Geekly articles weekly

Bagi yang memilih firewall


Pendahuluan


Sekali waktu, saat-saat ketika satu-satunya cara untuk melindungi perimeter jaringan bisa menjadi router dari komputer lama dengan beberapa jenis sistem operasi seperti UNIX gratis, misalnya, FreeBSD dan firewall biasa.

Saat ini, administrator sistem memiliki akses ke berbagai distribusi khusus untuk instalasi di server, serta sistem perangkat keras dan perangkat lunak yang siap pakai.

Perkembangan penawaran dan permintaan telah menyebabkan peningkatan spesialisasi.

Sebelumnya, mengatur akses ke Jaringan dan memastikan keamanan adalah urusan para guru yang dipilih, sekarang jumlah titik dengan akses Internet semakin hari semakin meningkat, dan setiap siswa dapat menghubungkan gateway, router, jalur akses dan mulai mendistribusikan lalu lintas di dalam jaringan.

Ancaman jaringan juga telah berubah. Sekarang bahaya utama bukanlah peretas "sekolah lama", tetapi infeksi massal dengan jenis virus dan trojan baru. Dalam mempersiapkan serangan, penyerang dapat menggunakan sumber daya pihak ketiga, misalnya, botnet yang sudah dibuat sebelumnya (jaringan zombie) untuk mengirim spam, mengatur serangan DDOS, dan sebagainya.

Tapi itu belum semuanya. Dengan perkembangan jaringan, tidak hanya tingkat keamanan pada pengirim dan penerima memainkan peran penting, tetapi bagaimana informasi tersebut ditransmisikan: dalam bentuk apa, rute mana, dll.

Jika Anda membiarkan pertanyaan ini tidak dijawab, Anda harus menjawab pertanyaan lain, misalnya: "Di mana uang mengalir dari akun?", "Bagaimana mereka mengetahui tentang ini?" dan "Kapan akhirnya sesuatu bekerja?!"

Sekarang Anda perlu tahu persis apa dan apa yang kami lindungi dan alat mana yang lebih baik untuk dipilih.

Apa yang Zyxel Tawarkan: Pemisahan Khusus


Ada dua area utama yang membutuhkan perlindungan:

  1. Akses ke sumber daya pihak ketiga dan akses pengguna pihak ketiga ke yang perusahaan (misalnya, ke situs web). Solusi ini dapat dibagi dengan sumber daya cloud di gateway ZyWALL ATP seri Zyxel dan seri USG yang tertutup sepenuhnya.
  2. Interkoneksi node individu, misalnya, cabang dengan pusat atau individu dengan majikan. Ini biasanya dilakukan menggunakan saluran komunikasi VPN pribadi virtual dan seri ZyWEL ZyWALL VPN cocok di sini.

Tabel 1. Klasifikasi Zyxel ZyWALL VPN, USG, dan ZyWALL ATP Series Gateways.

Catatan Ada juga keluarga gateway Zyxel yang tidak akan kita bahas dalam bab ini. Ini adalah perangkat yang mendukung cloud Zyxel Nebula. Tetapi karena “tidak mungkin memahami besarnya”, sekarang kami akan berkonsentrasi pada versi klasik perangkat dengan kontrol lokal.

Perlu dicatat bahwa meskipun ada perbedaan, ada beberapa fitur umum. Di antara masing-masing bidang, kami dapat memilih solusi untuk bisnis besar dan organisasi kecil. Ini memaksakan beberapa fitur desain.


Gambar 1. Gateway untuk penggunaan USG2200-VPN untuk perusahaan .

Misalnya, beberapa model bisnis kecil memiliki modul WiFi built-in untuk digunakan sebagai titik akses nirkabel.


Gambar 2. Gateway untuk mengamankan jaringan di organisasi USG60W kecil.

Karena fungsi dari ketiga area sebagian tumpang tindih, kami akan berbicara tentang ruang lingkup yang disarankan.

Tentu saja, jika Anda mencoba membangun koneksi VPN di USG gateway, atau menggunakan VPN untuk melindungi jaringan, maka tidak ada hal buruk yang akan terjadi, tetapi itu tidak akan terlalu efektif.

Oleh karena itu, sebelum beralih ke fitur untuk setiap arah, akan berguna untuk mempelajari fitur-fitur umum mereka.

Dia yang diperingatkan bersenjata
Portal OneSecurity.com digunakan sebagai hosting tunggal untuk informasi operasional. Sumber daya khusus ini berisi buletin operasional dan rekomendasi mengenai ancaman keamanan saat ini. OneSecurity menawarkan informasi dan rekomendasi terbaru untuk meningkatkan keamanan jaringan. Ini membantu perusahaan dan profesional TI mengamankan jaringan mereka, meskipun ancaman semakin banyak.

