Bezpiecznie z open source

Rozwiązania open source przeniknęły już do większości centrów danych, a ich znaczenie jest coraz większe. Jednak administratorzy, którzy nie mają żadnych wątpliwości w wypadku instalowania nowych serwerów Linux w stelażach, nie są tak pewni w przypadku budowania zapór ogniowych open source w swoich sieciach.

Rozwiązania open source przeniknęły już do większości centrów danych, a ich znaczenie jest coraz większe. Jednak administratorzy, którzy nie mają żadnych wątpliwości w wypadku instalowania nowych serwerów Linux w stelażach, nie są tak pewni w przypadku budowania zapór ogniowych open source w swoich sieciach.

Bezpiecznie z open source

Narzędzie antyspamowe SpamAssassin, dzieło open source, jest dostatecznie wydajne, aby być rdzeniem wielu komercyjnych produktów, w tym popularnej sprzętowej bramy pocztowej Barracuda.

Sprawy bezpieczeństwa wydają się pozostawać trochę poza zasięgiem open source. I dzieje się tak pomimo kilku ważnych argumentów przemawiających na korzyść narzędzi open source, takich jak: sprawność w obliczu zmieniających się zagrożeń, sprawowanie pełnej kontroli nad ich rozwojem, możliwość dostosowywania rozwiązań do własnych wymagań i niskie koszty.

Sprawność, kontrola, dostosowanie, przystępna cena

Wielu administratorów może jednak zapytać: Dlaczego pakować się w kłopoty związane z tworzeniem i składaniem własnych rozwiązań? Argumenty za tym przemawiające sprowadzają się właśnie do tych czterech cech: sprawności, kontroli, dostosowywania i przystępności.

W świecie bezpieczeństwa sprawność oznacza zdolność do szybkiego reagowania na zagrożenia i zmiany polityki oraz produktów zapewniających utrzymanie bezpiecznej sieci. W wypadku rozwiązań gotowych odpowiedzią na nowe zagrożenie może być konieczność instalowania nowej skrzynki. Jeżeli firma buduje własne urządzenie wykorzystując istniejące narzędzia, to może szybko wymienić komponenty i zmienić konfiguracje. Jest to możliwe nawet wtedy, gdy nie używamy narzędzi open source. Na przykład brama ochronna poczty elektronicznej ma zazwyczaj skaner antywirusowy i chociaż istnieje dobra oferta open source w postaci ClamAV, możemy wybrać też licencjonowany produkt, np. Trend Micro, McAfee czy Sophos. Zmiana silnika antywirusowego jest łatwa, jeżeli to my kontrolujemy urządzenie, co już nie jest takie łatwe, gdy to rozwiązanie jest w pakiecie.

Kontrola może oznaczać wiele rzeczy, ale często jest to panowanie nad sytuacją - firma może zawsze sama łatać swoje narzędzia open source. Ponadto kontrola oznacza, że produkt będzie tak długo używany, jak to będzie konieczne. Rynek bezpieczeństwa ma wysoki współczynnik zmienności. Dzisiejsze dobre produkty od małych dostawców jutro mogą po prostu zniknąć z rynku. Także sukces może zaważyć na losie nowych produktów. Dostawcy są przejmowani, produkty idą na półkę na pewien czas lub są całkowicie kasowane. Kod open source jest ubezpieczeniem przed takimi zdarzeniami, nawet jeśli organizacja sprawująca nad nim opiekę zniknie, podobnie jak dostawca komercyjny.

Możliwość dostosowania od dawna jest zaletą open source i jest to cecha szczególnie ważna w dziedzinie bezpieczeństwa. Jeżeli specyficzne wymagania użytkownika nie mogą być spełnione przez produkty "z półki", to z dużym prawdopodobieństwem będzie on mógł dołączyć to, co potrzebuje z komponentów open source. Dostosowywanie jest czasami bardzo ważne w dużych centrach danych. Na przykład jeżeli centrum danych ma system wyposażania cyfrowego (provisioning system), który potrzebuje interakcji z elementami infrastruktury bezpieczeństwa sieci, jest bardzo prawdopodobne, że narzędzie open source zbudowane w ramach prac własnych może być sterowane przez pliki konfiguracyjne i wiersze komend - odmiennie niż produkty komercyjne, które wymagają do konfigurowania najczęściej interfejsu graficznego, opartego na Javie.

