις των λύσεων Antivirus Premium και Internet Security 2012
της AVIRA, είχαν την τιμητική τους στο περίπτερο της Τ&Κ.
32 | security

Της Παναγιώτας Τσώνη
I SSUE
Tokenization
Η εναλλακτική λύση για την προστασία δεδομένων
Η έννοια του Tokenization περιλαμβάνει την αντικατάσταση των ευαίσθητων δεδομένων με
τυχαία σύμβολα, τα οποία αν κλαπούν δεν θα συνεπάγεται απώλεια ευαίσθητων δεδομένων.
Η
καθιστώντας
υποκλοπή ευαίσθητων προσωπικών δεδομένων από πλήθος εταιρειών που τα διαχειρίζονται για ποικίλους σκοπούς
και με διάφορους τρόπους, είναι πλέον σύνηθες φαινόμενο και λαμβάνει χώρα πάρα πολύ συχνά. Η α-
γοραπωλησία αυτών των δεδομένων έχει εξελιχθεί σε ολόκληρη βιομηχανία και μάλιστα ιδιαιτέρως εύρωστη,
τη λειτουργία των ΙΤ τμημάτων εξαιρετικά επίπονη και πολλές φορές ανεπαρκή.
security | 33

I SSUE
Tokenization: Η εναλλακτική λύση για την προστασία δεδομένων
Ακόμα και στις εταιρείες με πολύ καλά μέτρα ασφαλείας, η
προστασία της πληροφορίας με την υιοθέτηση πολύπλοκων
ΙΤ λειτουργιών, μοιραία οδηγεί σε σφάλματα και απώλεια δεδομένων.
Τίθεται λοιπόν το ερώτημα, ποιος είναι ο καλύτερος
τρόπος προστασίας των δεδομένων, με την απάντηση να
φαντάζει απλοϊκή. Αν δεν υπάρχουν ευαίσθητα δεδομένα σε
ένα σύστημα, προφανώς δεν θα υπάρχει υλικό για να κλαπεί
από τους εκάστοτε επιτιθέμενους. Πώς όμως θα «εξαφανίσουμε»
τα δεδομένα, αν αυτά είναι αναγκαία για την τέλεση
των βασικών λειτουργιών της εταιρείας;
Η απάντηση είναι ότι θα πρέπει να τα αντικαταστήσουμε με
κάτι άλλο που θα τα αντιπροσωπεύει, αλλά δεν θα σχετίζεται
λογικά με την αρχική πληροφορία παρά μόνο ως «ταμπέλα»,
το λεγόμενο token. Η διαδικασία αυτή ονομάζεται
tokenization και περιλαμβάνει την αντικατάσταση των ευαίσθητων
δεδομένων με τυχαία σύμβολα, τα οποία αν κλαπούν
δεν θα συνεπάγεται απώλεια ευαίσθητων δεδομένων.
Υιοθέτηση tokenization
Εννοιολογικά η τεχνολογία του tokenization υφίσταται εδώ και
δεκαετίες. Τα τελευταία όμως χρόνια υιοθετείται - ιδιαιτέρως
από εμπορικές εταιρίες και γενικά εταιρείες που τελούν οικονομικές
διαδικτυακές συναλλαγές σε καθημερινή βάση και α-
ποτελούν τον κύριο στόχο των εκάστοτε υποκλοπέων. Αρχικά
η συνεχής απώλεια δεδομένων μέσω των οικονομικών συναλλαγών,
οδήγησε τις τράπεζες στην υιοθέτηση του αυστηρού
προτύπου προστασίας δεδομένων PCI DSS, με το οποίο
έπρεπε να συμμορφωθούν όλοι οι έμποροι. Η συμμόρφωση
με το συγκεκριμένο πρότυπο σημαίνει σημαντική δαπάνη για
τις εταιρείες, μιας και απαιτούσε αλλαγές στον τρόπο δικτύωσης,
στους ελέγχους ασφαλείας και ειδικές ρυθμίσεις στις καθημερινές
δραστηριότητες της εκάστοτε εταιρείας. Μοιραία
αναζητήθηκαν τρόποι μείωσης του κόστους συμμόρφωσης και
οι έμποροι στράφηκαν προς την τεχνολογία tokenization.
Σε γενικές γραμμές, με το tokenization τα ευαίσθητα δεδομένα
που βρίσκονται στο σύστημα μιας εταιρείας αντικαθίστανται
με ένα token (για κάθε τύπο δεδομένων απαιτείται διαφορετικό
token) το οποίο λειτουργεί ως αναφορά στα πραγματικά
δεδομένα. Οι πληροφορίες αποθηκεύονται σε ένα διαφορετικό
και απομακρυσμένο σύστημα, αυστηρά φυλασσόμενο
και το οποίο προσπελαύνεται υπό ειδικές περιστάσεις. Έτσι α-
ποκλείονται οι διαδικασίες επανάληψης των ευαίσθητων δεδομένων
μέσα στα συστήματα κάθε εταιρείας, κάτι που συνέβαινε
για να εξυπηρετηθούν όλες οι εφαρμογές και οι καθημερινές
λειτουργίες της και η ουσιαστική πληροφορία απουσιάζει
και άρα δεν μπορεί να κλαπεί. Έτσι κάθε σύστημα μπορεί
να λειτουργήσει με λιγότερους ελέγχους και περιορισμούς,
εξοικονομώντας χρήματα κατά τη διαδικασία.
Η τεχνολογία tokenization υιοθετήθηκε κυρίως γιατί εξυπηρετούσε
στη συμμόρφωση με τα εκάστοτε πρότυπα ασφαλείας,
ενώ στις μέρες μας κυρίως χρησιμοποιείται για:
Ασφάλεια συναλλαγών: Ουσιαστικά γίνεται αντικατάσταση
των σημαντικών αριθμών των πιστωτικών καρτών
αλλά και των σχετιζόμενων με αυτές πληροφοριών με
tokens, τα οποία χρησιμοποιούνται στις συναλλαγές. Α-
παιτείται η χρήση τοπικών συστημάτων tokenization ώστε
να υποστηριχθούν οι ΙΤ ανάγκες επεξεργασίας των συστημάτων
της επιχείρησης, για να αυξηθεί η απόδοση και
να μειωθεί το κόστος ανά συναλλαγή.
34 | security

Ως υπηρεσία: Σ’ αυτήν την περίπτωση τα tokens παρέχονται
από έναν τρίτο κατασκευαστή και δεν δημιουργούνται
τοπικά στην επιχείρηση. Η υπηρεσία προβλέπει την
απομάκρυνση όλων των ευαίσθητων δεδομένων από τα
συστήματα του πελάτη και την αποθήκευσή τους σε απομακρυσμένο
σημείο - και συνήθως χρησιμοποιείται σε υ-
πηρεσίες οικονομικών συναλλαγών μέσω πιστωτικών καρτών,
μιας και έτσι μειώνεται σημαντικά το κόστος ελέγχου
των λογαριασμών μέσω του PCI DSS.
Προστασία PII: Πρόκειται για την προστασία πληροφοριών,
όπως είναι οι αριθμοί διαβατηρίων, οι αριθμοί ταυτότητας,
το ΑΦΜ, οι συντάξεις, τα ιατρικά δεδομένα κ.ά.
Μελλοντικός στόχος είναι η τεχνολογία tokenization να χρησιμοποιηθεί
και για την προστασία πιο περίπλοκων πληροφοριών,
όπως είναι το ιατρικό ιστορικό ενός ασθενούς, ώστε
να εξυπηρετηθεί η συμμόρφωση προς του κανονισμούς
HIPAA και HITECH. Κινητήριος δύναμη ήταν η επιβολή αυστηρών
προστίμων στους Οργανισμούς που χρησιμοποίησαν
αυτά τα δεδομένα ανεξέλεγκτα και αδιαφορώντας για τους
κανονισμούς. Παρόλα αυτά, η υιοθέτηση της τεχνολογίας γι’
αυτού του είδους τα δεδομένα παρουσιάζει ακόμα τεχνικές
δυσκολίες, μιας και ένα token αντιπροσωπεύει μία πληροφορία
(π.χ. έναν αριθμό ταυτότητας), ενώ ένα ιατρικό ιστορικό
αποτελεί πιο εκτενές σύνολο δεδομένων, το οποίο αυξάνει
τον όγκο του από ποικίλες πηγές και σε τυχαίους χρόνους.
Σκεπτόμενοι ένα ακόμα σενάριο, οι ασφαλιστικές εταιρείες,
οι γιατροί, οι νοσοκόμες, οι Οργανισμοί υγείας του κράτους
και οι διάφορες κλινικές, όλοι απαιτούν πρόσβαση σε κάποια
ή όλα τα δεδομένα ενός ασθενούς και ορισμένοι επιθυμούν
να τα ενημερώσουν κατά το δοκούν. Κατά συνέπεια, δεν α-
ναφερόμαστε σε ένα σύστημα που ελέγχει και διαχειρίζεται
με μοναδικό τρόπο αυτά τα δεδομένα και υπεύθυνη είναι μία
Σχήμα 1
οντότητα γι’ αυτά, αλλά για μια πιο περίπλοκη διαδικασία, που
δύσκολα προστατεύεται.
Tokenization: Πώς λειτουργεί;
Τα tokens αντιπροσωπεύουν ένα συγκεκριμένο τύπο δεδομένων
που θα χρησιμοποιηθεί σε μία καθορισμένη συναλλαγή
και αποτελεί μία αναφορά χωρίς καμία ουσιαστική αξία,
παρά μόνο ως η αναφορά πίσω στην αρχική πληροφορία.
Μιας και τα tokens είναι μια τυχαία τιμή που δημιουργείται υ-
πό οποιαδήποτε μορφή και για οποιοδήποτε τύπο δεδομένων,
μπορεί να μοιάζει στην αρχική τιμή που αντικαθιστά, ώστε να
μην απαιτούνται αλλαγές στις εφαρμογές που τα διαχειρίζονται.
Για παράδειγμα, το token που αντικαθιστά τον αριθμό μιας
πιστωτικής κάρτας, μπορεί να είναι ομοίως ένας 16ψήφιος α-
ριθμός, έγκυρος για τους ελέγχους LUHN και αποδεκτός σε
όλο το βάθος της συναλλαγής και των συστημάτων που την
υποστηρίζουν, χωρίς όμως να έχει καμία ουσιαστική αξία.
Έτσι επιτυγχάνεται η πολυπόθητη εξοικονόμηση χρημάτων,
ενώ ταυτόχρονα προστατεύεται σε υψηλό επίπεδο η πληροφορία.
Για μία τυπική συναλλαγή η διαδικασία tokenization
(σχήμα 1) έχει ως εξής:
1. Η εφαρμογή συλλέγει ή παράγει ένα μέρος ευαίσθητων
δεδομένων.
2. Τα δεδομένα αποστέλλονται άμεσα στον tokenization
server, ο οποίος είναι απομακρυσμένος σε σχέση με το
σύστημα παραγωγής.
3. Ο tokenization server παράγει ένα τυχαίο ή ημι-τυχαίο
token. Τα δεδομένα και το token αποθηκεύονται σε μία
βάση δεδομένων υψηλής ασφάλειας, η οποία είναι συνήθως
κωδικοποιημένη.
4. Ο tokenization server επιστρέφει στην εφαρμογή το
token.
5. Η εφαρμογή αποθηκεύει τοπικά το token και όχι τα δεδομένα.
Το token χρησιμοποιείται για τις περισσότερες
συναλλαγές από την εφαρμογή.
security | 35

