Video: Halo reach map ep.4 Passage (Tháng Mười 2024)
Bảo mật cho các máy chủ dựa trên đám mây đã là một vấn đề mà các nhà quản lý CNTT thường trích dẫn là lý do để tránh các dịch vụ dựa trên đám mây. Trên mặt của nó, các vấn đề trông đáng kể. Bạn không sở hữu trung tâm dữ liệu, máy chủ hoặc mạng mà nó được đính kèm. Và, ngay cả khi bạn có thể phối hợp cài đặt tường lửa và các tính năng bảo mật khác với nhà cung cấp đám mây của mình, sẽ mất bao lâu để đưa vào vị trí và bạn sẽ quản lý nó như thế nào?
CloudPassage Halo từ CloudPassage, Inc. giải quyết những vấn đề đó bằng cách cung cấp giải pháp bảo mật SaaS theo yêu cầu sẽ hoạt động tốt như nhau với các máy chủ dựa trên đám mây, máy chủ trong đám mây riêng hoặc máy chủ trong trung tâm dữ liệu của bạn. Điều này có nghĩa là bạn có thể khởi động một phiên bản bảo mật Halo ngay khi bạn đưa máy chủ lên dịch vụ đám mây. Còn gì tuyệt hơn, bạn trả tiền cho dịch vụ theo số giờ máy chủ theo tỷ lệ được xác định bởi CloudPassage, sẽ giảm khi bạn sử dụng nhiều giờ hơn. Người phát ngôn của CloudPassage nói rằng hỗ trợ cho 25 máy chủ sẽ có giá khoảng 13.000 USD mỗi năm.
Bắt đầu thiết lập
Đối với thử nghiệm này, tôi đã đăng ký Amazon Web Services (AWS) và sau đó tạo hai máy chủ. Một cái là phiên bản ảo của Windows Server 2012 R2 và cái kia là máy chủ Linux sử dụng phiên bản Linux của riêng Amazon. Ngay khi các phiên bản máy chủ hoạt động, tôi đã triển khai CloudPassage Halo và định cấu hình bảo mật cho cả hai máy chủ. Toàn bộ quá trình từ đầu đến cuối (với một số trợ giúp từ bộ phận hỗ trợ kỹ thuật của CloudPassage) mất khoảng hai giờ.
Halo hoạt động với AWS cũng như với các dịch vụ đám mây công cộng từ IBM, Microsoft Azure và Rackspace. Dịch vụ này cũng sẽ xử lý các đám mây riêng dựa trên Citrix XenServer, VMware và OpenStack. CloudPassage nói rằng Halo cũng có thể xử lý bảo mật trên bất kỳ máy chủ nào trong trung tâm dữ liệu, bao gồm cả những máy chủ không phải là một phần của đám mây.
Tôi đã chọn căn cứ đánh giá trên AWS vì Amazon là một trong những dịch vụ đám mây công cộng mà Halo hỗ trợ. Bạn có thể đăng ký Halo trong Thị trường AWS.
Khi tôi hoàn thành việc thiết lập các máy chủ và sự tồn tại của chúng được biết đến trên mạng AWS, thì rõ ràng lý do bảo mật do Halo cung cấp là rất quan trọng. Email của tôi bắt đầu lấp đầy với CloudPassage báo cáo hàng trăm lần thất bại để bẻ khóa hai máy chủ của tôi. Tôi nghi ngờ việc họ được xác định bằng tên của "PCMag" đã khuyến khích một số điều đó.
May mắn thay, bảo mật được cung cấp bởi Halo đã đứng vững trước các cuộc tấn công gần như liên tục. Tôi đã xem các nhật ký bảo mật và thấy các lần đăng nhập thất bại bằng cách sử dụng mọi tổ hợp mật khẩu mặc định có thể hiểu được cho gần như mọi ứng dụng Linux hoặc Windows đối mặt với Internet. Nhưng đã có nhiều hơn những lần đăng nhập thất bại. Có các cuộc tấn công vũ phu và một loạt các cuộc tấn công khác bao gồm tấn công DOS (từ chối dịch vụ), tất cả đều không thành công.
Mặc dù có một lượng giá trị giải trí nhất định đối với rào cản liên tục này, nhưng điều hữu ích hơn là khả năng quản lý và giám sát an ninh trong thời gian thực. Mặc dù bảng điều khiển Halo không cung cấp nhiều thông tin, nhưng nó cho thấy các máy chủ đang hoạt động và tường lửa Halo đang hoạt động. Bạn cũng có thể nhấp vào tên máy chủ để kiểm tra từng cái chi tiết hơn, bao gồm trạng thái máy chủ hiện tại, trạng thái tường lửa, sự kiện bảo mật, sự kiện nhật ký, tính toàn vẹn của tệp và các vấn đề cấu hình.
