Baza wiedzy
Urządzenia klasy UTM gwarantują pełną ochronę sieci nie tylko w małych i średnich organizacjach, ale także w dużych i skomplikowanych środowiskach sieciowych. Standardowo pojedyncze urządzenie zapewnia funkcjonalności takie jak: firewall, antywirusa, prywatne VPNy, kontrolę aplikacji i IPS.
I. Określ swoje potrzeby
Uniwersalne i dobre rozwiązania nie istnieją – każda organizacja ma swoje potrzeby dotyczące zakresu i sposobu utrzymywania bezpieczeństwa sieci.
Przed podjęciem jakichkolwiek decyzji zastanów się:
- Czy ochrona ma być zbudowana od podstaw, czy może bazować na istniejącej infrastrukturze?
- Jakie typy ochrony są bezwzględnie wymagane, a jakie będą przydatnym dodatkiem?
- Policz lokalizacje oraz podsieci, które potrzebują ochrony. Określ liczbę i rodzaj potrzebnych portów, np. RJ-45.
- Zastanów się, które zintegrowane funkcje będą dla Ciebie użyteczne. Może kontroler Wi-Fi albo modem 3G/LTE?
- Sprawdź liczbę i przepustowość łącz w Twojej sieci. Przeanalizuj statystyki łącz upload i download, takie jak średnia liczba użytkowników korzystających z Internetu, liczba wiadomości e-mail na dobę, parametry sieciowe w szczytowych momentach.
- Określ liczbę użytkowników sieci. Sprawdź, o ile wzrosła przez ostatnie 2 lata i weź pod uwagę, czy firma ma w planach zatrudnienie nowych pracowników.
II. Dokonaj wstępnego wyboru
Wiesz już, jak wygląda sieć w Twojej firmie i jakie są jej potrzeby. Przyszedł czas na wybór konkretnego producenta i modelu urządzenia. Dostawca na pewno pomoże Ci w wyborze.
Czynniki, które musisz wziąć pod uwagę:
1. Producent
Czołowi producenci UTM to Fortinet, Baracuda, Dell, Checkpoint, Sophos, Juniper, WatchGuard, Cisco, Stormshield, Palo Alto oraz Intel Security czyli McAfee. Wszystkie ich rozwiązania dostępne są na polskim rynku, jednak najczęściej wybieraną strategią jest zakup u lidera.
2. Funkcjonalności
Podstawowe funkcjonalności, zalecane w większości przedsiębiorstw, dostępne są we wszystkich rozwiązaniach. Bardziej zaawansowane funkcje, jak na przykład ochrona przed wyciekiem danych czy inspekcja ruchu szyfrowanego, mogą nie być dostępne w niektórych urządzeniach.
3. Wydajność
W zależności od specyfiki sieci oraz sposobu konfiguracji urządzenia, UTM może osiągać różną wydajność. Cena urządzenia stanowi kompromis między liczbą modułów a wydajnością pracy. Wstępny wybór urządzenia ułatwia podawana przez producentów orientacyjna wydajność firewalla i VPN.
4. Cena
Najważniejszym czynnikiem wpływającym na cenę urządzenia UTM jest wydajność i właśnie tą wartością należy się przede wszystkim kierować. Fortinet i Cisco mają w tym zakresie przewagę ze względu na własne technologie sprzętowe.
Istnieje również możliwość złożenia urządzenia z rozwiązań pochodzących od zewnętrznych dostawców, jednak tracimy wtedy część kontroli nad stabilnością i wydajnością urządzeń.
Przed ostateczną decyzją warto zapoznać się z całkowitym kosztem zakupu, wdrożenia i administracji danego rozwiązania.
5. Licencje
Większość rozwiązań UTM składa się z urządzenia podstawowego oraz dodatkowych modułów ochronnych, które wymagają opłacenia licencji. Licencje wykupuje się najczęściej na okres od roku do 3 lat. Urządzenie bez wykupionych licencji może służyć jako router lub firewall.
Producenci mają zwykle w ofercie również dodatkowo płatne wsparcie techniczne i dostęp do aktualizacji.
