...
Обеспечение информационной безопасности является непрерывным процессом, для организации которого требуется соответствующая инфраструктура. Состав инфраструктуры зависит от технической политики предприятия. Часто на сети выделяются устройства, которые выполняют функции мониторинга, технического учёта (ТУ) и хранения истории. Эти функции могут быть реализованы в одном или нескольких устройствах.
Мониторинг
+бэкапы
+мониторинг
+уведомления
+автоматизация
| Center |
|---|
Рисунок 16 - Обмен данными между устройствами и системой мониторинга |
Хранение истории
+централизованное хранилище
+расследование инцидентовИспользование сервера мониторинга позволяет иметь единый интерфейс для просмотра истории и статистических данных о работе сетевых устройств. Кроме того, система мониторинга позволяет оценить текущие значения параметров устройств и, в случае выхода этих значений за допустимые рамки, сформировать уведомление для сотрудников. Описанный механизм позволяет уменьшить последствия нарушений доступности сетевых элементов, увеличив время реакции на аварии и атаки.
Системы мониторинга могут быть интегрированы с инфраструктурой площадок, т.е. системами сигнализации и видеонаблюдения.
Компания Инфинет поддерживает систему для мониторинга беспроводных устройств Инфинет - InfiMONITOR. Для получения данных об устройствах используется протокол SNMP. Существует два варианта получения информации системой мониторинга (см. рисунок 16):
- Поллинг: система мониторинга отправляет SNMP-запросы устройству с указанием параметров, значения которых необходимо получить. Устройство формирует для системы мониторинга SNMP-ответ, где указывает значения запрашиваемых параметров. Опрос параметров устройств ведётся с установленной периодичностью, что гарантирует опрос устройства в заданный интервал.
- Trap-сообщения: устройство отправляет Trap-сообщение серверу мониторинга в случае возникновения события из указанного списка. В отличие от поллинга, отправка Trap-сообщения происходит мгновенно, независимо от цикла опроса, однако это потребует дополнительной настройки на устройствах.
| Center |
|---|
Рисунок 16 - Обмен данными между устройствами и системой мониторинга |
Хранение истории
Детальное расследование инцидентов требует анализа истории событий, зарегистрированных на устройстве. Устройства Инфинет поддерживают логирования событий, однако перезагрузка устройства стирает исторические записи. Кроме того, в крупных сетях удобно иметь единый интерфейс просмотра логов, потому что атаки могут затрагивать множество устройств.
Для этих целей в сети выделяется Syslog-сервер. При появлении новой записи в логах, устройство отправляет сообщение Syslog-серверу, в котором содержится запись о новом событии (см. рисунок 17). Это позволяет хранить историю сообщений всех сетевых устройством централизованно и не зависить от бесперебойности работы устройств.
| Center |
|---|
Рисунок 17 - Обмен данными с Syslog-сервером |
Технический учёт
+приёмка, анализ конфига
- организация мониторинга (+утилизация оборудования)
- организация видеонаблюдения, сигнализации с уведомлением
- сохранение логов на syslog-сервер
- технический учёт
-приёмка по конфигу
Защита целостности (конфигурации): бэкапы, автоматизацияЭксплуатационные задачи требуют от инженеров комплексной информации об устройствах, которая включает в себя как технические, так и административные аспекты. Для того, чтобы эти данные хранить и иметь к ним доступ, в сети могут быть использованы специализированные системы технического учёта. Системы технического учёта содержат следующую информацию:
- Данные об устройстве: указывается модель устройства, его серийный номер и сетевые реквизиты.
- Данные о площадке: указывается место установки устройства, сведения о доступе на площадку, контактные данные арендодателя и т.д.
- Текстовая конфигурация устройства: хранится история конфигураций, используемых на устройстве. История конфигураций может быть использована для расследования инцидентов и восстановления работы устройства, поэтому сохранение конфигураций должно выполняться с заданной периодичностью. Некоторые системы ТУ могут быть совмещены с системами массовой конфигурации устройств в сети: применение таких систем позволяет иметь унифицированные конфигурации на устройствах, а сеть рассматривается как единое устройство, для которого хранится история изменений.
Дополнительные материалы
Онлайн-курсы
...
- Раздел "Аксессуары" сайта infinet.ru
- FTP Infinet Wireless
- Раздел "InfiMONITOR" сайта infinet.ru