Передовой опыт IXIA по тестированию, мониторингу и защите сетей

15 марта в Киеве компании  Ixia Solutions Group и БАКОТЕК провели конференцию IXIA Solutions Con.  На этом мероприятии участники получили актуальную информацию о тестировании производительности и устойчивости к реальным атакам на инфраструктуры безопасности, управлении сетевым трафиком и других жизненно важных темах от ведущих экспертов в области безопасности сети.

Докладчики обратили, в частности, внимание, что сегодняшние угрозы в сети требуют многослойных решений по безопасности. Так, например, к наиболее распространенным инструментам сетевой безопасности можно отнести:

  • межсетевой экран (Firewall);
  • межсетевой экран веб-приложений (Web App Firewall);
  • система предотвращения вторжений (IPS);
  • система обнаружения вторжений (IDS);
  • система предотвращения потери данных;
  • антивирусы;
  • расшифровка SSL/TLS;
  • внесетевой доступ;
  • традиционное развертывание системы безопасности в режиме inline.

Из этого видно, что потребности систем безопасности стали более разнообразными, а инструментов для защиты сети и приложений стало больше. Поэтому традиционное развертывание системы безопасности в режиме inline обычно предполагает последовательное встраивание этих инструментов в сеть. Однако такая традиционная инфраструктура ИБ в сети приводит к возникновению сразу нескольких проблем:

  • доступность сети ухудшается, поскольку время на отказ в сегменте сети с традиционной архитектурой ИБ меньше, чем какого-либо элемента в этом сегменте. Кроме того, каждому элементу защиты необходимы обслуживание, модернизация и настройка, а это приводит к временным приостановкам работы всей системы для обслуживания каждого из элементов;
  • производительность сети с традиционной инфраструктурой ИБ определяется наиболее медленным элементом защиты;
  • организационная проблема возникает из-за усложнения обновления, выделение времени для обслуживания и добавления/изменения конфигурации с конкурирующими приоритетами безопасности, доступности и производительности;
  • гибкость системы безопасности снижается, поскольку команды могут быть ограничены сетевыми требованиями, такими как окна для обслуживания сети, изменения в расписании и накладные расходы на основе предполагаемых атак;
  • общие затраты возрастают, так как встраиваемые инструменты необходимо обновлять для защиты от атак, чтобы атаки типа «распределенного отказа в обслуживании» (DDoS), увеличения трафика и других типов атак не портили сеть. Это часто приводит к уменьшению жизненного цикла систем безопасности и к увеличению потребности в модернизациях.

 

Инфраструктура ИБ сети с помощью inline-устройств от IXIA основывается на  обходных Bypass-коммутаторах и Брокерах сетевых пакетов. Информация из сети направляется через Bypass-коммутатор к Брокеру, который агрегирует трафик, выполняет балансировку трафика между устройствами обеспечения безопасности и обеспечивает фильтрацию на уровне приложений для лучшего использования данных устройств. Затем данные отправляются обратно через Bypass-коммутатор и посылаются в сеть.

Bypass-коммутатор – это простое устройство, обеспечивающее отказоустойчивый доступ к сетевому трафику для инструментов безопасности и обладающий возможностями мониторинга для выведения доступности и безопасности на максимальный уровень.

Брокер сетевых пакетов осуществляют расширенный контроль трафика для инструментов безопасности, в частности, за счет следующих возможностей:

  • высокая доступность:Брокеры разворачиваться в архитектуре с высокой степенью доступа.
  • агрегация:Брокер может собирать трафик из нескольких источников;
  • балансировка нагрузки:трафик распределяться между несколькими устройствами безопасности, исходя из заданных приоритетов;
  • фильтрация трафика: при необходимости трафик может быть отправлен в обход инструментов безопасности, что позволяет не ждать периода техобслуживания для добавления/удаления/изменения любого инструмента безопасности;
  • фильтрация приложений:можно «пропустить» трафик, замедляющий инструменты безопасности, и который проверять иногда не нужно (например,  YouTube). А при необычном трафике Брокер его перенаправляет на соответствующие инструменты безопасности;
  • зеркалирование трафика для Out-of-Band доступа:сетевой трафик может быть сдублирован для внеполосного Out-of-Band анализа производительности приложений, не прерывая прохождение трафика сети.

Три сегмента в портфеле  продуктов IXIA  для инфраструктуры сетевой безопасности:

  • тестирование сетевой инфраструктуры;
  • зеркалирование и анализ сетевого трафика;
  • тестирование уязвимости сети и устройств безопасности

Опыт применения уникальных решений IXIA на конференции осветили украинские и международные специалисты:

  • протестировать реальную производительность и способность противостоять сетевым атакам ЛЮБОГО сетевого оборудования и оборудования ИБ;
  • проверить текущую инфраструктуру безопасности на уязвимость к самым актуальным атакам типа Petya, WannaCry, Zero Day и прочим;
  • без изменения сети получить полный доступ к данным по трафику для отправки на устройства ИБ типа SIEM, IPS, DLP, NGFW;
  • разгрузить любую сеть и устройства безопасности от заведомо зловредного трафика без изменения сети;
  • активно тестировать работоспособности сервисов в любой точке сети с использованием подхода «тайный покупатель», эмулирующего работоспособность реальных пользователей.