Сети хранения данных



         

Уровень сетевого взаимодействия


Исторически сложилось так, что архитектура SAN развивалась благодаря внедрению оптических каналов с использованием протокола Fibre Channel. Основным их достоинством является высокая скорость передачи, отсутствие взаимных помех между проложенными кабелями и низкая задержка сигнала. Решение вопросов безопасности в отношении передаваемой по каналам информации не было приоритетным. И только в настоящее время вопросам защищенности стали уделять больше внимания.

С точки зрения безопасности на уровне сетевого взаимодействия следует отметить угрозы несанкционированного подключения к каналам с подменой адресов, что в равной степени относится к оборудованию и каналам как в самих центрах обработки данных, так и в филиалах. В силу открытости архитектуры и взаимной удаленности коммутирующего и конвертирующего оборудования устройства могут стать объектами атаки с последующей утерей контроля над каналами и получением злоумышленником неавторизованного доступа к передаваемым данным. Неверно сконфигурированные конечные устройства сети хранения также становятся привлекательной мишенью для атаки.

Поскольку сетевой уровень серверов NAS в большинстве случаев организован па базе протокола TCP/IP, основная угроза исходит от возможных атак через сеть: DoS, перехват сеансов, подмена адресов и т. д.

Вследствие открытости архитектур устройства NAS могут быть подключены как внутри корпоративного сетевого сегмента, так и за его пределами. Последнее происходит довольно часто при наличии большого количества филиалов внутри одной компании. Если трафик выходит за пределы контролируемого сетевого сегмента, обязательно должны быть установлены межсетевые экраны, а также средства IDS.

Для повышения степени безопасности можно задействовать виртуальные локальные сети, обеспечив тем самым независимость трафика внутри каждого из созданных сегментов и исключив риск его прослушивания и получения несанкционированного контроля над ним.




Содержание  Назад  Вперед