Специалисты «Поликом Про» рассказали о создании безопасной инфраструктуры

В июне петербургский системный интегратор «Поликом Про» провел семинар «Практика построения безопасной ИТ-инфраструктуры». В мероприятии приняли участие специалисты «Поликом Про», «Аладдин Р.Д.» и Symantec. Посетители познакомились с актуальными решениями для создания и защиты виртуальных сред, для решения задач аутентификации и защищенного доступа к информационным ресурсам, а также объединенными коммуникациями на базе Microsoft Lync 2013.

Семинар «Практика построения безопасной ИТ-инфраструктуры» состоялся на территории «Петро Палас Отеля», в зале собралось до 30 специалистов ИТ-департаментов. 

С обзорным докладом, посвященным решениям VMware для построения безопасной виртуальной инфраструктуры, выступил ведущий инженер отдела системной интеграции компании «Поликом Про» Антон Миносьян. Докладчик постарался объяснить присутствующим, что способы защиты виртуальных систем должны быть на уровне защиты систем физических, но также данный подход должен учитывать специфику виртуальной среды. Среди оптимальных решений, соответствующих такому подходу, Антон назвал системы единой комплексной защиты, а также реализацию концепции SDN (программно управляемой сети), которую можно воплотить, используя такие решения от VMware, как vCloud and Network Security, включающие в себя ряд опций, существующих как в стандартной, так и в advanced-лицензиях. Отдельно речь зашла об антивирусных и антихакерских решениях, а также специальной виртуальной машине Security Virtual Appliance, реализующей защитные функции для других развернутых виртуальных машин. В целом, по словам Антона Миносьяна, решения VMware обеспечивают единый интерфейс и единообразное соблюдение всех политик, существующих для виртуальных машин, возможность создания их для каждой «зоны действия», а также отсутствие «антивирусных штормов», заметно влияющих на производительность системы.



Посетители семинара слушают обзорный доклад Антона Миносьяна, посвященный решениям VMware



Доклад о финансовом обосновании использования технологий виртуализации представил менеджер инфраструктурных проектов компании «Поликом Про» Игорь Черников.



Менеджер инфраструктурных проектов компании «Поликом Про» Игорь Черников во время выступления



Система расчета, используемая Игорем для оценки целесообразности использования решений от VMware, была заимствована у коллег из компании VMware, однако адаптирована с учетом отечественных реалий. Сама модель оценки хоть и приблизительная, но позволяет задуматься о рентабельности использования основных подходов и тенденциях организации ИТ-инфраструктуры. Среди предоставленных оценок была продемонстрирована разница в затратах на электроэнергию (тонкие клиенты потребляют гораздо меньше электроэнергии, чем ПК), а также экономии финансирования, которая начинает ощущаться через пять и более лет после введения технологий виртуализации в компании с численностью персонала от 50 человек (часто реализация инфраструктуры на одном сервере позволяет сэкономить на продуктовых лицензиях).




Финансовое обоснование применения технологии виртуализации рабочих столов на примере VMware Horizon View



О защите данных и приложений в виртуальных средах рассказал технический консультант компании Symantec Алексей Панкратов. Основная часть доклада была посвящена решению для малого и среднего бизнеса Symantec Backup Exec, призванному защищать как физические, так и виртуальные среды. Дополнительными возможностями данного решения являются упрощение процедур резервного копирования и расширенные возможности восстановления. Технология Symantec V-Ray, интегрированная в продукт Backup Exec 2012, позволяет восстанавливать не только целые виртуальные серверы, но и данные приложений Microsoft на виртуальных платформах VMware или Hyper-V. Помимо резервного копирования есть возможность архивации файлов или почтовых сообщений прямо из резервной копии (для хранения полезных данных на более дешевых носителях).




Серверное решение Symantec Backup Exec 2012



Также Symantec Backup Exec подразумевает модульный подход к созданию резервных копий – например, для создания отдельных копий на различные ленточные носители или преобразование резервной копии в виртуальную машину, а также делает возможным аварийное восстановление – в случае, если сервер с резервной копией вышел из строя.




Технический консультант компании Symantec Алексей Панкратов



Руководитель сервисной службы компании «Поликом Про» Альберт Шеожев поделился практическим опытом внедрения и сопровождения отказоустойчивой виртуальной среды в инфраструктуру одного из заказчиков – представителя среднего бизнеса.




