Raportowanie

Opcje Raportowania

Jednym z istotnych elementów polityki bezpieczeństwa systemów i sieci komputerowych przedsiębiorstwa jest świadomość tego, co tak naprawdę dzieje się w naszej sieci. Nawet najlepiej zabezpieczona sieć bez jasnego i zwartego obrazu o użytkowaniu jej zasobów może być potencjalnym źródłem zagrożenia. Brak tego typu danych nie pozwoli nam także dokonać istotnych ulepszeń mających związek z jakością serwisu. Dziennik systemu zaporowego Check Point FireWall-1/VPN-1 zawiera wszelkie dane związane z ruchem sieciowym na styku z Internetem lub zabezpieczanym segmentem. Postać tych danych jest jednak stosunkowo surowa i zupełnie nieprzetworzona, bez podsumowań i informacji statystycznych. Nawet korzystając z zaawansowanych mechanizmów filtrujących aplikacji FireWall-1 LogViewer – przy odpowiednio dużym natężeniu ruchu – możemy mieć spore problemy z ogarnięciem wszystkich danych i otrzymaniem ogólnego obrazu.

Wychodząc naprzeciw tej potrzebie Check Point opracował specjalną aplikację Reporting Module, która dostarcza nam przetworzone dane o aktywności, trendach i kosztach użytkowania naszej sieci lub jej określonego segmentu. Idealna integracja z VPN-1/FireWall-1 pozwala włączyć obiekty zdefiniowane przez administratora w edytorze reguł (Policy Editor) polityki bezpieczeństwa. Ułatwia to istotnie analizowanie tworzonych raportów, bowiem mogą one operować dokładnie na tych samych elementach, co wdrożona polityka bezpieczeństwa. Jest to także podstawowa zaleta Reporting Module w porównaniu do rozwiązań konkurencyjnych.

Podstawowe własności:

• Tworzy łatwe do analizy raporty o ruchu, trendach i kosztach użytkowania sieci.
• Generuje raporty pre-definiowane lub dostosowane do indywidualnych wymagań.
• Filtruje i konsoliduje dzienniki modułów FireWall-1/VPN-1 w jedną bazę wiedzy według wybranych reguł.
• Automatycznie dystrybuuje wygenerowane raporty do urządzeń drukujących, odbiorców poczty elektronicznej, plików lub innych aplikacji.
• Integruje się z FireWall-1/VPN-1 na poziomie zdefiniowanych obiektów polityki bezpieczeństwa.

Podstawowe korzyści:

• Wspomaga proces podejmowania decyzji związanej z bezpieczeństwem i pracą sieci.
• Umożliwia początkującym i zaawansowanym użytkownikom generowanie użytecznych raportów z dzienników FireWall-1/VPN-1.
• Minimalizuje zapotrzebowanie na pamięć masową i czas generacji raportów.
• Automatycznie dostarcza raporty do właściwych ludzi we właściwym formacie.
• Ułatwia zarządzanie poprzez korzystanie ze znanych obiektów VPN-1/FireWall-1.

Elastyczne raportowanie

Reporting Module dostarcza informacje o ruchu, trendach i kosztach użytkowania sieci na bazie dzienników modułów FireWall-1/VPN-1, prezentując krytyczne fakty i zależności w postaci prostego, łatwego do zrozumienia raportu. Każdy zapis w dzienniku VPN-1/FireWall-1 zawiera wiele atrybutów z istotnymi informacjami o sieci, jej bezpieczeństwie czy czasie trwania sesji. Reporting Module przetwarza te surowe dane konsolidując je i następnie przetwarzając do postaci raportów czytelnych na wszystkich poziomach decyzyjnych.

Wspomaganie decyzji

Reporting Module zawiera szereg mechanizmów pozwalających generować raporty w odpowiednim formacie, z odpowiednimi informacjami i dla odpowiednich ludzi. Dzięki blisko 20 predefiniowanym raportom nawet początkujący administrator może prosto wygenerować odpowiedni raport.

Specjalny, elastyczny interfejs GUI pozwala prosto zdefiniować zawartość raportu, jego format, prawa dostępowe i opcje doręczania do odbiorców. Raport może zawierać dowolny lub wszystkie atrybuty wpisów w dzienniku VPN-1/FireWall-1. Może zostać sformatowany w postaci tabel tekstowych, prostych wydruków, wykresów słupkowych lub przekrojów.

Raporty mogą być rozpowszechniane na wiele różnych sposobów: do GUI administratora, do serwera WWW, do drukarki, do adresu poczty elektronicznej, do pliku lub do specyficznej aplikacji w celu dalszego przetwarzania. Raporty mogą być zapamiętywane w formacie HTML, ASCII lub we własnym formacie Reporting Module.

