Μια συσκευή UTM δίνει λύση στα σύγχρονα προβλήματα των IT Managers, ως ολοκληρωμένο περιβάλλον που προσφέρει πολλές επιλογές και παραμετροποιήσεις σε μόνο μία συσκευή.
Η συνολική προστασία ενός εταιρικού δικτύου έχει αναδειχθεί με την πάροδο των ετών σε μία πολύπλοκη και χρονοβόρα διαδικασία, που ορισμένες φορές αφήνει ασάφειες, σε σχέση με το αν επετεύχθησαν τα προσδοκώμενα αποτελέσματα. Η πολυπλοκότητα είναι αποτέλεσμα των διαρκώς αυξανόμενων και διαφορετικού τύπου επιθέσεων που έκαναν την εμφάνισή τους και της υιοθέτησης διαφορετικών λύσεων είτε σε επίπεδο υλικού είτε λογισμικού, για να τις αντιμετωπίσουν.
Έτσι, οι IT Managers βρέθηκαν να διαχειρίζονται πληθώρα συσκευών και προγραμμάτων, συνήθως από διαφορετικούς κατασκευαστές το καθένα, τα οποία πρέπει να αναβαθμίζουν, να παραμετροποιούν και να εξασφαλίζουν ότι συνεργάζονται αποδοτικά για την ασφάλεια του δικτύου. Όλα αυτά χωρίς να καθυστερούν χρονικά τις εκτελούμενες διεργασίες της παραγωγής και με δυνατότητα άμεσης προσαρμογής στα νέα τεχνολογικά δεδομένα.
Μία συσκευή Unified Threat Management (UTM) δίνει λύση στα σύγχρονα προβλήματα των IT Managers, ως ολοκληρωμένο περιβάλλον που προσφέρει πολλές επιλογές και παραμετροποιήσεις σε μόνο μία συσκευή. Οι UTM λύσεις πλεονεκτούν, μιας και η αναβάθμιση και η διαχείριση περιορίζονται σε μία και μόνο πλατφόρμα. Επιπρόσθετα, απλοποιούν την παραμετροποίηση και τη διαχείριση των σφαλμάτων, ενώ παράλληλα βοηθούν στην κατανόηση των διαχειριστικών προβλημάτων και στην άμεση αντιμετώπισή τους. Οι συσκευές UTM έχουν χαμηλό σχετικά κόστος κτήσης, απλοποιούν την παρακολούθηση των χρηστών και των κινδύνων του δικτύου και η επιλογή τους πρέπει να γίνει βάσει των αναγκών της εκάστοτε εταιρείας και να μη ληφθεί η απόφαση υιοθέτησής τους, χωρίς πρώτα να υπάρξει εκτενής μελέτη. Σε αυτή τη βάση ακολούθως θα αναλυθούν τα σημεία εκείνα που πρέπει να προσεχθούν ιδιαίτερα κατά την επιλογή μιας λύσης UTM.
Πώς θα επιλέξουμε μια UTM λύση;
Με μια πρώτη ματιά όλες οι UTM λύσεις που κυκλοφορούν στην αγορά φαντάζουν παρόμοιες και η κατηγοριοποίησή τους απαιτεί μελέτη των χαρακτηριστικών τους. Σαφώς, αν ο αγοραστής δεν ξέρει τι ακριβώς αναζητά, τότε όλα μοιάζουν ικανοποιητικά και ο εντοπισμός των ιδιοτήτων εκείνων που του είναι απαραίτητες, δεν είναι εύκολη υπόθεση.
Οι διαφορές που παρουσιάζουν οι UTM λύσεις είναι στον τρόπο διαχείρισης αλλά και στο “βάθος πεδίου” που υιοθετούν. Με τον όρο βάθος πεδίου εννοούμε τόσο τα διαφορετικά χαρακτηριστικά που περιλαμβάνει η πλατφόρμα, όσο και το πόσο άρτιο και αποτελεσματικό είναι κάθε χαρακτηριστικό κατά την επίλυση των καθημερινών θεμάτων που ανακύπτουν. Επιπρόσθετα κριτήρια όπως η αδειοδότηση που παρέχεται, η απόδοση, η ευελιξία κ.ά., διαδραματίζουν εξίσου σημαντικό ρόλο στην επιλογή του τελικού προϊόντος.