W umowach warto zwrócić uwagę na to, czy wsparcie techniczne dostępne jest 24h na dobę i czy w razie awarii gwarancja obejmuje wymianę urządzenia na nowe.
6. Pomoc techniczna
Pakiety wsparcia technicznego mogą się od siebie różnić w zależności od wybranego producenta, dlatego warto się z nimi zapoznać przed podjęciem decyzji o zakupie. Istotnym aspektem tej kwestii jest język, w jakim odbywa się komunikacja z pomocą techniczną oraz czas odpowiedzi na zgłoszenie.
Największym ryzykiem grożącym sieci firmowej chronionej przez urządzenie UTM jest awaria tego urządzenia. Jej skutki można zminimalizować w następujące sposoby:
- zakup drugiego urządzenia „na wymianę” – niektórzy producenci oferują takie urządzenie na tej samej licencji,
- wykupienie wsparcia technicznego z gwarancją szybkiej wymiany urządzenia na nowe,
- przygotowanie środowiska awaryjnego we własnym zakresie.
III. Znajdź dobrego dostawcę
Wybrałeś już producenta i urządzenie. Czas na podjęcie współpracy z dostawcą.
Jak wybrać dostawcę UTM?
Najlepszym sposobem na sprawdzenie dostawcy jest zlecenie doboru rozwiązania i przeprowadzenia testów. Solidny dostawca przeprowadzi szczegółowy wywiad i przeanalizuje potrzeby firmowej sieci, a podczas testów będzie udzielał informacji o wynikach.
Dobry dostawca:
- zweryfikuje Twój wstępny wybór producenta i urządzenia,
- profesjonalnie przeprowadzi testy,
- wdroży urządzenie,
- udzieli wsparcia technicznego,
- zaoferuje konkurencyjną, przystępną cenę.
IV. Testuj
Aby dowiedzieć się, czy wstępnie wybrane rozwiązanie będzie odpowiednie dla sieci w Twojej firmie, należy zweryfikować 4 czynniki:
- rzeczywistą wydajność (może się różnić od tej podawanej przez producenta),
- kompatybilność z dotychczasowymi urządzeniami i oprogramowaniem działającym w sieci,
- spełnienie wymagań, w szczególności tych specyficznych,
- komfort pracy z urządzeniem.
Testy to również element weryfikacji dla dostawcy. Profesjonaliści zapewnią Ci podstawowe przeszkolenie, będą asystować przy instalacji oraz uruchomią i skonfigurują urządzenie. Powinni również zaoferować wsparcie techniczne przez cały okres testów.
Z testu warto skorzystać wtedy, kiedy realnie będziesz miał czas na zapoznanie się z urządzeniem, kilkukrotne logowanie czy przejrzenie raportów. Po teście będziesz wiedział, czy wybrane urządzenie jest odpowiednie dla Twojej sieci firmowej oraz zweryfikujesz jego dostawcę.
V. Dokonaj ostatecznego wyboru i ciesz się bezpieczeństwem sieci
Jakie są najczęstsze błędy przy zakupie UTM? Jak ich uniknąć?
Mała wydajność urządzenia
To najczęściej spotykany błąd. Urządzenie o zbyt małej wydajności nabywane jest przy bardzo ograniczonym budżecie lub jeśli testy zostały przeprowadzone nieprawidłowo. W efekcie ochrona sieci jest mocno ograniczona.
Zbyt drogie urządzenie
Z wydajnością nie należy przesadzać również w drugą stronę – zbyt drogie urządzenie, którego moc będziemy wykorzystywać tylko w kilku procentach, to niepotrzebny wydatek. Warto zachować rezerwę mocy na rozsądnym poziomie, a nadwyżkę budżetu przeznaczyć na drugie urządzenie do pracy w trybie HA lub lepsze wsparcie techniczne.
Przy zakupie urządzenia należy również przewidzieć w budżecie pieniądze na odnowienie licencji, najlepiej na 5 lat do przodu.
