Test QNAP ADRA NDR - system zabezpieczeń sieciowych klasy NDR. Co to jest, jakie oferuje możliwości i jak działa w praktyce?

Na przestrzeni lat coraz bardziej wzrasta świadomość istotności bezpieczeństwa sieciowego, która wykracza poza instalację i działanie oprogramowania antywirusowego na komputerach z dostępem do Internetu. Zostało to niejako wymuszone z powodu nieustannie poszerzającego się pola manewru sieciowych intruzów. Dążą oni bowiem do wykorzystania słabych punktów oprogramowania, sprzętu i ludzi w celu albo osiągnięcia jakichś korzyści, albo chcąc zwyczajnie wyrządzić jak najwięcej szkód. W wyniku tego znacznemu rozszerzeniu uległa grupa różnych rozwiązań w postaci systemów bezpieczeństwa sieciowego. Ich celem jest wykrycie i neutralizacja prób przełamania zabezpieczeń możliwie najwcześniej, jak się tylko da za pomocą mniej lub bardziej skomplikowanej analizy ruchu krążącego w sieciach LAN. Jedną z grup takich systemów stanowi oprogramowanie klasy NDR. Przykładem reprezentanta tej kategorii jest natomiast QNAP QNE ADRA NDR, któremu postanowiłem się nieco szerzej przyjrzeć.

Autor: Kamil Śmieszek

Firma QNAP co jakiś czas gości ze swoimi produktami na PurePC.pl, przy czym do tej pory opisywaliśmy wyłącznie rozwiązania NAS ich autorstwa. Technologia NAS stanowi oczywiście swoisty trzon działalności tej firmy. Warto jednak wiedzieć, że wspomniane tajwańskie przedsiębiorstwo posiada w swoim portfolio także inne urządzenia sieciowe skierowane do różnych odbiorców, zarówno domowych, jak i przedsiębiorstw. Mowa tu bowiem o sprzęcie typowo infrastrukturalnym, jak routery oraz switche. QNAP od jakiegoś już czasu stara się rozwijać także w segmencie rozwiązań z zakresu bezpieczeństwa sieciowego i takim punktem wejścia w tę grupę stanowi coś, co nosi miano NDR, a dokładnie ADRA NDR. ADRA to licencja, która obecnie funkcjonuje na dwóch platformach sprzętowych, zapewniając elastyczność i wszechstronność w ochronie sieci. Plany rozwoju projektu zakładają wprowadzenie nowych rozwiązań sprzętowych, które jeszcze bardziej zwiększą jego możliwości. Dzięki temu ADRA będzie mogła skutecznie odpowiadać na dynamicznie zmieniające się potrzeby w zakresie bezpieczeństwa sieciowego.

Na rynku dostępnych jest wiele rozwiązań wspomagających lub w ogóle decydujących o bezpieczeństwie infrastruktury sieciowej. QNAP QNE ADRA NDR, działający jako funkcja instalowania na kompatybilnym przełączniku QNAP, jest rozwiązaniem przeczesującym ruch w sieci LAN w poszukiwaniu i izolowaniu potencjalnie działających w niej intruzów.

Jak już wspomniałem we wstępie, na rynku dostępnych jest wiele rozwiązań wspomagających lub w ogóle decydujących o bezpieczeństwie infrastruktury sieciowej. Od razu zaznaczę, że mam tu na myśli raczej tematykę zabezpieczeń w sieciach firmowych, gdyż domowy użytkownik raczej ich możliwości nie będzie w stanie wykorzystać. Rzecz jasna, wszystko zależy od zastosowań – nikt przecież nie mówi, że domowa sieć LAN nie może być w jakimś większym stopniu rozbudowana. Niezależnie jednak od tego na pewno zadbanie o bezpieczeństwo sieci jest rzeczą kluczową. Ktoś mógłby powiedzieć, że przecież mamy chociażby firewalle czy oprogramowanie antywirusowe instalowane już wraz z systemem operacyjnym, jak Microsoft Defender w przypadku Windowsa. Można oczywiście pokusić się także o instalację oprogramowania zewnętrznego w miejsce Defendera. I chciałoby się rzec – wystarczy. Tyle, że… nie zawsze. Szkopuł tkwi w tym, że monitorowaniu poddawane są niezależnie poszczególne komputery działające w sieci LAN. I o ile przy kilku maszynach nie powinno to stanowić jakiegoś większego problemu, tak w przypadku bardziej rozbudowanych środowisk może to już być pewnym wyzwaniem.

