Sieci komputerowe, sieci bezprzewodowe, sprzęt do wideokonferencji - Network Expert

DDI, czyli DNS + DHCP + IPAM w jednym

poznaj zalety flagowego produktu Infoblox

Cześć, witam Cię w nowym cyklu poświęconemu produktom firmy Infoblox! W dzisiejszym wpisie chciałbym opowiedzieć Ci co oferuje DDI od Infoblox oraz jakie są jego mocne strony. 

DDI, czyli DNS + DHCP + IPAM, to flagowy produkt Infoblox

Rozwiązań tego typu na rynku jest sporo, ale rozwiązań, które unifikują wszystkie wymienione funkcje i pozwalają na zarządzanie wszystkimi komponentami z poziomu jednego wspólnego panelu już brakuje. Naprzeciw tym oczekiwaniom wychodzi właśnie Infoblox i jego DDI. Całe piękno tego rozwiązania to właśnie jeden zintegrowany widok, gdzie po zalogowaniu się poprzez interfejs WEB konfiguracja różnych komponentów odbywa się po prostu na różnych zakładkach.

Interfejs DDI Infoblox

Jest to szalenie wygodne w codziennej pracy i z naszego doświadczenia wynika, że jest to również czynnik, który bardzo często sprawia, że klienci decydują się właśnie na to, a nie inne rozwiązanie.


Co więcej, poszczególne komponenty są ze sobą niejako zintegrowane, tzn. np. utworzenie nowej podsieci DHCP powoduje automatycznie utworzenie obiektu w sekcji IPAM. Podobnie z DNS – dodanie nowych rekordów generuje odpowiednie wpisy IPAMowe. Już na pierwszy rzut oka widać, że takie zabiegi istotnie podnoszą poziom porządku i przejrzystości podczas zarządzania całą przestrzenią adresową danej instytucji.

Bezpieczeństwo DNS

Mówiąc o Infoblox należy również zaznaczyć, że producent kładzie bardzo duży nacisk na aspekty bezpieczeństwa systemu DNS. Kilka znaczących funkcji to:

  • antyDDOS DNS,
  • wykrywanie infiltracji oraz eksfiltracji danych,
  • blokowanie złośliwych zapytań o rekordy DNS wszelkiego typu (zapobieganie atakom typu Command and Control),
  • baza danych threat intelligence,
  • wykrywanie domen generowanych algorytmicznie / słownikowo,
  • i wiele innych!

Co więcej, istnieje możliwość instalacji agentów na laptopach, dzięki czemu użytkownik pracujący zdalnie również będzie podlegał pod polityki bezpieczeństwa DNS, nie musząc nawet być podłączonym przez firmowy VPN!

Integracje w Infoblox

Na osobny wątek zasługują możliwości integracji, a są istotnie bardzo ciekawe. Wszelkie popularne integracje z systemami RADIUS, TACACS+, LDAP, AD oczywiście są możliwe. Natomiast w Infoblox możemy pójść o krok dalej i połączyć z nim nasze wirtualne środowisko Vmware i/lub Azure. Celem takiego zabiegu jest wzbogacenie modułu IPAM o dodatkowe informacje na temat wszystkich podsieci serwerowych i maszyn wirtualnych. Innym przykładem jest integracja Active Directory, ale działa ona na takiej zasadzie, by zasilić bazę Infoblox o informacje dotyczące powiązania nazwy użytkownika z jego adresem IP w danym momencie. Bardzo użyteczną integracją jest eksport wszelkich alertów do zewnętrznego systemu SIEM, co sprawia,  ze cały zespół SOC otrzymuje natychmiastowe informacje o potencjalnych zagrożeniach. Co jeszcze? Na uwagę zasługuje z pewnością SAML, dzięki czemu logowanie do całego ekosystemu staje się banalne, a wszystkie uprawnienia użytkowników są automatyczne zaciągane z zewnątrz.

Wdrożenie DDI od Infoblox

Jeśli chodzi o sposób wdrożenia to również mamy tutaj dowolność. Wszystkie opisane do tej pory funkcje są dostępne zarówno w postaci on-premise, jako oprogramowanie (Infoblox NIOS) instalowane w środowisku wirtualnym lub też w postaci usługi chmurowej (Infoblox BloxOne DDI). To, którą drogę wybierzemy zależy tak naprawdę już od nas samych, od polityki danej firmy, preferencji, możliwości technicznych, itd. Możemy też skorzystać z rozwiązania hybrydowego, tzn. system DDI utrzymywać lokalnie, a budowanie polityk bezpieczeństwa zapytań DNS przetwarzać w chmurze (BloxOne Threat Defense), gdzie mamy dostęp do znacznie potężniejszych mocy obliczeniowych.

Interfejs Security w DDI Infoblox

NetMRI – skataloguj swoje urządzenia sieciowe

Mając porządek w pulach adresowych IP, czas na porządki urządzeń sieciowych! Kolejnym produktem Infoblox jest NetMRI, który pozwala na skatalogowanie wszystkich naszych urządzeń sieciowych. NetMRI potrafi m.in. analizować i wykrywać wszelkie niezgodności konfiguracji. Potrafi też, chociażby interpretować tablice routingu urządzeń i alertować o potencjalnych pętlach w sieci. Innymi ciekawymi funkcjami są alarmy dotyczące np. unidirectional traffic flow, czyli ruchu sieciowego tylko w jedną stronę. Tego typu problemy nie są oczywiste i ich manualna analiza w dużym rozproszonym środowisku nie należy do prostych zadań. Tutaj mamy podane wszystko jak na tacy, wystarczy spojrzeć na dashboard.

Interfejs DDI Infoblox

i… rozwiązanie problemów sieciowych staje się kilka rzędów wielkości prostsze :).

W kolejnych wpisach opowiem więcej o każdym z komponentów więc zapraszam do śledzenia naszych mediów społecznościowych, by żaden materiał Ci nie umknął.

Marcin Kaczyński – starszy inżynier ds. sieci, CCNA, CCNP, CCIE

Od wielu lat związany z branżą, wywodzi się z rynku operatorów ISP, przez co ma bardzo duże wyczucie specyfiki i potrzeb operatorskich. Marcin obecnie jest głównym wdrożeniowcem technologii u operatorów. Dodatkowo wyróżnia się certyfikacją rozwiązań Infoblox – DDIP – i z pasją zgłębia tajniki bezpieczeństwa ekosystemu DNS. W prywatnym czasie pochłania go rozwój zawodowy, sport i zdobywanie szczytów górskich.

Marcin Kaczyński - inżynier sieciowy
Infoblox Zalety

więcej informacji na temat

INFOBLOX

2024-07-08T15:58:59+02:00

Tytuł

Przejdź do góry