Síťoví administrátoři našeho datového centra poslední dobou řeší problémy našich zákazníků, kteří se nemohou připojit na vzdálenou plochu svého serveru přes TCP port 3389. Po každém reportu klienta následuje analýza jeho síťového provozu a ve všech případech byl zjištěn abnormální počet spojení se zdrojem z Ruské federace. Bohužel to není vtip, ale fakt.
Možná to znáte z vlastní zkušenosti. Chcete se připojit na vzdálenou plochu svého serveru, ale z nějakého důvodu to nejde. Přitom třeba právě váš kolega připojen je a další služby serveru fungují. Začnete tedy pátrat u sebe. Prověřujete router, kontaktujete svého ISP. A najednou vše zase funguje. Záležitost uzavřete s tím, že šlo o „erupci na slunci“ a pokračujete v práci. Tento problém se však opakuje stále častěji a ve chvíli, kdy se na server nemůže připojit vaše účetní, aby zpracovala DPH, zoufalost nabírá zcela nové rozměry.
Příčinou výše uvedeného chování může být nadměrný počet spojení na port vzdálené plochy serveru (RDS). Služba je nadměrným počtem spojení zahlcena a buď přestává odpovídat, nebo se na váš požadavek o připojení se na server jednoduše včas nedostane. To je typické chování DoS/DDoS útoku.
Analýza datového toku
Síťoví technici analyzovali hodinový vzorek datového toku datového centra Coolhousing a výsledek je poměrně alarmující. Na prvním místě v počtu spojení na TCP port 3389 suverénně vedou zdroje provozu pocházející z Ruské federace, a to s podílem 56,4%. Druhé místo obsadily zdroje z Panamy se 8,2% a třetí místo obsadily zdroje z Ukrajiny s 5,4%.
Lze spekulovat o tom, zdali výrazně vyšší počet spojení z Ruské federace souvisí s aktuálně probíhajícím konfliktem na Ukrajině, ovšem z pohledu bezpečnosti a dostupnosti síťových služeb je však třeba tento fakt řešit. Ale jak?
Řešením je VPN
Službu virtuální privátní sítě, neboli VPN, poskytujeme v našem datovém centru již řadu let a víme, že z pohledu zabezpečení, se jedná o vysoce funkční i finančně dostupné řešení. Záleží ovšem jakou cestou se chcete vydat.
1) Bez starostí – Coolhousing SSTP VPN
Nejjednodušší a nejrychlejší řešení bez starosti jsou služby tzv. managementu serveru, jako je právě vzdálená plocha, SSH nebo IPMI, iLO, iDRAC a další, které jsou veřejnosti skryté za VPN. Přesně takovým řešením je služba plně out of band SSTP VPN. Pro fyzické servery je služba poskytována na fyzicky vyhrazeném síťovém rozhraní a pro virtuální servery prostřednictvím druhé virtuální LAN.
2) Komplexní řešení – privátní VPN s Firewallem
Další možností je vyhrazený před konfigurovaný fyzický box, který bude plnit služby firewallu s automatickým blacklistem. Prostřednictvím firewallu budou povoleny jen vámi požadované porty či služby a v případě nadužívání těchto portů je útočník umístěn na blacklist a jeho spojení jsou automaticky zahazována, což šetří výkon a zvyšuje bezpečnost. Navíc k takto automatizovanému firewallu je zřízena SSTP nebo L2TP VPN čistě jen pro vaše potřeby. Takové řešení vám naši administrátoři připraví na míru a předají do vaší správy.
3) Komplexní řešení se správou – managed VPN s Firewallem
Pokud vás zaujalo řešení privátní VPN s firewallem, ale nejste si však jisti, zdali zvládnete následnou správu, tak je tu pro vás i varianta se správou od nás. Opět se jedná o vyhrazený fyzický nebo virtuální box jen pro vás, na kterém jsou sestavena firewall pravidla na míru projektu a součástí je i VPN. Navíc ovšem obdržíte služby monitoringu a dohledu našimi L2 síťovými administrátory, kteří jsou připravení řešit veškeré incidenty v režimu 24/7. A vy se nemusíte o nic starat.
Jak vidíte, řešení existuje a jejich několik. Stačí si pouze vybrat podle vašich dovedností a možností. Svěřte se do rukou profesionálů, kterým na bezpečnosti vašich serverů i sítě opravdu záleží.
Coolhousing tým
