V dubnovém Newsletteru bychom Vás rádi pozvali na seminář věnovaný kvalitě a bezpečnosti datových komunikací. Na semináři budeme mino jiné představovat níže uvedený produkt DDoS Defeneder společnosti InveaTech a jeho spolupráci s Radware, komplexní řešení pro ochranu před DDoS útoky. Další novinkou je nová verze demarkačního zařízení ETX-2i společnosti RAD, která rozšiřuje funkce přístupové sítě.
Rádi bychom poděkovali všem, kteří poskytli zpětnou vazbu na naši novou verzi Newsletteru. Vaše připomínky byly zapracovány do tohoto vydání a umožní tak více odběratelům správné zobrazení na jejich zařízeních.
Bezpečnost datových sítí je dnes nejvíce diskutovanou oblastí v technologickém světě. V Čechách navíc podporována zákonem o kybernetické bezpečnosti, je hlavním tématem seminářů a konferencí. Na cestě za dokonalou bezpečností však často zapomínáme, co je naším cílem. Samozřejmě nám jde o zabezpečení dat, ale podstatné je, aby aplikace, klíčové pro naše podnikání běžely bez přerušení, aby nebylo narušeno vnímání kvality práce s aplikacemi (QoE).
Každý útok na datovou síť vede k omezení datového provozu, nebo dokonce k jeho výpadku. Důsledky jsou fatální, je-li odepřen přístup ke kritickým aplikacím, ale i pozastavení provozu běžné firemní operativy vede ke značným ztrátám ať už finančním, nebo sociálním. Sebelepší systém ochrany nastavený podle statických pravidel nakonec selže, neboť útoky se stále vyvíjejí. Proto je nezbytné přesně vědět co se v síti děje, sledovat trendy a anomální jevy v reálném čase.
Nárůst datového provozu ve specifické části sítě může být bezpečnostní hrozba, únik dat, nebo zcela legitimní vývoj, podstatné je, že o něm musím vědět dříve, než ovlivní ostatní uživatele a kritické aplikace. Monitorujeme-li síť, víme o všem co se v síti děje, dělo a dokážeme se připravit na budoucí vývoj. Dojde-li k anomálnímu chování, víme o něm od jeho počátku a ne až způsobí fatální omezení, nebo výpadek sítě. Dojde-li k omezení komunikace v datové sítí, můžeme z historických dat dojít k jeho kořenům a vyvodit následná opatření. Vědomí o současném stavu sítě a jejích komponent je klíčem pro zajištění kvality síťového provozu (QoE). Jedině precizní znalost chování sítě umožní správné nastavení bezpečnostních pravidel a sledování v reálném čase umožní okamžité blokování nežádoucího provozu.
RAD v těchto dnech rozšířil své portfolio spadající do oblasti SAA (Service Assured Access) unikátním CPE s distribuovanými NFV schopnostmi virtualizace.
Toto vCPE umožňuje zkrátit cyklus při nasazování nových služeb čímž se stává ideální platformou pro poskytovatele internetu.
Etx-2i je Carrier Ethernet NID/NTU s x86 NFV modulem (Quad Core i7, 128 GB SSD nebo Quad Core i7, 128 GB SSD, 8 GB RAM) pro virtual network functions (VNFs). Zařízení, velikosti 19“ nebo poloviční, je určeno k nasazení na konce sítě, speciálně navrženo pro L2 a L3 služby, mobilní backhaul a wholesale služby. ETX-2i může být spravováno jak RADovským DNFV orchestrátorem nebo i jinými orchestrátory třetích stran.
To co dělá ETX-2i unikátním je podpora dynamického forwardování, (router podporuje VRFs, static routing, BGPv4, OSPFv2, BFD, and VRRP). ETX-2i umožňuje redundanci napájecích zdrojů a jeho modulární rozhraní umožňují přenos po většině typů mediíí, jako po optice, PDH, SDH, SHDSL a VDSL.
Společně s izraelským Radware pomůže ochránit datová centra před DDoS útoky
Společnost Invea-Tech, přední dodavatel řešení pro ochranu podnikových sítí a zlepšování jejich výkonnosti, představila DDoS Defender. Systém pro automatickou detekci a zastavení hrozeb typu Distributed Denial of Service je určen pro ochranu infrastruktury poskytovatelů internetových služeb a jejich zákazníků. Společně se zařízením Radware DefensePro pak tvoří robustní platformu pro eliminaci volumetrických útoků.
Útoky typu Distributed Denial of Service (DDoS) způsobují nefunkčnost a nedostupnost internetových služeb nebo aplikací tím, že je zahlcují požadavky. Ochrana vysokorychlostních sítí proti těmto hrozbám je jednou z klíčových výzev, kterým poskytovatelé internetových služeb (ISP) a provozovatelé páteřních linek čelí. Oblast DDoS se neustále mění a útočníci vyvíjejí nové způsoby, jak zvýšit sílu útoku a ztížit jeho eliminaci.
„Pro provozovatele internetových služeb představují DDoS útoky riziko nedodržení SLA, finančních ztrát a poškození dobrého jména. Cílem DDoS Defenderu je bojovat proti volumetrickým útokům co možná nejblíže jejich zdroji, tedy už na páteřních internetových linkách,“ uvedl Rostislav Vocilka, CEO společnosti Invea-Tech. „Společně s Radware se nám podařilo vytvořit komplexní platformu, díky které mohou mít ISP v reálném čase přehled o dění v síti a zvyšovat její odolnost,“ dodal.
FlowMon DDoS Defender je řešení na bázi toků (NetFlow), které vyniká výkonností umožňující analyzovat provoz a detekovat probíhající útok i na nejrychlejších 100Gb sítích. Je tak vhodné pro nasazení u menších ISP i v globálních datových centrech. Společně s hardwarovým zařízením DefensePro společnosti Radware, které slouží pro „čištění“ legitimního provozu od DDoS, ochranu IT infrastruktury před downtime, zneužíváním zranitelností aplikací, malware a ostatními kybernetickými hrozbami, potom umožňuje providerům zajistit optimální výkonnost a dostupnost jejich služeb.
„Kombinací našich produktů jsme schopni nabídnout detekci a bezprostřední eliminaci DDoS útoků v různých oblastech sítě,“ řekl Amir Peles, viceprezident pro technologie společnosti Radware. „Díky tomuto, tzv. out-of-path řešení mohou poskytovatelé služeb nejen lépe ochránit svoji infrastrukturu, ale navíc pro ně může být i zdrojem příjmů v případě, že nabízejí eliminaci útoků jako službu svým zákazníkům,“ dodal.
„FlowMon DDoS Defender lze jednoduše nasadit bez změn konfigurace, topologie datové sítě nebo dodatečných investic do síťových komponent. Samotné řešení nabízí také pokročilé možnosti spuštění okamžité reakce na útok a podporu heterogenních prostředí se sběrem flow statistik z aktivních prvků v různých formátech,“ komentoval Pavel Minařík, technologický ředitel Invea-Tech.
FlowMon DDoS Defender je dostupný jako modul pro FlowMon kolektor. Jako samostatné řešení umožňuje detekci a spuštění pokročilých reakcí na DDoS útoky. Ve spolupráci se službou tzv. Scrubbing centra či s Radware DefensePro potom dovoluje také efektivní eliminaci DDoS.