Autor: Aleksandar Stančin

Ubrzavanje i sigurnost poslovnih aplikacija

U posljednjih deset godina svjedoci smo tihe revolucije u korištenju računala. U sve većem obimu, pogotovo u sferi razmjene informacija, klasične „front end“ aplikacije ustupaju mjesto novom univerzalnom sredstvu pristupa: pregledniku Weba.

Web je u početku bio tehnologija za prezentaciju statičnih informacija. Rastom potreba korisnika i konvergencijom usluga, preko Weba postaje dostupan sve veći broj poslovnih aplikacija, od elektroničke pošte, preko dijeljenih datoteka, do baza podataka, itd. Osim pregleda sadržaja i primanja podataka, Web je omogućio i slanje tj. prijenos podataka od korisnika prema pružatelju sadržaja.

Zbog toga danas s jednostavnim preglednikom Weba možemo čitati svoju elektroničku poštu, pregledati stanje tekućeg računa u banci, na siguran način se spojiti u internu računalnu mrežu tvrtke, ili koristiti niz poslovnih aplikacija, a sve kroz isto web sučelje.

Međutim, takav univerzalan pristup informacijama ima i svoju cijenu. Zbog rasta popularnosti Weba razvio se čitav niz specifičnih sigurnosnih prijetnji, a njegova tako široka primjena otvorila je pitanje kako osigurati njegovo korištenje upravo za poslovne potrebe, a ne za sve ostale raspoložive primjene.

Tipično rješenje ovih problema je korištenje posebnog mrežnog elementa na točki izlaza prema Internetu. Takav uređaj prepoznaje zahtjeve za Web prometom, analizira ih i na njih primjenjuje niz sigurnosnih i organizacijskih pravila. Osim toga, pomoću privremene pohrane podataka na vlastiti disk kao i tehnologijama optimizacije protokola, može bitno ubrzati isporuku sadržaja korisnicima. Time su definirane tri osnovne karakteristike dobrog proxy rješenja: kontrola, preglednost i ubrzanje.

Za početak, pogledajmo što pojam proxy predstavlja - osobu ovlaštenu da predstavlja nekog drugog ili sustav koji predstavlja poveznicu između druga dva sustava (koji mogu i ne moraju koristiti različite standarde u komunikaciji). Sa stajališta IT sigurnosti, proxy je rješenje koje predstavlja centralnu točku ulaza ali i izlaza prometa iz vaše mreže, prva točka kontakta za promet kojeg trebate propustiti kroz vaš vatrozid. Doslovce možemo reći, vratar vašeg sustava koji na sebe preuzima prvi smisleni kontakt sa posjetiteljima, upućuje ih kako doći do željene osobe, ali isto tako bilježi koga, radi čega i kada netko treba koristeći interni adresar/direktorij kontakata.

Zapitajte se slijedeće – biste li dopustili nenadgledani i nekontrolirani ulaz u prostorije vaše tvrtke?

Ista analogija vrijedi i u svijetu računalne sigurnosti, proxy su vaša vrata prema Internetu, vatrozid je samo zid sa nužno barem jednom sustavnom točkom slabosti –vratima. Izvjesnu vrstu prometa morate propustiti kroz vatrozid (poput http, https, smtp, itd) da bi vaš sustav bio funkcionalan za svakodnevno poslovanje – baš kao što morate napraviti i vrata u zidu da bi on bio smislen – taj promet su vrata ulaska u vašu organizaciju. Kako čuvate vrata? Vatrozid ne može blokirati nešto što ste već propustili u vašu mrežu.

U modernom poslovanju problem se može proširiti i korak dalje: postoji mnogo drugih mrežnih poslovnih aplikacija na koje bi željeli primijeniti iste sigurnosne i kontrolne mehanizme, a posebno ubrzati pristup informacijama koje te aplikacije nude. Kada je već sva tehnologija potrebna za ostvarivanje tih ciljeva tu u Web proxy uređaju, zašto ne proširiti njegovu funkcionalnost i dalje od Weba?