I SSUE
Tokenization: Η εναλλακτική λύση για την προστασία δεδομένων
ριθμού μιας πιστωτικής κάρτας, για να μπορούν να περνούν
τους αναγκαίους ελέγχους και να μη χρειάζεται να υποστούν
αλλαγές οι υπάρχουσες εφαρμογές.
6. Όταν απαιτηθεί η πραγματική τιμή των δεδομένων, μία ε-
ξουσιοδοτημένη εφαρμογή ή ένας χρήστης μπορεί να
αιτηθεί και να τη λάβει ή να ζητήσει από τον tokenization
server να χρησιμοποιήσει τα πραγματικά δεδομένα εκ μέρους
του. Η τιμή δεν αποθηκεύεται ποτέ τοπικά σε σχέση
με την εφαρμογή που την αιτείται και η πρόσβαση στις
βάσεις token είναι εξαιρετικά περιορισμένη, μειώνοντας
δραματικά τον κίνδυνο έκθεσης.
Τι είναι ένα token;
Τυπικά, ένα token είναι μια τυχαία συμβολοσειρά που λειτουργεί
ως αναπληρωτής ή πληρεξούσιος κάποιων άλλων
δεδομένων. Δεν υπάρχει απευθείας μαθηματική σχέση μεταξύ
της αρχικής τιμής και του token, ώστε τα πραγματικά
δεδομένα να μη μπορούν να καθοριστούν με την αντίστροφη
διαδικασία. Ο πραγματικός συσχετισμός μεταξύ
token και δεδομένων φυλάσσεται σε μία βάση δεδομένων
(token vault) και έξω από αυτή δεν υπάρχει καμία σύνδεση
μεταξύ των δύο τιμών.
Η προτεινόμενη μέθοδος παραγωγής tokens είναι με τη
χρήση τυχαίων αριθμητικών ή αλφαριθμητικών τιμών. Τα τελείως
τυχαία tokens προσφέρουν τη μέγιστη ασφάλεια, μιας
και το αρχικό περιεχόμενο δεν μπορεί να συσχετιστεί με
κανέναν τρόπο με την τιμή που το αντικαθιστά. Κάποιες ε-
μπορικές εταιρείες χρησιμοποιούν γεννήτριες σειρών ή κατακερματισμού
(hashing) για να παράγουν tokens, αλλά και
τα δύο υπόκεινται σε διαφορετικούς τύπους επιθέσεων και
κινδύνων.
Σε πολλές περιπτώσεις οι πελάτες επιλέγουν tokens που συνδυάζουν
την τυχαία τιμή με ένα μέρος των πραγματικών δεδομένων,
όπως για παράδειγμα τα 4 τελευταία ψηφία του α-
Κρυπτογράφηση vs tokenization
Έως τώρα η κρυπτογράφηση χρησιμοποιείτο εκτενώς για
την προστασία των δεδομένων και πολλοί αναρωτούνται για
τις διαφορές που έχει από τη μέθοδο tokenization, αλλά και
τα ενδεχόμενα πλεονεκτήματα που έχει η δεύτερη. Αρχικά
απαιτείται ο ορισμός και η σύγκριση των δύο μεθόδων. Η
tokenization είναι μέθοδος αντικατάστασης των ευαίσθητων
δεδομένων με τυχαίες τιμές. Η κρυπτογράφηση είναι μέθοδος
με την οποία τα ευαίσθητα δεδομένα μετατρέπονται σε
μία μη- αναγνωσμένη μορφή. Δηλαδή είναι μια μορφή κωδικοποίησης,
η οποία αντιστρέφεται με το σωστό κλειδί.
Η κρυπτογράφηση είναι μια εύρωστη εναλλακτική αντί για τη
χρήση της tokenization, αλλά έχει δύο σημαντικά μειονεκτήματα.
Πρώτον, σε αντίθεση με τα tokens οι κωδικοποιημένες
τιμές αν αντιστραφούν δίνουν την αρχική τιμή. Βεβαίως
η σωστά εφαρμοζόμενη κωδικοποίηση είναι σχεδόν α-
δύνατο να διαρρηχθεί και τα αρχικά δεδομένα δεν ανακτώνται
χωρίς το κλειδί κωδικοποίησης. Δεύτερον, η κωδικοποίηση
έχει περισσότερα βήματα υλοποίησης και είναι ευκολότερο
να γίνουν λάθη, καθώς και περιπλοκότερο να ε-
λεγχθεί η ορθότητα εφαρμογής της.
Από την άλλη μεριά οι επιτιθέμενοι είθισται να στοχοποιούν
τα αδύναμα σημεία της κάθε μεθόδου, ώστε να εξασφαλίσουν
προσπέλαση στις επιθυμητές πληροφορίες. Έτσι επιδιώκουν
να εντοπίσουν τα κλειδιά κωδικοποίησης ή να εισέλθουν
στα token vaults, μιας και αποτελούν τους μόνους
πρακτικούς τρόπους κατάλυσης των μεθόδων προστασίας.
Θεωρητικά και τα δύο συστήματα αν είναι προστατευμένα
επαρκώς, είναι εξίσου ασφαλή. Στην πράξη όμως η πολυπλοκότητα
του συστήματος κωδικοποίησης αφήνει περιθώρια
για περισσότερα σφάλματα και οι πανταχού παρούσες
υπηρεσίες λήψης κλειδιών διακυβεύουν την αξιοπιστία
της μεθόδου.
Tokenization servers
Οι tokenization servers είναι αυτοί που παρέχουν τις υπηρεσίες
της μεθόδου και εγγυώνται το απόρρητο των ευαίσθητων
δεδομένων και την ασφαλή αποθήκευσή τους καθώς
36 | security