Brak kompatybilności
Kolejny błąd wynikający z nieprawidłowo przeprowadzonych testów. Niekompatybilność najczęściej pojawia się przy integracji z aktualnie używanym VPN oraz przy autoryzacji przez ActiveDirectory.
Zakup samego urządzenia
Pominięcie wdrożenia i szkolenia w budżecie to kiepski pomysł. Ustawienia urządzenia wdrożone podczas testów mogą okazać się niewystarczające. Wdrożenie to czas na wprowadzenie prawidłowych praktyk dostosowanych do indywidualnych potrzeb danej sieci oraz wprowadzania specyficznych ustawień i konfiguracji. Bez tego poziom bezpieczeństwa może odbiegać od oczekiwanego.
Szkolenie przeprowadzone na zakupionym urządzeniu wdrożonym w sieci firmowej to sprawa, której nie można pominąć. Bazowa sprawność posługiwania się interfejsem ułatwia późniejszą szybką i prawidłową reakcję na niepożądane zdarzenia.
Antywirus – wszędzie ten sam
Nawet najlepsze programy antywirusowe mają czasem luki, wynikające najczęściej z opóźnionego przesłania sygnatur. Zalecamy, by na komputerach należących do sieci instalować innego antywirusa niż na urządzeniu UTM. Takie podejście minimalizuje prawdopodobieństwo dostania się złośliwego oprogramowania do sieci – to ważny element w zabezpieczeniu przed infekcjami i atakami ransomware.
Nieprzygotowanie na awarie sprzętu
Każde urządzenie, niezależnie od producenta czy ceny, może ulec awarii. Na taką ewentualność warto się przygotować – podstawą jest posiadanie kopii zapasowej aktualnej konfiguracji. Dobrym rozwiązaniem na sytuacje krytyczne jest wykupienie pomocy technicznej gwarantującej wymianę urządzenia w ciągu jednego dnia roboczego lub zakup drugiego urządzenia do pracy w trybie HA.
Czy muszę robić testy?
Urządzenie UTM często poza ochroną sieci zapewnia również podstawowe usługi związane z jej pracą, takie jak routing, serwer DHCP czy priorytet ruchu QoS. Dobranie urządzenia niedopasowanego do konkretnej sieci może skutkować nie tylko niedostatecznym zabezpieczeniem, ale także może spowodować jej niestabilność.
Testowanie to podstawa, jeśli wdrażasz takie rozwiązania po raz pierwszy. Przy kolejnych instalacjach możesz oprzeć się na dotychczasowych doświadczeniach i na przykład wymienić urządzenie na większe.
Jak przygotować się do testów?
Do testów warto się przygotować, aby wiedzieć, na co zwracać szczególną uwagę. Na początku zastanów się i spisz swoje wymagania. Sprawdź, czy urządzenie, które masz testować spełnia Twoje potrzeby: nie ma sensu testować urządzenia, które z góry zostanie odrzucone. Na pewno chcesz wyciągnąć jak najwięcej z okresu testowego, dlatego umów test na termin, kiedy na pewno będziesz dostępny i znajdziesz czas na uruchomienie i dokładne przeklikanie systemu.
Do testu potrzebna Ci będzie wiedza o aktualnym stanie sieci – jej schemat, adresacja podsieci, kluczowe usługi wraz z danymi logowania do routera i firewalla. Przyda się również fizyczne zidentyfikowanie i oznakowanie kabli, które wymagają przepięcia.
Jak wygląda test?
W praktyce testy najczęściej prowadzone są w środowisku produkcyjnym, czyli najpierw przeprowadzamy konfigurację podstawowych usług sieciowych na urządzeniu, a następnie podmieniamy aktualny router na urządzenie UTM. Uruchamiamy kolejne moduły i zaczynamy testy. Sprawdzamy kompatybilność, wydajność i działanie dodatkowych funkcjonalności. Instalacja może trwać do godziny i najlepiej, jeśli jest przeprowadzana z udziałem inżyniera – osobiście lub zdalnie. Metoda kontaktu z inżynierem nie jest istotna, ważne, by była to osoba doświadczona. Wtedy mamy większą pewność, że instalacja pójdzie zgodnie z planem, a pojawiające się ewentualne problemy zostaną szybko i profesjonalnie rozwiązane. Poza uruchomieniem i konfiguracją podczas instalacji powinno zostać przeprowadzone podstawowe szkolenie z obsługi urządzenia. Po sprawdzeniu kompatybilności można już samemu przeprowadzić testy wydajności.
