امنیت شبکه بدون بکاپ قابل بازیابی کامل نیست؛ از FortiGate و Sophos تا QNAP_دلچسب

در دنیایی که باج‌افزارها فقط فایل‌ها را قفل نمی‌کنند و می‌توانند کل جریان کاری یک شرکت را متوقف کنند، امنیت شبکه و ذخیره‌سازی سازمانی دیگر دو نوشته جدا از هم نیستند.

برای تعداد بسیاری از شرکت‌ها، امنیت شبکه تا این مدت با یک فکر ساده تعریف می‌شود: یک فایروال در ورودی شبکه، چند آنتی‌ویروس روی سیستم‌ها و یک نسخه بکاپ از فایل‌های مهم. این نگاه احتمالا در قبل تا حدی جواب می‌داد، اما امروز کافی نیست. باج‌افزارها، دسترسی‌های ریموت، سرویس‌های ابری، نرم‌افزارهای حسابداری، فایل‌سرورها و رشد سریع داده‌ها علتشده‌اند امنیت واقعی فقط به معنی جلوگیری از نفوذ نباشد؛ بلکه به معنی توانایی ادامه کار و بازیابی سریع سپس از حادثه هم باشد.

قضیه مهم اینجاست: اگر فردا فایل‌سرور شرکت قفل شود، اطلاعات مشتریان از دسترس خارج شود یا بکاپ‌ها هم آلوده شوند، کسب‌وکار چند ساعت یا چند روز می‌تواند دوام بیاورد؟ جواب به این سوال، تفاوت بین یک زیرساخت معمولی و یک معماری قابل اتکا را اشکار می‌کند.

فایروال، خط دفاع اول شبکه است؛ اما کافی نیست

فایروال هم چنان یکی از با اهمیت ترین اجزای امنیت شبکه است. فایروال‌های نسل تازه فقط ترافیک را عبور یا مسدود نمی‌کنند؛ آن‌ها می‌توانند ارتباطات VPN، سیاست‌های دسترسی کاربران، تهدیدات شناخته‌شده، ترافیک مشکوک، SD-WAN و بخشی از امنیت یکپارچه سازمان را مدیریت کنند. با این حال، فایروال هرچقدر هم قوی باشد، جانشین بکاپ قابل بازیابی نمی‌شود.

در بین برندهای شناخته‌شده بازار، فایروال‌های Fortinet برای شرکت‌هایی که به کنترل ترافیک، VPN، امنیت شعب و سرویس‌های امنیتی پیشرفته نیاز دارند، گزینه‌ای جدی محسوب خواهد شد. برای نمونه، FortiGate 70G می‌تواند برای شرکت‌های کوچک‌تر یا شعب سازمانی مناسب باشد؛ FortiGate 100F و 200F برای شبکه‌های متوسط و پرترافیک‌تر نقل خواهد شد و مدل‌هایی همانند FortiGate 400F و FortiGate 1000F زیاد تر در سناریوهای سازمانی، دیتاسنتری و شبکه‌های بزرگ کاربرد دارند.

نادرست رایج این است که انتخاب فایروال فقط بر پایه قیمت انجام شود. تعداد کاربران، مقدار ترافیک، نیاز به SSL Inspection، تعداد تونل‌های VPN، تعداد شعب، سرویس‌های فعال امنیتی و رشد آینده شرکت، همه انها باید در انتخاب مدل نقش داشته باشند. مدل ضعیف، سپس از فعال شدن سرویس‌های امنیتی به گلوگاه تبدیل می‌شود؛ مدل بیشتر از حد بزرگ هم بودجه‌ای را مصرف می‌کند که احتمالا باید برای ذخیره‌سازی، بکاپ یا حمایتهزینه می‌شد.

Sophos؛ هنگامی مدیریت امنیت شبکه باید ساده‌تر باشد

همه شرکت‌ها تیم امنیتی بزرگ ندارند. در تعداد بسیاری از کسب‌وکارهای متوسط، یک تیم کوچک IT باید هم شبکه را مدیریت کند، هم کاربران را حمایتکند، هم سرورها را نگه دارد و هم امنیت را کنترل کند. در این چنین شرایطی، سادگی مدیریت، گزارش‌گیری قابل فهمیدن و سیاست‌گذاری شفاف اهمیت بسیاری دارد.

در این قسمت، فایروال‌های Sophos برای شرکت‌هایی که به مدیریت متمرکز، کنترل تهدیدات، VPN، گزارش‌گیری و امنیت یکپارچه نیاز دارند، گزینه قابل بازدید می باشند. مدل‌هایی همانند Sophos XGS 2100 و XGS 2300 طبق معمولً برای شرکت‌های متوسط و شعب سازمانی نقل خواهد شد. در سناریوهای سنگین‌تر، XGS 3100 و XGS 3300 برای مجموعه‌هایی مناسب‌ترند که تعداد کاربران، حجم ترافیک و نیاز به پردازش امنیتی بالاتری دارند.

با این حال، Sophos یا Fortinet به‌تنهایی شرکت را ضدباج‌افزار نمی‌کنند. دعوا می‌تواند از مسیر ایمیل، فایل آلوده، رمز عبور ضعیف، دسترسی ریموت ناامن یا حساب کاربری لو رفته اغاز شود. به این علت شرکت حرفه‌ای فقط به جلوگیری فکر نمی‌کند؛ به بازیابی هم فکر می‌کند.

