NASK Firewall na platformie operatora telekomunikacyjnego
Czy ochrona styku z siecią niezaufaną musi być realizowana w naszej infrastrukturze? -Firewall posadowiony w firmowej infrastrukturze IT jest typowym rozwiązaniem zapewniającym ochronę styku z siecią niezaufaną -Zalety takiego rozwiązania to min. bezpieczeństwo dostępu fizycznego do systemu firewall, bezpieczeństwo pracy systemu, szybkie dopasowywanie konfiguracji do aktualnych potrzeb firmy, moŝliwość szybkiego reagowania na awarie, niŝsze koszty utrzymania (?) Czy rzeczywiście powyŝsze zalety zawsze odgrywają kluczową rolę przy wyborze miejsca ochrony styku z siecią niezaufaną? - Bezpieczeństwo dostępu fizycznego Czy dostęp do naszej serwerowni jest bardziej bezpieczny niŝ do profesjonalnego Data Center? Czy na pewno do naszej serwerowni dostęp posiadają jedynie wyznaczone osoby? - Szybkie dopasowywanie konfiguracji do aktualnych potrzeb firmy Czy w naszym zespole IT posiadamy specjalistę który cechuje się wiedzą w zakresie zaawansowanej konfiguracji naszego firewalla? Czy nasz specjalista moŝe zostać szybko zastąpiony w przypadku wypadków losowych?
Czy ochrona styku z siecią niezaufaną musi być realizowana w naszej infrastrukturze? - Bezpieczeństwo pracy Czy firewall posadowiony w naszej infrastrukturze jest redundantny? Czy parametry środowiskowe pracy urządzeń są w naszej serwerowni równie odpowiednie jak w profesjonalnym Data Center? - MoŜliwość szybkiego reagowania na awarie Czy nasz specjalista odpowiedzialny za utrzymanie systemu firewall pracuje 24/7/365? Czy w przypadku awarii posiada moŝliwość szybkiego podstawienia urządzenia zastępczego? - NiŜsze koszty utrzymania Czy rzeczywiście wdroŝony w naszej infrastrukturze system firewall będzie nas mniej kosztował niŝ firewall utrzymywany przez firmę zewnętrzną? Koszty pracy specjalisty, koszt pieniądza w czasie, koszt energii, koszty przestojów w przypadku awarii firewalla? Coraz więcej firm zaczyna dostrzegać korzyści jakie niesie ze sobą model outsourcingu usług bezpieczeństwa teleinformatycznego tzw. model MSS (Managed Security Services)
Dlaczego model MSS? Zalety modelu MSS zostały najszybciej docenione w USA, gdzie rynek ten rozwija się w tempie około 20 % rocznie osiągając w 2007 r. 600 mln USD. Portfolio usług oferowanych w modelu MSS w Stanach Zjednoczonych jest wyjątkowo bogate: firewall, AV, IDS/IPS, antyspam, filtrowanie zawartości www, VA. W Polsce rynek ten dopiero zaczyna się rozwijać... Podstawowe korzyści modelu MSS: - MoŜliwość zapewnienia ochrony realizowanej przez profesjonalnego system bezpieczeństwa z najwyŝszej półki ponosząc jedynie relatywne niskie opłaty abonamentowe - ObniŜenie kosztów w zakresie wdroŝenie i utrzymania systemu bezpieczeństwa - Oddanie w kompetentnemu partnerowi system bezpieczeństwa wymagający wiedzy na poziomie eksperckim - Częściowe przeniesienie odpowiedzialności za poprawną konfigurację systemu na firmę trzecią - Płatność w ratach abonamentowych która umoŝliwia inne zakwalifikowanie kosztów w firmie - Wysokie parametry dostępności systemu bezpieczeństwa - święty spokój
Model MSS w firmie telekomunikacyjnej Jak pokazuje przykład amerykański, operatorzy telekomunikacyjni zapewniający swoim klientom portfolio usług telekomunikacyjnych, są naturalnym partnerem, który moŝe, a wręcz powinien świadczyć usługi bezpieczeństwa w modelu MSS. Oferta usług w modelu MSS w przypadku Data Center staje się powoli standardem... Obecnie na rynku amerykańskim niekwestionowanym liderem w zakresie usług realizowanych w modelu MSS, jest operator telekomunikacyjny AT&T. Jak operatorzy telekomunikacyjni świadczą usługi w modelu MSS?