διαχειρίζονται και τα αιτήματα de- tokenization με τα οποία
επιστρέφεται η πραγματική τιμή που αναπαριστά το εκάστοτε
token. Όταν αξιολογείται και επιλέγεται ένας tokenization
server ή υπηρεσία, τα σημαντικότερα σημεία διερεύνησής
του είναι:
Αυθεντικοποίηση: Όταν υιοθετείται η μέθοδος
tokenization πρέπει το σύστημα που την υποστηρίζει να
ενοποιηθεί με την ταυτότητα της εταιρείας και να αποκτήσει
πρόσβαση στα συστήματα διαχείρισης, χωρίς ό-
μως να παρακωλύει τις λειτουργίες της. Ο τρόπος που
υλοποιείται ο διαχωρισμός μεταξύ των λειτουργιών της
εταιρείας, του tokenization και του de- tokenization α-
πό τους χρήστες, είναι σημαντικά ερωτήματα που πρέπει
να απαντηθούν πριν από την τελική επιλογή συστήματος.
Αποθήκευση Tokens: Τυπικά, τα tokens αποθηκεύονται
σε σχεσιακές βάσεις δεδομένων και τα δεδομένα α-
παιτείται να παραμείνουν ασφαλή από τη μη εξουσιοδοτημένη
πρόσβαση είτε στην ίδια την βάση είτε σε αρχεία
που ενδεχομένως περιέχουν αυτά τα δεδομένα. Ως
βασικός τρόπος προστασίας της βάσης επιλέγεται η κωδικοποίηση,
οπότε η μέθοδος και οι υπηρεσίες διαχείρισης
των κλειδιών είναι κρίσιμες και πρέπει να γίνονται
απολύτως κατανοητές από τους διαχειριστές, ώστε να α-
σκούν ουσιαστικό έλεγχο ως προς την προστασία των
δεδομένων.
De- tokenization: Σε ορισμένες υπηρεσίες συναλλαγών
και για την ταχύτερη εξυπηρέτηση του πελάτη - όπως σε
περιπτώσεις επαναπληρωμών - οι εταιρείες ζητούν πρόσβαση
στα πραγματικά δεδομένα που αντικαθίστανται α-
πό τα tokens. Η διαδικασία ονομάζεται de- tokenization,
όπου εξουσιοδοτημένοι χρήστες υποβάλλουν το token
και τους επιστρέφονται τα δεδομένα. Τα αιτήματα detokenization
είναι ιδιαιτέρως κρίσιμα στη διαχείρισή τους,
μιας και αντιστρέφουν τη διαδικασία προστασίας, οπότε
και απαιτείται να γίνει πλήρως κατανοητός ο τρόπος που
αντιμετωπίζονται. Προτού εξυπηρετηθούν πρέπει να έ-
χουν οριστεί ποιοι χρήστες ή εφαρμογές έχουν το δικαίωμα
να τα υποβάλουν, πώς γίνεται η καταγραφή αυτών
των αιτημάτων και των δραστηριοτήτων που σχετίζονται
με αυτά και πώς εγκαθίσταται και διασφαλίζεται
το σύστημα de- tokenization.
Ενσωμάτωση και εφαρμογή: Εδώ τίθενται τα ερωτήματα
για το πώς ο tokenization server ενσωματώνεται
στο υπάρχον σύστημα και διαχειρίζεται από το προσωπικό,
αλλά και πώς θα διασυνδεθεί με τις υπάρχουσες ε-
φαρμογές, αν έχει δυνατότητα αναβάθμισης και τέλος τι
γίνεται σε περίπτωση αστοχίας.
Αλλαγή υπάρχουσας δομής: Όταν υιοθετηθεί ένα σύστημα
tokenization τα υπάρχοντα ευαίσθητα δεδομένα
πρέπει να αντικατασταθούν από tokens. Γι’ αυτό υπάρχουν
πολλοί τρόποι υλοποίησης, αλλά δεν είναι όλοι εξίσου α-
ξιόπιστοι. Ο υπεύθυνος υλοποίησης και επιλογής οφείλει
να διερευνήσει αυτές τις μεθόδους ως προς τη διαδικασία
και τις απαιτήσεις χρόνου, καθώς και αν θα χρειαστεί
να ανασταλούν οι διεργασίες της επιχείρησης κατά
την αντικατάσταση των δεδομένων από τα tokens.
Κόστος: Ορισμένοι πάροχοι διαθέτουν στην αγορά την
τεχνολογία tokenization ως λογισμικό με αδειοδότηση
και χρεώνουν βάσει του αριθμού των cpu που θα υποστηρίζουν.
Σε άλλες περιπτώσεις η χρέωση γίνεται ανά συναλλαγή
και το κόστος μειώνεται όσο ο αριθμός των συναλλαγών
κάθε εταιρείας αυξάνει.
Tokenization ως υπηρεσία
Η ισχυρότερη τάση των ημερών είναι η υιοθέτηση του
tokenization ως υπηρεσία από άλλον πάροχο και απαντάται
σε μεγαλύτερο ποσοστό σε διεργασίες πληρωμών μέσω
διαδικτύου. Σε αυτή την περίπτωση και εφόσον η μέθοδος
έχει ενσωματωθεί σωστά, οι πελάτες κυριολεκτικά απομακρύνουν
όλα τα ευαίσθητα δεδομένα από το σύστημά τους.
Οι υπηρεσίες που σχετίζονται με αυτά, λαμβάνουν χώρα
στις εγκαταστάσεις του tokenization παρόχου, περιορίζοντας
τις ανάγκες και τα αιτήματα για de-tokenization και ο
πελάτης δεν αντιλαμβάνεται τα μέτρα ασφαλείας γύρω από
το token vault.
Η μέθοδος tokenization είναι ιδανική για τη μείωση της πιθανότητας
έκθεσης των ευαίσθητων δεδομένων μιας επιχείρησης,
με περιορισμένο κόστος και λιγότερη πολυπλοκότητα
στις ΙΤ λειτουργίες της. Παρόλα αυτά αποτελεί ένα
περίπλοκο σύστημα, με τις δικές του απαιτήσεις ασφαλείας
και όλα πρέπει να συνυπολογιστούν προτού αποφασιστεί ό-
τι είναι η καταλληλότερη επιλογή για τις ανάγκες μιας εταιρείας.
Στον αντίποδα, ως μέθοδος είναι εξαιρετικά απλή στη
λειτουργία της και η απομάκρυνση όλων των κρίσιμων πληροφοριών
από το άμεσο στόχαστρο των επιθέσεων συμβάλλει
ουσιαστικά στην αλλαγή του επιπέδου προστασίας
που παρέχεται. Έτσι αλλάζει η αξιοπιστία της εκάστοτε επιχείρησης,
απλοποιούνται οι διαδικασίες και ο χρόνος που δαπανάται
για την εξασφάλιση των δεδομένων και κυρίως καθίσταται
απλή η συμμόρφωση με τα πρότυπα προστασίας
που τίθενται για την ασφάλεια των δεδομένων. iTSecurity
security | 37

I SSUE
Δρ. Αλέξανδρος Σουλαχάκης
Wi-Fi
Το “ασύρματο καλώδιο” που ωρίμασε
Η φιλοσοφία του Wi-Fi εξασφαλίζει ελευθερία κινήσεων στο χρήστη και υπόσχεται να α-
πλοποιήσει την καθημερινή εργασιακή ρουτίνα σε αυτόματη διαδικασία, που δεν θα απασχολεί
πλέον το μυαλό του χρήστη.
Π
Είμαι
ολλοί από εμάς είχαν ακούσει στο παρελθόν από το στενό οικογενειακό τους περιβάλλον «βρε αγόρι μου, τι
τα θες τόσα καλώδια… όλα αυτά τα χρειάζεσαι; Έχεις κάνει το δωμάτιο κέντρο επιχειρήσεων. Τράβηξέ τα, γιατί πρέπει
να σφουγγαρίσω».
σίγουρος ότι οι περισσότεροι κουβαλάμε αυτό το «ψυχολογικό τραύμα» από την ηλικία της εφηβείας. Οι
38 | security

κανόνες όμως άλλαξαν και έφτασε η ώρα να «πάρουμε το
αίμα μας πίσω». Το επόμενο λοιπόν «big thing» στον
τεχνολογικό κόσμο είναι ότι το ενσύρματο καλώδιο αλλάζει
μορφή. Το νέο “καλώδιο” της επόμενης γενιάς είναι το Wi-
Fi. Εδώ και μια δεκαετία κυριαρχεί ο όρος «Mobility», ο
οποίος χαρακτηρίζεται από 3 μεγάλα πλεονεκτήματα.
Ελευθερία κινήσεων, αποδέσμευση από τα καλώδια σε
οποιοδήποτε χώρο και πληροφόρηση χωρίς ενσύρματη
διασύνδεση. Οι χρήστες πλέον χρειάζονται ταχύτατη
πληροφόρηση σε πρώτη ζήτηση. Το κινητό τηλέφωνο
κέρδισε άξια την καθιέρωσή του, προσφέροντας ακριβώς
αυτά τα χαρακτηριστικά καθώς και τον τηλεφωνικό κατάλογο.
Αναδρομή στην εξέλιξη
Η προηγούμενη δεκαετία άφησε το στίγμα της,
αντικαθιστώντας το χάος των φτωχών σε χαρακτηριστικά
χάλκινων καλωδίων τα οποία «περνούσαν» παντού, με τη
γνωστή τεχνική της δομημένης καλωδίωσης. Ρωτήστε
εγκαταστάτες και θα διαπιστώσετε ότι ακόμα και σήμερα
συναντούν τις γνωστές «μακαρονάδες» καλωδίων. Συνήθως
καλούνται να λύσουν το «γόρδιο δεσμό» προκειμένου να
διεκπεραιώσουν ένα φαινομενικά απλό πρόβλημα. Τελικά
ακολουθούν τη λύση του Μ. Αλεξάνδρου. Χρησιμοποιώντας
τον κόφτη τους και επιμέρους υλικό εξοπλισμό, καταφέρνουν
να μετατρέψουν το χάος σε καλλιτέχνημα, ώστε να βάλουν
τάξη στο καλωδιακό χάος και να συνεχίσουν μετά την
κανονική εγκατάσταση υλικού. Μέσα στο παιχνίδι της
μετάδοσης πληροφορίας εμφανίζονται η χωρητικότητα και
η ταχύτητα, οι οποίες αλλάζουν το παιχνίδι της παγκόσμιας
δικτυακής υποδομής. Η απόσταση εκμηδενίζεται και το
διαδίκτυο μεγαλώνει σε σημείο να εξαντληθούν όλες οι
πεπερασμένες διευθύνσεις της έκδοσης 4. Το Wi-Fi σε αυτό
το στάδιο ακόμα «εκκολάπτεται», μέχρι την ημέρα που η
πρώτη γενιά τηλεφωνικών συσκευών αποκτά αυτό το
χαρακτηριστικό. Το GSM την ίδια στιγμή δίνει τη θέση του
στις επόμενες γενιές δικτύων, οι οποίες παρέχουν τη
δυνατότητα μετάδοσης πληροφορίας. Μέχρι αυτό το
χρονικό σημείο λοιπόν, το Wi-Fi υπάρχει, δουλεύει αλλά
ακόμα δεν έχει αποκτήσει δύναμη. Είναι άλλωστε γεγονός
πως οι συσκευές του 2000 ήταν δύσχρηστες και αργές. Ήταν
χαρακτηριστικό ότι η διαδικασία σύνδεσης του χρήστη σε
ένα ασύρματο δίκτυο απαιτούσε τουλάχιστον ένα δίλεπτο
μέσα από εκνευριστικά μενού - και όλα αυτά για να πάρει την
ικανοποίηση ότι πήρε τα mails του στην καφετέρια ή στον
καναπέ, χωρίς να ανάψει το φορητό υπολογιστή του.
Ένα όμορφο πρωινό λοιπόν η Apple, ξοφλημένη μέχρι τότε
για πολλούς, ανακοινώνει ένα νέο τηλέφωνο. Το iPhone
γεννιέται, χωρίς να γνωρίζει κανείς τι πρόκειται να συμβεί.
Το τηλέφωνο αυτό εξελίσσεται συνέχεια, προσφέροντας
ταχύτητα στο χρήστη και αυτόματη συνδεσιμότητα σε δίκτυα
Wi-Fi. Μη θέλοντας να προκαλέσω πόλεμο στον εγκέφαλο
του αναγνώστη, δεν θα γίνει αναφορά, σύγκριση συσκευών,
πλατφόρμας, φιλοσοφίας χρήσης και όλων των γνωστών
θεμάτων. Η επιλογή συσκευής είναι καθαρά προσωπικό θέμα
και όλο αυτά τα περί Android, Windows Phone, RIM, Symbian,
webOs, συνεργασιών κατασκευαστών για καλύτερες
πλατφόρμες, αποτελούν ένα διαφορετικό θέμα.
Το σημαντικό γεγονός είναι ότι το iPhone «ξύπνησε» το
γίγαντα της ασύρματης συνδεσιμότητας σε όλα τα επίπεδα.
Οφείλουμε λοιπόν ένα ευχαριστώ σε όλους όσοι
οραματίστηκαν και έχτισαν το τεχνολογικό αυτό θαύμα. To
Android επίσης συνέβαλε στη βέλτιστη ανάπτυξη της
τεχνολογίας, δίνοντας νέες διαστάσεις στις
προγραμματιστικές ανάγκες τις εποχής.
Φτάνοντας στην τελευταία Cebit το Μάρτιο του 2010,
συνειδητοποιήσαμε ότι οι τάσεις της παγκόσμιας αγοράς και
η στροφή προς τις καινούριες τεχνολογίες έχουν ήδη
μεταλλάξει το παγκόσμιο στερέωμα. Το Cloud computing
είχε την τιμητική του σαν πρωταγωνιστική τεχνολογία. Οι
περισσότερες λύσεις αξιοποιούν μελλοντικά το “σύννεφο”
και εκμεταλλεύονται στο μέγιστο τα χαρακτηριστικά του,
ώστε να προσφέρουν αξιοπιστία, ταχύτητα και λύσεις σε
ολόκληρη την επιχειρηματική κοινότητα. Η κοινωνική
δικτύωση (social media and networking) παίρνει νέα
διάσταση, καθώς διαμορφώνεται ως η νέα τάση στην
επικοινωνία, ακόμα και σε εσωτερικά δίκτυα επιχειρήσεων, με
σκοπό την εικονική διαπροσωπική σχέση. Το mobile web
προκάλεσε αίσθηση, δίνοντας νέο νόημα στην
απελευθέρωση του χρήστη από τα καλώδια και το γραφείο.
Οι αναλυτές προβλέπουν μάλιστα αύξηση της χωρητικότητας
γραμμών δεδομένων, 5 φορές μεγαλύτερη σε σύγκριση με
τις υπάρχουσες υποδομές. Τα δε δίκτυα για τις κινητές
συσκευές ως το 2013 θα γίνουν 60 φορές πιο ισχυρά. Δεν
είναι τυχαίο ότι στην έκθεση παρουσιάστηκαν περίπου 40
security | 39