6 κριτήρια επιλογής
1. Ενοποιημένη διαχείριση: η επιλογή μιας UTM λύσης πρέπει να έχει ως γνώμονα την ευκολία διαχείρισής της. Σαφώς για τον καθένα ο βαθμός εξοικείωσης ή όχι με μια νέα πλατφόρμα, είναι διαφορετικός. Αλλά αν η επίτευξη των τελικών στόχων είναι μια εξαντλητική και επίπονη διαδικασία, τότε ίσως να μην έχει επιλεγεί το καταλληλότερο εργαλείο. Έτσι πρέπει οι στόχοι της πολιτικής ασφαλείας κάθε εταιρείας να επιτυγχάνονται εύκολα μέσω του UTM, με τρόπο που να είναι κατανοητός και προσιτός στο χρήστη, για να διαπιστώνει και ενδεχόμενα σφάλματα που ο ίδιος εισήγαγε. Η παραμετροποίηση πρέπει να τελείται απλά και ξεκάθαρα σε σχέση με τις διεργασίες που αφορά και η διαχείριση των θεμάτων που ανακύπτουν να επιτυγχάνεται σε πραγματικό χρόνο.
Αυτό που πρέπει να προσεχθεί ιδιαίτερα είναι η λύση που θα επιλέγει να ανήκει στην κατηγορία των ενοποιημένων και όχι των αθροιστικών UTM. Οι αθροιστικές λύσεις, που ουσιαστικά συγκεντρώνουν ετερόκλητα χαρακτηριστικά και τα ενώνουν υπό ένα καθεστώς συνεργασίας, αποδεικνύονται περιπλοκότερες στη διαχείριση και χρονοβόρες στην εφαρμογή. Τέλος, σημειώνεται ότι εξαιρετικά απλοϊκά περιβάλλοντα διαχείρισης δεν είναι αυτό που θα πρέπει κάποιος να αναζητήσει, μιας και αποτελούν ένδειξη ότι δεν διαθέτουν επαρκές βάθος, δηλαδή υπολείπονται σημαντικών χαρακτηριστικών και επιλογών και ουσιαστικά επικεντρώνονται στην ευκολία χρήσης.
2. Βάθος πεδίου: προσεκτική μελέτη απαιτείται ως προς το βάθος των χαρακτηριστικών και της παρεχόμενης ποιότητας που προσφέρει η UTM λύση – και αν αυτή είναι η απαιτούμενη από τις ανάγκες της εταιρείας. Ακόμα και αν ένα χαρακτηριστικό υπάρχει στη λίστα των παρεχόμενων δυνατοτήτων, μπορεί να υλοποιείται απλοϊκά και έτσι να καθίσταται αναποτελεσματικό. Για παράδειγμα, ακόμα και αν υπάρχει το φίλτρο spam ή η σάρωση emails, είναι πιθανό η spam τεχνολογία να βασίζεται σε στατικές λίστες ή σε αναξιόπιστες email πηγές και ουσιαστικά να μην προλαμβάνεται η συμπεριφορά των spammer.
Παρόμοιες αδυναμίες εντοπίζονται στα φίλτρα URL, τα οποία υλοποιούνται ποικιλοτρόπως. Πολλοί κατασκευαστές πωλούν web/url φίλτρα βάσει συγκεκριμένων πολιτικών πλοήγησης που εφαρμόζει η εκάστοτε εταιρεία (surfing policy), ενώ άλλοι εισάγουν τέτοιο βαθμό περιπλοκότητας στην παραμετροποίησή τους, που απαιτείται εκτενής εκπαίδευση του διαχειριστή ή ακόμα και ανακατασκευή του υπάρχοντος δικτύου.
Σωστότερη λοιπόν προσέγγιση είναι να οριστούν από την εταιρεία τα επιθυμητά χαρακτηριστικά του UTM, όχι ως λίστα που αναμένεται να ικανοποιηθεί, αλλά ως δυνατότητες που πρέπει να υφίστανται με συγκεκριμένο τρόπο. Αφού τα χαρακτηριστικά εντοπιστούν στην UTM λύση, να εξετάσει ο διαχειριστής ότι πληρούνται κατά τα προβλεπόμενα και με τον τρόπο που επιθυμεί.