Pierwsza usługa NASK w modelu MSS Corporate Firewall - NASK jako jeden z pierwszych operatorów telekomunikacyjnych w Polsce zdecydował się na uruchomienie usługi firewall w modelu pełnego outsourcingu (system posadowiony w infrastrukturze NASK, utrzymywany przez specjalistów NASK z moŝliwością zarządzania przez klienta) - W pełni redundantne rozwiązanie firewall posadowione w CKiH NASK FortiGate 3810A firmy Fortinet - Funkcjonalność inspekcji ruchu na warstwach 3,4 i 7 modelu OSI - Zaimplementowany system IPS (2500 sygnatur ataków) - MoŜliwość wydzielenia w pełni wirtualnych instancji firewall dla klientów - Dedykowane rozwiązanie sprzętowe zapewniające moŝliwości generowania zaawansowanych statystyk bezpieczeństwa dla klienta - Podłączenie klienta za pomocą technologii VPN gwarantującej bezpieczeństwo komunikacji pomiędzy CKiH NASK a infrastrukturą klienta
NajwaŜniejsze cechy usługi Corporate Firewall - Kompleksowa ochrona styku z siecią Internet - Inspekcja warstwy aplikacyjnej modelu OSI (np. blokowanie P2P, złośliwego kodu www) - MoŜliwość pracy w trybach NAT i BRIGDE - MoŜliwość wydzielenia w pełni wirtualnej instancji firewall z wydzielonym panelem zarządzania dla klienta - Zaawansowane statystyki bezpieczeństwa (dotyczące m. in. zablokowanych portów i rodzajów ataków) - MoŜliwość realizowania bezpiecznych połączeń IPSec VPN - Redundantny tryb pracy systemu - Utrzymanie systemu przez specjalistów z NASK (codzienne backupy konfiguracji, zasilanie awaryjne, tryb wysokiej dostępności, przywracanie systemu po ewentualnej awarii archiwizacja logów) - Niskie koszty eksploatacji systemu firewall, - Płatność za usługę w ratach abonamentowych.
Trzy dostępne opcje usługi Corporate Firewall Opcja Enterprise Firewall - Kompleksowa ochrona firewall w 3,4 i 7 warstwie modelu OSI - Zaimplementowany system IPS (2500 sygnatur) - Codzienne statystyki bezpieczeństwa dostępne dla klienta na dedykowanej stronie www lub przesyłane na zarejestrowany w systemie adres e-mail - Archiwizacja logów - Administracja systemem firewall przez specjalistów NASK - w dni robocze - Przyjmowanie zgłoszeń zmiany konfiguracji przez Call Center oraz przez specjalny formularz www
Trzy dostępne opcje usługi Corporate Firewall Opcja Premium Firewall - Kompleksowa ochrona firewall na warstwach 3,4 i 7 modelu OSI - Zaimplementowany system IPS (2500 sygnatur) - Pełne odseparowanie ruchu przy uŝyciu wirtualnych instancji firewall - W pełni funkcjonalny panel administracyjny wydzielonej instancji firewall dostępny dla klienta - MoŜliwość generowania dowolnych raportów przez klienta dostępnych z poziomu panela zarządzania - Pełny dostęp do dziennika logów firewalla - Archiwizacja logów
Trzy dostępne opcje usługi Corporate Firewall Opcja Premium PLUS Firewall - Kompleksowa ochrona firewall w 3,4 i 7 warstwie modelu OSI - Zaimplementowany system IPS (2500 sygnatur) - Pełne odseparowanie ruchu przy uŝyciu wirtualnych instancji firewall - Zarządzanie wirtualną instancją przez specjalistów NASK - Panel zarządzania w trybie ( tylko-do- odczytu) dla Klienta - MoŜliwość generowania dowolnych raportów przez klienta dostępnych z poziomu panela administracyjnego - Pełny dostęp do dziennika logów firewalla - Przyjmowanie zgłoszeń zmiany konfiguracji przez Call Center i specjalny formularz www - Czas reakcji (ten sam dzień roboczy lub do końca następnego dnia roboczego)
Podsumowując... - Korzyści wynikające z zastosowania modelu MSS są przekonujące i dla wielu firm mogą być ciekawą alternatywą realizowania funkcji ochronnych swojej sieci - Platforma operatora telekomunikacyjnego jest idealnym i naturalnym miejscem do świadczenia usług w modelu MSS - Model MSS jest idealny dla firm, które nie posiadają wykwalifikowanych specjalistów administracji systemów bezpieczeństwa - Model MSS naprawdę się opłaca! - Jak będzie rozwijał się rynek MSS w Polsce? - NASK jako jeden z pierwszych operatorów telekomunikacyjnych w Polsce zdecydował się na wejście na rynek usług MSS usługa Corporate Firewall świadczona dla klientów telekomunikacyjnych NASK jest pierwszą z całej grupy planowanych usług MSS
Dziękuję za uwagę