I SSUE
Wi-Fi
μοντέλα κινητών συσκευών (tablets), με εφαρμογές που
εκμεταλλεύονται στο έπακρο όχι μόνο μία οθόνη αλλά τα
πλεονεκτήματα της συσκευής σε όλο το εύρος των
εφαρμογών. Τα δίκτυα νέας γενιάς ενηλικιώνονται - και όπως
φαίνεται σε λίγο καιρό όλος ο πλανήτης θα είναι ένα τεράστιο
IP δίκτυο. Όλα τα επιμέρους δίκτυα σιγά σιγά φτάνουν στο
τέλος της ζωής τους, καθώς το IP ενδυναμώνεται όλο και
περισσότερο.
Τα πλεονεκτήματα για τον κάθε χρήστη
Το Wi-Fi λειτουργεί κάθε φορά που συνδέεστε σε ένα δίκτυο.
Ο κανόνας είναι απλός και χωρίς να το έχετε φιλοσοφήσει,
ήδη όλοι το χρησιμοποιούμε και το λατρεύουμε. Σε επίπεδο
υποδομών οι συνδέσεις point to point για μεταφορά πληροφορίας
είναι πλέον γεγονός και κερδίζουν συνεχώς έδαφος.
Μικρό κόστος εγκατάστασης, συντήρησης και, το καλύτερο,
οι συνδέσεις p2p προσπερνούν ακόμα και γεωγραφικές
περιοχές οι οποίες δεν έχουν καλωδιακή δομή, αρκεί
να υπάρχει οπτική επαφή μεταξύ των γεωγραφικών σημείων
τοποθέτησης.
Ο σύγχρονος εργαζόμενος έχει σήμερα τη δυνατότητα να
είναι πάντα στο γραφείο του, ακόμα και όταν… δεν βρίσκεται
στο χώρο του γραφείου. Οι σύγχρονες υποδομές σε
συνδυασμό με τα έξυπνα κινητά, τις «ταμπλέτες» και τους φορητούς
υπολογιστές προσφέρουν ένα πλήθος υπηρεσιών,
με σκοπό να διευκολύνουν τις καθημερινές διαδικασίες και
την ανάγκη για επικοινωνία. Ο χρήστης έχει πλέον πρόσβαση
στο ηλεκτρονικό ταχυδρομείο, όχι μόνο για να λαμβάνει
τα μηνύματά του. Τα σύγχρονα τηλεφωνικά κέντρα του στέλνουν
τα μηνύματα του αυτόματου τηλεφωνητή από το εσωτερικό
νούμερο του γραφείου του, σε μορφή ηχητικού μηνύματος.
Το ίδιο συμβαίνει και με τα φαξ, τα οποία ο χρήστης
μπορεί να τα βλέπει στα εισερχόμενα του ηλεκτρονικού
του ταχυδρομείου. Το εσωτερικό του νούμερο τον α-
κολουθεί πλέον παντού. Ο ίδιος επιλέγει αν το κινητό του θα
χτυπάει ταυτόχρονα όταν χτυπάει το εσωτερικό του γραφείου
του μέσω VoIP. Επιπλέον μπορεί να προωθήσει την
κλήση σε οποιοδήποτε άλλο γεωγραφικό νούμερο. Τέλος,
μπορεί να καλεί μέσω του εταιρικού τηλεφωνικού κέντρου,
εμφανίζοντας διαφάνεια κλήσης του γραφείου αντί του κινητού
του. Η βίντεο διάσκεψη και η συνδιάσκεψη πραγματοποιούνται
πλέον και μέσω του κινητού, εκμηδενίζοντας τις
αποστάσεις και τον πολύτιμο χρόνο ο οποίος απαιτείται για
την πραγματοποίηση συσκέψεων σε διαφορετικές περιοχές.
Η τεχνολογία αυτή σήμερα επεκτείνεται και σε άλλες κατευθύνσεις.
Ο χρήστης πλέον έχει προσωπικό online χώρο α-
ποθήκευσης αρχείων σε απομακρυσμένο κόμβο ή στο «σύννεφο»,
δυνατότητα VPN και εταιρική πρόσβαση ανάλογα
πάντα με την πολιτική τις εταιρείας. Η χρήση του Wi-Fi δεν
σταματάει εκεί. Ο χρήστης μπορεί να διαχειρίζεται ολοκληρωμένο
κλειστό σύστημα παρακολούθησης μέσω του κινητού,
σε υψηλή ευκρίνεια και να διαλέγει ανά πάσα στιγμή
ποια ή ποιες κάμερες θα επιβλέπει, ανεξάρτητα από τη γεωγραφική
περιοχή στην οποία βρίσκεται. Η χρήση βέβαια
προσαρμόζεται και σε οικιακό περιβάλλον, με εφαρμογές
που επιτρέπουν επιλογή μουσικής σε διαφορετικούς χώρους,
έλεγχο έντασης, έλεγχο φωτισμού και πολλές άλλες εφαρμογές.
Εκτός οικίας, η πληροφορία ακολουθεί πάντα το χρήστη
με τις εφαρμογές GPS, οι οποίες πλέον παρέχουν πληροφορίες
κίνησης, καιρικών συνθηκών ή ακόμα μετατρέπουν
την οθόνη του κινητού σε περιβάλλον εικονικής πραγματικότητας,
όπου αποδίδονται πληροφορίες για επιχειρήσεις
σε πραγματικό χρόνο. Ανάλογα με το πού στρέφει το κινητό
του, ο χρήστης μπορεί να βλέπει μέσα από την οθόνη τι
βρίσκεται μπροστά του, πόσο μακριά είναι και ποια κατεύθυνση
πρέπει να ακολουθήσει για να φτάσει στον προορισμό
του.
Οφέλη για επιχειρήσεις
Σε επίπεδο επιχειρήσεων, τα δεδομένα πλέον αλλάζουν. Σε
περιβάλλοντα όπως για παράδειγμα τα ξενοδοχεία, το Wi-
Fi γίνεται απαραίτητο καθώς προσδίδει προστιθέμενη αξία
στο δωμάτιο και στους χώρους στους οποίους είναι ενεργό.
Η αντιμετώπιση της κάλυψης χώρου με ένα «ρουτερά-
40 | security