3. Υιοθέτηση νέων χαρακτηριστικών: καθώς οι απειλές αλλάζουν και οι απαιτήσεις ασφάλειας διαφοροποιούνται, η UTM λύση που εμπιστεύτηκε μία εταιρεία θα πρέπει να προσαρμόζεται ανάλογα. Τόσο για τις τρέχουσες όσο και για τις μελλοντικές απαιτήσεις, θα πρέπει να έχει προβλεφθεί ο τρόπος εκείνος που θα δίνει περιθώρια αναβάθμισης ή ακόμα και συνεργασίας με άλλες συσκευές – και όλα αυτά διατηρώντας το χαρακτήρα της ενοποιημένης διαχείρισης. Απαιτείται λοιπόν η παροχή «μονοπατιών» επέκτασης των λειτουργιών και δυνατότητες αύξησης ή μείωσης των χρηστών στο δίκτυο, κάτι που θα εξοικονομεί χρόνο και χρήμα στην επιχείρηση.
4. Αδειοδότηση: οι επιλογές αδειοδότησης των UTM προϊόντων είναι τόσο ποικίλες όσο και πολύπλοκες. Πολλοί κατασκευαστές δηλώνουν ότι οι συσκευές τους είναι επεκτάσιμες, αλλά οι περισσότεροι θέτουν σημαντικά όρια που δεν γίνονται άμεσα αντιληπτά. Τα σημεία που πρέπει να γίνουν αντιληπτά είναι τα εξής:
a. Απεριόριστοι Χρήστες: πιθανά η UTM λύση να διαφημίζεται ως η απόλυτη επιλογή που προσφέρει απεριόριστους χρήστες και προστασία σε όλα τα επίπεδα. Στην πραγματικότητα όμως μπορεί να χρεώνει τις υπηρεσίες της ανά χρήστη, βασισμένη είτε στην IP address, τη MAC address ή να λαμβάνει υπόψη άλλους παράγοντες που δεν γίνονται άμεσα αντιληπτοί από την εταιρεία. Από την άλλη μεριά μπορεί όντως να επιτρέπει απεριόριστους χρήστες που δεν τους μετρά κατά τη διάρκεια της μέρας, αλλά να περιορίζει τον αριθμό των ταυτόχρονα συνδεδεμένων χρηστών. Έτσι τα όρια μειώνονται άμεσα, όμως η διαφήμιση παραμένει αληθής στους ισχυρισμούς της.
b. Όρια εύρους: ο περιορισμός χρήσης μπορεί να μην προέρχεται από τον αριθμό των χρηστών που εξυπηρετούνται από τη συσκευή, ορισμένο σε αριθμούς, αλλά σε περιορισμό του εύρους, υποβιβάζοντας τις ταχύτητες επικοινωνίας με το WAN ή internet στα 1Μbit/sec.
c. Πολλαπλές συσκευές: μία συνήθης μέθοδος που εφαρμόζεται είναι τα χαρακτηριστικά υψηλής ζήτησης από την αγορά να διατίθενται από διαφορετικές συσκευές. Έτσι αν κάποιος έχει αγοράσει το μοντέλο UTM 1000 πρέπει να προσέξει ότι για την επίλυση των θεμάτων που επιθυμεί, δεν απαιτείται η επιπλέον αγορά και του UTM 300 ή UTM 1000c.
Η κατανόηση του τρόπου αδειοδότησης του επιλεγέντος προϊόντος αυξάνει κατά πολύ την επιλογή της καταλληλότερης λύσης για την κάθε εταιρεία και γι’ αυτό πάντα συνιστάται προσοχή στα ψιλά γράμματα.
5. Περιβάλλον χρήσης: λογικά όλοι οι κατασκευαστές ισχυρίζονται ότι το περιβάλλον χρήσης που παρέχουν στην UTM λύση τους, είναι το απλούστερο και αρτιότερο της αγοράς. Μια πρώτη προσέγγιση της αλήθειας μπορεί να γίνει μέσω της παρατήρησης κάποιων απεικονίσεων οθόνης ή με τη χρήση της δοκιμαστικής έκδοσης.
Εν γένει ικανοποιητικό θεωρείται ένα περιβάλλον μέσα στο οποίο ο χρήστης μπορεί να κινείται εύκολα, να ασκεί άμεσα έλεγχο της τρέχουσας κατάστασης και να παραμετροποιεί κατά το δοκούν, χωρίς να απαιτείται να είναι εξειδικευμένος γνώστης της εκάστοτε τεχνολογίας. Με γνώμονα τα ανωτέρω δεν είναι ικανοποιητική μια πλατφόρμα που απαιτεί τη χρήση γραμμής εντολών ή φέρει επιπρόσθετα προγράμματα διαχείρισης πελατών ή ακόμα απαιτεί για κάθε διαφορετική δραστηριότητα (π.χ. παραμετροποίησης και επίβλεψης) ένα ξεχωριστό γραφικό περιβάλλον (GUI = graphical user interface). Ένα συμπαγές και καλοσχεδιασμένο προϊόν λαμβάνει υπόψη το χρήστη εξίσου με την τεχνολογία που παρέχει.
