Unified Threat Management
Нэгдсэн аюулын зохицуулалт (UTM) эсвэл нэгдсэн аюулгүй байдлын зохицуулалт (USM), нь сүлжээний аюулгүй байдлын аж үйлдвэрийн шийдэл бөгөөд 2004 оноос байгуулгууд үндсэн сүлжээний гарцын хамгаалалт дээр хэрэглэж эхэлсэн. Онолын хувьд UTM нь уламжлалт галт ханын хувьсал бөгөөд бүхэл л хамгаалалтын бүтээгдэхүүнүүдийг нэгтгэсэн цогц аюулгүй байдлыг хангах нэг систем юм. Үүнд:Сүлжээний галт хана, сүлжээний халдагчаас сэргийлэх, болон гарцын антивирус, гарцын анти-спам, виртуаль хувийн сүлжээ, контент шүүлтүүр, ачаалал тэнцвэржүүлэх, өгөдөл алдагдлаас сэргийлэх зэрэг багатана.
Дэлхийн хэмжээнд UTM зах зээл нь 2007 оны байдлаар ойролцоогоор 1.2 тэрбум долларын ханштай байна.2011 он хүртэл 35-40%-аар өссөн. UTM -н үндсэн зах зээлийн байр суурийг SMB болон энтерпрайз хэсгүүд хангаж байгаа бөгөөд түүнчлэн хэд хэдэн хангагч нар одоогоор UTM шийдэлийг жижиг оффис болон алсын оффисуудад боловсруулж байна.
UTM нь анх IDС фирмийн зах зээлдэх судалгаагаар санхүүжиж байсан. Нэгдсэн аюулгүй байдлын давуу тал нь нэгдсэн системийн доор олон системүүдийг ашиглаж антивирус , контент шүүлтүүр, халдагчаас сэргийлэх, спам шүүлтүүрийн функцуудыг тус тусд нь хариуцаж ажиллах юм. Байгуулга нь одоо бол уян хатан үйл ажилгаатай UTM ашиглаж бүх функцуудыг нэг л сүлжээний рак-с авах боломжтой.
Үүсэл
засварлахUTM шийдэл нь нэгдсэн халдлагууд болох хакдах/кракдах, вирусууд, worm-ууд, нууц аюулууд болон дотоод аюул зэргийн өсөлтөөс болж үүссэн. Мөн шинэ халдлагын техникүүд нь интерпрайзын хамгийн сул холбоосыг онилдог тиймээс ч үр дагавар төсөөлж байснаас хавьгүй илүү ноцтой байдаг.
Өгөгдлийн аюулгүй байдал болон зөвшөөрөлгүй ажилчид нь одоо үед интерпрайзуудад анхааралаа хандуулах бизнессийн гол асуудал болж байгаа. Энэ нь мэдээж хортой зорилго болон нууц өгөгдлийн алдагдалаас болж асар их санхүүгийн алдагдал, түүнчлэн холбогдох хууль эрх зүйн өр төлбөрт хүргэж болно. Зөвхөн одоо л тэдний дотоод сүлжээнд гарч байгаа хөндөгдөж буй асуудлууд хэрэглэгчийг зүгээр л орхисноос болж мэдэхгүй аюулгүй байдалд хүргэж болно гэдгийг хүлээн зөвшөөрч эхэлж байгаа.
UTM шийдлийн гол давуу тал нь энгийн, оновчтой суулгах, ашиглах, нэгэн зэрэг бүх аюулгүй байдлын үйл ажиллагааг шинэчлэх боломжыг олгодогт оршино. UTM зорилго нь нэг консолоор дамжуулан удирдаж нэг бүтээгдэхүүний аюулгүй байдлыг нь иж бүрэн хангах явдал юм. Нэгдсэн аюулгүй байдлын шийдэл нь нөлөөлж байгууллага нь улам нарийн төвөгтэй холимог интернэт аюултай тэмцэх логик арга зам болж хөгжсөн.
