با سلام خدمت شمادوستان عزیز و مدیران آی تی محترم
در این پست قصددارم یکی از ابزار های امنیتی شبکه را به شما معرفی کنم.
(Unified Threat Management (UTM شاید برای شما جالب باشد که بدانید UTM چیست؟ UTM عبارتست از سیستم مدیریت یکپارچه تهدیدات، شامل مجموعه ای کامل و جامع از تمامی راهکارهای امنیتی: - برقراری دیوار آتش Identity Based Firewall - ایجاد شبکه خصوصی مجازی Virtual Private Network)***) - ضدویروس Anti-Virus - ضدهرزنامه Anti-Spam - شناسایی و جلوگیری از نفوذگران Intrusion Detection and Prevention - *****ینگ محتوی Content Filtering - مدیریت پهنای باند Bandwidth management - ضد جاسوس افزار، ضد برنامههای کلاهبرداری Anti-Spyware/Anti-Phishing/AntiPharming
با توجه به گوناگونی و تنوع ابزارهای امنیت اطلاعات و شبکه، چرا UTM پیشنهاد می شود؟ در پاسخ، برخی از مزایای UTM را نام می بریم:
امکان مدیریت واحد و مجتمع جهت: - *****ینگ براساس محتوی - کنترل ویروسها و هرزنامهها - دیوار آتشین و ایجاد شبکههای خصوصی مجازی - امکان نصب آسان در شبکه - بهره گیری از سیستمهای دفاعی جهت واکنش سریع و بلادرنگ به هرگونه تهدید شبکه ای - مقرون به صرفه بودن از لحاظ اقتصادی و کم بودن هزینههای نصب و نگهداری سیستم - بالا بردن بهره وری شبکه - امکان کنترل متمرکز - ایجاد محیط امن و سالم در شبکه - توانایی بالا در گزارش گیری و ارائه گزارشات متنوع به مدیر شبکه
وظایف امنیتی
دیواره آتش، جلوگیری از نفوذ، ضد ویروس، ضد هرز نامه، شبکه اختصاصی مجازی، *****ینگ محتوا، گزارش گیری و ... بازار سیستم مدیریت یکپارچه تهدیدات در سراسر جهان به ارزش حدود ۱٫۲ میلیارد دلار در سال ۲۰۰۷ رسید و پیش بینی میشود تا سال ۲۰۱۱ نرخ رشد سالانه ۳۵ تا ۴۰ درصدی داشته باشد. واژه سیستم مدیریت یکپارچه در اصل توسط شرکت IDC که شرکت پژوهش بازار است ابداع شد. مزایای امنیت یکپارچه در این نهفته شدهاست که در حقیقت بجای اجرای سیستمهای متعدد که بصورت جداگانه هر کدام سرویسهای مختلفی را ارائه دهند(آنتی ویروس، *****ینگ محتوا، جلوگیری از نفوذ و توابع ***** کردن هرزنامه) یک دستگاه تمامی این سرویسها را بصورت یکپارچه ارائه دهد. سازمانها با استفاده از دستگاههای UTM دارای انعطاف پذیری بیشتری هستند . از مزیتهای اصلی UTM میتوان به سادگی، نصب و استفاده کارآمد و توانایی به روز رسانی تمامی توابع امنیتی اشاره کرد.
تاریخچهای پیرامون UTM
اولين ويرايشهاي سيستم مديريت يكپارچه تهديدات با نام UTM، از اوايل سال 2003 ايجاد شده است. با توجه به بررسيهاي انجام گرفته اولين محصول UTM توسط شركت ServGate به بازار ارائه شده است. از آن زمان تاکنون شرکتهای بسیاری وارد این عرصه شده اند که بعضا محصول خود را بصورت نرم افزاری و بعضا همراه با سخت افزار ارائه مینمایند.
راهکار استفاده از UTM در مواجهه با حملات روز افزون علیه سیستمهای اطلاعاتی سازمانها از طریق هک، ویروسها، کرم امنیتی(ترکیبی از حملات و تحدیدهای خارجی و داخلی) ضروری به نظر میرسد. به علاوه تکنیکهایی که کاربران سازمانها را به عنوان لینکهای ارتباطی ضعیف مورد هدف قرار میدهند، عواقبی فراتر از حد تصور در پی دارند. در حال حاضر امنیت دادهها و دسترسی غیر مجاز کارمندان به عمدهترین نگرانی شرکتها تبدیل شدهاست. به این دلیل هدفهای مخرب و از دست رفتن اطلاعات منجر به ضررهای زیاد مالی برای شرکتها شدهاست. اصولا این دستگاههای از فناوری ASIC سخت افزاری استفاده می کنند تا بالاترین performance را داشته باشند.
سرويسهاي امنيتي تشكيل دهنده UTM
از آنجايي كه يك محصول UTM تعداد زيادي سرويس امنيتي را در درون خود بكارگيري ميكند، لذا حجم زيادي از توان پردازنده و حافظه را به خود اختصاص ميدهد، و شركتهاي معتبر توليد كننده UTM، از سختافزارهاي قوي و بكارگيري تكنيكهاي مختلف سختافزاري و نرمافزاري در جهت افزايش Performance سيستمهاي خود استفاده ميكنند. Performance Acceleration به منظور افزايش كارايي يك سامانه UTM اجرا ميشود، به اين منظور معمولاً فعاليت بخشهايي از سيستم كه نياز به حجم پردازنده بالايي دارد را به سختافزار واگذار ميكنند؛ بطور مثال بجاي استفاده از *** و يا IPS نرمافزاري از نمونههاي معادل آن كه بصورت سختافزاري توليد شدهاند، استفاده ميشود. به اين ترتيب هر سرويس امنيتي بصورت يك كارت سختافزاري طراحي و در سامانه UTM مورد استفاده قرار گرفته و كارايي را فوقالعاده افزايش ميدهد.