SIGURNOSNA RJEŠENJA

Sigurnost data centara i mreže

Enterprise data centri, koji se sastoje od serverske i mrežne infrastructure, aplikacija, baza podataka i drugih poslovno kritičnih servisa, su jako često predmet elektronskih i fizičkih napada, kako izvana tako i unutar organizacije.

Posebnu prijetnju za data centre predstavljaju i uticaji više sile kao što su prirodne i druge katastrofe.

PING je kroz uspostavu i održavanje partnerskih odnosa sa eminentnim svjetskim kompanijama iz oblasti sigurnosti, te stalnim ulaganjem u znanje i vještine svojih stručnjaka u mogućnosti da ponudi kompletan portfolio proizvoda, rješenja i pratećih konsultantskih i implementatorskih usluga na polju sigurnosti informaciono–komunikacionih sistema.

U nastavku donosimo opis rješenja i usluga za sigurnost data centara i mreža.

Backup sistemi – sigurnosne kopije podataka

U današnje vrijeme vrtoglavog razvoja IT rješenja i sistema, svjedoci smo sve veće ovisnosti poslovnih organizacija o implementiranim informacionim sistemima. Zbog te činjenice, narasta i potreba za obezbjeđenjem odgovarajućih procedura i postupanja u katastrofičnim situacijama kada dolazi do djelomičnog ili potpunog gubitka podataka. Pošto sigurnosne kopije podataka sadrže bar jednu kopiju svih podataka koji vrijede i koje želimo sačuvati, zahtjevi koji se postavljaju na sisteme sigurnosnih kopija podatka postaju značajni – prostorna redundanca, sigurnost podatka i prenosivost podataka.

Pri izboru i implemetaciji odgovarajućeg sistema sigurnosnih kopija podatka vodimo se karakteristikama arhitekture sistema, servisa i podataka za koje je potrebno napraviti sigurnosne kopije, te ciljem da rješenje ima opravdanje u pogledu povrata na investiciju. Nudimo i implementiramo rješenja proizvođača kao što su HP (trakovni sistemi, sistemi za pohranu podataka, disk backup sistemi, softverska rješenja ...), Symantec (Symantec BackupExec …), Acronis (Acronis Backup & Recovery …), Oracle (Secure backup).

Enterprise antivirus, antispam i druga anti… rješenja

Možda najstariji način ugrožavanja sigurnosti računarsko-informacionih sistema jeste “podmetanje” različitih malicioznih softvera (tzv. “malware”). U skladu s tim, ovo područje je već dugo i dobro pokriveno u IT industriji,tako da postoji mnoštvo rješenja – od onih najjednostavnijih antivirusnih programa za kućnu upotrebu, pa do vrlo složenih zaštitinih softvera za velike korporacije. Implementiramo i preferiramo rješenja kompanija Symantec, GFI, ESET.

Osiguranje data centara, virtualizacije i granica mreže

Svakome je već jasno da je osiguranje mjesta spoja sa Internetom jedna od osnova računarske sigurnosti. Ovdje su moguća različita softverska i hardverska rješenja, međutim mi u PING-u preporučujemo provjerena hardverska rješenja. Hardverski firewall-i su u pravilu brži, robusniji, a često i jeftiniji od softverskih – kada se u obzir uzmu cijene servera, OS-a, softvera…

Osim osiguranja vanjske granice javlja se i potreba osiguravanja unutrašnjih granica, odnosno odvajanje i strogo definisanje unutrašnjih segmenata mreže koji su manje ili više značajni za poslovanje firme ili institucije.

Na ovom području se oslanjamo na rješenja kompanije Cisco (Cisco ASA Next Generaton Firewalls, Virtual Security Gateway, IPS sensors …). PING ima status Cisco Premier Partner i specijalizovani smo za Advanced Security što znači da zadovoljavamo stroge Cisco standarde u poznavanju proizvoda, tehničkoj sposobnosti i pomoći korisnicima.