Цэгээс нэгдсэн аюулгүй байдлын шийдэлд шилжих
засварлахУламжлалт цэгт шийдэлүүд нь үндсэн аюул болон бүтээмжийн асуудлуудыг шийдэхийн тулд суурилуулдаг. Эдгээр нь суурилуулах, зохицуулах болон шинэчлэхэд хэцүү бөгөөд үйл ажиллагааны нарийн төвөгтэй байдал болон нэмэгдэл зардалыг ихэсгэдэг. Үүний оронд байгуулгууд одоо үед нэгдсэн сүлжээний аюулгүй байдал болон бүтээмжийн хослолыг зохицуулахыг шаардсан эрэлт ихэсж байна. Эдгээр бүх сул тал байгууллагууд алслагдсан газарт багасгасан аюулгүй байдал, муу бодлого босгох нөхцөл байдалд хүргэж байна. Тиймээс л UTM нь энэ асуудлыг шийдэхэд тусална.
UTM хэрхэн сүлжээний аюулгүй байдлыг хангадаг вэ?
засварлахГанцхан UTM хэрэгжүүлснээр компаниудын аюулгүй байдлыг стратекийг энгийн байдлаар шийдэх бөгөөд ганцхан төхөөрөмж олон тооны түвшний техник хангамж болон програм хангамжыг оролно. Мөн нэг цэг дээр төвлөрсөн консолоос бүх аюулгүй байдлын шийдлүүдийг хянах болон тохируулах боломжтой.
UTM нь нэг төхөөрөмжид бүхэл аюулгүй байдлын хэрэгжүүлэлтийг төрөл бүрээр нь агуулж байх бөгөөд галт хана, VPN, гарцын анти-вирус, гарцын анти-спам, халдлагаас сэргийлэх, контент шүүлтүүр, зурвасын өргөний зохицуулалт, application удирдах болон төвлөрсөн мэдээллийг үндсэн байдлаар агуулж байдаг. UTM нь өөрчлөлт хийсэн үйлдлийн системтэй байх бөгөөд бүх аюулгүй байдлын шинж чанаруудыг нэг газар байрлуулснаар тус тусдаа байрлах төхөөрөмжүүдийн цуглуулгаас илүү нэгдэл болон нэвтрэлтийг олгох боломжтой.
Алсын холболттой сүлжээнүүдтэй интерпрайзуудад эсвэл хол байршилтай оффисуудад зориулж UTM нь нэгдсэн аюулгүй байдлыг дэлхийн хаанаас хүргэх боломжтой юм.
Гол давуу талууд:
- Төвөгтэй байдалыг бууруулсан: Нэг шийдэл. Нэг Худалдагч. Нэг AMC
- Энгийн: олон програм суурилуулах, засвар үйлчилгээнээс зайлсхийсэн
- Хялбар удирдах боломжтой: Plug & Play архитектур, Вэб-д суурилсан GUI тул зохицуулахад хялбар
- Бууруулсан техникийн сургалт шаардлага, нэг бүтээгдэхүүн сурахад л хангалттай
- Зохицуулах дүрэм журамтай
Гол сул талууд:
- Ганцхан сүлжээний урсгал дээр л асуудал гарахад сүлжээ тэр чигтээ асуудалд орно. Гэхдээ сайн хүртээмжтэй байдалтай байхад зүгээр.
- UTM сул тал нь зөвхөн ганц л цэг дээр байна.
- UTM нь урсгалаа гүйцэж чадахгүй бол зурвасын өргөн болон хоцролтонд нөлөө учирч болзошгүй.
Корпорацийн сүлжээнүүд дээрх түгээмэл аюулууд
засварлахФизик аюулууд
засварлахЭнэ нь ямар ч сүлжээнд чухал бөгөөд корпорацийн сүлжээнд зайлшгүй физик аюулгүй байдал байх шаардлагатай. Рутерүүд болон серверүүд нь заавалчгүй тусгай газарт суурилагдсан байх ёстой. Энэ газар маш сайн хамгаалагдсан байх ёстой бөгөөд зөвхөн хүлээн зөвшөөрөгдсөн хүмүүс л нэвтрэх эрхтэй байх юм.