Παρόλα αυτά, μια τέτοια απόφαση δεν λαμβάνεται στην τύχη. Συνιστάται η παρακολούθηση κάποιου δικτυακού σεμιναρίου, ώστε να διαπιστωθεί ο τρόπος χειρισμού του περιβάλλοντος στην πράξη. Επίσης πρέπει να εξεταστεί ο βαθμός παραμετροποίησης που απαιτείται άμεσα στο προϊόν για να καταστεί λειτουργικό. Αν λαμβάνοντας την πλατφόρμα από τον κατασκευαστή δεν υπάρχει μια καθορισμένη ικανοποιητική κατάσταση λειτουργίας, που συμμορφώνεται με τις τρέχουσες και πιο κοινές πολιτικές ασφαλείας και επιβάλλεται διαμόρφωση σε βάθος, τότε αυξάνονται οι πιθανότητες σφάλματος.
6. Απόδοση: κάθε κατασκευαστής είθισται να παρέχει δεδομένα απόδοσης σύμφωνα με τα οποία παρουσιάζει μια εικόνα λειτουργικότητας και ευστοχίας του προϊόντος του. Τα δεδομένα αυτά έχουν ποικίλους τρόπους να ερμηνευτούν και δεν είναι ποσοτικά καθαυτά, αλλά διαφοροποιούνται αναλόγως με το τι μετράτε, αλλά και με τον τρόπο που λαμβάνονται αυτές οι μετρήσεις. Για παράδειγμα, έστω ότι δίδεται στον υποψήφιο αγοραστή ένα νούμερο απόδοσης στο οποίο ορίζεται ότι το UTM επιτρέπει ροή μηνυμάτων της τάξης του 120.000μνμ/ώρα. Σε αυτή την περίπτωση επιθυμητό είναι να καθοριστούν οι παράγοντες με τους οποίους ελήφθησαν οι μετρήσεις και ενδεχόμενα έχουν αντίκτυπο στον καθορισμό αυτού του νούμερου, όπως του μεγέθους κάθε μηνύματος υπό σάρωση, του χρόνο μέσα στον οποίο τα μηνύματα αποστέλλονται και λαμβάνονται, του σημείου μετάδοσης κατά το οποίο το μήνυμα αποδέχεται ή απορρίπτεται από το δίκτυο. Στις εξελιγμένες anti-spam μεθόδους, πολλά μηνύματα απορρίπτονται προτού ακόμα φτάσουν στους σαρωτές περιεχομένου, ώστε να περιοριστεί ο όγκος και ο χρόνος των σαρώσεων που χειρίζονται οι UTM συσκευές. Άρα οι διαφημιζόμενοι αριθμοί απόδοσης πρέπει να αντιμετωπίζονται με σκεπτικισμό, ολικά και όχι τμηματικά.
Σημειώνεται ότι σε δύο περιπτώσεις δοκιμής της ίδιας UTM λύσης, τα αποτελέσματα ροής μπορούν να διαφοροποιηθούν σημαντικά, αν στην πρώτη περίπτωση είναι ενεργές όλες οι επιλογές σάρωσης, ενώ στη δεύτερη είναι ενεργή μόνο μία. Διαφορετικοί συνδυασμοί διαμόρφωσης της δοκιμής, προφανώς εξάγουν και διαφορετικά αποτελέσματα και όλα αυτά πρέπει να μελετηθούν προτού αποφασιστεί αν η UTM συσκευή είναι κατάλληλη ή όχι για τις απαιτήσεις της εταιρείας.
Όλα τα προαναφερόμενα καθοδηγούν ένα πιθανό αγοραστή UTM λύσης ασφάλειας δικτύου, ώστε να προσέξει αυτά που πραγματικά απαιτούνται και επιβάλλονται. Αφορμή υπήρξε η σημαντική αύξηση το 2011 στις πωλήσεις UTM συστημάτων κατά 19,6% σε σχέση με τις πωλήσεις του 2010. Η μετάβαση αυτή της αγοράς δείχνει ποια θα είναι η νέα τάση στα συστήματα ασφαλείας, που από τα παραδοσιακά firewall στρέφεται προς επιλογές νέας τεχνολογίας, με εξελιγμένες δυνατότητες ελέγχου και ανάγκη ύπαρξης ενοποιημένης διαχείρισης.
Της Παναγιώτας Τσώνη