κι» είναι απαρχαιωμένη, δεν αποδίδει και προκαλεί μια πρωτόγονη
αντίληψη στα μάτια του πελάτη. Οι εκσυγχρονισμένες
μονάδες άσχετα με το μέγεθος και τον αριθμό των δωματίων,
δεν φοβούνται να επενδύσουν σε πολλαπλά σημεία
εκπομπής με χαμηλή ένταση σήματος και να καλύψουν σωστά
με πολύ καλή πυκνότητα όλους τους χώρους τους, α-
κόμα και το χώρο στάθμευσης και τις αποθήκες. Σε συνδυασμό
δε με τις υπόλοιπες υπηρεσίες, έχουν τη δυνατότητα
να έχουν τηλεφωνία, δίκτυο για τους χρήστες, εταιρικό δίκτυο,
κάμερες επίβλεψης χώρων και άλλους αισθητήρες. Ό-
λα αυτά συνυπάρχουν με το δίκτυο Wi-Fi και ρυθμίζονται α-
νάλογα με την πολιτική της ξενοδοχειακής μονάδας. Ιδιαίτερη
προσοχή πρέπει να δοθεί όταν το VoIP περιπλέκεται
με το Wi-Fi, καθώς η επιτυχία εξαρτάται από πάρα πολλούς
παράγοντες. Οι επιχειρήσεις με οπτική επαφή με ζεύξεις σημείου
σε σημείο (point-to-point) απολαμβάνουν λύσεις διασύνδεσης
σε υψηλή ποιότητα και με χαμηλό κόστος συντήρησης.
Σε επίπεδο παροχών το Wi-Fi αξιοποιείται με ποικίλους τρόπους,
καθώς μειώνει το κόστος συντήρησης δικτύου, ανακουφίζει
τους συμμερισμένους κόμβους και παρέχει πλεονεκτήματα
στους πελάτες του εκάστοτε δικτύου. Μια πολύ
διαδεδομένη τεχνική που χρησιμοποιείται σε παγκόσμια κλίμακα,
είναι το λεγόμενο «ξεφόρτωμα» κίνησης μέσω IP δικτύου.
Η τεχνολογία (TDMoIP) στην ουσία ξεφορτώνει την
TDM κίνηση δεδομένων μέσω Ethernet. Σε άλλες περιπτώσεις,
μια συσκευή παρέχει στους χρήστες ενδυνάμωση του
σήματος για το κινητό τηλέφωνο, σε σημεία όπου παρουσιάζεται
απώλεια σήματος. Το πλεονέκτημα της συσκευής
είναι πως προσφέρει στο χρήστη παροχή ποιοτικού σήματος,
δημιουργώντας μία κυψέλη στο χώρο - ενώ ταυτόχρονα
μπορεί να στέλνει την κίνηση δεδομένων μέσω IP δικτύου
στον τελικό προορισμό. Το αποτέλεσμα είναι πραγματικά
ευεργετικό τόσο για το χρήστη όσο και για τον πάροχο,
καθώς βοηθάει στη μεγιστοποίηση της χωρητικότητας του
παρόχου και στη σωστή παροχή υπηρεσίας στον πελάτη.
Για το VoIP, ο λόγος περιττός. Αναπτύσσεται και αυξάνεται
συνέχεια, καθώς παρέχει πολλά πλεονεκτήματα σε σχέση με
τα κλασικά δίκτυα τηλεφωνίας. Δεν είναι τυχαίο ότι όλο και
περισσότεροι πάροχοι υιοθετούν το γνωστό πλέον LTE. Σε
επίπεδο υποδομών, δεν πρέπει να ξεχνάμε το Wi-max και
τα πλεονεκτήματα που προσφέρει σε επίπεδο συνδέσεων.
Η επόμενη μέρα
Η προηγούμενη παράγραφος μπορεί από μόνη της να α-
ποτελέσει ολόκληρο βιβλίο. Η αναφορά στις τεχνολογίες
δείχνει το πόσο σοβαρά δέχονται όλοι το νέο «ασύρματο
καλώδιο» και πώς η εξέλιξη στους περισσότερους τομείς
καταλήγει πλέον σε ασύρματη λύση. Η κουβέντα μας όμως
δεν θα καταλήξει στο να συγκρίνει τεχνολογίες και να αναδείξει
το νικητή. Δεν τίθεται θέμα νικητή και ηττημένου…
Όλες οι τεχνολογίες αυτήν τη στιγμή κερδίζουν, καθώς μέρα
με τη μέρα οδεύουν σε μια κοινή πορεία που θα εξελιχθεί
σε ένα ενοποιημένο δίκτυο.
Μιλώντας για την εξέλιξη, η Wi-Fi Alliance και η Wireless Gigabit
Alliance συμφώνησαν ήδη να εκμεταλλευθούν τη μπάντα
των 60GHz και να προσφέρουν 10 φορές μεγαλύτερες
ταχύτητες. Δεδομένου ότι τα σημερινά ασύρματα δίκτυα εκπέμπουν
στα 2.4 και 5GHz, φανταστείτε τις επιδόσεις του νέου
ασύρματου κόσμου. Συγχρόνως, το Πανεπιστήμιο της
Βοστόνης επενδύει στην έρευνα του «έξυπνου φωτισμού».
Εκμεταλλευόμενο τη νέα γενιά φωτισμού LED, προτείνει την
αντικατάσταση του γνωστού Wi-Fi με Led lights. Η σύνδεση
δηλαδή θα γίνεται με παλμό μέσω των φωτιστικών σποτ α-
ντί με ραδιοσυχνότητα. Η τεχνολογία είναι σε πρωτότυπο
στάδιο και ίσως ήδη αποτελεί ανερχόμενο δεδομένο στα ε-
πόμενα χρόνια. Αξιοσημείωτη είναι η παρατήρηση ότι η α-
σφάλεια του δικτύου αυξάνεται καθώς η εκπομπή περιορίζεται
μέσα στο κτήριο και δεν διαπερνά τους τοίχους της ε-
ταιρείας. Την ίδια στιγμή οι μηχανικοί του Πανεπιστημίου
του Rice έχουν καταφέρει να δημιουργήσουν σύνδεση συσκευής
με την κεραία Wi-Fi σε πραγματικό χρόνο, χρησι-
security | 41

I SSUE
Wi-Fi
μοποιώντας μόνο ένα κανάλι (σήμερα χρειάζονται δύο). Με
άλλα λόγια, μπορούν να παρέχουν τεχνολογία στις εταιρείες
κινητής τηλεφωνίας, η οποία διπλασιάζει τη χωρητικότητα
του δικτύου τους, χωρίς να χρειάζεται να προσθέσουν νέο
εξοπλισμό. Η πλατφόρμα λέγεται wireless open-access research
platform ή εν συντομία WARP. Αυτή τη στιγμή η Intel
έχει ανακοινώσει ήδη τα νέα ψηφιακά RF chips, τα οποία
λειτουργούν παράλληλα με τον Atom, προσφέρουν μεγαλύτερες
ταχύτητες, μικρότερη κατανάλωση και προορίζονται
για κινητές συσκευές. Από την πλευρά του χρήστη, οι μέρες
στις οποίες το ανέβασμα από κινητό ήταν αργό, είναι μετρημένες.
Η ευκαιρία δε για παροχή ακόμα μεγαλύτερης χωρητικότητας
από πλευράς παρόχου είναι μεγάλο πλεονέκτημα
και σε παροχή υπηρεσιών και σε οικονομικό όφελος.
Το ωραίο στοιχείο σε αυτό το σενάριο είναι πως όλοι κερδίζουν
και επωφελούνται - όσο και αν ακούγεται ρομαντικό
στην εποχή μας.
Η φιλοσοφία του «ασύρματου καλωδίου» εξασφαλίζει ελευθερία
κινήσεων στο χρήστη και υπόσχεται να απλοποιήσει την
καθημερινή εργασιακή ρουτίνα σε αυτόματη διαδικασία που
δεν θα απασχολεί πλέον το μυαλό του χρήστη. Σήμερα υ-
πάρχει εφαρμογή με την οποία ο χρήστης συνδέει το Bluetooth
ακουστικό του στον προσωπικό του υπολογιστή. Αν ο
χρήστης πρέπει να αφήσει το γραφείο του υποχρεωτικά, αλλά
περιμένει μια επείγουσα κλήση, με το που θα απομακρυνθεί
από τον υπολογιστή του, η κλήση του θα προωθηθεί στο
κινητό του - και όλα αυτά χωρίς να κάνει καμία απολύτως αλλαγή
ή να πατήσει έστω και ένα κουμπί. Και αν αυτή η εφαρμογή
δεν ταιριάζει στο δικό σας στυλ εργασίας, σίγουρα θα
χρησιμοποιούσατε το Wi-Fi στο τρένο, το αεροπλάνο ή α-
κόμα και στο σκάφος. Αξιοσημείωτη είναι η αναφορά στην
εγκατάσταση Wi-Fi δικτύου από την AT&T για τους πελάτες
της στην πλατεία των Times. Η εν λόγω εγκατάσταση έχει
σκοπό να ανακουφίσει την παρούσα υποδομή από την υπεραυξημένη
κίνηση δεδομένων λόγω των κινητών συσκευών.
Η έρευνα (από την πλευρά της εταιρείας) θα πυροδοτήσει την
επέκταση των εγκαταστάσεων Wi-Fi και σε άλλα σημεία, καθώς
αυτή τη στιγμή οι 3G υποδομές της λειτουργούν στα ό-
ρια της χωρητικότητας. Κατά το πρώτο τρίμηνο του 2009 η
ίδια εταιρεία διαχειρίστηκε 53.1 εκατομμύρια συνδέσεις. Αυτή
τη στιγμή διαθέτει πάνω από 20.000 Wi-Fi hot-spots, με
σκοπό να ανακουφίζει το 3G δίκτυό της και να προσφέρει καλύτερες
επιδόσεις στους χρήστες που συνδέονται σε αυτό.
Και σε αυτήν την περίπτωση το «ξεφόρτωμα γίνεται» μέσω
του Wi-Fi. Η κατάσταση αυτήν τη στιγμή φαίνεται ελεγχόμενη,
αλλά αυτό δεν θα κρατήσει για πολύ. Με την προσθήκη
του IPv6 και των νέων συσκευών στον κόσμο της πληροφορίας,
οι ανάγκες σε κίνηση δεδομένων θα αυξηθούν εκθετικά
σε πολύ μικρό χρονικό διάστημα. Ήδη μεγάλοι κατασκευαστές
έχουν ανακοινώσει πως έως το 2015 η κίνηση που
θα προκληθεί από τα κινητά θα αυξηθεί στο 10.000% (σωστά
διαβάσατε 10.000%). Επίσης, αρκετοί κατασκευαστές και πάροχοι
προειδοποιούν ότι το IPv6 θα μπορούσε ακόμα και να
σκοτώσει τις τηλεπικοινωνίες.
Το γενικό σχέδιο για την ασύρματη τεχνολογία έχει πάρει ή-
δη τροπή που θα οδηγήσει σε ένα παγκόσμιο δίκτυο, στο ο-
ποίο όλοι θα συνεισφέρουν με τη μορφή κόμβου. Θα γίνει πανίσχυρο
και θα βοηθήσει στην ομαλή λειτουργία του ενσύρματου
δικτύου, χωρίς το τελευταίο να υποφέρει λόγω εξουθένωσης
πόρων και χωρητικότητας. Πολλές εταιρείες παροχής
υπηρεσιών ασύρματης δικτύωσης δηλώνουν ότι το 56%
των ασύρματων συνδέσεων προέρχονται πλέον από κινητά ή
ταμπλέτες και όχι από φορητούς υπολογιστές. Το γεγονός
αυτό ενδυναμώνει το «mobility» καθώς το βάρος του προσωπικού
υπολογιστή δεν συγκρίνεται σε σχέση με μία ταμπλέτα
ή ένα από τα κινητά τηλέφωνα τελευταίας τεχνολογίας.
Η επόμενη μέρα λοιπόν, θα μας βρει πολύ σύντομα. Η μετάβαση
στη νέα εποχή θα μας εντάξει καθολικά σε ένα νέο
ασύρματο περιβάλλον, το οποίο έχει τη δυναμική να συμπληρώσει
τις παρούσες υποδομές. Αν και αυτήν τη στιγμή
δεν είμαστε έτοιμοι να υποστηρίξουμε το τεράστιο αυτό δίκτυο
πληροφοριών, η λύση θα βρεθεί και θα απελευθερώσει
τα ασύρματα, αδηφάγα κινητά μας. Το νέο «ασύρματο καλώδιο»
θα αποτελέσει το μέλλον και θα είναι τόσο δυνατό
όσο η δομημένη καλωδίωση στο ξεκίνημά της. Στην περίπτωση
που δεν ανήκετε στους τεχνολάτρες που κυνηγούν κάθε
νέο επίτευγμα, καλό θα ήταν να δοκιμάσετε το νέο καλώδιο,
γιατί σε λίγο καιρό δεν θα αποτελεί νέα μόδα, αλλά
απαραίτητο συστατικό στην επιχείρηση, στο σπίτι και εκτός
αυτού. Και για τους πιο δύσπιστους, δείτε τις ταινίες «σταρ
τρεκ» και θα συνειδητοποιήσετε ότι το πλήρωμα είχε και κινητό
που άνοιγε στα δύο και ταμπλέτες και ασύρματη τεχνολογία.
Από εκείνη την εποχή το ονειρευόμασταν και τώρα
το βιώνουμε. Συνδεθείτε και απολαύστε το! iTSecurity
42 | security