Nhấp vào máy chủ và sau đó tên của chính sách sẽ hiển thị cho bạn chính sách nào đang hoạt động bất cứ lúc nào và nó cung cấp cho bạn khả năng thay đổi hoặc thêm vào chính sách hiện có. Tạo hoặc thay đổi cấu hình chính sách chỉ đơn giản là vấn đề chọn các lựa chọn từ menu thả xuống. Ví dụ: thay đổi cấu hình chính sách tường lửa Linux chỉ cần vài giây trên màn hình trực quan. Phải mất nhiều thời gian để nói với nó hơn để làm điều đó.
Hơn một bức tường lửa
Có rất nhiều thứ cho Halo hơn là chỉ tường lửa. CloudPassage nói rằng Halo có một công cụ phối hợp bảo mật, điều đó có nghĩa là nó có thể theo dõi một số loại sự kiện khác nhau có thể chỉ ra vấn đề bảo mật. Trong quá trình thử nghiệm, tôi đã nhận được một số cảnh báo cấu hình đáng ngờ hóa ra là do sự lơ là của tôi trong việc định cấu hình đúng Dịch vụ Thông tin Internet (IIS) cho Windows Server.
Nếu hóa ra bạn cần cập nhật hoặc thay đổi cấu hình trên máy chủ của mình, Halo sẽ giúp mọi việc nhanh chóng và dễ dàng. Sản phẩm này dựa trên nhiều mẫu, điều đó có nghĩa là gần như mọi hành động thường ngày có thể được thực hiện bằng cách điền vào biểu mẫu. Ví dụ, mẫu Chính sách cấu hình hoạt động bằng cách cung cấp cho bạn nhiều chính sách cấu hình có thể có. Bạn có thể đọc chính xác những gì các quy tắc được đề xuất thực hiện và sau đó, nếu quy tắc đáp ứng nhu cầu của bạn, chỉ cần sao chép quy tắc và chèn bản sao được sao chép vào phiên bản máy chủ của bạn. Bạn cũng có thể sử dụng các quy tắc trong mẫu và sau đó sửa đổi chúng để đáp ứng nhu cầu cụ thể của bạn.
Trong quá trình thử nghiệm này, Halo đã cảnh báo tôi hàng trăm lần thử hack các máy chủ mà tôi đã tạo. Trong khi tôi cho phép phần mềm Halo tiếp tục gửi email cảnh báo (để tôi có thể giữ các tab trên chúng), bạn có thể thay đổi loại tin nhắn bạn nhận được và ở cấp độ nào chúng được tạo và gửi cho bạn.
Ấn tượng chung
Tôi thấy rằng việc tạo và quản lý các phiên bản ảo của phần mềm bảo mật CloudPassage Halo trở nên dễ dàng đến mức đáng kinh ngạc. Mặc dù cấu hình bảo mật không phải là thứ bạn nên xem nhẹ, nhưng việc định cấu hình Halo nhanh hơn và dễ dàng hơn so với quy trình cấu hình trên hầu hết các thiết bị bảo mật thế hệ tiếp theo mà tôi đã sử dụng.
Trên thực tế, việc thiết lập và quản lý phần mềm bảo mật Halo nhanh hơn và dễ dàng hơn so với việc thiết lập các máy chủ trên AWS hóa ra là và việc thiết lập các máy chủ không quá khó khăn. Hầu hết các công việc liên quan đến việc đăng nhập vào cổng thông tin CloudPassage và cung cấp thông tin cần thiết về các máy chủ. Halo sau đó sẽ xem mọi thứ trong khi bạn hoàn thành quá trình thiết lập. Cuối cùng, nó sẽ khởi chạy các dịch vụ với sự bảo vệ đã chạy.
Mặc dù bạn cần phải trò chuyện trong các hệ điều hành máy chủ và về các vấn đề cơ bản về bảo mật, giúp Halo hoạt động và sau đó đảm bảo các máy chủ được bảo vệ cũng nằm trong phạm vi các kỹ năng dành cho hầu hết các nhân viên CNTT. Sản phẩm giúp nhân viên CNTT dễ dàng sử dụng các mẫu, nhưng tất cả các mẫu và cài đặt bảo mật đều có thể định cấu hình khi cần. Cảnh báo cũng có thể được cấu hình thông qua danh sách kiểm tra và lưới cho phép từng được bật hoặc tắt cho từng loại cảnh báo.
Sản phẩm này là bắt buộc cho tổ chức của bạn, đặc biệt nếu bạn có kế hoạch sử dụng dịch vụ đám mây ad hoc. Nó thực hiện công việc tuyệt vời trong vấn đề này và bổ sung tuyệt vời cho một công cụ giám sát mạng tại chỗ thông minh như LogicMonitor hoặc một máy quét an ninh mạng cục bộ như GFI LanGuard. Nếu nó không có giá đắt và hơi mơ hồ, tôi sẽ giới thiệu nó cho mọi người. Vì nó là, công cụ này chắc chắn phù hợp cho các tổ chức có quy mô doanh nghiệp, nhưng các doanh nghiệp vừa và nhỏ (SMB) nên xem xét kỹ trước khi mua.