Filtrowanie i konsolidacja

Reporting Module wyposażony jest w specjalny moduł Consolidator Engine, który oszczędza zarówno czas jak i zasoby pamięci dyskowej. Pozostawiając źródłowy dziennik w nietkniętej postaci, Consolidator Engine pracuje według zdefiniowanych reguł określających czy zachować wpisy dziennika tak jak są, czy je skonsolidować, czy też pominąć. Tak wstępnie przetworzona baza jest podstawą generacji raportów. Ponieważ dane źródłowe (dzienniki) nie są zmienione, zawsze mamy możliwość regeneracji bazy w przypadku pominięcia istotnej informacji.

Consolidator Engine kontrolowany jest z poziomu tzw. Log Consolidator Policy Editor, który jest bardzo podobny do edytora reguł bezpieczeństwa VPN-1/FireWall-1. Dzięki temu administrator systemu VPN-1/FireWall-1 może łatwo nauczyć się obsługi Reporting Module.

Dystrybucja Raportów

Raporty bazujące na dziennikach VPN-1/FireWall-1 są istotnym elementem jasnego i ogólnego obrazu o użytkowaniu sieci i jej zasobów. Raporty te w rękach odpowiednich decydentów mogą istotnie przyczynić się do podjęcia właściwych decyzji związanych z topologią i strukturą sieci zakładowej. Tylko decyzje oparte o odpowiednie dane są decyzjami właściwymi.

Reporting Module może wyświetlać raporty w GUI administracyjnym lub rozsyłać je do drukarek, odbiorców poczty elektronicznej, zapisywać na dysku, przekazywać do systemów informacyjnych WWW lub przekazywać innym aplikacjom. W uzupełnieniu własnego formatu przechowywania raporty mogą być zapamiętane w postaci pliku HTML lub ASCII, co umożliwia ich proste przetwarzanie za pomocą arkuszy kalkulacyjnych lub przeglądarek Internetowych.

Ścisła integracja

Reporting Module jest bardzo ściśle zintegrowany z VPN-1/FireWall-1, co ułatwia nauczenie się jego obsługi i zarządzania. Reporting Module importuje ze wskazanego modułu VPN-1/FireWall-1 obiekty zdefiniowanej polityki bezpieczeństwa takie jak: obiekty sieciowe, serwisy, użytkownicy, itp. Umożliwia to wygenerowanie raportów zawierających właśnie te obiekty, na których opiera się zdefiniowana polityka bezpieczeństwa. Mamy także możliwość prostej generacji określonych raportów. Jeżeli chcemy np. wygenerować raport o określonym serwisie sieciowym wystarczy go po prostu wybrać z zaimportowanej listy.

Dodatkowo, Log Consolidator Policy Editor ma wygląd i sposób obsługi znany każdemu administratorowi VPN-1/FireWall-1, co znacznie ułatwia proces poznawczy i skraca czas konieczny na wdrożenie systemu raportowania.

Log Consolidator Policy Editor

Zaprojektowany w identyczny sposób jak edytor polityki bezpieczeństwa (VPN-1/FireWall-1 Security Policy Editor) może być używany prze każdego administratora VPN-1/FireWall-1 bez specjalnego przygotowania, co dodatkowo ułatwia operowanie na tych samych obiektach jakie użyte zostały do definicji polityki bezpieczeństwa.

Na każdym wpisie do dziennika VPN-1/FireWall-1 możemy określić wykonywaną akcję: zapamiętanie w bazie raportu lub pominięcie. Dla zapisów zapamiętywanych definiujemy dodatkowo, czy zapisujemy je w postaci tak jak są ze wszystkimi atrybutami czy konsolidujemy do zwartego formatu. Wszystko to realizowane jest za pośrednictwem intuicyjnych okien dialogowych.

Interfejs GUI

Check Point VPN-1/FireWall-1 jest dobrze znany na rynku systemów zaporowych i cieszy się bardzo dużym uznaniem także dzięki idealnemu interfejsowi administracyjnemu GUI. Ten sam interfejs został wdrożony dla Reporting Module z cechami takimi jak: elastyczność, duże możliwości, prostota użycia i łatwość zrozumienia jego opcji. W sumie decyduje to o tym, że Reporting Module jest naturalnym narzędziem dla każdego administratora VPN-1/FireWall-1.

Wymagania systemowe

• Reporting Server:
• Microsoft Windows NT (Intel) z systemem NTFS
• Pentium II 233MHz
• 4GB wolnej powierzchni dyskowej
• 128MB RAM
• Reporting Client:
• Microsoft Windows NT/95/98
• Pentium
• 10MB wolnej powierzchni dyskowej
• 32MB RAM
• CD-ROM (do instalacji)
• Check Point VPN-1/FireWall-1 Ver. 4.0SP2