I ΝΤERVIEW
Οι εκδόσεις Backup Exec 2012
επιτυγχάνουν απλοποιημένα
backup και ανακτήσεις με
πολλά ενσωματωμένα εργαλεία
Συνέντευξη με τον κο Roger Blomqvist,
Sr Principal Regional Product Manager, Information Management Group,
Symantec.
Με αφορμή πρόσφατη εκδήλωση που πραγματοποιήθηκε
από τη Symantec για το λανσάρισμα των προϊόντων Backup
της εταιρείας, είχαμε την ευκαιρία να συνομιλήσουμε με τον
κο Roger Blomqvist, Sr Principal Regional Product Manager,
Information Management Group, Symantec.
Ποιες είναι οι μεγαλύτερες προκλήσεις των τμημάτων ΙΤ
των επιχειρήσεων στον τομέα προστασίας της πληροφορίας
και πώς η Symantec αντιμετωπίζει αυτές τις προκλήσεις
αποτελεσματικά;
Η αύξηση του όγκου των δεδομένων αποτελεί το βασικότερο
ζήτημα. Επίσης το virtualization μπορεί να δημιουργήσει μία
σειρά από προκλήσεις. Στη Symantec διαθέτουμε μία σειρά
πατενταρισμένων τεχνολογιών που επιλύουν κάθε είδους προκλήσεις.
Η τεχνολογία V-Ray για παράδειγμα, αποτελεί ένα
μοναδικό τρόπο προστασίας virtual μηχανών, με την ίδια φιλοσοφία
που προστατεύονται οι φυσικές μηχανές, επιτρέποντας
στο deduplication να συναντά φυσικούς και virtual
servers μέσω των Stream handlers, διασφαλίζοντας τη δημιουργία
back up κάθε μοναδικού block μία μόνο φορά, είτε
είναι φυσικός και/ή virtual. Υποστηρίζουμε επίσης client side
και server side deduplication, καθώς και appliance deduplication
με τη χρήση Open Storage τεχνολογίας. Το Client side
deduplication, μας επιτρέπει να πραγματοποιούμε backup σε
πολύ περιορισμένες συνδέσεις WAN και μας δίνει επίσης τη
δυνατότητα να αναπαραγάγουμε deduplicated δεδομένα μεταξύ
πολλαπλών media servers, δημιουργώντας με αυτόν τον
τρόπο ένα περιβάλλον Disaster Recovery. Αυτό είναι εφικτό
και στο νέο Backup Exec 2012 και στο NetBackup 7.5.
Η πατενταρισμένη τεχνολογία Granular Recovery μας επιτρέπει
μεταξύ άλλων να αποκαθιστούμε ατομικά emails στον
Exchange, αρχεία στο SharePoint και χρήστες στο Active
Directory, ενώ λειτουργεί σε φυσικούς και virtual servers.
Βασικό στοιχείο του Backup Exec 2012 είναι ότι όλα γίνονται
απλούστερα. Χρειάστηκε αρκετό διάστημα για να φθάσουμε
στο νέο Backup Exec 2012, επανασχεδιάζοντας το user interface,
καθιστώντας το ως ευκολότερο αλλά και το ισχυρότερο
– πιο αποτελεσματικό προϊόν backup στην αγορά SMB.
security | 43

I ΝΤERVIEW
αντί για δύο ανεξάρτητες λύσεις, ενδιέφερε επίσης τους παρευρισκόμενους,
λόγω της εξοικονόμησης κόστους.
Έχουμε επίσης προσθέσει τεχνολογία που καθιστά εφικτή
την πλήρη επαναφορά server σε διαφορετικό hardware, τη
μετατροπή φυσικών servers σε virtual μέσω των backups και
σε συνδυασμό με το Symantec Application HA να είναι σε
θέση να πραγματοποιεί αυτόματη ανάκτηση από ένα επισφαλή
virtual server, σε περίπτωση μη επιτυχημένης εκκίνησης
μίας κρίσιμης επιχειρηματικής εφαρμογής.
Μέσω του Enterprise Vault έχουμε στη διάθεσή
μας μία πανίσχυρη archiving εφαρμογή,
που επιτρέπει την αποθήκευση ενός τελευταίου
αντιγράφου των παλαιών πληροφοριών,
έτσι ώστε να μειώνεται δραματικά ο
χρόνος αποθήκευσης και backup, ενώ παράλληλα
να έχουμε διαθέσιμα τα αρχεία
όταν τα χρειαζόμαστε. Πέρα από τα αρχεία
και τους φακέλους, το Enterprise Vault υποστηρίζει
πολλές διαφορετικές εφαρμογές,
όπως τις Exchange, Domino και SharePoint.
Με την επιλογή archiving στο Backup Exec
2012 μπορείτε να έχετε ενσωματωμένο
archiving για τον Exchange και για τα αρχεία/φακέλους.
Δώστε μας μία συνολική εικόνα της εκδήλωσης
που πραγματοποιήθηκε πρόσφατα, με την ευκαιρία
λανσαρίσματος των προϊόντων Backup στην Ελλάδα.
Ποιες είναι οι εντυπώσεις σας από τα διαφορετικά κοινά
με τα οποία είχατε την ευκαιρία να συνομιλήσετε: end
users και κανάλι διανομής.
Γενικά εξέλαβα θετική ανταπόκριση από το ελληνικό κοινό.
Έδειξαν μεγάλο ενδιαφέρον για τις νέες εκδόσεις των προϊόντων.
Όλοι αντέδρασαν θετικά στη σημασία που έχει δώσει
η εταιρεία να απλουστεύσει τη διαδικασία backup, λόγω της
αύξησης των αναγκών αποθήκευσης και του περιορισμένου
budget για backup. Η ύπαρξη μίας λύσης που διαχειρίζεται
και προστατεύει και τα virtual και τα φυσικά περιβάλλοντα,
Πείτε μας για την αναγκαιότητα δημιουργίας backup της
σύγχρονης επιχείρησης και μέχρι ποιο βαθμό μπορούν
να φθάσουν οι επιπτώσεις σε όσες – μικρομεσαίες κυρίως
– επιχειρήσεις δεν προχωρούν σε λύσεις προστασίας της
πληροφορίας.
Πολλές μικρές επιχειρήσεις μπορεί να μην έχουν το ανθρώπινο
δυναμικό ή τις γνώσεις να χειριστούν σωστά τις
λειτουργίες backup. Για αυτούς τους πελάτες έχουμε δημιουργήσει
δύο διαφορετικά σενάρια: το πρώτο αφορά
στο BackupExec.cloud, το οποίο πραγματοποιεί το backup
στο Symantec Data Center που βρίσκεται στην Ευρώπη.
Η συγκεκριμένη, εύκολη στο σετάρισμα και στη διαχείριση
λύση, δεν απαιτεί backup servers, αλλά αντ’ αυτού κάνει
backup όλα τα κρίσιμα δεδομένα στο διαδίκτυο
σε ένα ασφαλές και encrypted Data
Center. Αυτό είναι ιδανικό για πελάτες με
1 έως 2 Windows servers και μέχρι περίπου
50 χρήστες.
Το δεύτερο που επίσης προσφέρουμε είναι
ένας συνδυασμός του βασισμένου στο
cloud backup και του Backup Exec 2012, επιτρέποντας
στον τελικό χρήστη να κάνει
replication του τοπικού backup σε ένα έμπιστο
συνεργάτη για να υπάρχει η δυνατότητα
Disaster Recovery. Ο συνεργάτης θα
έχει τη δυνατότητα να διαχειρίζεται και να
κάνει host τα backup.
Για τους πελάτες που επιθυμούν να διαχειρίζονται οι
ίδιοι τα backup τους, διαθέτουμε τη λύση Backup Exec Small
Business Edition, που είναι ιδανικό για πελάτες με μέχρι 3
servers, περιλαμβάνοντας υποστήριξη σε εφαρμογές της Microsoft,
όπως οι Exchange, SQL και Active Directory. Για
ακόμη μεγαλύτερους Οργανισμούς, η ιδανική λύση είναι φυσικά
το standard Backup Exec.
Όλες οι εκδόσεις του νέου Backup Exec 2012 έχουν δημιουργηθεί
για τη διενέργεια πολύ απλοποιημένων backup και
ανακτήσεων με πολλά ενσωματωμένα εργαλεία, όπως η αυτοματοποιημένη
μετατροπή του backup σε virtual μηχανές
για δοκιμαστικές ανακτήσεις, το Disaster Recovery από ανόμοιο
hardware, ο αυτοματοποιημένος εντοπισμός απροστάτευτων
πόρων και πολλά άλλα. iTSecurity
44 | security

