GTS Czech

Síťový design a bezpečnost nelze podceňovat

Síťový design a bezpečnost nelze podceňovat

Podniky působící v odvětví dopravy využívají aplikace a IT/telco infrastrukturu pro interní komunikaci, ale stále více on-line služeb poskytují přímo zákazníkům nebo své systémy propojují se systémy dodavatelů. Například průběžné výsledky optimalizace tras při rozvozu balíků se načítají do navigace řidičům partnerských společností, zákazník sleduje trasu svého balíku a řídí si termín jeho doručení. Díky takovým řešením je podnik efektivnější a komfort zákazníka se stává konkurenční výhodou.

Také se zvyšuje závislost na sofistikovaných službách a to vyžaduje vyšší dostupnost a bezpečnost infrastruktury a na ní provozovaných aplikací. Vyváží efektivnější provoz a konkurenční výhody vyšší cenu řešení? Můžeme si odpovědět jednoznačně ano, pokud se od počátku dbá na správný návrh architektury. Přibližme si proto některé kladné příklady a všimněme si i slepých uliček.

Základem je síťová infrastruktura

Začněme u základního stavebního kamene – u síťové infrastruktury, a to ve smyslu bezpečného datového spojení mezi datovým centrem a klíčovými lokalitami. Podstatné je naprosté oddělení privátní datové sítě a minimum kontrolovaných prostupů do internetu. Díky tomu, že prvky datové sítě v jednotlivých lokalitách NEJSOU přímo přístupné z internetu, sníží se dopady potenciálních útoků z veřejné sítě. Obecně platí, že je jednodušší ochránit jeden prostup do veřejné sítě pomocí vhodného centrálního bezpečnostního prvku než do internetu připojit a chránit všechny lokality. Stejný princip platí pro monitoring podezřelých aktivit v síti a provedení rychlých nápravných opatření.

Velké firmy využívají správně navržené sítě

Ukázkou správně navržených rozsáhlých sítí je topologie propojení prodejen a distribučních center podniků JYSK, TESCO a Scania nebo pracovišť hygienického servisu TOI TOI.

Hrozí i snaha konkurence omezit cizí systémy

Útok nemusí být motivovaný jen možností získat cenná data o zákaznících (lze je zpeněžit) nebo je zničit (dočasné omezení akceschopnosti). Svůdná je i myšlenka omezit přístup zákazníka ke službám konkurenčního podniku. Distribuovaný útok ze sítě nakažených počítačů (botnet) na jeden cíl lze zakoupit na černém trhu prostřednictvím internetu řádově za desítky dolarů. Pak se zákazníkovi portál, na kterém chce objednat přepravní službu, nezobrazí v prohlížeči. Princip je popsán na wikipedii. Za přečtení rozhodně stojí rekapitulace DDoS útoků z března 2013 od NIC.CZ. Chcete vidět aktuální stav DDoS útoků ve světě, v Evropě nebo v ČR? Použijte DIGITÁLNÍ MAPU ÚTOKŮ, můžete si přehrát i historický stav.

Ochrana proti útokům existuje

Zároveň s DDoS útoky se vyvíjí i ochrana proti nim. Je vhodné kombinovat více přístupů. Proti sofistikovaným DDoS útokům nasazujeme vhodná dedikovaná řešení, ověřená nezávislým testem. Vlastní páteřní infrastrukturu jsme zajistili technologií nasazenou na okraje námi provozované sítě, abychom případné útoky odfiltrovali již na vstupu. Formou služby umíme stejným způsobem zastavit volumetrické DDoS útoky na podniky, které svým zákaz-níkům poskytují služby přes internet. Služby budou dostupné zákazníkům i v případě útoku.

Václav Molík

spinner