Tinklo sutrikimai kartu su infrastruktūros bei programinės įrangos problemomis ir amžinu „žmogiškuoju faktoriumi“ įvairiu eiliškumu rikiuojasi tyrimuose apie dažniausias IT nelaimių (angl. IT disaster) priežastis jau mažiausiai 5 metus. Tiesa, panašu, kad bent jau tinklo ryšio sutrikimo problemoms per šį laiką rastas sprendimas – populiarėjanti, finansiškai vis prieinamesnė fizinė ir programinė įranga, pagrįsta „ne tinkle“ (angl. Out-of-Band, OOB) principu. OOB sprendimai leidžia nuotoliniu būdu, per alternatyvų ryšio kanalą gauti prieigą prie visos tinkle esančios infrastruktūros ir įrenginių, kurie nepasiekiami dėl ryšio sutrikimo arba savo operacinės sistemos veikimo problemų. Taigi – kokie svarbiausi OOB grįstų sprendimų veikimo principai, kokioms įmonėms šie sprendimai aktualiausi ir kodėl OOB vis dažniau įtraukiami į pažangiausius kibernetinio saugumo planus – pasakoja Aivaras Teleiša, „Blue Bridge“ kompiuterinių tinklų sprendimų vadybininkas.

Paprastas sprendimas sudėtingai problemai?

Svarbiausias OOB principas – alternatyvaus arba specialaus ryšio sukūrimas su įrenginiais esančiais pagrindiniame tinkle arba sistemoje. „Tariant kitais žodžiais, OOB sprendimai sukuria savarankišką pakaitinį ryšį, kurį galima naudoti sutrikus pagrindinio ryšio veikimui. Pakaitinio ryšio linija šifruojama naudojant VPN sujungimo principus. Kalbant praktiškai, tai reiškia, kad jeigu, pavyzdžiui, sutriko internetas, per kurį nuotoliniu būdu valdote savo tinkle veikiančią įrangą, su OOB sprendimais galite pasiekti šiuos įrenginius per atskirą tinklą, pavyzdžiui, mobilųjį arba rezervinį fizinį tinklą. Tęsiant šią analogiją, svarbiausia problema, kurią išsprendžia OOB, yra ta, kad jūsų IT specialistams, atsitikus incidentui, nereikia fiziškai vykti į „įvykio vietą“ ir gaišti tam laiko“, – pasakoja „Blue Bridge“ kompiuterinių tinklų sprendimų vadybininkas A. Teleiša.

Nors OOB veikimo principas yra paprastas, tačiau juo grįsti sprendimai nuolat tobulėja. „Svarbiausias klausimas yra gana akivaizdus: „O ką gi galima nuveikti atkūrus ryšį su tinkle esančiais įrenginiais?“. Ir į šį klausimą skirtingi gamintojai atsako skirtingai – vieni sprendimai leidžia tik stebėti arba perkrauti dėl ryšio ar jų operacinės sistemos problemų nepasiekiamus įrenginius, kiti –juos perkonfigūruoti“, – pasakoja A. Teleiša, pateikdamas vieno iš OOB sprendimų rinkos lyderių – „Opengear“ – pavyzdį: „Šis gamintojas pristato sprendimus, kurie leidžia ir nuolat stebėti tinkle esančių įrenginių veikimą, ir – esant poreikiui – juos perkrauti arba perkonfigūruoti nuotoliniu būdu.“

Pašnekovas pastebi, kad dauguma OOB sprendimų, siūlomų rinkoje – lengvai administruojami ir prižiūrimi.

„Galimybė nuotoliniu būdu stebėti ir konfigūruoti ne tik serverius ir kompiuterius, bet ir vaizdo stebėjimo kameras, įvairius jutiklius ir kitokią specifinę įrangą ir prietaisus, nereikalauja kitokių kompetencijų nei įprastos tinklo įrangos priežiūra. Tiesa, svarbu įsidėmėti, kad kalbėdami apie pažangiausius OOB sprendimus, kalbame ne tik apie įrenginius, bet ir apie jiems pritaikytą, specifinę programinę įrangą, kuri vis dėlto reikalauja nuolatinės priežiūros“, – sako A. Teleiša.

Kam OOB sprendimai gali padėti sutaupyti?