I na końcu koszt, który jest niezmiennym i oczywistym argumentem w preferowaniu open source. Pojedyncze urządzenie ochronne może nie być znaczącą pozycją w budżecie, ale koszty się sumują. Urządzenia ochrony poczty elektronicznej są np. licencjonowane zazwyczaj wg liczby użytkowników, za każdą funkcję (antyspam, antywirus itp.), w okresach rocznych. Tysiąc użytkowników pomnożone dajmy na to przez 100 zł rocznie to już spora kwota. Jest to mocna zachęta do budowania własnych bram na podstawie komponentów open source. Jeden sensor systemu wykrywania wtargnięć nie jest wart zawracania głowy, ale jeśli firma musi ich wdrożyć kilkadziesiąt, to decydując się na rozwiązania open source może uzyskać znaczące oszczędności.

Sprawność w ochronie poczty

Brama ochronna poczty elektronicznej jest doskonałym przykładem tego, jak produkty open source mogą zaspokajać potrzebę elastyczności. Funkcje bramy zwiększały się z czasem: od współdziałania pomiędzy różnorodnymi systemami w zakresie ochrony przed spamem i wirusami do dzisiejszej ochrony przed phishingiem i kontroli zgodności z regulacjami ochrony danych. Krajobraz rynku bram ochrony poczty nadal się zmienia: komercyjne produkty wchodzą na rynek i często bardzo szybko go opuszczają, przy równie szybko zmieniających się wymaganiach. Jeżeli firma optuje za rozwiązaniem open source - na bazie którego zbuduje swoją bramę składającą się z wielu komponentów - to może osiągnąć najwyższy stopień sprawności, nawet kosztem sporego wysiłku integracyjnego.

Narzędzie antyspamowe SpamAssassin, dzieło open source, jest dostatecznie wydajne, aby być rdzeniem wielu komercyjnych produktów, w tym popularnej sprzętowej bramy pocztowej Barracuda. SpamAssassin nie jest jednak produktem gotowym do bezpośredniego wdrożenia w centrach danych. Firmy, które zechcą go używać, prawdopodobnie będą musiały stworzyć webową aplikację front-end (lub adaptować istniejące rozwiązania open source) i znaleźć strukturę scalającą wiele systemów. Konieczne będzie też stworzenie kwarantanny podejrzanych przesyłek, narzędzi dostarczania poczty z kwarantanny, a także okresowe zarządzanie kwarantanną, raporty i alerty oraz system zarządzania.

<hr>

Bezpiecznie z open source
Jednym z projektów open source, które odniosły duży sukces w obszarze bezpieczeństwa, jest program antywirusowy ClamAV, którego autorem i liderem projektu jest Polak, Tomasz Kojm, absolwent Uniwersytetu Mikołaja Kopernika w Toruniu. Stworzony przez niego w 2001 r. ClamAV uważany jest dzisiaj za jeden z najlepiej prosperujących na rynku projektów open source, rozwijany na licencji GNU GPL v2.

ClamAV jest zestawem narzędzi antywirusowych przeznaczonych dla systemów uniksowych. Istnieją też jego odpowiedniki działające w systemach Windows. Składa się z m.in. z wielowątkowego demona, skanera, narzędzia do automatycznej aktualizacji sygnatur wirusów. Głównym elementem pakietu jest silnik antywirusowy, dostępny w formie współdzielonej biblioteki.

Projekt ClamAV dopracował się społeczności i metodologii zbierania sygnatur, o efektywności porównywalnej z produktami dostawców komercyjnych.

ClamAV przeznaczony jest przede wszystkim do integracji z serwerami pocztowymi i skanowania przepływających wiadomości. Programy towarzyszące stanowią połączenie między skanerem a usługami, takimi jak: MTA, MUA, serwer POP3, serwer proxy oraz tworzą graficzny interfejs dla ClamAV.

W sierpniu br. prawa do projektu ClamAV kupiła spółka SourceFire, założona przez autorów Snorta.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200