...
Anchor infrastructure infrastructure
Инфраструктура
| infrastructure | |
| infrastructure |
Обеспечение Инфраструктурная безопасность - это важнейший раздел информационной безопасности является непрерывным процессом, для организации которого требуется соответствующая инфраструктура, которому не всегда уделяется должное внимание. Состав инфраструктуры зависит от от технической политики предприятия. Часто на сети выделяются устройства, которые выполняют функции мониторинга, технического учёта (ТУ) и хранения истории. Эти функции могут быть реализованы в одном или нескольких устройствах.
| Anchor | ||||
|---|---|---|---|---|
|
Использование сервера мониторинга позволяет иметь единый интерфейс для просмотра истории и статистических данных о работе сетевых устройствСистема мониторинга необходима для централизованного управления устройствами и контроля работы сети. Кроме того, система мониторинга позволяет оценить текущие значения параметров устройств и, в случае выхода этих значений за допустимые рамки, сформировать уведомление для сотрудников. Описанный механизм позволяет уменьшить последствия нарушений доступности сетевых элементов, увеличив время реакции на аварии и атакирассылает уведомления для сотрудников, если значения параметров вышли за рамки разрешённого диапазона. Такие уведомления уменьшают время реакции обслуживающего персонала, благодаря чему минимизируются последствия сбоев и вероятных атак.
Системы мониторинга могут быть интегрированы с инфраструктурой площадок, т.е. системами сигнализации и видеонаблюдения.
Компания Инфинет поддерживает предоставляет собственную систему для мониторинга беспроводных устройств Инфинет - InfiMONITOR. Для получения данных об устройствах используется протокол SNMP. Существует два варианта получения информации системой мониторинга Система мониторинга осуществляет сбор данных следующими способами (рис. 16):
- Поллинг: система мониторинга отправляет SNMP-запросы устройству с указанием параметров, значения которых необходимо получить. Устройство формирует для системы мониторинга SNMP-ответ, где указывает значения запрашиваемых параметров. Опрос параметров устройств ведётся с установленной периодичностью, что гарантирует опрос устройства в заданный интервал.
- Trap-сообщения: устройство отправляет специальное сообщение SNMP-Trap -сообщение серверу мониторинга в случае возникновения события из указанного списка. В Отправка SNMP-Trap, в отличие от поллинга, отправка Trap-сообщения инициируется самим устройством и происходит мгновенно, независимо от цикла опроса, однако это потребует дополнительной настройки на устройствахустройств.
| Center |
|---|
Рисунок 16 - Обмен данными между устройствами и системой мониторинга |
...
Детальное расследование инцидентов требует анализа истории событий, зарегистрированных на устройстве. Устройства Инфинет поддерживают логирования логирование событий, однако перезагрузка устройства стирает исторические записиданные истории не сохраняются после перезагрузки устройства. Кроме того, в крупных сетях удобно иметь единый централизованное хранилище журнальных файлов, потому что такое хранилище предоставляет интерфейс просмотра логов, потому что атаки могут затрагивать множество устройствжурналов всех сетевых устройств, используемые при расследовании инцидентов.
Для этих целей в сети выделяется сервер Syslog-сервер. При появлении новой записи в логах, устройство отправляет сообщение Syslog-серверу, в котором содержится запись о новом событии . Все журнальные записи, одновременно с записью в системный журнал, отправляются на сервер Syslog (рис. 17). Это позволяет хранить историю сообщений всех сетевых устройством централизованно и не зависить от бесперебойности работы устройствзависеть от состояния системного журнала непосредственно на устройстве, который может быть очищен при перезагрузке или несанкционированном доступе.
| Center |
|---|
Рисунок 17 - Обмен данными с Syslog-сервером |
| Anchor | ||||
|---|---|---|---|---|
|
Эксплуатационные задачи требуют Решение эксплуатационных задач требует от инженеров комплексной информации об устройствах , которая для получения доступа на объект, восстановления конфигурации, добавления в систему мониторинга и т.д. Такая информация включает в себя как технические, так и административные аспекты. Для того, чтобы эти данные хранить и иметь к ним доступ, в сети могут быть использованы специализированные системы технического учёта. Системы технического учёта содержат следующую информацию:
...