DDI, czyli DNS + DHCP + IPAM w jednym
poznaj zalety flagowego produktu Infoblox
Cześć, witam Cię w nowym cyklu poświęconemu produktom firmy Infoblox! W dzisiejszym wpisie chciałbym opowiedzieć Ci co oferuje DDI od Infoblox oraz jakie są jego mocne strony.
DDI, czyli DNS + DHCP + IPAM, to flagowy produkt Infoblox
Rozwiązań tego typu na rynku jest sporo, ale rozwiązań, które unifikują wszystkie wymienione funkcje i pozwalają na zarządzanie wszystkimi komponentami z poziomu jednego wspólnego panelu już brakuje. Naprzeciw tym oczekiwaniom wychodzi właśnie Infoblox i jego DDI. Całe piękno tego rozwiązania to właśnie jeden zintegrowany widok, gdzie po zalogowaniu się poprzez interfejs WEB konfiguracja różnych komponentów odbywa się po prostu na różnych zakładkach.
Jest to szalenie wygodne w codziennej pracy i z naszego doświadczenia wynika, że jest to również czynnik, który bardzo często sprawia, że klienci decydują się właśnie na to, a nie inne rozwiązanie.
Co więcej, poszczególne komponenty są ze sobą niejako zintegrowane, tzn. np. utworzenie nowej podsieci DHCP powoduje automatycznie utworzenie obiektu w sekcji IPAM. Podobnie z DNS – dodanie nowych rekordów generuje odpowiednie wpisy IPAMowe. Już na pierwszy rzut oka widać, że takie zabiegi istotnie podnoszą poziom porządku i przejrzystości podczas zarządzania całą przestrzenią adresową danej instytucji.
Bezpieczeństwo DNS
Mówiąc o Infoblox należy również zaznaczyć, że producent kładzie bardzo duży nacisk na aspekty bezpieczeństwa systemu DNS. Kilka znaczących funkcji to:
- antyDDOS DNS,
- wykrywanie infiltracji oraz eksfiltracji danych,
- blokowanie złośliwych zapytań o rekordy DNS wszelkiego typu (zapobieganie atakom typu Command and Control),
- baza danych threat intelligence,
- wykrywanie domen generowanych algorytmicznie / słownikowo,
- i wiele innych!
Co więcej, istnieje możliwość instalacji agentów na laptopach, dzięki czemu użytkownik pracujący zdalnie również będzie podlegał pod polityki bezpieczeństwa DNS, nie musząc nawet być podłączonym przez firmowy VPN!
Integracje w Infoblox
Na osobny wątek zasługują możliwości integracji, a są istotnie bardzo ciekawe. Wszelkie popularne integracje z systemami RADIUS, TACACS+, LDAP, AD oczywiście są możliwe. Natomiast w Infoblox możemy pójść o krok dalej i połączyć z nim nasze wirtualne środowisko Vmware i/lub Azure. Celem takiego zabiegu jest wzbogacenie modułu IPAM o dodatkowe informacje na temat wszystkich podsieci serwerowych i maszyn wirtualnych. Innym przykładem jest integracja Active Directory, ale działa ona na takiej zasadzie, by zasilić bazę Infoblox o informacje dotyczące powiązania nazwy użytkownika z jego adresem IP w danym momencie. Bardzo użyteczną integracją jest eksport wszelkich alertów do zewnętrznego systemu SIEM, co sprawia, ze cały zespół SOC otrzymuje natychmiastowe informacje o potencjalnych zagrożeniach. Co jeszcze? Na uwagę zasługuje z pewnością SAML, dzięki czemu logowanie do całego ekosystemu staje się banalne, a wszystkie uprawnienia użytkowników są automatyczne zaciągane z zewnątrz.
Wdrożenie DDI od Infoblox
Jeśli chodzi o sposób wdrożenia to również mamy tutaj dowolność. Wszystkie opisane do tej pory funkcje są dostępne zarówno w postaci on-premise, jako oprogramowanie (Infoblox NIOS) instalowane w środowisku wirtualnym lub też w postaci usługi chmurowej (Infoblox BloxOne DDI). To, którą drogę wybierzemy zależy tak naprawdę już od nas samych, od polityki danej firmy, preferencji, możliwości technicznych, itd. Możemy też skorzystać z rozwiązania hybrydowego, tzn. system DDI utrzymywać lokalnie, a budowanie polityk bezpieczeństwa zapytań DNS przetwarzać w chmurze (BloxOne Threat Defense), gdzie mamy dostęp do znacznie potężniejszych mocy obliczeniowych.
NetMRI – skataloguj swoje urządzenia sieciowe
Mając porządek w pulach adresowych IP, czas na porządki urządzeń sieciowych! Kolejnym produktem Infoblox jest NetMRI, który pozwala na skatalogowanie wszystkich naszych urządzeń sieciowych. NetMRI potrafi m.in. analizować i wykrywać wszelkie niezgodności konfiguracji. Potrafi też, chociażby interpretować tablice routingu urządzeń i alertować o potencjalnych pętlach w sieci. Innymi ciekawymi funkcjami są alarmy dotyczące np. unidirectional traffic flow, czyli ruchu sieciowego tylko w jedną stronę. Tego typu problemy nie są oczywiste i ich manualna analiza w dużym rozproszonym środowisku nie należy do prostych zadań. Tutaj mamy podane wszystko jak na tacy, wystarczy spojrzeć na dashboard.
i… rozwiązanie problemów sieciowych staje się kilka rzędów wielkości prostsze :).
W kolejnych wpisach opowiem więcej o każdym z komponentów więc zapraszam do śledzenia naszych mediów społecznościowych, by żaden materiał Ci nie umknął.
Marcin Kaczyński – starszy inżynier ds. sieci, CCNA, CCNP, CCIE
Od wielu lat związany z branżą, wywodzi się z rynku operatorów ISP, przez co ma bardzo duże wyczucie specyfiki i potrzeb operatorskich. Marcin obecnie jest głównym wdrożeniowcem technologii u operatorów. Dodatkowo wyróżnia się certyfikacją rozwiązań Infoblox – DDIP – i z pasją zgłębia tajniki bezpieczeństwa ekosystemu DNS. W prywatnym czasie pochłania go rozwój zawodowy, sport i zdobywanie szczytów górskich.
więcej informacji na temat