Сетевое оборудование Dell? А почему бы и нет?

18 июнь, 2013 - 16:47Леонід Бараш

Компания Dell уже давно превратилась из производителя ПК для конечных пользователей в поставщика широкого спектра оборудования, необходимого для построения ИТ-инфраструктуры любого масштаба. В ее портфеле есть мощные серверы, СХД и активное сетевое оборудование, в том числе и для беспроводных сетей.

Тем не менее, тренинг по сетевым продуктам Dell, по словам менеджера по работе с корпоративными клиентами Дмитрия Грязнова, проводился в Украине впервые. Он открылся презентацией системного инженера Ливю Аврама (Liviu Avram) о тенденциях в развитии угроз и ответе на них Dell SonicWALL.

Однако вначале докладчик привел результаты исследования, выполненного Forrester Research. Они показали, что более 50% организаций признали, что на протяжении 18 месяцев, по крайней мере, один раз имели инцидент, связанный с использованием уязвимости веб-приложений. Из 51% компаний, пострадавших в результате брешей в защите, три из пяти подверглись атакам в финансовой сфере.

Сетевое оборудование Dell? А почему бы и нет?

Ливю Аврам: «Брандмауэры SonicWALL инкорпорируют такие функции, как IPS, Anti-Malware, Application Intelligence, SSL Decryption, Email Security и интеграцию с LDAP, которые помогают противостоять современным угрозам»

Особенно настораживают атаки, спонсируемые государствами. Такие атаки являются скорее исключением, однако они обычно имеют очень специфические цели. Они очень сложны и очень хорошо финансируются. Почти в каждой стране мира имеются команды для разработки кибероружия. Эта тенденция стала такой распространенной, что даже иранцы начали использовать кибератаки как часть своей стратегии. Кибератаки не ограничиваются только уровнем государства, террористические организации также начали их использовать. К примеру, в Афганистане террористы взламывали беспилотные ЛА и видели все, что передавалось военным.

Второй «мегатенденцией» в киберпреступности, которая наблюдается сегодня, это финансово мотивированные атаки. Здесь хакеры могут быть разделены на две категории. С одной стороны, это «одинокие волки», которые сосредоточиваются на определенном объекте и цели. С другой стороны, имеется организованная преступность, или «кибермафия», которая забрасывает сеть как можно шире, чтобы захватить любого, попавшего в ловушку. В типичном случае эти атаки не направлены на конкретную цель или персону.

В прессу просачивается очень мало информации, какие убытки наносит киберпреступность. Однако согласно представленному последнему отчету Symantec, потери составили в 2011 г. около 110 млрд. долл.

Наконец, последняя тенденция, на которую указал докладчик, это использование инструментальных средств для организации атак. Такие наборы могут поставляться по подписке и обеспечивают хакеров всем необходимым для разработки эксплойтов, вредоносного ПО, структурой для фишинга и др. Сегодня это большой бизнес на черном рынке.

За последние 15–20 лет угрозы значительно эволюционировали, и традиционные брандмауэры и IPS уже не могут препятствовать атакам. Как же организации могут защитить себя от всевозможных атак, и в каком направлении развиваются средства информационной безопасности?

Важно понимать, что сегодня защита должна распространяться далеко за пределы периметра традиционной сети. Прежде всего, нужно использовать брандмауэры следующего поколения. Их предлагает, в частности, компания SonicWALL, которая с 2012 г. входит в корпорацию Dell. Брандмауэры следующего поколения построены на традиционных технологиях своих предшественников, но также инкорпорируют ряд таких передовых функций, как IPS, Anti-Malware, Application Intelligence, SSL Decryption, Email Security и интеграцию с LDAP, которые помогают противостоять современным угрозам.

Продукты SonicWALL получили высокие оценки независимых тестовых лабораторий ICSA и NSS. В магическом квадранте аналитической компании Gartner в области Unified Threat Management (UTM) SonicWALL помещена в правом верхнем квадранте на втором месте вслед за Fortinet.

Сетевое оборудование Dell? А почему бы и нет?