Хүрээлэн буй орчины аюулууд
засварлахБүхэл серверүүд болон сүлжээний төхөөрөмжүүд нь цаг тутам энэ талаар хамгаалагдсан байх шаардлагатай. Агаар шүүгч болон дулаан мэдрэгч заавал суулгаж ажиглаж байх ёстой. Энэ нь сүлжээний төхөөрөмжүүдийг рак дотор зайтай бөгөөд агаар солилцож байхаар суурилуулах нь их чухал юм. Статик гүйдлийн эсрэг бугуйвчийг төхөөрөмжүүдийн ойролцоо ажиллаж байхдаа ашиглаж байх хэрэгтэй. Эцэст нь дулааны дохио тохируулах хэрэгтэй.
Цахилгааны аюулууд
засварлахUPS суурилуулснаар төхөөрөмжүүд нь системийг цахилгааны асуудалтай байсан ч ажиллах боломжыг олгодог. UPS мөн цахилгааны хүчинд буй бохирдолуудыг шүүдэг. Ингэснээр цахилгаан тэжээлийн хэрэглэх хугацааг уртасгадаг.
Сүлжээний аюулууд - Халдлагууд
засварлахСүлжээний аюулууд нь програм хангамж болон үйлдлийн системүүд дээр байдаг. UTM-г ашиглаж эдгээр аюулуудыг зогсооё.
Нууц үгийн халдлагууд
засварлахНууц үг нь системд хэрэглэгчийг таних хамгийн түгээмэл аргуудын нэг нь юм. Өргөн хэрэглэгдэгээс биш энэ нь хэд хэдэн асуудалтай. Ихэнхи хүмүүс нууц үгээ мартахгүйн тулд хялбараар хийдэг. Нууц үгийг хүчээр үг тааруулах буюу Brute force эсвэл түгээмэл ашиглагддаг нууц үгийн жагсаалтаар (Rainbow tables) олох зэрэг олон аргууд байдаг. Үүний эсрэг хүчтэй нүүц үг хийж халдлагын боломжыг бууруулж болно. Мөн олон ISP болон интернетээр хангагч нар хэрэглэгчийн нууц үгийг хэд хэдэн бүтэлгүй оролдогын дараа хүчингүй болгодог.
Вирус нь аюулгүй байдлын тал дээр хамгийн түгээмэл аюул юм. Вирусууд нь жижиг хэмжээтэй ачааллах боломжтой код байдаг ба эдгээрийн чухал шинж чанар нь өөрсдийгөө хувилж хэрэглэгчийн компьютерт халдварладаг. Зарим төрлийн вирус нь ачааллах боломжтой файлууд, бүүт сектор, батч файлууд, бичиг хэргийн материал зэрэг ямарч гуравдагч програмууд дээр байх бөгөөд үйлдлийн систем дээр ажиллаж чаддаг.
Пакет шиншлэгч нь сүлжээнд байгаа пакетуудыг ажигладаг програм хангамж юм. Урт хугацааны турш сүлжээний инженерүүд, систем админууд болон аюулгүй байдлын мэргэжилтнүүд иймэрхүү түүлүүдийг ашиглагдаг. Энэ сүлжээний урсгалыг хянах болон ажиглахад хууль ёсны үйлдэл юм. Ихэнхи хувийн компьютерүүд LAN (Local Area Network - LAN)-д холбогдсон байдаг учир тэд бусад компьютерүүдтэй холботыг хувааж ашиглаж байгаа юм. Хэрвээ сүлжээ нь свитч ашиглаагүй тохиолдолд урсгал нь нэг сектор луу замчлагдаж сүлжээнд байгаа бүх машин руу дамжуулал хийнэ. Ямар ч компьютер үнэндээ өгөгдлийг хүлээж авдаг бөгөөд тоохгүй орхидог. Шиншлэгч нь эдгээр пакетуудыг ажиглаж байдаг. Үүнийг хийхийн тулд шиншлэгч нь “NIC” -ийг тусгай горим болох promiscuous горимд шилжүүлнэ. NIC энэ горимд байгаа үед машин нь дамжигдаж буй бүх өгөгдлийг харж чадна. Харин үүнийг халдагчид ашигласнаар их аюултай бөгөөд олон тооны сүлжээний протоколууд мэдээллийг уншигдахуйцаар илгээдэг. Жишээ нь FTP, POP болон telnet.
