ЖУРНАЛ СТА №4/2019

АППАРАТНЫЕ СРЕДСТВА СЕТЕВОЕ ОБОРУДОВАНИЕ Мы вступаем в эру Интернета вещей (Internet of Things – IoT), в которой все вещи и устройства будут связаны с сетя- ми Интернет. Сетевой трафик, генери- руемый устройствами IoT, также быстро растёт и вследствие расширения диапа- зона приложений и используемых IoT- устройств становится всё более и более сложным. В то же время всё большее распространение получают облачные вычисления. Ключевой характеристи- кой облачных вычислений является рас- пределение вычислительных ресурсов по требованию, позволяющее использо- вать их более эффективно и с меньшими затратами, что приводит к растущей по- пулярности данной концепции среди корпоративных клиентов. Мультите- нантная (единая, разделяемая многими пользователями) среда облачных вычис- лений, а также постоянное создание, миграция и уничтожение виртуальных машин в процессе выполнения запросов на распределение ресурсов приведёт к новым угрозам физической безопасно- сти. Обеспечение безопасности облач- ных вычислений в эпоху IoT станет ог- ромным вызовом, поскольку тради- ционные устройства обеспечения без- опасности базируются на идее физиче- ского разграничения доступа и имеют незначительную динамическую адап- тивность, что делает их мало примени- мыми в среде облачных вычислений. Но в отношении построения оборудования для обеспечения безопасности сети, от- вечающего требованиям облачных вы- числений, промышленность всё же до- стигла некоторого прогресса. Например, технология глубокого анализа пакетов (DPI –Deep Packet Inspection) может ис- пользоваться для идентификации ин- формации о пользователях и приложе- ниях, породивших сетевой трафик, что даёт возможность точно контролировать поток трафика в сети. Технология про- граммно-определяемых сетей (SDN – Software-Defined Networking) может быть использована для реализации про- граммируемого сетевого трафика, обес- печивая перенаправление трафика и ав- томатизацию соблюдения безопасности в соответствии с определёнными поли- тиками. Технологию виртуализации се- тевых функций (NFV – Network Func- tions Virtualization) можно использовать для реализации пулов ресурсов безопас- ности, обеспечивающих общий меха- низм безопасности для всех пользовате- лей сети. Итак, для эффективной борь- бы с угрозами сетевой безопасности в эру IoT следующее поколение оборудо- вания для сетевой безопасности должно быть построено с использованием всех перечисленных технологий. У НИФИКАЦИЯ DPI – ПУТЬ К ОПТИМИЗАЦИИ Благодаря массовому росту использо- вания мобильного Интернета выручка от услуг передачи данных составляет всё боˆ льшую долю от общего дохода опера- торов связи, которые поэтому придают существенное значение работе служб, связанных с данными. DPI как техноло- гия визуализации сетевого трафика ста- ла фундаментальным элементом теле- коммуникационной инфраструктуры. После внедрения DPI оператор связи может оптимизировать свой бизнес для предоставления конкретных услуг, а так- же разрабатывать новые услуги с добав- ленной стоимостью на основе иденти- фикации пользователей и реализовать защиту сетей гораздо более эффектив- ным образом. До того как была предло- жена унифицированная концепция раз- вёртывание оборудования DPI осу- ществлялось с помощью самых разнооб- разных приложений, к которым было тесно привязано оборудование. По мере увеличения числа приложенийDPI в се- тях требовалось развёртывать всё больше и больше соответствующего оборудова- ния. Таким образом, унифицированная концепция DPI была предложена с це- лью сокращения затрат на инвестиции, возникающие в результате многократно- го дублирования оборудования DPI, благодаря его совместному использова- нию посредством стандартизации визуа- лизации сетевого трафика. При коорди- нации развёртывания оборудования DPI, с точки зрения всей сети, требова- ния DPI унифицируются в ключевых точках сети, а службыDPI совместно ис- пользуются несколькими приложения- ми DPI через набор унифицированного серверного API (Application Programming Interface – интерфейс прикладного про- граммирования). Как показано на рис. 1, благодаря совместному использованию оборудования DPI в ключевых точках телекоммуникационной сети унифици- рованная технология DPI уменьшает дублирование развёртывания оборудо- вания, позволяет оборудованию и при- Технологии кибербезопасности в эпоху IoT Юрий Широков С наступлением эры IoT защита от киберугроз и управление сетевой инфраструктурой становятся крайне актуальными задачами. Компания ADLINK предлагает оптимизированную концепцию модульного построения сетевых защитных устройств, повышающую эффективность разработки пользовательских приложений, а также снижающую стоимость их эксплуатации и модернизации. СТА 4/2019 70 www.cta.ru