OOB sprendimai itin aktualūs organizacijoms, turinčioms padalinius, kurių infrastruktūra ar kitokia įranga valdoma per nuotolį. Tokiu atveju OOB sprendimai gali padėti sutaupyti, nes atsarginis ir centralizuotos visų tinkle esančių įrenginių monitoringas ir valdymas leidžia išleisti mažiau IT personalui, o kai kuriais atvejais, net valdyti įrangą, esančią padalinyje, įsikūrusiame kitoje šalyje.

„Šiandieninė OOB rinka orientuojasi būtent į daug padalinių turinčias įmones, pavyzdžiui, bankus, telekomunikacijos bendroves ir pan., arba į tas, kurios turi savo fiziškai nutolusį duomenų centrą ar saugo savo infrastruktūrą tiekėjo duomenų centre“, – sako A. Teleiša.

Du svarbiausi OOB sprendimų privalumui tokioms organizacijoms – galimybė centralizuotai stebėti ir valdyti įvairių gamintojų įrenginius ir patogi saugumo politika. „Pirmasis iš šių dviejų privalumų iš tiesų ekonominis – pasitelkę vieną sprendimą, galite valdyti skirtingų gamintojų įrangą ir saugumo sprendimus. Antrąjį privalumą labiau siečiau su svarbiausia pačių OOB sprendimų rizika: kadangi tokie sprendimai leidžia gana paprastai prieiti prie bet kurios tinkle esančios įrangos, jų naudojimas tam tikra prasme padidina ir saugumo rizikas. Taigi – ypatingas dėmesys saugumo politikos klausimams, pavyzdžiui, galimybė pritaikyti organizacijai tinkamiausią saugumo politiką ir kontroliuoti naudotojų teises, dviejų faktorių autentifikacija, aiškus incidentų, į kuriuos reaguojama, ir reagavimo būdų sąrašai – yra tiesiog būtinas bet kurio patikimo OOB sprendimo komponentas“, – pabrėžia pašnekovas.

Vienas iš apsaugos būdų nuo DDoS žalos

OOB sprendimai vis dažniau patraukia dėmesį ir kibernetinio saugumo kontekste. Jie dažnai yra rekomenduojami organizacijoms, kuriančioms kelių sluoksnių saugumo politiką ir siekiančioms kaip įmanoma labiau sumažinti riziką, kad kibernetiniai išpuoliai turės įtakos kritinės infrastruktūros arba sistemų veikimui ir duomenų saugumui.

„Viena iš svarbiausių grėsmių, nuo kurios dėl savo ypatybių padeda apsisaugoti OOB sprendimai – tai DDoS atakų sukeltos įrangos ir sistemos prastovos, kurios konvertuojasi į finansinius nuostolius arba, pirmiausia, į visai visuomenei svarbių sistemų ar duomenų saugumo pažeidimą, jeigu užpuolama valstybinė organizacija“, – pastebi „Blue Bridge“ kompiuterinių tinklų sprendimų vadybininkas, pridurdamas, kad OOB sprendimai vis dažniau įtraukiami į saugumo sprendimų sąmatas ir todėl, kad užtikrina alternatyvų ryšį su įvairia įranga ir infrastruktūra tuo atveju, jeigu visoje šalyje dingtų internetas arba ištiktų didelė stichinė nelaimė.

„Tam tikra dalis organizacijų teisiškai įsipareigoja įtraukti į savo IT veiklos atkūrimo planą (angl. IT disaster recovery) net statistiškai mažiausiai tikėtinus scenarijus, todėl joms OOB sprendimai gali būti vienas iš optimaliausių ir patikimiausių įrankių užtikrinant alternatyvių ryšio kanalų sukūrimą“, – pastebi pašnekovas.


Sustiprinkite savo kibernetinį saugumą su „Blue Bridge“ saugumo specialistais

Susisiekime: Aivaras.Teleisa@bluebridge.lt, +370 672 28822

Aivaras Teleiša – „Blue Bridge“ kompiuterinių tinklų sprendimų vadybininkas ir technologijų specialistas, turintis daugiau nei 10 metų patirtį informacinių technologijų srityje, kompiuterinių tinklų, IT saugumo sprendimų pardavimuose, projektavime ir projektų valdyme.