REVIEW
CA AuthMinder
Ισχυρή αυθεντικοποίηση για πλήθος
εφαρμογών
Σ
ε κάθε Οργανισμό τελούνται καθημερινά πλήθος δικτυακών επικοινωνιών, τόσο μεταξύ των εργαζομένων όσο
και μεταξύ εταιρείας, συνεργατών και πελατών. Λόγω της διαρκούς εξέλιξης των δικτυακών απειλών και των
αυξανόμενων επιθέσεων, εγείρονται ζητήματα προστασίας της ταυτότητας των χρηστών και των ευαίσθητων
δεδομένων του Οργανισμού. Το CA AuthMinder αποτελεί λογισμικό της CA Technologies, το οποίο παρέχει
ασφαλείς δικτυακές συναλλαγές με υψηλά επίπεδα αυθεντικοποίησης, τόσο για τις εσωτερικές όσο και για
τις cloud εφαρμογές. Με την αναγνώριση ταυτότητας, ένα ευρύ φάσμα ισχυρών πιστοποιητικών αυθεντικοποίησης και την παροχή
μεθόδων προστασίας δεδομένων, εξασφαλίζει ένα υψηλό επίπεδο ασφάλειας. Το CA AuthMinder ενσωματώνεται
σε ένα πλήθος εφαρμογών και δίνει τη δυνατότητα ρύθμισης των απαιτήσεων αυθεντικοποίησης κατά το δοκούν, ώστε ο εκάστοτε
Οργανισμός να συμμορφώνεται με τους κανονισμούς ασφαλείας των προτύπων που τίθενται σε ισχύ και να αλλάζει
επίπεδα ασφάλειας καθώς οι απειλές εξελίσσονται.
Θέλοντας να εστιάσουμε στα βασικά πλεονεκτήματα του CA AuthMinder, αξίζει να αναφέρουμε:
Μείωση Ρίσκου: Μειώνει τα ρίσκα κλοπής ταυτότητας, απώλειας δεδομένων και ηλεκτρονικής απάτης.
Ευκολία χρηστών: Παρέχει τη μέγιστη δυνατή ασφάλεια, με την ελάχιστη επίδραση στις εργασίες του χρήστη.
Χαμηλό TCO: Οι παραδοσιακές μέθοδοι ισχυρής αυθεντικοποίησης έχουν αποδειχτεί δαπανηρές και πολύπλοκες τόσο ως
προς την υιοθέτηση όσο και ως προς τη συντήρηση. Οπότε, η πρόκληση για κάθε Οργανισμό είναι να εφαρμόσει ένα επεκτάσιμο
σύστημα ασφαλείας (συμπεριλαμβανομένης της αυθεντικοποίησης) σε όλα τα επιχειρησιακά επίπεδα που απαιτείται
κάτι τέτοιο, με προσαρμοζόμενες την ευαισθησία και το ρίσκο που σχετίζονται με συγκεκριμένα αιτήματα ή δραστηριότητες.
Και όλα αυτά με το χαμηλότερο δυνατό κόστος, κάτι που εξασφαλίζεται μέσω του CA AuthMinder .
Συμμόρφωση: Εφαρμόζει τεχνικές αυθεντικοποιήσης προσαρμοσμένες στις απαιτήσεις των εκάστοτε κανονισμών. Το CA
AuthMinder επιτρέπει τον καθορισμό τον απαιτήσεων ασφαλείας κάθε Οργανισμού σύμφωνα με τα κανονιστικά πλαίσια
που διέπουν τη χώρα στην οποία βρίσκεται και το είδος των υπηρεσιών που παρέχει.
Οι χαρακτηριστικές λειτουργίες που διακρίνουν το CA AuthMinder είναι:
CA AcrotID: Υποστηρίζει δύο πιστοποιητικά (CA ArcotID PKI & CA
ArcotID OTP - One Time Password) βασισμένα σε λογισμικό με αποκλειστική
τεχνολογία, για την προστασία της ταυτότητας των χρηστών
και την αποτροπή man-in-the-middle attacks.
Out-of-Band Authentication: OTP- One Time Password μπορεί
να αποσταλεί μέσω SMS/voice/email ως βασική ή step-up μέθοδος.
ID Proofing: H προστασία της ταυτότητας των χρηστών μπορεί να
επιτευχθεί μέσω out-of-wallet ερωτήσεων.
Ευελιξία: Πολιτικές και μέθοδοι μπορούν εύκολα να ρυθμιστούν για
νέες ομάδες χρηστών, εφαρμογών ή απειλών.
Πολυεπίπεδη Ασφάλεια: Πολλαπλές μέθοδοι αυθεντικοποίησης
μπορούν να συνδυαστούν για την προστασία ενεργειών υψηλότερου
ρίσκου. www.ca.com iTSecurity
security | 45

REVIEW
McAfee
Network
Security
Platform
XC cluster
“Επεκτάσιμη”
προστασία
για Data
Centers και
δίκτυα
O
ι Οργανισμοί απαιτούν πλέον λύσεις ασφαλείας που θα προσαρμόζονται
στις διαρκώς αυξανόμενες απαιτήσεις των δικτύων, την ενοποίηση των
Data Centers και την υιοθέτηση cloud υποδομών. Mε βάση τις παραπάνω
απαιτήσεις, η McAfee, μία εταιρεία - ηγέτης στα δικτυακά συστήματα
IPS (intrusion prevention systems), έχει τη δυνατότητα να παρέχει υψηλά
επίπεδα ασφάλειας για Data Centers υψηλής χωρητικότητας και δίκτυα παροχής
υπηρεσιών, προσφέροντας ένα ευέλικτο μοντέλο ανάπτυξης το οποίο αγγίζει τα 80Gbps
πραγματικής απόδοσης, με πλήρη διαθεσιμότητα και μέσω ενοποιημένου συστήματος
διαχείρισης της ασφάλειας.
Συγκεκριμένα, το Network security platform XC cluster ενσωματώνει την ίδια IPS
τεχνολογία νέας γενιάς για δίκτυα, όπως και τα συστήματα McAfee Network Security
Platform, με επιπλέον πλεονέκτημα ότι έχει δομηθεί για να υποστηρίζει δίκτυα υψηλής
χωρητικότητας. Έχει δυνατότητα ελέγχου δικτύων που εκτείνεται από 20 Gbps έως
τα 80 Gbps ροη δεδομένων και μέχρι τα 32 εκατομμύρια ταυτόχρονων συνδέσεων.
Αυτή η απόδοση συνδυάζεται με κάλυψη ενάντια σε κακόβουλο λογισμικό, zero-day
απειλές, denial-of-service επιθέσεις και botnets.
Επίσης το Network Security Platform XC Cluster έχει σχεδιαστεί για να ενσωματώνεται
σε δίκτυα υψηλής απόδοσης που υποστηρίζουν συγκεντρωτικές συνδέσεις (links),
χωρίς να απαιτείται η χρήση εξεζητημένου κώδικα και δίχως τα προβλήματα που εγείρονται
από λύσεις ασφαλείας που έχουν δημιουργηθεί για συγκεκριμένες χωρητικότητες.
Με τη συγκεκριμένη πλατφόρμα, τα επίπεδα ασφαλείας που σχετίζονται με τη
χωρητικότητα αλλάζουν, καθώς τα αιτήματα εξυπηρέτησης συνδέσεων αυξάνονται, αποφεύγοντας
έτσι την ανάγκη απεγκατάστασης και αντικατάστασης των συσκευών ασφαλείας
(επίπεδο υλικού).
Η McAfee Network security platform υλοποιεί μια αρχιτεκτονική μονής πρόσβασης,
με ελέγχους βασισμένους σε πρωτόκολλο και hardware ειδικού σκοπού. Μέσω αυτής
επιτυγχάνεται υψηλή απόδοση και μέγιστες δυνατότητες ελέγχου, ανεξαρτήτως των
ρυθμίσεων ασφαλείας που έχουν οριστεί, όταν οι υπόλοιπες IPS λύσεις μπορούν να
υποστούν έως και 50% της ροής δεδομένων.
Η πλατφόρμα ενσωματώνει το McAfee GlobalThreat Intelligence (McAfee GTI)
το οποίο αποτρέπει δυναμικά τις παραδοσιακές και νέες απειλές και αξιολογεί τις δικτυακές
επικοινωνίες βάσει της φήμης δισεκατομμυρίων αρχείων, IP, URL, πρωτοκόλλων
και δεδομένων από όλο τον κόσμο.
Η McAfee Network security platform επιτρέπει στο διαχειριστή να αποκτήσει μία ευρύτερη
και λεπτομερέστερη οπτική για το δίκτυό του, κατανοώντας πληρέστερα τη συμπεριφορά
του και εντοπίζοντας τα σημεία που δημιουργούν προβλήματα. Έτσι εντοπίζονται
ευκολότερα bots, που ενδεχόμενα να έχουν εγκατασταθεί στο δίκτυο, καθώς
και άλλες κακόβουλες δραστηριότητες μέσω της ανάλυσης της ροής των δεδομένων
από τα switches και τους routers, οπουδήποτε εντός του Οργανισμού.
Η McAfee συσχετίζει δεδομένα μεταξύ διαφορετικών πηγών όπως το McAfee GTI,
σαρώσεων τρωτών σημείων και αναφορών της συμπεριφοράς του συστήματος, ώστε
να αναγνωρίσει δικτυακές επιθέσεις και αυτόματα να αποτρέψει κακόβουλες δραστηριότητες.
Για παράδειγμα, οι χρήστες ειδοποιούνται αμέσως για τα αποτελέσματα
ενός γεγονότος μέσω του McAfee Network Security Manager, το οποίο δείχνει ποια
συστήματα δέχθηκαν επίθεση, αν κατέστησαν τρωτά ή όχι και ποια είναι η επακόλουθη
συμπεριφορά της συσκευής που δέχθηκε την επίθεση. www.itway.gr iTSecurity
46 | security