I w tym miejscu wkraczają rozwiązania działające na poziomie sieci. Ich głównym zadaniem jest monitorowanie oraz – w zależności od konkretnego podejścia – reagowanie na niepożądane zdarzenia jeszcze zanim dotrą one do komputerów. Tego typu systemy dzielą się na kilka grup w zależności od poziomu ochrony, jaki zapewniają oraz od ich umiejscowienia. Najbardziej znane są chyba rozwiązania klasy IDS/IPS, które przy pomocy sygnatur i heurystyk skanują sieć na styku LAN/WAN w poszukiwaniu intruzów (IDS) oraz podejmując stosowne akcje w przypadku ich wykrycia (IPS). Roli firewalli działających na tym samym poziomie, ale zajmujących się wyłącznie filtrowaniem ruchu sieciowego według zadanych reguł tłumaczyć chyba nie muszę. W technicznej nomenklaturze spotkać możemy jeszcze takie skróty, jak EDR, NDR i XDR. Wszystkie trzy integrują IDS/IPS w jedną całość, ale w ramach różnych „miejsc” w sieci. EDR, jako Endpoint Detection and Response skupia się na ochronie poszczególnych stacji roboczych. XDR (Extended Detection and Response) jest znacznie szerszym rozwiązaniem, które obejmuje wieloobszarową analizę elementów takich, jak logi, pocztę e-mail, usługi chmurowe czy systemy identyfikacji i dostępu użytkowników. Gdzieś pośrodku znajduje się NDR, czyli Network Detection and Response – rozwiązanie przeczesujące ruch w sieci LAN w poszukiwaniu i izolowaniu potencjanie działających w niej intruzów.

QNAP ADRA NDR jest oprogramowaniem możliwym do instalacji na niektórych zarządzalnych przełącznikach z serii QGD. Przełączniki te stanowią zintegrowane rozwiązanie obejmujące dwie części – pierwsza to część wykonawcza switcha jako takiego (z obsługą poszczególnych portów, oprogramowaniem zarządzającym, itp.), a druga może pełnić którąś z dwóch ról. Jedną z nich jest właśnie rzeczona QNE ADRA NDR, a kolejną – serwer NAS z oprogramowaniem QNAP QTS. Jednocześnie działać może tylko jedna z nich i nie ma możliwości połączenia funkcjonalności NASa z systemem zabezpieczeń sieciowych. Nie ukrywam, że fajnie byłoby dysponować czymś takim, bo NAS niejako „wbudowany” w switch też ma wbrew pozorom swoje uzasadnienie, jak np. przechwytywanie wideo z monitoringu i przesyłanie go dalej na zewnętrzny serwer. Jestem jednak przekonany, że wpływ na taką decyzję QNAPa odnośnie zaprojektowania całości ma nie najmocniejsza specyfikacja techniczna, niewiele różniąca się od tego, co możemy spotkać w ich (i nie tylko) serwerach NAS. Nawet jeśli zastosowany Intel Celeron J4115 jest jednostką czterordzeniową, to sądzę, że ciężko by było mu podołać obciążeniu generowanym przez trzy działające na raz rozwiązania, czyli switch, NAS i QNE.

Maksymalna obsługiwana ilość pamięci RAM też nie powala, bowiem jest to 8 GB (standardowo – 4 GB). Przełącznik QNAP QGD-1600P, bo z takim miałem do czynienia w ramach testów, to urządzenie wspierające Gigabit Ethernet z obsługą PoE. Moim zdaniem obsługa interfejsów sieciowych typu combo 1/2.5/5/10 Gb/s powinna być standardem w tego typu sprzęcie. Jeśli w naszej sieci pracują serwery podłączone do czegoś szybszego niż typowy Gigabit Ethernet, to infrastruktura na pewno nie może wykorzystywać QGD-1600P jako switch podstawowy – tak gwoli spostrzeżenia. Przełącznik posiada co prawda porty rozszerzające PCIe, ale wymagają one dokupienia rzecz jasna dedykowanych kart sieciowych, co dodatkowo zwiększa całościowy koszt. Na plus zasługuje na pewno wsparcie PoE na wszystkich portach przełącznika w ramach PoE PSE oraz PoE+ PSE. Cztery z nich dodatkowo obsługują standard 802.3bt, a więc PoE++ PSE, a cała dostępna dla PoE moc wynosi 360W. Oczywiście ta część NAS/QNE wymagać będzie jakiegoś rozwiązania przechowywania danych. W QGD-1600P wygląda to podobnie, jak w tradycyjnym dwudyskowym serwerze NAS, gdyż w środku urządzenia jest miejsce na dwa dyski SATA 2.5”, a z opcjonalnym adapterem PCIe – także i na dyski M.2. W ofercie QNAPa jest jeszcze, oczywiście również zgodny z ADRA NDR, model QGD-1602P, który obsługuje maksymalnie 16 GB pamięci RAM oraz charakteryzuje się bardziej rozbudowaną konfiguracją portów sieciowych (dodatkowo 2x 10 Gb/s SFP+ oraz 8x 2.5 Gb/s - zamiast 16x 1 Gb/s - z PoE o mocy maksymalnej 380W). 

• 1
• 2
• 3
• 4
• 5
• 6
• 7
• następna ›
• ostatnia »