Решения, повышающие эффективность Вашего бизнеса.
Позвоните нам: (499) 348 12 63

Network Services (DNS, DHCP, IPAM)

  • Описание
  • DDI (DNS, DHCP, and IPAM)
  • Advanced DNS Protection

Сегодня все больше компаний сталкиваются с комплексными проблемами, связанными с устойчивостью служб DNS/DHCP, управлением IP-адресами, отсутствием информации о подключенных к сети пользователях и конечных устройствах, количество которых растет с каждым годом. Из-за роста количества устройств в сети статическое назначение IP-адресов становится практически невозможным, а работоспособность ИТ-систем критически зависит от надежности ключевых сетевых сервисов DHCP и DNS.

Отказ службы DNS в большинстве случаев приводит к остановке работы практически всех остальных систем, поскольку становится невозможным преобразовать имена серверов и служб в соответствующие им IP-адреса. Неработоспособность службы DHCP может какое-то время не сказываться на работоспособности конкретного пользователя, однако при более длительном простое службы DHCP большинство пользователей и устройств просто не смогут подключиться к сети организации.

Отдельно следует упомянуть о проблемах безопасности служб DNS, таких, как возможность использования злоумышленником DNS-серверов организации для проведения DDoS-атаки через отражение (DNS amplification). Кроме того, наблюдается рост проблем, связанных с заражениями корпоративных компьютеров malware и вирусным ПО, после чего такие компьютеры зачастую пополняют собой различные ботнеты.

Тем не менее во многих компаниях до сих пор до конца не осознают критическое значение служб DHCP и DNS и, как правило, используют встроенные в Microsoft Server службы DHCP и DNS. Такая практика нередко приводит к тому, что ошибки в настройках или программном обеспечении систем, установленных на одном сервере со службами DHCP и DNS, негативно сказываются и на самих службах DHCP и DNS вплоть до полного выхода их из строя.

Что касается управления IP-адресами, то в большинстве организаций какие-либо специализированные системы для этого отсутствуют вовсе, и учет IP-адресов в лучшем случае ведется в файлах Excel. Актуальность информации при таком учете поддерживается вручную, требует значительных человеческих затрат и далеко не всегда заслуживает доверия.

Компания Infoblox, мировой лидер в разработке решений DDI (DNS, DHCP, and IP Address Management) обладает широким набором продуктов для инфраструктуры любого размера и сложности.

Данное решение позволяет клиенту развернуть у себя высоконадежную систему сервисов DNS, DHCP и IPAM (DDI). Данные сервисы могут быть развернуты как на специализированных устройствах (appliance), так и в виртуальном окружении. Решение DDI от компании Infoblox имеет следующие преимущества:

  • централизованное управление распределенной сетью устройств по технологии GRID;
  • обеспечение отказоустойчивости решения за счет возможности объединения устройств в отказоустойчивые пары и резервирования DHCP-серверов без разделения пула DHCP (функционал DHCP Failover);
  • единый интерфейс управления системами DHCP, DNS и IPAM;
  • поддержка протоколов обеспечения безопасности: DNSSEC, RADIUS, TACACS+, GSS-TSIG;
  • функциональность DNS Firewall – сервис, эффективно предотвращающий заражение клиентских машин ПО malware, а также препятствующий коммуникациям уже зараженных машин с мастер-контроллерами ботнетов за счет блокирования DNS-запросов на зараженные сайты и к ботнет-контроллерам. Сервис дополнительно осуществляет мониторинг подозрительной активности и имеет возможность своевременного уведомления о ней с использованием стандартных средств syslog.

Отдельно следует отметить возможности IPAM. Система IPAM не только осуществляет сбор данных с DHCP- и DNS-устройств Infoblox, но также реализует следующие функции для получения информации:

  • интеграция с серверами Microsoft DHCP и Microsoft DNS – позволяет получить информацию о выданных этими серверами IP-адресах и записях DNS;
  • сканирование сети по требованию – позволяет осуществлять сбор информации об устройствах со статической IP-адресацией;
  • интеграция с VMware vSphere – позволяет получать информацию о развернутых виртуальных машинах;
  • интеграция с VMware vCAC, Miscosoft SC и Open Stack – позволяет автоматизировать процесс учета IP-адресов и DNS-имен для разворачиваемых виртуальных систем. Благодаря поддержке Open Stack становится неважно, какой гипервизор используется.

Система IPAM позволяет не только наглядно показать текущую ситуацию с использованием IP-адресов в компании, но также настроить различные уведомления, построить отчеты и тренды, сравнить данные, полученные из разных источников, быстро найти нужную информацию.

Решение, позволяющее организовать защиту критически важных DNS-сервисов клиента от широкого спектра атак, таких, как: распределенная атака на отказ в обслуживании (DDoS), различные эксплойты, отравление кэша DNS, туннелирование, reflection, amplification. Данный сервис имеет возможность получения автоматических обновлений, благодаря которым клиент может немедленно реагировать на новые угрозы, не дожидаясь патчей, закрывающих бреши в безопасности, или окон для выполнения плановых работ.

В отличие от традиционных методов противодействия атакам Advanced DNS Protection не влияет на пользовательский трафик. Сервис-провайдеры и операторы мобильных сетей могут обезопасить критически важные DNS-подсистемы от угроз распределенных DDoS-атак и иных угроз и снизить риски долговременного выхода из строя ключевых сервисов, способных нанести ущерб бизнесу компании и ее заказчикам.

Появились вопросы по данному продукту? Мы будем рады на них ответить.