Сергей Гусаров: «Среди заказчиков Dell — ЦЕРН, МГУ, коммутаторы компании работают в Google Data Center, в московской точке обмена интернет-трафиком MSK-IX»

Все брандмауэры SonicWALL, от серии TZ, ориентированной на сегмент SMB, до серии SuperMassive, предназначенной для ЦОД, построены на одной платформе, имеют одинаковую архитектуру и набор функций. Устройства работают под управлением многоядерной потоковой ОС SonicOS. Потоковая обработка отличается от прокси-модели тем, что если в модели прокси файл скачивается в буфер и там обрабатывается, прежде чем передаваться дальше, то при потоковой обработке файлы сканируются в режиме реального времени. В устройствах шестой генерации (SonicWALL Gen6 NSA) установлены процессоры нового поколения с большей производительностью.

В заключение докладчик подчеркнул, что портфель Dell содержит полный набор продуктов и решений, необходимых для построения ИС любого масштаба.

Обзор Ethernet-коммутаторов инженер-консультант Сергей Гусаров начал с истории сетевого направления Dell. Приведем некоторые основные ее этапы. Компания вышла на рынок в 2001 г. с коммутатором PowerConnect, а уже в 2002 г. выпустила коммутатор с гигабитными портами. В 2004 г. в ее портфеле появились коммутаторы, объединяемые в стек. В 2009 г. вышел коммутатор с портами 10 GbE в конструктиве Top-of-Rack. В сегмент беспроводных решений (OEM) компания вышла в 2010 г., и с 2011 г., после приобретения Force10 Networks, Dell поставляет устройства для коммутации в ЦОД. Интересно, что по отчету аналитической компании Dell’Oro за I кв. 2013 г., Dell занимает третью позицию в сегменте Ethernet-коммутации на глобальном рынке и на втором месте, после Cisco, по коммутаторам с портами 40 GbE. Среди заказчиков Dell — ЦЕРН, МГУ, коммутаторы компании работают в Google Data Center, в московской точке обмена интернет-трафиком MSK-IX.

Решения Dell для ЦОД состоит из четырех линеек — S, C, E и Z. Линейка S (Stackable) — стекируемые коммутаторы конструкции Top-of-Rack с портами 1/10/40 GbE. Линейки С и Е — это модульные устройства. Z-серия оборудована портами 40 GbE и примечательна тем, что содержит 32 порта в конструктиве 2U. Если же заказчику на данном этапе не требуются порты 40 GbE, то каждый из них можно с помощью кабелей-разветвителей превратить в четыре порта 10 GbE. Три последние линейки предназначены для ядра и агрегации ЦОД. Все коммутаторы работают под управлением Force10 OS.

Для управления коммутаторами компания предлагает бесплатное приложение Active Fabric Manager. С его помощью, в частности, можно, задав требуемые характеристики сети (номера VLAN, их IP-адреса, настройки OSPF и т. п.), получить список необходимых коммутаторов, план их соединения, конфигурационные файлы для этих коммутаторов, и затем, построив сеть, осуществлять ее мониторинг.

Среди сетевых продуктов компании есть также шасси для лезвийных коммутаторов и набор таких коммутаторов с портами 1/10/40 GbE, однако внимание было обращено на один из них — Dell Force10 MXL 10/40 GbE. Это, по словам выступающего, первый в индустрии лезвийный коммутатор с портами 40 GbE.

Сетевое оборудование Dell? А почему бы и нет?

Михаил Рукосуев: «Все инновации, появляющиеся в беспроводных продуктах Aruba Networks, становятся доступными компании Dell»

Свое выступление Сергей Гусаров закончил обзором технических характеристик семейства коммутаторов PowerConnect и рассмотрением сценариев их использования.

В области оборудования для беспроводных сетей Dell тесно сотрудничает с Aruba Networks. Между компаниями подписано глобальное OEM-соглашение, согласно которому вся линейка беспроводных продуктов под брендом Dell представлена оборудованием Aruba Networks. Кстати, компания названа по имени острова в Карибском море недалеко от северного побережья Южной Америки.

