Элементы защиты в дата-центре |
Имитационная защита всех систем в дата-центре, сокрытие всех структур в сети - это нулевой рубеж защиты. Специально созданная программа скрывает все необходимые данные о системах и вирусная атака, проводимая на скрытую систему, позволяет вовремя выявить злоумышленников и противостоять им - например, блокировать их доступ.
Если постоянно производит анализ входящего трафика, то можно выявить появление сигнатур скрытых атак на систему. Такая защита называется первый рубеж. В некоторых случаях устанавливается программа, которая при обнаружении определенных сигнатур может осуществлять изменения в списках доступа на сетевом экране. Таким образом проводится быстрое, оперативное реагирование на возникшую атаку - блокируется источник. При этом возможно отсеивание проверенных сегментов систем и реагирование исключительно на проблемные зоны. Стоит уточнить, что с таким элементом могут возникнуть определенные сложности - например, ложная тревога. Это не позволяет качественно мониторить остальные зоны, а заставляет оперативно вмешиваться в решение проблем по несуществующей тревоге.
В дата-центрах возможно разделение зон безопасности, которые закрыты от сетевого экрана и разделение трафика с помощью виртуальных сетей - это считается вторым рубежом. Задача изоляции клиентского трафика от сети в виртуальном хостинге решается программными средствами.
Антивирусная защита - это еще один уровень защиты. Самый практичный вариант - это общесетевой антивирусный мониторинг. При этом программное обеспечение можно выбрать абсолютно любое, какое пожелает клиент или посчитает нужным служба охраны и инженерная инфраструктура. Существует и антивирусный мониторинг почты с автоматическим удалением сомнительных сообщений. Довольно неудобная вещь - мало кто захочет не получать письма на почту только потому, что программа посчитала их небезопасными. В этом случае программное обеспечение используется то, на котором настаивает клиент. Конечно, будет сложно мониторить всю систему, и "откидывать" те самые ложные тревоги, но ведь "желание клиента - закон".
Все элементы защиты призваны сохранять всю информацию, хранящуюся в дата-центре.
|