Untuk kenyamanan, akses ke portal ini terintegrasi ke antarmuka grafis dari seri USG dan produk-produk seri ZyWALL VPN. Informasi dan sumber daya dicari dengan satu klik di konsol GUI dari produk ini. Berkat pendekatan ini, Anda dapat dengan cepat dan mudah mengetahui tentang ancaman saat ini dan cara menghilangkannya. Materi ini disajikan dalam bentuk format FAQ yang sudah mapan (Pertanyaan yang Sering Diajukan). Ini memungkinkan Anda untuk mengambil semua tindakan yang diperlukan secara tepat waktu untuk melindungi dari ancaman yang teridentifikasi.

Penyaringan konten
Penyaringan Konten digunakan untuk memblokir akses ke situs Web berbahaya dan non-mainstream. Versi baru dari Content Filtering 2.0 termasuk penyempurnaan HTTPS Domain Filter, Browser SafeSearch, dan fitur keamanan Pemblokiran Geo IP untuk meningkatkan keamanan koneksi Web Anda.

Pembaruan cepat dan aman
Fitur ini juga umum untuk ketiga area.
Untuk memfasilitasi pencarian pembaruan firmware (Firmware) yang diperlukan dari versi yang diperlukan, layanan Cloud Helper baru digunakan, yang menyediakan informasi tentang versi firmware terbaru.

Versi terbaru segera tersedia setelah rilis resmi, yang menjamin keaslian dan keandalannya.

Zyxel ZyWALL VPN Series


Area Penggunaan yang Disarankan - Koneksi VPN yang Aman dan Andal
Tujuan utamanya adalah traffic tunneling dengan menggunakan algoritma enkripsi aman Secure Hash Algorithm 2 (SHA-2).

Dengan ZyWALL VPN 50/100/300, Anda dapat mengimplementasikan pertukaran data berkecepatan tinggi dan aman antara server di tempat, perangkat jarak jauh, dan aplikasi yang disebarkan cloud.


Gambar 3. Gateway untuk membangun koneksi VPN ZyWALL VPN300 yang andal.

Secara terpisah, perlu dicatat dukungan untuk kegagalan fungsi dan fallback WAN ganda. Karena adanya dua koneksi WAN, salah satunya digunakan sebagai cadangan utama dan kedua, dalam hal terjadi kegagalan koneksi primer, Zyxel VPN Firewall secara otomatis beralih ke cadangan.

ZyWALL VPN Series juga menggunakan fungsi load balancing / failover multi-WAN dan sepenuhnya mendukung modem USB jaringan seluler dari daftar peralatan yang kompatibel yang dapat digunakan untuk memesan koneksi WAN.
Untuk membangun saluran dengan persyaratan keandalan yang tinggi, ZyWALL VPN Series menyediakan mode pengoperasian sebagai bagian dari kluster gagal-aman (Ketersediaan Tinggi, HA) dalam mode Pasif Aktif.

ZyWALL VPN Series mendukung IPSec load balancing dan failover, yang memberikan toleransi kesalahan tambahan untuk berpindah VPN yang penting saat mengimplementasikan VTI Interface.

Fitur VPN yang didukung dan lainnya :

  • Koneksi VPN dengan IPSec VPN berfungsi load balancing dan failover antar lokasi.
  • Akses jarak jauh menggunakan SSL, IPSec dan L2TP melalui IPSec VPN.
  • Gateway yang terletak di kantor pusat VPN juga dapat membuat koneksi IPSec VPN dengan cloud Amazon VPC untuk akses aman ke berbagai aplikasi cloud dan memperluas jaringan perusahaan dengan menghubungkan sumber daya cloud ke sana. Ini dapat digunakan baik melalui antarmuka grafis dan melalui antarmuka baris perintah (CLI)
  • Manajemen Manajemen Hotspot (dimulai dengan VPN100) - menyediakan akses Internet, misalnya, bagi pengunjung ke kafe, restoran, tamu hotel, dan sebagainya. Anda dapat memberikan berbagai tingkat layanan, menyimpan log peristiwa sesuai dengan persyaratan hukum.
  • Berkat integrasi layanan Wi-Fi Facebook ke dalam layanan ZyWALL VPN, toko-toko kecil dan restoran tidak hanya dapat memberikan pengunjung mereka akses Internet, tetapi juga meningkatkan popularitas mereka dengan Facebook.
  • Pengontrol titik akses terintegrasi menyediakan manajemen terpusat untuk penyebaran nirkabel yang fleksibel. Fitur AP Controller dalam seri ZyWALL VPN memungkinkan Anda untuk mengelola beberapa titik akses secara terpusat menggunakan antarmuka pengguna tunggal. Fitur ini memudahkan untuk menyebarkan dan memelihara jaringan WiFi perusahaan.
  • Konektivitas IPSec VPN situs-ke-situs.
  • IPSec VPN HA Failover Cluster (load balancing dan failover) untuk koneksi VPN ketersediaan tinggi.
  • Atur akses aman ke sumber daya internal menggunakan SSL, IPSec dan L2TP melalui IPSec VPN.
  • Koneksi USG / ZyWALL melalui saluran IPSec VPN dengan Microsoft Azure untuk akses aman ke berbagai aplikasi cloud.

