Újgenerációs tűzfalak a felhőben

A virtuális szerver skálázható, rugalmas és előre kalkulálható havi költségért igénybe vehető rendszer

A felhő alapú szolgáltatások kínálata folyamatosan bővül, és ezen belül kis és középvállalatok számára is elérhetővé válnak olyan megoldások, amiket korábban csak nagyvállalatok élvezhettek. Ilyen például a felhő alapú virtuális szerver is, ami saját igényekre szabható, rugalmas rendszer, ráadásul költséghatékony is. Azonban akkor lesz igazán értékes, ha a védelemről sem feledkezünk meg.

A hostingtól a virtuális szerverig

A szerver használat kiszervezésének első lépése a hosting szolgáltatás, amikor a cégek már nem saját telephelyükön üzemeltetik a szervert, hanem egy szolgáltató adatparkjában helyezik el, ahol sokkal megbízhatóbb és költséghatékonyabb környezetben, nagy sávszélességet használva működhet.

Még rugalmasabb megoldás a szerverbérlet, amikor már a hardvert sem kell megvásárolni, mivel havi díj ellenében elérhető, és akár napokon belül üzembe áll. További előny, hogy a meghibásodások kezelését, illetve a nagyobb kapacitású hardverre váltást is zökkenőmentesen megoldja a szolgáltató.

A legnagyobb szabadságot azonban a virtuális szerver jelenti: ennél a megoldásnál ugyanis a cég a szolgáltató nagy teljesítményű szervereinek kapacitásából bérel egy „szeletet”. Ez egyrészt ügy viselkedik, mint egy önálló szerver, másrészt viszont rendkívül rugalmasan, azonnal skálázható a kapacitása egy online elérhető felületen keresztül.

Miért éri meg a virtuális szerverbérlés?

A virtuális szerver számos előnnyel rendelkezik. A virtuális gépparkon is megbízhatóan futtatható bármely irodai IT rendszer: legyen az fájl szerver vagy adatbázis szerver, levelezés, csoportmunka, honlap, webshop, CRM, ERP vagy bármilyen irodai szoftver. Ugyanakkor a használatához nincs szükség saját beruházásra, eszközvásárlásra. Szakértői csapat tudja átvállalni az üzemeltetés terheit. A kapacitás akár csak ideiglenesen, egy-egy csúcsidőszakra is könnyen és gyorsan módosítható. Fizetni pedig csak az igénybe vett erőforrások után kell, havidíjas konstrukcióban.

Mitől lesz biztonságos?

Akár szerver hostingról, bérlésről vagy virtuális szerverről van szó, a védelmet garantáló biztonsági megoldásokra mindenképpen szükség van. Ahogy az informatikai rendszerek ellen irányuló támadások egyre gyakoribbá és kifinomultabbá válnak, a biztonsági megoldások is folyamatosan fejlődnek. Nincs ez másképp a tűzfalakkal sem.

Az ábrán azon amerikai (USA) cégek és szervezetek száma látható, amelyeknél jelentős adatvédelmi incidens történt.

A tűzfalaknak számos fajtája, típusa van: a csomagszűrést végzőktől kezdve az alkalmazásszintű tűzfalon át az újgenerációs tűzfalakig. Ugyanakkor szoftveres és hardveres tűzfalat is megkülönböztetünk egymástól. A szoftveres tűzfal számítógépre telepített formában működik, a hardveres tűzfal ezzel szemben egy olyan fizikai eszköz, ami hálózatra csatlakoztatva lát el különféle védelmi funkciókat. A két megoldás funkcionalitást és üzemeltetést tekintve kisebb-nagyobb mértékben eltér egymástól. A legbiztonságosabb épp ezért a kettő kombinációjának alkalmazása.

A tűzfal alapvető feladata, hogy megvizsgálja a bejövő és kimenő adatcsomagokat, és előre meghatározott szabályok alapján megakadályozza a potenciálisan kártevő csomagok mozgását, továbbá letiltsa a gyanúsnak tűnő programok internethozzáférését. Számos tűzfal proxyszerverként is tud működni, ezért amikor például megnyitunk egy weboldalt, akkor először a proxy kapja meg az adatokat, és ezután adja át a gépünknek, ezáltal a cyberbűnözők kisebb eséllyel tudják megfertőzni a munkaállomást.

A legmodernebb, felhőalapú tűzfalak még intelligensebbek: képesek a támadási információk rendszeresen bővülő online adatbázisából frissíteni a kiberbiztonsági tudásukat, és mesterséges intelligencia támogatásával segítenek beazonosítani az érkező támadásokat. Így még károkozás előtt meg tudják állítani a rosszindulatú fenyegetéseket.

A Techradar összeállításából az is kiderül, hogy melyek a legjobbnak ítélt felhőalapú tűzfalak (Web Application Firewall – WAF).

A többrétegű védelem biztosabb

A klasszikus funkciókon kívül egy tűzfal számos más feladatot is elláthat: rendelkezhet IPS/IDS funkciókkal, URL szűréssel, magasabb szintű webszerver védelemmel, terhelés elosztással, e-mail védelemmel és spam szűréssel is.

Míg az illetéktelen hálózati behatolást jelző rendszert (IDS) a kommunikációs minták alapján képes felismerni egy betörési kísérletet, és a behatolásmegelőző rendszer (IPS) blokkolni tudja azt. Az URL-szűrés összeveti a webes forgalmat egy adatbázissal, és megakadályozza, hogy a felhasználók a benne szereplő kártékony weboldalakat felkeressék. A terheléselosztó kezeli az erőforrások optimalizálását, amivel egyrészt maximalizálja a hatékonyságot, másrészt minimumra csökkenti a reakcióidőt, megakadályozva a túlterhelést. Az email védelem ellenőrzi a kifelé és befelé menő levelezést, továbbá ellenőrzi és szükség esetén eltávolítja a káros csatolmányokat.  A spam szűrő pedig a kéretlen emaileket különíti el.

Az Invitechnél havidíjas konstrukcióban is igényelhető egy olyan biztonsági csomag, amely több fronton is gondoskodik a virtuális szerverek biztonságáról. Egyrészt virtuális tűzfal segítségével átfogó hálózati védelmet kínál, teljes körű üzemeltetéssel egybekötve. Másrészt standard napi mentési szolgáltatás révén, heti megőrzési idővel további biztonságot nyújt. A skálázható, rugalmas rendszer előre kalkulálható havi költségért vehető igénybe.