Jak wybrać zaporę UTM?

Wybór zapory ogniowej UTM dla przedsiębiorstwa jest dużo większym problemem niż wybór prostego systemu zabezpieczeń. Producenci najczęściej nie przedstawiają jasnej informacji dotyczącej realizowanych przez dane rozwiązanie funkcji. Gdy rozważamy zakup zapory ogniowej UTM dla przedsiębiorstwa warto zwrócić uwagę na cztery kluczowe zagadnienia: wydajność, zestaw funkcjonalności UTM, integrację z siecią i zarządzanie. Część z nich nakłada się na wymagania stawiane tradycyjnej zaporze ogniowej, ale niektóre muszą zostać ocenione pod względem specyficznych potrzeb.

Wydajność jest kluczowym parametrem przy wyborze rozwiązania, ponieważ funkcje UTM są realizowane wysokim kosztem wydajności. Bez zaakceptowanej procedury badania wydajności zapory UTM, administratorzy oceniają ten parametr włączając urządzenie w istniejącą infrastrukturę sieciową. Nie można pominąć tego kroku lub wykonania porównywalnych badań w zbliżonej sieci testowej. Wydajność urządzenia UTM jest w dużym stopniu zależna od szczegółowej konfiguracji i specyfiki ruchu. Bez wykonania koniecznych testów, możemy zainwestować w urządzenie, nie spełniające norm wydajnościowych dla danej sieci.

Zapory ogniowe UTM realizują skalowalność przez aktualizację sprzętu lub dodanie kolejnego systemu w konfiguracji równoważenia obciążenia, stanowią szczególnie atrakcyjny zakup. To jednak może być droga inwestycja. Lepszym rozwiązaniem będzie rozpoczęcie pracy z systemem, który jesteśmy w stanie uruchomić w krótkim czasie, a aktualizację pozostawić na przyszłość.

Możliwości UTM to najważniejsze pozycje na listach zawierających kryteria wyboru. Idea wydaje się całkiem oczywista. Jeżeli potrzebujemy systemu antywirusowego, powinniśmy wybrać taką opcję. Warto jednak zastanowić się, w jaki sposób zaimplementowana jest funkcjonalność w danym rozwiązaniu. Nie każda zapora ogniowa będzie sprawdzała każdy protokół pod kątem wirusów. Nawet gdyby to robiła, podstawowe protokoły nie zawsze będą pracowały w standardowych wersjach. Krytycznym ćwiczeniem przez zakupem rozwiązania UTM jest dokładne zrozumienie, jakie funkcje i w jaki sposób odnoszą się do naszych własnych wzorców ruchu i wymagań.

Stosunkowo niewielka liczba rozwiązań UTM oferuje wybór producenta technologii redukcji zagrożeń - przykładowo system antywirusowy od kilku producentów. Większość dostawców preferuje jednego dostawcę. System antywirusowy obecnie jest postrzegany jako stabilne rozwiązanie UTM. Inne usługi jak IPS, antyspam, anymalware to nadal aktywnie rozwijane elementy i znaczenie szczegółów implementacji jest w tym przypadku zdecydowanie bardziej istotne.

Integracja sieci zawierająca aspekty zapory UTM, pozwala wzmocnić bezpieczeństwo istniejącej infrastruktury. Rozwiązania UTM powinny wspierać protokoły dynamicznego trasowania (przykładowo OSPF) w celu integracji z istniejącą infrastrukturą. Wsparcie VLAN, wysoka gęstość portów, wsparcie połączeń WAN i możliwość rozbudowy interfejsów stanowią funkcje integracji z istniejącą strukturą. Większość z omawianych elementów można spotkać także w zaporach bez funkcjonalności UTM. Tendencje do umieszczania UTM jako centralnego punktu konsolidacji bezpieczeństwa, wpływają jednak na konieczność wykorzystania omawianych elementów.

Inny aspekt sieciowej integracji łączący sprzęt i interfejsy to wysoka dostępność i wydajność. Jeżeli w sieci istnieją specyficzne przełączniki lub urządzenia balansowania ruchem, zapora UTM będzie musiała integrować się z istniejącym sprzętem przy minimalnej zmianie konfiguracji sieci i bez wykorzystania dodatkowego sprzętu. Pełne wsparcie skalowalności, także powinno zostać rozważone jako kryterium wyboru UTM.

Zarządzanie jest jednym z najtrudniejszych do oceny elementów rozwiązań UTM, ponieważ nie dowiemy się na ile dobrze funkcjonuje, dopóki nie zdobędziemy doświadczenia w pracy z produktem. Większość systemów zarządzających stara się być przyjazna dla nowicjusza. Rzeczywista ocena przychodzi po pewnym okresie czasu wykorzystywania systemu i w tym momencie będzie już zbyt późno na zmiany.

W przypadku produktów UTM, najważniejszą opcją zarządzania jest dostępność opcji UTM w elastycznej i kontrolowanej formie. Przykładowo system wymagający, aby cały ruch sieciowy przechodził przez IPS, nie jest elastycznym rozwiązaniem dla firmy. System zarządzania musi pozwolić różnym profilom użytkowników na uzyskanie dostępu do różnych opcji UTM. Przykładowo IPS może zostać skonfigurowany liberalnie dla wewnętrznych użytkowników przeglądających strony internetowe i bardziej restrykcyjnie dla gości pochodzących z innych podsieci.

Zarządzanie systemami UTM najbardziej zainteresuje administratora bezpieczeństwa. Istnieją jednak aspekty konfiguracji, które zainteresują pracowników pierwszej pomocy technicznej (antywirus) oraz administratora sieci (przykładowo dynamiczne trasowanie). Oddzielenie funkcji i uprawnień jest dość trudną czynnością. Jeżeli jednak wdrożenie UTM będzie realizowane przez trzy zespoły w tym samym systemie zarządzania, możliwości urządzenia będą w pełni wykorzystane.

***

Artykuł powstał na podstawie informacji zamieszczonych w NetworkWorld (USA).

Kamil Folga