Uudised
30. mai 2001 kell 22:00

Kuula

Tähelepanu! Artikkel on enam kui 5 aastat vana ning kuulub väljaande digitaalsesse arhiivi. Väljaanne ei uuenda ega kaasajasta arhiveeritud sisu, mistõttu võib olla vajalik kaasaegsete allikatega tutvumine.

Harukontor sama kindlaks kui keskus

Hiljuti arvati, et geograafiliselt kaugel asuvate kontorite andmevahetuse riskid on väiksed. Paljud firmad võtsid ette samme kaitsmaks oma peakontoreid, kuid jätsid sealjuures vaeslapse ossa oma kaugkontorid.

Reegel ?keti tugevuse määrab selle kõige nõrgema lüli tugevus? kehtib ka arvutivõrkude puhul. Turvameetmete rakendamine vaid firma peakorterile ei ole piisav, sest efekt võrdub maja ukse sulgemise ja garaazi ukse avatuks jätmisega.

Arvukate turvaintsidentide tõttu on paljud firmad hakanud vaatlema komplekssete turvalahenduste loomist osana oma ärilisest infrastruktuurist. Enam ei püüta andmeturbelahenduste loomisel keskenduda odavale tootele, aga maailmas üldtunnustatud turbelahendustele.

Viimasel ajal on andmeturbelahenduste juures tihti käsitletud mõistet väikekontor. See termin ei tähenda tingimata ?väikest äri?. Enamgi, see viitab ka suurettevõtte harukontorile ja töötajate võimalusele olla keskserveriga turvaliselt ühenduses.

Asutuse arvutivõrguga seotud kauglülid võib jagada järgmiselt:

Harukontorid ? 15?50 töötajat, kes on ühendatud peakontoriga T1, E1, ISDN või kiire DSL-ühendusega. Sellistes asutustes reeglina puudub alaline IT-meeskond.

Satelliitkontorid ? neis töötab tavaliselt kuni 15 töötajat. Analoogselt harukontoriga toimub side peakontoriga T1, E1, ISDN või kiire DSL-ühenduse abil. IT-mehed tihti puuduvad.

Telekommunikaatorid ? töötajad, kes töötavad töönädala jooksul kodus kolm või rohkem päeva. Paljud neist kasutavad tööandja poolt antud IT-vahendeid. Tüüpiliselt toimub kommunikeerumine asutuse serveriga läbi interneti ja seda nii 56k modemi, kui ka DSL, ISDN-i või kaabelmodemi abil.

Ületunnitöötajad ? töötajad, kes töötavad õhtuti/nädalavahetustel kodus. Ületunnitöötaja kasutab läbi interneti asutuse arvutivõrku kommunikeerumisel tavaliselt sülearvutit, kusjuures kasutatavaimad ühendusviisid on DSL, ISDN või kaabelmodem.

Firma andmeturbelahenduse tehnilised põhielemendid on järgmised:

Tulemüür on turbelahendus, mis paigutatakse kahe eri arvutivõrgu vahele, millest üks on tavaliselt usaldatav ja teine mitteusaldatav. Tulemüür kindlustab, et kõik toimuv vastaks organisatsiooni turvalisuspoliitikale. Tulemüür jälgib ja kontrollib kommunikatsioone, otsustades nende avatuse ja blokeerituse. Tulemüüre on võimalik ka kasutada kohaliku võrgu tundlike osade kindlustamiseks.

Ründetuvastussensor on turvaelement, mis jälgib kindlas võrgusegmendis toimuvat. Konjugeerituna tulemüüriga on nimetatud seadme kasutamisel välditud tulemüüri ja muude võrgusegmentide koormamine pahatahtlike ning mõttetute päringutega.

VPN ehk virtuaalne privaatvõrk pakub odavat ja turvalist alternatiivi traditsioonilistele telekomifirmade võrkudele, sest privaatvõrgu loomiseks kasutatakse internetti. VPNi mõistetakse virtuaalse privaatvõrguna seepärast, et nimetatud lahendus võimaldab üle mitteturvalise interneti andmete riskivaba ülekannet.

Milline siis oleks firmale optimaalne andmeturbelahendus? Kallis on luua igasse kontorisse iseseisev lahendus. Kasulikum on kasutada maailmas üldtunnustatud andmeturbelahendusi, sest näiteks Linuxi põhised lahendused on odavad vaid niikaua, kui ei ole vaja teostada nimetatud lahenduse ümberkonfigureerimist. Andmeturbelahenduste loomisel ei tohi alahinnata ka viirusetõrjetarkvara, mis peaks olema serveripõhine ja keskselt administreeritav.

Ideaalvariandina võiks iga firma kasutada ühe, soovitavalt ülemaailmselt tunnustatud andmeturbelahenduste väljatöötaja tooteid, sest siis on tagatud nii toodete ühilduvus enimlevinud platvormidega, kui ka lihtne konfigureeritavus ning hooldus.

Vt. ka joonist: Firma harukontorid saab turvata sama edukalt kui keskuse

Autor: Tiit Sokolov