Өгөгдлийн сүлжээн дэх аюулгүй байдал

December 08, 2019

Сүлжээнд холбогдох төхөөрөмжийн тоо өдрөөс өдөрт нэмэгдэж, сүлжээний дэд бүтцийг зохион байгуулах, хянахад маш төвөгтэй болж байна. Сүлжээ том болохын хэрээр тухайн сүлжээнд ямар хэрэглэгч юу ашиглаж байгаа, системд хор хөнөөл учруулах ямар аппликейшн эсвэл програм суугдсан байгаа болон аюулд өртөж буй цэг хаана байгааг хянахад хэцүү болдог.

NAC гэж юу вэ? 

Гартнерын тодорхойлсноор NAC (Network Access Control) технологи нь байгууллагын IoT (Internet of Things) болон хэрэглэгч төвтэй төхөөрөмжүүдийн хандалтыг нэгдсэн бодлогоор удирдан зохион байгуулах үүрэгтэй юм. Энэхүү бодлого нь баталгаажуулалт (authentication), төхөөрөмжийн тохиргоо болон хэрэглэгчийн үүрэг (User role) зэрэгт тулгуурладаг.

Ай Ти Зон компаниас Cisco компанитай хамтран эдгээр бүх боломжуудыг нэг дороос олгох “Сүлжээний аюулгүй байдлын 3х”-ын цогц шийдлээ 2019 оноос эхлэн хүргэж эхэллээ.  

“Сүлжээний аюулгүй байдлын 3х“  цогц шийдэл нь Cisco TrustSec технологийг ашиглан энэхүү асуудлуудыг бүрэн шийдэх бөгөөд Cisco-ийн дараах шийдлүүдийг нэгтгэсэн. 

  1. Cisco Identity Services Engine 

  1. Cisco Stealthwatch 

Cisco Identity Service Engine /ISE/ 

Cisco ISE нь NAC -ын тэргүүлэгч шийдэл бөгөөд томоохон байгууллага, аж ахуйн нэгжүүд энэхүү шийдлийг голчлон ашигладаг. Дижитал эринд ажилчид ажлын бүтэн цагийг оффисын орчинд өнгөрүүлэхээс илүүтэй Remote Office буюу Хамгийн бүтээмжтэй орчноосоо ажиллах сонирхолтой болсон. Дотоод сүлжээ рүү хандах төхөөрөмжийн тоо ихсэх болон гадаад орчноос хандалт хийх нь ихээхэн хэмжээний эрсдэлийг үргэлж дагуулж байдаг. Эрсдэл байгаа цагт хамгаалалт зайлшгүй шаардлагатай. Хамгаалалт болон хяналтыг хамтад нь хийдэг шийдэл бол Cisco ISE юм. 

Cisco ISE features 

Cisco ISE системд нэг удаа дээд тал нь 500,000 хүртэлх зэрэг холболтын session-г үүсгэх боломжтой бөгөөд нийт 1.5 сая төгсгөлийн төхөөрөмжийг дэмжин ажилладаг.  

Та Cisco ISE шийдлийг ашигласнаар өөрийн утастай болон утасгүй сүлжээнд хандаж буй хэрэглэгч, төхөөрөмж болон байгууллагын VPN холболтуудыг хянах ба хэн, хэзээ сүлжээнд хандан ямар мэдээлэл авсныг мэдэх боломжтой болно. Түүнчлэн групп үүсгэх, зөвхөн зөвшөөрөгдсөн хэрэглэгчдийг сүлжээнд хандуулах, аюулгүй байдлын шаардлагыг бүрэн хангахгүй байгаа төхөөрөмжүүдийг хязгаарлан ажилчдын сүлжээнд нэвтрүүлэхгүйгээр зочдын сүлжээнд оруулах policy–г тохируулах боломжтой. 

Cisco ISE нь сервер дээр суурилсан бүтээгдэхүүн бөгөөд дараах лицензүүдтэй.

Cisco Stealthwatch 

Сүлжээний урсгалын анализ /Network Traffic Analysis - NTA/ бол шинэ зах зээл бөгөөд 2016 оноос эхлэн маш олон компаниуд энэ зах зээл рүү хүч түрэн орж ирж байна. Энэхүү шийдэл /NTA/ нь 2019 онд бүхэлдээ дараах 2 төрлөөр голчлон хөгжүүлэгдэж байна. 

1. Илрүүлэлт /Detection/ 

Gartner–ийн судалгааны багийн үзэж байгаагаар энэ төрөлд компаниуд сүлжээний сэжигтэй урсгалыг илрүүлэхийн тулд machine learning /supervised болон unsupervised/ технологиуд руу үргэлжлүүлэн хөрөнгө оруулалт хийнэ гэсэн төлөвтэй байна.  

2. Хариу үйлдэл /Response/ 

Аюулгүй байдал болон эрсдэлийн менежментийн зах зээлийн тэргүүлэгчдийн эгнээнд зүй ёсоор Cisco Stealthwatch шийдэл нь багтаж байна. Stealthwatch–ын дата эх үүсвэр нь голчлон Сүлжээний урсгалын бичлэг /NetFlow records/ бөгөөд физик төхөөрөмж, виртуал төхөөрөмж эсвэл SaaS шийдлээр deploy хийгдэнэ. Application мэдээллийг цуглуулж, Layer 7 түвшинд анализ хийн, халдлагыг түргэн шуурхай илрүүлэн мэдэгдэнэ. Stealthwatch нь анализ хийхэд зориулсан янз бүрийн арга техникийг ашигладаг бөгөөд үүнд signature дээр суурилсан илрүүлэлт, статистик анализ, шифрлэгдсэн урсгалын анализ /Encrypted Traffic Analytics ETA/, supervised болон unsupervised machine learning техникүүд багтана.  

Давуу тал 

  • Үргэлжлүүлэн хяна бас илрүүл  

  • Дотоод сүлжээнээс үүсгэгдсэн, эсвэл аюулгүй байдлын хяналтыг дамжин өнгөрсөн advanced түвшний халдлагыг ч илрүүлнэ 
  • Өндөр эрсдэлтэй, чухал халдлагуудад анхаарлаа төвлөрүүл  

  • Халдлагыг ангилна 
  • Үр ашигтайгаар хурдан мэдээл 

  • Танай аюулгүй байдлын удирдлагын системтэй нэгтгэгдэнэ 
  • Уян хатан зохион байгуулалттай юм. 

Stealthwatch нь Cisco Identity Services Engine–тай нэгтгэгдсэн бөгөөд бүтээгдэхүүн болон дэд бүтцийн хөгжүүлэлтээс хамааран секундэд шаардлагатай урсгал, сүлжээний төхөөрөмжийн тоо эсвэл сарын нийт урсгал дээр үндэслэн term-based subscription байдлаар зарагдана.  

Ө.Отгонтуяа

Бизнес хөгжил хариуцсан менежерCisco сүлжээний сургалтуудад хамрагдан сүлжээний инженерээр мэргэшин Ай Ти Зон компанид сүлжээ хариуцсан Бизнес хөгжлийн менежерээр ажиллаж буй. Холбооны инженер мэргэжлээр Скайтел ХХК – д үндсэн сүлжээ төлөвлөлтийн инженерээр 3 жил ажиллан, LTE сүлжээ нэвтрүүлэх, 3G сүлжээний өргөтгөл зэрэг томоохон төслүүд дээр ажилласан инженер суурьтай менежер.