QNAP؛ هنگامی ذخیره‌سازی فقط ظرفیت نیست

در تعداد بسیاری از شرکت‌ها، ذخیره‌سازی تا این مدت به شکل چند هارد، یک فولدر اشتراکی یا یک سرور قدیمی دیده می‌شود. اما هنگامی حجم اطلاعات بالا می‌رود، کاربران زیاد تر خواهد شد و بکاپ منظم اهمیت اشکار می‌کند، این راه حلها دیگر کافی نیستند. NAS سازمانی می‌تواند نقش فایل‌سرور، مقصد بکاپ، آرشیو اطلاعات، فضای اشتراکی کنترل‌شده، محل نگهداری Snapshot و بخشی از برنامه بازیابی سپس از حادثه را ایفا کند.

در این حوزه، ذخیره‌سازهای QNAP برای شرکت‌هایی که بکاپ، فایل‌سرور، Snapshot، Replication و مدیریت داده را جدی‌تر جستوجو می‌کنند، یکی از گزینه‌های شناخته‌شده بازار می باشند. در سناریوهای رک‌مونت و سازمانی، مدل‌هایی همانند QNAP TS-h1886XU-RP R2، QNAP TS-h1887XU-RP و QNAP TS-h3087XU-RP زیاد تر برای شرکت‌هایی نقل خواهد شد که به ظرفیت بالا، ترکیب HDD و SSD، حافظه ECC، QuTS hero/ZFS، گسترش‌پذیری و بازیابی یقین‌تر نیاز دارند.

مزیت NAS فقط تعداد Bay یا ظرفیت خام نیست. هنگامی ذخیره‌سازی درست طراحی شود، می‌توان سطح دسترسی کاربران را محدود کرد، بکاپ‌ها را زمان‌بندی کرد، نسخه‌های قبلی فایل‌ها را نگه داشت، Snapshot گرفت، سلامت هاردها را بازدید کرد و در صورت حادثه، مسیر برگشت به اطلاعات سالم را مختصر‌تر کرد. این همان تفاوت بین «داشتن بکاپ» و «داشتن بکاپ قابل بازیابی» است.

نادرست خطرناک؛ خرید تجهیزات بدون سناریو

بزرگ‌ترین نادرست در خرید تجهیزات IT این است که شرکت‌ها اول مدل را انتخاب می‌کنند و سپس تلاش می‌کنند نیاز خود را با آن تطبیق دهند. مسیر درست برعکس است. ابتدا باید اشکار شود چند کاربر وجود دارد، چه مقدار داده ذخیره می‌شود، رشد اطلاعات چه مقدار است، چند شعبه یا کاربر ریموت وجود دارد، چه سرویس‌هایی باید بکاپ شوند، شدت شبکه چه مقدار باید باشد و شرکت در صورت دعوا یا خرابی، چه زمان قطعی را می‌تواند تحمل کند.

برای یک شرکت کوچک، ترکیب یک فایروال مناسب همانند FortiGate 70G یا یک مدل هم سطح Sophos با یک NAS اقتصادی می‌تواند اغاز منطقی باشد. برای شرکت‌های متوسط، فایروال نیرومندتر، NAS چند Bay، سطح دسترسی دقیق‌تر و بکاپ منظم‌تر ملزوم است. در سازمان‌های بزرگ‌تر، نوشته جدی‌تر می‌شود: فایروال باید توان پردازشی و پورت‌های کافی داشته باشد، NAS باید رک‌مونت و قابل گسترش باشد، شبکه داخلی به گمان زیادً به 10GbE نیاز دارد و بکاپ باید چندلایه طراحی شود.

جمع‌بندی؛ امنیت واقعی یعنی آمادگی برای روز بد

شرکت‌ها با خرید یک فایروال یا یک NAS به‌تنهایی امن نمی‌شوند. امنیت واقعی وقتی شکل می‌گیرد که فایروال، ذخیره‌سازی، بکاپ، سطح دسترسی، VPN، مانیتورینگ و تست بازیابی کنار هم طراحی شوند. FortiGate، Sophos و QNAP هرکدام می‌توانند قسمت مهمی از این معماری باشند، اما قیمت مهم وقتی تشکیل می‌شود که بر پایه سناریوی واقعی شرکت انتخاب شوند.

در نهایت، سوال درست این نیست که «کدام دستگاه را بخریم؟» سوال درست این است: «اگر فردا شبکه یا داده‌های ما دچار بحران شود، چه مقدار سریع و با چه مقدار خسارت می‌توانیم برگردیم؟» جواب به این سوال، مسیر انتخاب فایروال، NAS و کل معماری امنیت و ذخیره‌سازی سازمان را اشکار می‌کند.

برای بازدید دقیق‌تر سناریوهای امنیت شبکه، بکاپ سازمانی، NAS و انتخاب مدل مناسب QNAP، Fortinet یا Sophos، می‌توانید با کارشناسان فرابرد تک از طریق شماره ۰۲۱۹۱۰۹۷۷۰۷ در ربط باشید.