Untuk organisasi yang lebih besar, gateway yang lebih kuat lebih cocok, seperti USG110 / 210/310 yang memiliki perangkat keras yang lebih kuat, dapat mendukung jumlah koneksi yang lebih besar, dan sebagainya.

Perlu dicatat bahwa perangkat ini bekerja berdasarkan prinsip "Saya membawa semuanya." Di sini dan VPN, dan tingkat perlindungan yang baik, dan batas bandwidth.

Tetapi jika Anda perlu fokus secara khusus pada fungsi keamanan, lebih baik menggunakan gateway ZyWEL ATP seri Zyxel dengan dukungan di hadapan layanan cloud Zyxel Cloud.

Zyxel ZyWall ATP Series


Penggunaan yang disarankan - perlindungan malware yang disempurnakan dan optimalisasi aplikasi

Sorotan utama dari keluarga gateway aman ini dapat disebut menarik sumber daya cloud untuk meningkatkan tingkat perlindungan.

Sumber daya satu, bahkan gateway yang paling kuat, tidak cukup untuk menganalisis dan mendiagnosis banyak ancaman yang masuk.

Oleh karena itu, menarik sumber daya cloud tambahan dalam kerangka akses terenkripsi yang aman tampaknya merupakan langkah yang sangat dibenarkan.

Perhatian! Zyxel Cloud tidak terlibat dalam pertukaran informasi antara gateway aman dan akses eksternal. Artinya, traffic tidak melewatinya. Sumber daya cloud digunakan terutama untuk pertukaran informasi yang cepat tentang kerentanan, serta hasil verifikasi tambahan objek yang mencurigakan, misalnya, sebagai bagian dari kotak pasir (Kotak Pasir).

Secara umum, rangkaian fungsi ATP Zyxel ZyWall mirip dengan versi USG Zyxel yang dibahas sebelumnya, tetapi dukungan untuk mekanisme cloud secara signifikan meningkatkan layanan seperti perlindungan antivirus, yang selalu kekurangan sumber daya.


Gambar 4. Gateway berkemampuan awan untuk mengamankan jaringan ATP200.

Berikut ini adalah beberapa fitur pembeda yang spesifik untuk gateway seri ini - Zyxel ZyWall ATP.

Pembelajaran Mesin Zyxel Cloud
Zyxel Cloud mengidentifikasi file yang tidak dikenal pada semua firewall ATP, mengumpulkan hasil dalam database, dan mengirimkan pembaruan setiap hari ke semua gateway keluarga ATP. Ini memungkinkan Anda untuk mengumpulkan pengetahuan tentang ancaman baru dan mengembangkan sistem menggunakan pembelajaran mesin. Dengan demikian, lingkungan cloud "belajar" untuk menahan serangan baru.

Kotak Pasir - Kotak Pasir
Ini adalah lingkungan terisolasi berbasis cloud tempat file yang mencurigakan ditempatkan untuk mengidentifikasi tipe baru kode berbahaya, termasuk metode peluncuran. Apa yang tidak dapat dideteksi antivirus streaming dimanifestasikan dalam Sandbox.

Kesimpulan


Tentu saja, dalam satu artikel kecil tidak mungkin untuk menggambarkan berbagai kemungkinan yang tersedia untuk gateway keamanan Zyxel modern.
Untuk informasi lebih lanjut, baca blog kami di Habr, bahan-bahan di situs web Zyxel, dan, tentu saja, dokumentasi produk.

Sumber


[1] Membangun sistem perlindungan anti-virus yang diperluas untuk perusahaan kecil. Bagian 1. Memilih strategi dan solusi.
[2] Membangun sistem perlindungan anti-virus yang diperluas untuk perusahaan kecil. Bagian 2. ZyWall USG40W antivirus gateway dari Zyxel.
[3] Membangun sistem perlindungan anti-virus yang diperluas untuk perusahaan kecil. Bagian 3
[4] Makan sarapan sendiri, bagikan pekerjaan Anda dengan cloud.
[5] Halaman di situs web resmi Zyxel yang didedikasikan untuk firewall.

Source: https://habr.com/ru/post/id428477/

More articles:


All Articles