Руководитель сервисной службы компании «Поликом Про» Альберт Шеожев



Проектное решение включало в себя внедрение трехузлового отказоустойчивого виртуального кластера, внедрение средств управления виртуальными машинами, миграцию существующих систем в виртуальную среду, внедрение средств резервного копирования, а также ряд дополнительных мероприятий, повышающих доступность инфраструктуры.

В настоящее время заказчик получает регулярные отчеты о работе построенной системы, ее доступности, использовании ресурсов, возникших за отчетный период инцидентах и их устранении. Эта отчетность служит основанием для планирования ресурсов и прогнозирования развития инфраструктуры. Кроме того, заказчик передал на обслуживание специалистам «Поликом Про» часть непрофильной деятельности, а сам сосредоточился на более важных для его бизнеса специфичных прикладных задачах.




Технический директор компании «Аладдин Р.Д.» Денис Перелыгин



Руководитель направления по работе с ключевыми заказчиками ЗАО «Аладдин Р.Д.» Денис Перелыгин представил доклад, в котором рассказал о новинках компании и области и их применения. Эксперт рассказал о возможностях, обеспечиваемых применением устройств на базе java-карт. Данная технология позволила существенно расширить область применения продукции компании, начиная с классической задачи по аутентицикации и хранению ключей электронной подписи при использовании на рабочих станциях, заканчивая возможностью применения смарт-карточных технологий на мобильный устройствах. В частности, технология позволила разработать совместно с группой компаний-партнеров «Аладдин Р.Д.» SIM-карту, в которой реализована поддержка российского ГОСТа (для электронных подписей с ГОСТ-сертификацией),

Также «Аладдин Р.Д.» предлагает российскому рынку смарт-карты с поддержкой биометрии. Нормой для информационной защиты будущего Денис назвал механизм, совмещающий высокий уровень безопасности и предельно упрощенное юзабилити, а также возможность комфортно работать с мобильных устройств. Подобные механизмы уже сейчас внедряются для работы с корпоративными облаками и веб-порталами.




Инженер компании «Поликом Про» Никита Уманцев



Инженер компании «Поликом Про» Никита Уманцев рассказал о практических возможностях Mircosoft Lync Server 2013, позволяющих поддерживать безопасность в рамках унифицированных коммуникаций. Данное решение подходит для проведения веб-конференций с использованием планшетов, смартфонов, ноутбуков и десктопов, интеграции с телефонией и Skype, для обмена контентом между участниками конференций, а также для работы из интернет-кафе.




Основной функционал Microsoft Lync 2013



Одной из особенностей Lync Server 2013 является сбор и агрегирование всей разнородной информации из Microsoft Outlook и других источников на единую карточку контактов, из которых формируется база данных, хранящаяся либо в среде Microsoft Exchange, либо на серверах самого Lync.




Технический консультант компании Symantec Александр Суязов



О том, как продукция Symantec поможет при организации ИТ-инфраструктуры, рассказал технический консультант этой компании Александр Суязов. Большая часть была посвящена проблемам безопасности, возникающим при работе в виртуальных средах, в частности – при использовании VDI-решений, когда одновременно запускается большое количество виртуальных машин. Среди решений, о которых шла речь в докладе, были продукты Virtual Security Manager и Critical System Protection, обеспечивающие комплексную безопасность инфраструктуры виртуализации, антивирус Endpoint Protection и SIEM-система Security Information Manager. Продукты Symantec позволяют поддерживать самые разные защитные политики, как на уровне гипервизоров, так и на уровне отдельных приложений.

Отдельно Александр отметил, что механизмы защиты должны быть направлены не только для защиты от вредоносного кода, хакеров или от злонамеренных инсайдеров, но и от тех сотрудников, которые могут выносить корпоративные данные наружу, сами того не подозревая.

«Комплексная защита – это всегда большое испытание для организации, – резюмировал Александр Суязов. – При ее построении необходимо смотреть в будущее, планировать развитие с прицелом на развитие компании и «примерять» новые решения, возможно, в том числе и те, которые будет готова предоставить и наша компания. И если сотрудникам ИТ-департамента удается найти правильную стратегию развития информационной безопасности – это победа».

Автор: Алексей Голиков.

Тематики: Интеграция, Маркетинг, ПО, Безопасность

Ключевые слова: Поликом Про, информационная безопасность