Кто хозяин дата-центров байнета?

10/01/2013

Приводим интервью без изменений с «Ежедневника».

Центр обработки данных (ЦОД) РУП «Белтелеком» является первичным хостинг-провайдером на территории Беларуси. Остальные хостинг-провайдеры оказывают услуги хостинга, являясь клиентами ЦОД РУП «Белтелеком».

В настоящее время ЦОД задействован не только для коммерческих целей, но и для внутренних нужд РУП «Белтелеком»: размещение оборудования IPTV платформы, системы биллинга, оборудования системы ОАИС (общегосударственная автоматизированная информационная система), электронного документооборота, а также серверов корпоративной сети РУП «Белтелеком». О том, как работает центр «Ежедневнику» рассказал ведущий инженер ЦОД РУП «Белтелеком» Дмитрий Комаров.

- Есть ли существенные отличия белорусского дата-центра от российского или европейского?

- Все дата-центры имеют приблизительно одинаковую инфраструктуру. Дата-центр должен быть оснащен системой резервного энергоснабжения (два независимых источника электроэнергии), источниками бесперебойного питания и дизель-генераторами, способными приступить к работе в течение одной минуты. Должны быть реализованы мощные системы кондиционирования и пожаротушения.

- Чем дата-центр отличается от обыкновенного серверного помещения?

- Дата-центром обычно называют серверное помещение, которое имеет резерв по инфраструктуре. Это заключается в наличии дополнительного ввода электропитания, централизованных источников бесперебойного питания, которые сглаживают любые переключения, дублирование разведенной системы электропитания для каждого шкафа, наличие дизель-генератерной установки, которая сможет обеспечить работоспособность ЦОД до 30 минут даже при пропаже внешнего электропитания. Кроме того, должна быть обеспечена автоматизированная система пожаротушения.

- Если мыслить теоретически, возможно ли проникновение в дата-центр?

- Проникнуть сюда практически невозможно. Без сопровождения сотрудника предприятия вы не попадете на территорию ЦОД. Кроме того, периметр здания оборудован системой видеонаблюдения, оснащен датчиками движения, тревожными кнопками, а также есть военизированная охрана.

- Были случаи, когда эта сложная система безопасности себя уже оправдывала?

- Так получилось, что среди наших клиентов есть крупные абоненты, в том числе и банки. Они особо щепетильно относятся к вопросу физической безопасности своего оборудования. Например, один крупный банк разместил у нас свою систему хранения и первое время он даже опечатывал свои шкафы. В случае, если у банка происходил какой-либо сбой, он считал, что произошел «несанкционированный доступ» со стороны работников «Белтелеком». После того, как в течение полугода представитель банка приезжал и просматривал систему видеонаблюдения, он понял, что к его шкафу никто не подходил, а проблемы были связаны с настройками, которые проводил их специалист. После этого банк перестал у нас опечатывать свой шкаф. Стоит отметить, что запись с камер видеонаблюдения мы храним в течение года, чтобы предъявить ее в случае конфликтных ситуаций или запроса со стороны абонента, который желает удостовериться в физической безопасности своего оборудования.

- Сколько человек обслуживает ЦОД?

- У РУП «Белтелеком» есть два ЦОДа в Минске и один ЦОД в Борисове, куда резервируется особо важная информация с систем хранения. Также есть областные ЦОДы, которые предоставляют услуги по размещению оборудования абонентов в областных городах. В Минске ЦОДы обслуживают порядка 20 человек.

- Существует ли ограниченный объем, лимит данных, который может храниться на ЦОД?

- Система хранения физического сервера имеет 80 терабайт неформатированной емкости. Оценить объем информации на нашем ЦОДе я не могу. По момему мнению, не менее 80% белорусских ресурсов сосредоточено на центре обработке данных РУП «Белтелеком». Все крупнейшие хостеры находятся у нас, а количество абонентов крупнейших хостеров измеряются десятками тысяч.

- Вы каким-либо образом фильтруете трафик?