Үйлчилгээ бусинуулах халдлага нь түгээмэл бөгөөд халдагч нь ямар нэгэн компьютер эсвэл үйлчилгээ рүү хандах гэж биш харин зогсоох гэж оролдоно. Ийм төрлийн халдлагыг хийх дээ вэб сайтыг хэтэрхий их хүсэлтээр бөмбөгдөх юм. Вэб сайт нь өөр холболтыг нээж халдагчын хариуг хүлээнэ. Энэ бүх нээлттэй холболтууд нь вэб сайтыг унахад хүргэдэг. Үүнийг мөн SYN flood халдлага гэдэг. Үүний шинэ төрлийн халдлага нь Distributed DoS (DDoS) юм. Энэ халдлага нь олон системүүд ашиглаж тодорхой үйлчилгээ рүү халддаг.
Ерөнхийдөө шууд нэрнээс нь харахад л ойлгомжтой. Ийм төрлийн хортой код нь тухайн компьютерт тагнуул хийж байдаг. Энэ нь хэрэглэгчийн компьютероос маш олон төрлийн мэдээллийг нууцаар цуглуулдаг. Spyware буюу тагнах зорилготой код нь маркетингийн санаачлагаар тухайн компаниас гаргасан программ хангамжинд суулгагдан шингэсэн , вэб хуудаснаас татагдах боломжийг гаргаж өгсөн мөн нууцаар байршлийг тодорхойлж олох функцийг агуулсан байдаг. Иймэрхүү кодын жишээг авч үзвэл Sony Rootkit. Энд Sony-гоос гаргасан CD-нд Trojan шингэсэн ба энэ нь нууцаар хэрэглэгчийн компьютерт суулгагдсан байдаг.Зорилго нь тухайн CD-нээс өгөгдлийг хуулбарлаж авахыг хааж өгдөг үүний эсрэг хүмүүсийн гаргасан хортой код нь тухайн програмын эмзэг байдал руу халдан нээлттэй байдлыг нээж болдог.
P2P сүлжээнүүд нь их өргөн хэрэглэгддэг. Жишээ нь limewire болон shareaza энэ 2 нь P2P програмууд бөгөөд сая сая хэрэглэгчидтэй. Эдгээр нь мэдээж worm-уудад сайхан үүр болдог.
Энэ нь ерөнхийдөө вирустай төстэй. Нэгэнт PC-д нэвтэрсэн бол маш хурдан тархдаг. Гэхдээ бас вирус шиг биш. Worm нь ямар нэгэн хэрэглэгчийн програмыг шаарддаггүй. Өөрийгөө зөөврийн диск буюу флаш, хатуу дискээр хуулбарлахаас гадна таны үйлдлийн системийн эмзэг байдлыг ашиглан сүлжээгээр ч нэвтэрч өөрийгөө хуулбарлах чадвартай. Мөн эдгээр worm ууд нь P2P сүлжээнүүдийн энгийн урсгалын нэг хэсэгч болдог.
UTM галт ханын функцууд
засварлахПакет шүүлтүүр
засварлах- Мулти-Гигабит пакет шүүлтүүр болон тунгалаг прокси нар нь бүх урсгал дээрх сувгийн хурдны аюулгүй байдлыг хангана. Мөн хувийн хийсвэр сүлжээг авах боломжтой.
- Аюулгүй байдлын бодлогыг тодорхой хэрэглэгчид болон бүлэгүүдэд нэгдсэн сангаар холбох.
- Үүлэн суурьтай аюултай үйлчилгээнүүдийн урсгалыг зогсооно.
- Бодит цагын болон өмнөх мэдээллийг сүлжээний аль түвшинд ямар зүйл болж байгааг харах боломжтой.
- Өвөрмөц drag-and-drop хийсвэр хувийн сүлжээ үүсгэх.