Tehnologija za sve poslovne aplikacije

Današnje uobičajene poslovne aplikacije projektirane su za rad u lokalnoj mreži, gdje je kašnjenje podataka zanemarivo, podatkovni medij krajnje pouzdan, a raspoložive brzine vrlo visoke. Međutim, stvarnost današnjih poslovnih okolina je nešto drugačija – vrlo često su izdvojene lokacije tvrtke povezane (relativno) sporim vezama, a da bi se osigurao kontinuitet poslovanja, na udaljenim lokacijama se prenaša i duplicira kompletna infrastruktura središnje lokacije. Iako ovo u jednu ruku rješava problem dostupnosti sadržaja zaposlenicima izdvojenih lokacija, javlja se novi problem – problem sinkronizacije sadržaja između središnje i izdvojenih lokacija. Sve i ako se ovaj problem riješi, sama sinkronizacija se opet (preko WAN veza) mahom izvodi klasičnim aplikacijskim protokolima, dizajniranima za LAN.

Već spomenutim proširenjem funkcionalnosti proxy uređaja, svi ovi problemi se jednostavno rješavaju. Postavljanjem modificiranog proxy uređaja na svaki kraj WAN veze, kreira se tzv. Application Delivery Infrastructure (ADI). Komunikacija između ADI uređaja se na poseban način optimizira za ostvarivanje visokih performansi na sporim WAN vezama, a klasična, suboptimalna komunikacija na LAN-u se odvija samo između pojedinih računala i ADI uređaja na svakoj lokaciji.

Kao dodatnu funkcionalnost, nepromijenjeni sadržaj se može isporučivati iz privremenog spremišta ADI uređaja na lokaciji, a korištenjem posebnih tehnika spremanja i prijenosa podataka, umjesto cijelog sadržaja mogu se prenositi samo promjene u podacima.

Idemo li korak dalje, moguće je implementirati i tzv. pre-populaciju uređaja na udaljenim lokacijama, tako da se izvan radnog vremena privremeni spremnici podataka na svim lokacijama unaprijed napune sadržajima sa poslužitelja na središnjoj lokaciji. Tako će zaposlenici automatski, pri prvom pristupu podacima, dobivati aktualnu informaciju iz središnje lokacije trenutno, kao da nema ograničenja spore WAN veze.

Sve spomenute tehnologije ubrzavanja i kontrole prometa mogu se implementirati na jednostavan način kroz jedan uređaj bez zadiranja u postojeću infrastrukturu, a rezultat je brže, pouzdanije i sigurnije poslovanje, te ugodnije korisničko iskustvo korištenja računalne infrastrukture.

Optimalno rješenje problema

Prema istraživanju IDC-a i Gartnera, vodeći svjetski proizvođač u segmentu ubrzavanja aplikacija kao i segmentu web sigurnosti je tvrtka Blue Coat. Uz više od deset godina iskustva na tržištu ubrzavanja Weba i poslovnih aplikacija, proizvodi ovog proizvođača našli su put do tisuća korisnika, s desecima tisuća instaliranih uređaja, u svim poslovnim segmentima širom svijeta.

Snaga Blue Coatovih proizvoda leži u univerzalnosti uređaja, odnosno dostupnosti svih spomenutih usluga ubrzavanja i kontrole na samo jednom uređaju. Uz četiri modela uređaja za kontrolu, sigurnost i ubrzavanje aplikacija (Blue Coat SG), ponudu zaokružuju tri modela uređaja za antivirusnu provjeru aplikacijskog mrežnog prometa (Blue Coat AV) te poseban uređaj za upravljanje kompleksnim ADI mrežama (Blue Coat Director).

Dodatna prednost ovih rješenja je da se u računalnu mrežu postavljaju transparentno, bez potrebe promjena na klijentima, a u potpunosti se integriraju u postojeću mrežnu i informacijsku infrastrukturu.

Ukoliko niste uvjereni u koristi Blue Coatove tehnologije, zainteresiranim tvrtkama na raspolaganju je usluga ocjene Web prometa, kao i demonstracijski uređaji čiju instalaciju i praćenje rada vrše školovani Blue Coat inženjeri.