P RODUCTS
EMC VSPEX Proven
Infrastructure
Mεγάλο φάσμα επιλογών κατά τη
μετάβαση στο Cloud Computing
Η EMC παρουσίασε το EMC VSPEX
Proven Infrastructure – μια απλή, ευέλικτη
και αποτελεσματική αρχιτεκτονική
αναφοράς, η οποία αποτελείται από τα
βραβευμένα συστήματα αποθήκευσης
δεδομένων της EMC και λύσεις backup
επόμενης γενιάς. Μαζί φυσικά, με ό,τι καλύτερο
υπάρχει από πλευράς virtualization,
server και τεχνολογιών δικτύωσης,
από κορυφαίες εταιρείες, στρατηγικούς
συμμάχους της EMC, όπως η Brocade,
η Cisco, η Citrix, η Intel, η Microsoft και
η VMware.
Τα δεκατέσσερα αρχικά “πακέτα” (configurations)
VSPEX αντιπροσωπεύουν
διάφορα σενάρια εργασίας, τα οποία
καλύπτουν τις πιο δημοφιλείς περιπτώσεις
μετακίνησης προς το cloud computing.
Βασικός στόχος των σεναρίων
(user cases) αυτών είναι να δίνουν τη
δυνατότητα στους πελάτες να επιταχύνουν
την ανάπτυξη ιδιωτικών clouds και να διαμορφώνουν κατάλληλα
το περιβάλλον εργασίας των τελικών χρηστών. Οι πελάτες
που θέλουν να εγκαταστήσουν ένα ιδιωτικό cloud μπορούν
να επιλέξουν μεταξύ του VMware vSphere 5.0 ή του Microsoft
Windows Hyper-V με υποστήριξη 50-250 εικονικών servers,
ενώ για το περιβάλλον εργασίας του τελικού χρήστη υπάρχουν
οι επιλογές είτε του VMware View είτε του Citrix XenDesktop®,
τα οποία υποστηρίζουν από 50 έως 2000 εικονικά desktops.
Περισσότερες λεπτομέρειες μπορείτε να βρείτε στο emc.com.
Σύντομα το VSPEX θα εμπλουτιστεί και με άλλα configurations,
ανάλογα με τη ζήτηση που θα διαμορφωθεί από την πλευρά
των εμπορικών συνεργατών της EMC. Το VSPEX Proven
Infrastructure διατίθεται τώρα από τους κατά τόπους Velocity
partners της EMC.
www.greece.emc.com
GFI MAX Remote
Management
H επιχείρηση στο maximum
Το GFI MAX Remote Management παρέχει απομακρυσμένη
διαχείριση και παρακολούθηση, προστασία από ιούς
και backup, ειδικά για επιχειρήσεις υποστήριξης μηχανογράφησης
και managed service providers. H εφαρμογή προσφέρει
στις επιχειρήσεις μία χείρα βοηθείας για αύξηση των
μηνιαίων εσόδων τους και προσέλκυση νέων πελατών, επιτρέποντάς
τους να παρέχουν υψηλής ποιότητας και αξίας,
οικονομικές και αποδοτικές υπηρεσίες, σαν να προέρχονται
από τις ίδιες. Το Remote Management επιτρέπει στις εταιρείες
να διαχειρίζονται και να παρακολουθούν τόσο τους
servers όσο και τους σταθμούς εργασίας, παρέχοντας απομακρυσμένη
υποστήριξη, παρακολούθηση ενεργητικού και
αποθεμάτων, patch management καθώς και υποβολή εκθέσεων
πελατών, με
ολοκληρωμένη διαχείριση
λύσεων antivirus
και backup.
Μέσω του προγράμματος
Building
Blocks to Managed
Services, οι συνεργάτες
μπορούν να προσδιορίσουν
μία σαφή και
απλή διαδρομή προς την ανάπτυξη,
την τιμολόγηση και την
παράδοση κερδοφόρων, υπηρεσιών. Το GFI MAX Remote
Management έχει αναπτυχθεί έτσι ώστε να λειτουργεί σε όλα
τα επιχειρηματικά μοντέλα, υποστηρίζοντας Break/fix, support
bank και managed services. Η εφαρμογή μειώνει το κόστος,
ενισχύοντας ταυτόχρονα την απόδοση με την αυτοματοποίηση
και την προληπτική διευθέτηση ζητημάτων με άμεσες
ειδοποιήσεις και καθημερινούς ελέγχους ορθής και υγιούς
λειτουργίας των συστημάτων. Το GFI MAX Remote
Management περιλαμβάνει μία σειρά από εξελιγμένα τεχνικά
χαρακτηριστικά που δίνουν στις επιχειρήσεις πλεονεκτήματα
και μεγάλη ευελιξία.
www.orthology.gr
security | 47

Διμηνιαίο περιοδικό για τo Enterprise Computing
και την Ασφάλεια Πληροφοριών
Διμηνιαίο περιοδικό με θεματολογία στο χώρο της ασφάλειας
ΕΤΗΣΙΑ ΣΥΝΔΡΟΜΗ ΚΑΙ ΣΤΑ ΔΥΟ ΠΕΡΙΟΔΙΚΑ (SECURITY MANAGER & IT SECURITY)
ΣΥΝΔΡΟΜΕΣ ΕΣΩΤΕΡΙΚΟΥ ΙΔΙΩΤΕΣ 4O€ ΕΤΑΙΡΕΙΕΣ/ΟΡΓΑΝΙΣΜΟΙ 65€ (2 τεύχη)
ΣΥΝΔΡΟΜΕΣ ΕΞΩΤΕΡΙΚΟΥ ΕΥΡΩΠΗ-ΚΥΠΡΟΣ 78€ ΛΟΙΠΕΣ ΧΩΡΕΣ 97 €
ΕΤΗΣΙΑ ΣΥΝΔΡΟΜΗ ΣΤΟ ΠΕΡΙΟΔΙΚΟ IT SECURITY
ΣΥΝΔΡΟΜΕΣ ΕΣΩΤΕΡΙΚΟΥ ΙΔΙΩΤΕΣ 3O€ ΦΟΙΤΗΤΕΣ/ΣΠΟΥΔΑΣΤΕΣ 20€ ΕΤΑΙΡΕΙΕΣ/ΟΡΓΑΝΙΣΜΟΙ 50€ (2 τεύχη)
ΣΥΝΔΡΟΜΕΣ ΕΞΩΤΕΡΙΚΟΥ ΕΥΡΩΠΗ-ΚΥΠΡΟΣ 60€ ΛΟΙΠΕΣ ΧΩΡΕΣ 75 €
TPOΠOI ΠΛHPΩMHΣ
• Με ταχυδρομική επιταγή
• Με κατάθεση στον τραπεζικό λογαριασμό:
ΕΘΝ. ΤΡΑΠΕΖΗΣ 108-47118154
EUROBANK 0026 0251 5202 006 97497
ALPHA BANK 276002002005830
• Με πιστωτική κάρτα:
Εθνοκάρτα Mastercard Visa Diners
Aριθμός κάρτας:
Ημ. Λήξεως:
ΔΕΛΤΙΟ ΣΥΝΔΡΟΜΗΣ
Νέος συνδρομητής n Ανανέωση Συνδρομής n Συνδρομή και στα 2 περιοδικά n
(Security Manager & IT Security)
Επωνυμία επιχείρησης:.................................................................................................................................................................... ΑΦΜ:...................................................................... ΔΟΥ:...............................................................................
Δραστηριότητα (επιχείρησης): ................................................................................................................................................ E-mail:..............................................................................................................................................................................
Ονοματεπώνυμο (Υπευθύνου):.......................................................................................... Θέση στην εταιρεία: ..........................................................................
Διεύθυνση:.............................................................................................................................................................................................................................................................................. Ταχ. Κώδικας: .........................................................................
Πόλη:............................................................................................................................................................. Τηλέφωνο:.................................................................................................... Fax:..........................................................................................
Ονοματεπώνυμο παραλήπτη: ................................................................................................................................................................................................................................................................................................................................
Διεύθυνση αποστολής περιοδικού:...................................................................................................................................................................................................................................................................................................................................
Ταχ. Κώδικας:..................................................................................Πόλη:.............................................................................................................................................................................................................................................................
Σύμφωνα με το ΚΒΣ, άρθρο 13, παραγρ. 17, για τις συνδρομές εκδίδονται διπλότυπες αθεώρητες αποδείξεις ως παραστατικό δαπάνης για την επιχείρηση.