Халдагчаас сэргийлэх үйлчилгээ
засварлахХалдагчаас сэргийлэх үйлчилгээ нь нэгдсэн аюулын системд байдаг. Энэ нь application түвшинд контент шалгаж ажиллах бөгөөд бодит цагийн хамгаалалтаар сүлжээний аюулгүй байдлыг хангадаг. Үүнд spyware, SQL injections, cross-site scripting болон буффер дүүрэлт зэргээс сэргийлэх боломжтой. Халдагчаас сэргийлэх үйлчилгээ нь бүх үндсэн протоколууд дээрх урсгалыг хянаж тасралтгүй шинэчлэл хийсэн гарын үсгүүдийг ашиглаж илрүүлэх ба ямар ч төрлийн аюулыг блоклож чадна.
Уян хатан админы удирдлага
засварлахХортой програм илрэх үед уян хатан байдлаар зохицуулах шаардлагтай - сүлжээг зөвшөөрөх, блоклох, эсвэл төрлөөс нь хамаарч асуудалтай урсгалыг түгжих, хэрэглэгч/ бүлэг, протокол болон эвдрэх үйл явц.
Цогц аюулгүйн гарын үсэг
засварлахГарын үсэг нь SQL тарилга, хөндлөн сайтын скрипт (XSS), буфер дүүрэхээс, Үйлчилгээг бусинуулах болон алсын файл оруулахгүй зэрэг өргөн хүрээний аюулыг хамарна.
Үргэлж шинэчлэгдсэн мэдээллийн сан
засварлахшинэ аюул нь бий болж байх үед гарын үсэг нь тасалдалгүйгээр шинэчлэгдэж байгаа тул та өөрийн сүлжээг хэзээч ил орхиж болохгүй.
Үр ашиг ихтэй скан
засварлахБүх л протоколуудыг хянах бөгөөд HTTP, HTTPS, FTP, TCP, UDP, DNS, SMTP, болон POP3 зэргийг сүлжээний, application, болон протокол дээр суурилсан халдлагуудыг блоклоно.
Мөхлөгт хяналт
засварлахаюул нь түвшингүүдээс хамаарч авах тодорхой арга хэмжээ оноох - гарын үсэг тус бүр оноосон эвдрэх үйл явцтай байна.
Автоматжуулсан Эхийн блок
засварлахIP хаягуудыг халдлагын эх үүсвэр нь гэж үзэж автоматаар таны сүлжээнд орж цаашид хортой урсгалыг тараахаас урьдчилан сэргийлэж хаадаг.
Application удирдлага
засварлахСүлжээнд байгаа хэн, юу, хэзээ, хаана, яагаад хэрхэн application ашиглаж байгааг мэдэх амаргүй. Application удирдлага нь энгийнээр сайжруулсан хүлээн зөвшөөрөгдөх дүрэмүүдийг үүсгэж өгдөг. Application удирдлагыг ашиглагснаар хэрэглэгчийн, ажилын функц, болон өдрийн хэдэн цагт гэх зүйлс дээр үндэслэж application уудыг зөвшөөрөх, блоклох эсвэл хориглохыг сонгох боломжтой. Нэгэнт та дүрэмээ үүсгэсэн бол Application удирдлага нь бодит цагаар сүлжээнд хэн юу хандаж байгааг харах боломжыг олгодог. Та энэ мэдээллийг ашиглаж ажилтаны хэрэгцээг үнэлэх, хүлээн зөвшөөрөгдсөн ашиглалтын бодлогыг боловсронгуй болгох боломжтой болно.
Windows Live Messenger зөвшөөрөх ч файл дамжуулахыг хориглохыг хүсэж байвал энэ нь боломжтой юм.
2500 гаруй гарын үсэгнүүдээс хамаарч application удирдлага нь application уудын дэд функцуудыг блоклоход амар болсон.
Application хэрэглэлтийн хялбар мэдээлэл
засварлахБодит цагийн болон өмнөх мэдээллийн давуу талыг ашиглаж сүлжээнд хандсан болон applicaiton хэрэглэлтийн дүн мэдээг мэдэх боломжтой. Энэ мэдээллийн ашиглаж ажилчдын шаардлага болон цаашдын дүрэмийг зохицуулах боломжтой.