Zaštita od upada – IPS (Intrusion Prevention Sistem)

Upadi u informacione sisteme ne moraju samo biti izvana. Statistički gledano, veći je broj sigurnosnih upada izvršen iznutra nego izvana – počevši od nezadovoljnih radnika, preko neovlaštene zabave, pa do sve veće upotrebe prenosnih i bežičnih uređaja. Za detekciju i predupređenje ovih upada postoji niz softverskih i hardverskih rješenja, među kojima postoje i bitne funkcionalne razlike. Obično se za zaštitu na mrežnom nivou koriste specijalizovani hardverski uređaji (tzv. senzori), a za zaštitu na nivou pojedinih računara se koriste specijalizovani softveri. Pomenuti senzori “osluškuju” saobraćaj u mreži i detektuju upade na osnovu prepoznavanja poznatih uzoraka malicioznog saobraćaja – “signature based”, dok pomenute softverske zaštite obično napade prepoznaju po uzorku ili po ponašanju, odnosno ove zaštite onemogućavaju neregularne operacije u sistemu.

Cisco Intrusion Prevention System (IPS) rješenja se mogu implementirati u obliku uređaja, integrisanih servisa na Cisco ASA, hardverskih modula na CiscoISR (Integrated Services Router) i Catalyst Switch, ili u obliku softvera na ISR.

Sigurnost baza podataka, enkripcija, maskiranje podataka

Jedan od tri najvažnija cilja sigurnosnih sistema jeste uspostavljanje i očuvanje povjerljivosti podataka, odnosno osiguranje da su podaci dostupni samo onome ko je autorizovan da im pristupa. Široko prihvaćeni način osiguranja povjerljivosti jeste enkripcija podataka, kako onih pohranjenih u bazama podataka, tako i onih koji prolaze kroz sisteme za prenos podataka.

Nudimo i implementiramo kompletan sigurnosni portfolio kompanije Oracle, koji donosi idustrijski najnapredniju tehnologiju za zaštitu izvora podataka. Riječ je o rješenjima za zaštitu privatnosti podataka, zaštitu od unutrašnjih prijetnji, rješenjima za usklađenost sa standardima bez obzira da li se radi o Oracle ili ne-Oracle bazama podataka.

Rješenja za visoku dostupnost i oporavak od katastrofe

Poslovni rizici su sve više vezani uz IT rizike. Mnoge poslovne organizacije, a i sve druge organizacije zahtjevaju raspoloživost svojih informacionih sistema u režimu 24x365. Pokazuje se da kako vrijeme više odmiče, poslovanje modernih organizacija se neraskidivo veže uz produkcioni rad poslovno-kritičnih aplikacija i IT servisa, tako da ispad nekih od njih izaziva velike finansijske gubitke, gubljenje ugleda, pa čak i gubljenje posla. S druge strane, i one organizacije čije poslovanje nije tako kritično vezano za rad informacionog sistema, postavljaju određene zahtjeve na raspoloživost sistema. U takvim slučajevima se ne traži nulto vrijeme oporavka sistema od havarije, ali svakako se postavljaju manje ili više stroge vrijednosti za dva osnovna parametra Disaster Recovery (DR) rješenja – RPO („Recovery Point Objective“) i RTO („Recovery Time Objective“).Praktično, gotovo da i ne postoji organizacija koja ne primjenjuje neki od modela DR rješenja.

Da bi postigli željenu raspoloživost sistema pod svim okolnostima, organizacije primjenjuju proces „Business Continuity" planiranja u okviru koga se definišu procedure i modeli „Disaster Recovery“ rješenja. Iako se„Disaster Recovery“odnosi na mnogo štiri skup aktivnosti, ovdje se pod tim terminom podrazumijeva proces koji se odnosi na oporavak IT infrastrukture koja je od kritične važnosti za organizaciju.

Kako svi dijelovi informacionog sistema nisu od kritične važnosti za normalne operacije organizacije, tako se sprovodi analiza utjecaja pojedinih pretnji na poslovanje(BIA – Business Impact Analysis) i na osnovu te analize se definišu vrijednosti za RPO i RTO za pojedine poslovne funkcije, odnosno za one dijelove informacionog sistema koji se odnose na te funkcije. U zavisnosti od vrijednosti ova dva parametra, organizacije se opredjeljuju kakvo će DR rješenje primjeniti.