О продуктах для построения беспроводных сетей рассказал системный инженер Aruba Networks Михаил Рукосуев. Однако прежде он отметил, что компания уже более 10 лет занимается исключительно разработкой продуктов для сетей Wi-Fi. Многие аналитики относят их к самым безопасным решениям для мобильного доступа. Это первый производитель беспроводного оборудования, который получил сертификаты безопасности FIPS 140-2 и Suite B. Согласно отчету Dell’Oro Research за первое полугодие 2012 г., Aruba имела долю 20% на рынке WLAN. В магическом квадранте Gartner за 2012 г. для сетевого оборудования в целом компания разделяет правый верхний квадрант вместе с Cisco и НР.

Характеризуя оборудование Aruba в целом, Михаил Рукосуев подчеркнул, что оно обеспечивает безопасную инсталляцию приложений и сервисов, осуществляет инспекцию трафика по всем уровням модели OSI. Политики, которые применяются к клиентам беспроводной сети, персонализированы, что позволяет приоритезировать трафик, распознавать устройства и создавать «черные» списки, формировать индивидуальные полосы пропускания.

В портфолио компании — весь спектр оборудования для построения беспроводных сетей: коммутаторы, брандмауэры, точки доступа, беспроводные контроллеры, средства управления и мониторинга.

Точки доступа стандарта 802.11n включают одночастотные, работающие в полосе 2,4 ГГц либо 5 ГГц (серия AP-92/93), двухчастотные (серии AP-105, AP-124/126, AP-134/135) и во внешнем исполнении (AP-175).

Для быстрого разворачивания беспроводных сетей Aruba предлагает единственное на сегодня в индустрии решение — точки доступа Instant AP (IAP) со встроенным виртуальным контроллером. Они полностью автономны, не требуют дополнительного ПО и позволяют в течение нескольких минут настроить WLAN. Суть технологии состоит в том, что она позволяет объединить несколько IAP в кластер с одним IP-адресов, в котором одна из точек получает статус беспроводного контроллера. Системному администратору необходимо только настроить такой виртуальный контроллер, тогда как остальные узлы кластера подхватят его конфигурацию. Важной встроенной особенностью IAP является адаптивное управление радиоэфиром, которое позволяет, в частности, регулировать мощность излучения и переключать каналы, обнаруживать и приоритезировать голосовой трафик, справедливо распределять полосы по нагрузке. Безопасность обеспечивается аутентификацией 802.1x, WPA, WPA2, автоматическим распределение гостевого трафика в гостевую VLAN, гостевой DMZ, шифрованием WEP,TKIP и AES, встроенными брандмауэрами и рядом других методов. Любая точка IAP, работающая виртуальным контроллером, поддерживает три режима: предоставление доступа, мониторинг эфира и анализ радиоспектра. При необходимости IAP могут легко переводиться в обычный режим.

Если нужно расширить функциональность WLAN и повысить ее гибкость, Aruba предлагает воспользоваться контроллерами мобильного доступа. Они включают функции маршрутизатора, брандмауэра, VPN-концентратора, IPS.

Сегодня многие сотрудники компаний не имеют постоянного рабочего места. Для них предназначена архитектура Virtual Branch Networking. Она предполагает наличие единого ЦОД, в котором установлены контроллеры (к примеру, в DMZ-зоне), и удаленные сотрудники с помощью RAP (Remote AP) могут через Интернет построить IPsec-туннель к контроллеру и получить доступ к корпоративным данным. То же можно сделать и с помощью бесплатного агента VIA (Virtual Intranet Access), установив его на планшет или смартфон.

Контроль оборудования выполняется с помощью платформы AirWave. Она позволяет осуществлять полное управление сетевой архитектурой, в том числе и других производителей, и интегрируется с имеющимися системами управления. К ключевым особенностям AirWave относятся обнаружение сетевых устройств и комплексный мониторинг, отчеты и аналитика, централизованная настройка проводных и беспроводных устройств, организация ролевого доступа.

Системой для гостевого доступа служит ClearPass Guest, которая поддерживает модель BYOD. С ее помощью можно осуществлять управление пользователями, биллинг, проводить опросы и маркетинговые кампании, делать привязку к местоположению объекта. Система позволяет предоставлять дифференцированный доступ в зависимости от роли, типа устройства и метода доступа, управлять политиками доступа. Поддерживаются все основные ОС. Компания не стоит на месте, и в мае были объявлены ТД с поддержкой технологии 802.11ас.