Хандалтыг хэрэглэгч, бүлэг, эсвэл хугацаагаар нь хориглох боломжтой
засварлахApplication удирдлагыг ашиглагснаар хэрэглэгчийн, ажилын функц, болон өдрийн хэдэн цагт гэх зүйлс дээр үндэслэж application уудыг зөвшөөрөх, блоклох эсвэл хориглохыг сонгох боломжтой.
Вэб блоклогч
засварлахВэб блоклогч нь IT админуудад вэб хандалтыг болон контентуудыг зохицуулах боломжыг олгодог бөгөөд аюулгүй байдлыг ч хангана. Вэб блоклогч нь хортой сайтуудыг блоклож сүлжээг аюултай вэб контентуудаас хамгаалдаг. Энэ нь аюуотай вэб сайтуудыг хориглож сүлжээний зурвасын өргөнийг гамнах, зүй зохисгүй контентуудаас сэргийлэх, болон ажилчидыг бүтээмжийг сайжруулдаг.
Гарцын антивирус
засварлахГарцын антиВирус нь application түвшинд контентуудыг шалгаж бодит цагаар вирусууд, трожанууд, өтнүүд, spyware, болон аюултай програм зэргүүдээс хамгаалдаг. Гарцын антивирус нь бүх үндсэн протоколууд дээрх урсгалыг хянахдаа үргэлжилсэн шинэчлэгдсэн гарын үсэгүүд ашиглаж илрүүлэх болон бүх төрлийн хортой програмуудыг блоклоно.
Спам Блоклогч
засварлахСпам Блоклогч нь бодит цагын спам илрүүлэлтээр хангадаг. Энэ нь үйлдвэрлэл болон олон харилцагчтай газруудад хамгийн шилдэг шийдэл болох бөгөөд бараг шаардлагагүй и-мэйлүүдийг 100% блоклож чаддаг.
Өгөгдөл алдагдалаас сэргийлэх
засварлахЭнэ нь өвөрмөц дэлгэрэнгүй үйлчилгээ бөгөөд хувийн өгөгдлүүдлийг хувийн байдлаар нь авч үлддэг. Энэ нь сүлжээгээр өгөгдлийг тараах болон уншуулах зэргээс сэргийлдэг.
Ном зүй
засварлах- ↑ IDC. September 2007. Unified Threat Management Appliances and Identity-based Security: The Next Level in Network Security. IDC Go-to Market Services.
- ↑ Firstbrook, Peter, Orans, Lawrence & Hallawell, Arabella. 4 June 2007. Magic Quadrant for Secure Web Gateway, 2007. Gartner Inc. 1-28
- 1 2 3 Mittal, Richa. Dec 19, 2008. Unified Threat Management and Identity-based Security. Knol Articles. https://web.archive.org/web/20090208112613/http://knol.google.com/k/richa-mittal/unified-threat-management-and-identity/1jdphe4wksldn/5. Accessed May 7, 2009
- ↑ Author Unknown. 2009. Definitions –Unified Threat Management. Search Security (Tech Target). http://searchsecurity.techtarget.com/dictionary/definition/what-is-unified-threat-management.html. (accessed May 7, 2009)
- ↑ Biztech. 2008. SMBs Driving the Indian UTM Market. Biztech India. http://tech2.in.com/biz/india/features/security/smbs-driving-the-indian-utm-market/19851/0[permanent dead link] (accessed May 7, 2009)
- ↑ Jacob, John, 2009. The Rise of Integrated Security Appliances. Channel Business. http://www.channelbusiness.in/index.php?Itemid=83&id=252&option=com_content&task=view[permanent dead link]. (Accessed May 6, 2009)http://www.channelbusiness.in/index.php?Itemid=83&id=252&option=com_content&task=view[permanent dead link]
- ↑[permanent dead link] http://searchnetworking.techtarget.com/tip/0,289483,sid7_gci1275947,00.html