Test wydajności
Wydajność to podstawowy parametr do zbadania podczas testów. Niestety nie należy do najprostszych. Zaczynamy od uruchomienia urządzenia i obserwujemy load oraz zachowanie urządzeń końcowych przy wykonywaniu typowych zadań, zwracając szczególną uwagę na opóźnienia. Jeśli wszystko działa w normalnym tempie, a poziom load jest poniżej FIXME, przechodzimy do drugiego etapu testu. Chcemy sprawdzić działanie urządzenia przy mocno obciążonej sieci, dlatego musimy skorzystać z maszyn wirtualnych lub symulowanego ruchu generowanego na przykład przez narzędzie GNS-3.
Wyniki testu konsultujemy z dostawcą – problemy z wydajnością weryfikujemy do momentu ich wyeliminowania. Nie warto iść na kompromis z wydajnością, testy to najlepszy czas na zbadanie wszelkich występujących problemów.
Kompatybilność
Urządzenie UTM, by mogło spełniać swoją funkcję, musi być kompatybilne z oprogramowaniem i urządzeniami, które już są w Twojej sieci. To szczególnie ważne w przypadku posiadania urządzeń w innych lokalizacjach i jeśli z sieci korzystają użytkownicy zdalni (VPN). Brak kompatybilności to duży problem, niemal wykluczający możliwość korzystania z danego urządzenia UTM.
Działanie funkcji podstawowych i dodatkowych
Wskazane jest sprawdzenie działania firewalla, antywirusa, IPS, modułu antyspamowego i filtra www. Następnie koniecznie zweryfikuj, czy wszystkie wymagania z Twojej listy potrzeb zostały spełnione. Możesz też potestować hipotetyczne rozwiązania, by na przyszłość wiedzieć, w jaki sposób ustawić np. blokowanie Instagrama na wszystkich urządzeniach albo zezwolić na dostęp do Facebooka tylko pracownikom zajmujących się marketingiem.
Praca z urządzeniem UTM
Podczas testów urządzenia UTM dobrze jest samodzielnie przeprowadzić jego instalację, w asyście wdrożeniowca. Dzięki temu lepiej zrozumiesz system i dowiesz się, czy masz wystarczającą wiedzę, by zarządzać nim w przyszłości.
Śledzenie kolejnych kroków jest ważne z dwóch powodów: będziesz wiedział, jak wygląda cały proces, a z drugiej strony już na tym etapie zobaczysz, czy wdrożeniowiec konfiguruje wszystkie umówione funkcjonalności i czy są one na odpowiednich poziomach.
Na koniec to, o czym zawsze powinieneś pamiętać: jeśli czegoś nie wiesz lub nie rozumiesz – pytaj! Testy są właśnie po to, by rozwiać Twoje wątpliwości. Po nich musisz być przekonany, że wybierasz rozwiązanie najlepiej dopasowane do potrzeb Twojej firmy.
Co musisz wiedzieć po testach?
Jeśli test był przeprowadzony prawidłowo i z odpowiednim zaangażowaniem, odpowiedź na te pytania nie powinna stanowić dla Ciebie problemu:
• Czy urządzenie jest kompatybilne z innymi urządzeniami i oprogramowaniem z Twojej sieci?
• Czy poziom wydajności nie jest za mały ani zbyt duży?
• Czy znasz interfejs i potrafisz go używać?
• Czy urządzenie spełnia Twoje wszystkie niestandardowe wymagania?
• Czy dostawca jest profesjonalny i zapewni Ci potrzebne wsparcie techniczne?
Jeśli na te pytania udzieliłeś pozytywnych odpowiedzi, to gratulacje – znalazłeś odpowiednie urządzenie UTM i masz już dostawcę, który zajmie się wdrożeniem.