U opštem slučaju, postoje četiri osnovna tipa DR rješenja: backup-restore model, stand-by model, replikacijski model i model pune redundance. Prvi model je najjednostavniji i najrašireniji način primjene DR rješenja od strane različitih tipova organizacija, dok posljednji model predstavlja izuzetno složeno, sofisticirano i skupo rješenje koje obezbjeđuje nulto vrijeme ispada informacionog sistema. PING nudi integralne usluge implementacije bilo kojeg od navedena četiri tipa DR rješenja – konsultacije pri izboru optimalnog DR rješenja, projektovanje DR rješenja, nabavku i instalaciju opreme, te izgradnu, konfiguraciju i održavanje projektovanog DR rješenja.

Kontrola pristupa

Kontrola pristupa mreži (NAC – „Network Admission Control”) obezbjeđuje kontrolu spajanja na mrežu i korištenja njenih resursa.

Ovo znači da se samo oni uređaji (računari) koji imaju operativni sistem sa odgovarajućim service pack-ovima i “zakrpama”, te odgovarajućim i ažurnim antivirusnim softverom mogu priključiti na mrežu. Ukoliko ne ispunjavaju zadane uslove, takvim se uređajima (računarima) omogućuje samo ograničeni pristup sa isključivim ciljem da isprave uočene nedostatke.

Uz Cisco Network Admission Control preporučujemo i Cisco Secure Access Control System koji predstavlja platformu za sprovedbu politika kontrole pristupa i pomaže u usaglašavanju i ispunjenju regulatornih i korporativnih zahtjeva.


Zaštita identiteta

Svjedoci smo da se sve više i više operacija i svakodnevnih poslova obavlja online putem. To predstavlja izazov za organizacije da budu sigurni da su korisnici  zaista ti za koje se predstvaljaju, te da se koriste samo dodijeljenim im pravima u pogledu korištenja organizacijskih resursa.

PING je autorizovani partner kompanije HID Global. HID Global sigurnosni portfolio pruža kompletan asortiman autentikacijskih i akreditacijskih opcija za zaštitu identiteta i efikasnu zaštitu svih resursa bilo da je riječ o fizičkim resursima, internoj računarskoj mreži, sistemima i servisima, javnim ili internim aplikacijama.

Nudimo i implementiramo rješenja za zaštitu komercijalnih aplikacija, posebno onih namjenjenih „online“ bankarstvu, što podrazumijeva:

ActivID Autentikacijski uređaj za “out of the box” višestruke načine autentikacije i korištenja autentikacijskih uređaja. Pogodan je za bankarstvo i druge kompanije koje imaju potrebu za autentikacijom kako svojih korisnika, tako i zaposlenih u pogledu korištenja internih aplikacija, portala i sl.
ActivID SDK kao razvojni okvir za razvoj autentikacijskog servera u sklopu vlastitih aplikacija.
Hardverski i softverski tokeni za jednokratnu lozinku, Pametne kartice i USB ključevi.


Za potrebe zaštite identiteta u organizacijama implementiramo ActivID Card Management system (CMS) koji predstavlja jedinstveno rješenje za zaštitu pristupa svim resursima, od vrata do kopir aparata, pa do VPN konekcija, terminala i uopšte aplikacija. Pod tim se između ostalog podrazumijeva i izdavanje jedne pametne kartice za pristup svim resursima, „single sign-on“.

Zaštita web-a i elektronske pošte („E-mail“)

Osnovni razlog zaštite web-a i e-maila u poslovnim okruženjima je povećanje produktivnosti zaposlenih.

Kada je u pitanju zaštita web-a, to se ogleda kroz kontrolu zaposlenih u pogledu korištenja Interneta, te smanjenju incidetnih slučajeva izazvanih malicioznim programima, dok elektronska pošta, kao krucijalni komunikacioni kanal za poslovanje sa poslovnim partnerima, kupcima i dobavljačima,predstavlja poslovno kritičnim servisom koji zahtjeva visoku dostupnost i sigurnost.

Uzimajući u obzir zahtjeve korisnika i specifičnosti informacione infrastrukture implementiramo rješenja proizvođača:

GFI (GFI WebMonitor, GFI MailEssentials, GFI MailArchiving)
Cisco (Cisco Email Security, Cisco Web Security)