Coraz częściej klienci korporacyjni decydują się na wdrożenie sieci SAN w celu uzyskania większej przestrzeni dyskowej, gwarancji wyższej wydajności i dostępności aplikacji oraz zapewnienia ciągłości pracy firmy. Poza osiągnięciem wymienionych korzyści przejście na technologię SAN, stwarza nowe wyzwania dotyczące bezpieczeństwa danych i aplikacji w nowym środowisku.
Decydując się na wdrożenie sieci SAN musimy pamiętać, że wiążą się z tym nie tylko oczywiste korzyści, ale również zagrożenia. Sieć SAN to miejsce, które gromadzi dane i aplikacje krytyczne zarówno dla firmy jak i często dla jej klientów (patrz: Rys.1).
Konieczne jest zatem odpowiedzenie sobie na kilka ważnych pytań, niezależnie od tego czy jest to wdrożenie nowej sieci czy taką sieć SAN mamy już od lat.
Rys.1 Schemat typowej sieci SAN
Audyt bezpieczeństwa sieci SAN dostarczy Państwu odpowiedzi na poniższe pytania:
- Czy można włamać się do moich zasobów w sieci SAN?
- Czy ktoś jest w stanie zakłócić działanie sieci SAN i aplikacji korzystających z SAN?
- Jak sprawdzić bezpieczeństwo mojej sieci SAN?
- Kiedy i jak wykonać audyt bezpieczeństwa sieci SAN?
- Jak spożytkować posiadane już mechanizmy sieci SAN do jej ochrony?
- Jak wykorzystać istniejącą infrastrukturę teleinformatyczną firmy, aby zabezpieczyć sieć SAN?
Błędne założenia projektowe, zła konfiguracja, nieużywane usługi czy pozostawienie ustawień domyślnych to najczęstsze czynniki ułatwiające skuteczny atak na sieć SAN. Dodatkowe technologie (zdalny backup, centrum zapasowe itp.) pomagają zapewnić ciągłość pracy, ale jednocześnie powodują wzrost liczby miejsc zagrożonych atakiem, które należy sprawdzić i o które trzeba zadbać.
Stopień zagrożenia sieci SAN wiąże się z wieloma czynnikami. Są to na przykład:
- duża ilość osób mających dostęp do systemów zarządzania,
- zła organizacja transportu danych i fizycznego transportu nośników,
- zdalny dostęp do urządzeń zarządzających i do danych,
- współdzielenie zasobów przez firmę i klienta lub między klientami,
- niezaszyfrowane krytyczne dane na nośnikach.
Bezpieczeństwo sieci SAN to tak naprawdę bezpieczeństwo danych i ciągłość działania aplikacji. Dane podlegające ochronie to firmowe dane krytyczne i/lub dane klienta.
Powinny mieć więc one zapewnioną:
- integralność (nienaruszalność),
- poufność (jedynie osoby wyznaczone i na określonych zasadach mają do nich dostęp),
- dostępność (ciągłość pracy aplikacji, ciągłość pracy na danych),
- możliwość zarządzania (łatwość i elastyczność zarządzania danymi oraz ich audyt i monitoring).
Zagrożenia mogą pochodzić z zewnątrz firmy lub z jej wnętrza. Zagrożenia wewnętrzne sprowadzają się głównie do nieuprawnionego użycia narzędzi zarządzających lub serwera czy switcha będącego w sieci SAN. Tak uzyskany dostęp umożliwia kradzież danych, a także ich usunięcie i modyfikację.
Zagrożenia zewnętrzne były dotychczas bagatelizowane ze względu na umieszczanie sieci SAN głęboko wewnątrz sieci lokalnej. Jednak przy obecnym rozwoju łączy WAN i łączy internetowych oraz wykorzystywaniu centrów zapasowych nie powinno się zapominać, że dla sieci bezpieczeństwa SAN sytuacja uległa poważnej zmianie. W przypadku uzyskania przez napastnika z zewnątrz dostępu do serwera lub switcha w sieci SAN istnieje wysokie prawdopodobieństwo przerwania ciągłości działania aplikacji oraz utraty poufności danych.
Bezpieczeństwo sieci SAN, ze względu na jej specyficzny charakter stanowi złożony problem i staje się, wraz ze wzrostem popularności i mnogości zastosowań, coraz większym wyzwaniem dla projektantów i administratorów. Zapewnienie bezpieczeństwa kojarzy się często przede wszystkim z dużymi kosztami i ograniczeniami w komfortowej pracy. Dlatego w audycie konieczna jest realna i dostosowana do środowiska diagnoza poziomu bezpieczeństwa, ocena zagrożeń i możliwych ataków.
Usługa audytu w NASK pozwala na identyfikację słabych punktów i opracowanie sposobu ich zabezpieczenia. Nasi specjaliści posiadają bogate doświadczenie nie tylko w technologiach sieci SAN, ale również w zakresie oceny pozostałych elementów środowiska informatycznego.
Audyt sieci SAN wymaga specyficznego podejścia i znajomości mechanizmów występujących na styku sieci SAN oraz LAN/WAN. Nie powinno się ich bagatelizować. Żadna inna sieć w firmie nie przechowuje w jednym miejscu takiej ilości krytycznych informacji, żaden inny system nie wpływa tak bardzo na aplikacje produkcyjne. Szyfrowanie danych, kontrola dostępu na poziomie systemu zarządzania i odpowiednio zabezpieczony transport mogą znacząco zwiększyć bezpieczeństwo danych. Na nich w pierwszym rzędzie koncentruje się więc audyt bezpieczeństwa i na nich powinna skupiać się uwaga projektantów i specjalistów od zabezpieczania sieci SAN. Ochrona wielowarstwowa (z wykorzystaniem już istniejącej infrastruktury bezpieczeństwa w sieciach LAN i WAN), testy, audyty i monitoring środowiska wraz z wykorzystaniem technologii SAN zapewniają efektywną ochronę danych.
Najlepszy sposób sprawdzenia bezpieczeństwa sieci SAN to uporządkowany i systematyczny audyt. Jest to niezbędny element każdego systemu i każdego wdrożenia, nie tylko dla sieci SAN. Doświadczenia NASK w dziedzinie audytowania sieci SAN, ich zabezpieczania, wdrażania i integrowania ze środowiskiem heterogenicznym pozwoliły opracować własną metodykę testowania bezpieczeństwa sieci pamięci masowych.
Aby uzyskać więcej informacji prosimy o kontakt z naszym Działem Handlowym.
|