- В соответствии с Указом № 60 Президента Республики Беларусь «О мерах по совершенствованию использования национального сегмента сети Интернет» от 1 февраля 2010 года, РУП «Белтелеком», являясь уполномоченным Оперативно-аналитическим центром при Президенте Республики Беларусь поставщиком Интернет-услуг, обеспечивает фильтрацию трафика. Фильтрация трафика осуществляется в соответствии со списком ограниченного доступа БелГИЭ, сформированным в установленном порядке Государственной инспекцией Республики Беларуси по электросвязи Министерства связи и информатизации Республики Беларусь.

В рамках ЦОДа есть деление на коммерческую зону и на зону сайтов государственных органов, использующих в своей деятельности государственные секреты. Мы защищаем сайты министерств и ведомств, но не имеем никакого отношения к защите коммерческой зоны, то есть клиенты находятся в «голом» интернете. Наш межсетевой экран рассчитан только на зону госорганов, которую мы обязаны защищать по закону и здесь мы анализируем трафик. У нас стоят фильтры, которые не дают устраивать хакерские атаки и блокируют незаконное проникновение.

- Если взять работу интернета во время выборов в Беларуси, когда многие сайты блокировались, подменялись адреса, существовали клоны сайтов...

- А почему вы думаете, что это делалось сотрудниками «Белтелекома»? Вы путаете работу Центра обработки данных с работой Сети передачи данных, а это два разных структурных подразделения со своими задачами. И вообще, вопросы про выборы и фильтрацию контента нужно задавать органам, которые занимаются этим делом. Если вы думаете, что такие важные ресурсы как сайт президента Беларуси или сайт выборов идут мимо КГБ или Оперативно-аналитического центра, то вы глубоко заблуждаетесь. На выборах президента Беларуси, в том числе и на осенних парламентских выборах, была высокая активность злонамеренного трафика снаружи именно на сайт выборов и на сайт президента. Только совместная работа правоохранительных органов и «Белтелекома» позволила этим ресурсам находиться в сети интернет и нормально работать.

- Возможно ли украсть данные с IP-адреса?

- Вы озвучиваете проблему, которая вполне реальна, но нужно понимать ее техническую сложность. Самый простой способ украсть данные – это получить доступ к вашему персональному компьютеру, с которого вы выходите в сеть. На ваш компьютер гораздо проще заслать вирус, который скачает хакерскую утилиту. Эта утилита будет фиксировать нажатие вашей клавиатуры или считает ваши пароли. Это значит, что поднять архив вашей переписки не составит хакеру никакого труда. Если вы думаете, что взломать сервер сложно, то вы ошибаетесь.

Сервер – это такой же компьютер, подключенный к сети интернет. Из-за того, что сервер не имеет реального IP-адреса, взломать его становится еще проще. Поэтому информационная безопасность должна стать первостепенным вопросом при подключении к сети интернет. Простой пример. Если взять пустой сервер или пустой компьютер, подключить его на реальный IP-адрес и выпустить в интернет, хакер его вычислит в течение 4 часов с помощью программ-роботов. Если в компьютере давно не обновлялась операционная система, система межсетевого экранирования и нет антивирусной системы, то есть большая вероятность, что через 4 часа на вашем компьютере будет установлено зловредное программное обеспечение, которое тем или иным образом будет зомбировать компьютер. Если таких компьютеров с соберется определенное количество, хакер может разместить программу, которая будет, например, «валить» главную страницу TUT.BY с разных IP-адресов. Кстати была и реальная DDOS-атака на TUT.BY мощностью порядка 1-2 Гб.

- Реально ли взломать Skype?

- Хоть ICQ и Skype перешли на шифрованные протоколы, взломать можно все, было бы желание, время и финансирование.

- Тогда как защитить свои данные?

- Например, Вася Пупкин клиент Skype и он вдруг стал интересен Коле Петрову, который хочет получить доступ к его переписке. Вопрос заключается в том, готов ли Петров потратить определенную суму денег для того, чтобы это выяснить. Далее Петров должен иметь вычислительный кластер очень большой мощности, который стоит сотни тысяч долларов, а также нанять высококвалифицированных взломщиков. В какой-то момент времени желание получить ваши данные и стоимость всех технических и организационных мероприятий пересечется и выльется в нерентабельность. Особенно, если Вася Пупкин хорошо шифруется и обеспечивает свою безопасность. Соответственно финансирование «взлома» данных Васи Пупкина будет увеличиваться пропорционально росту защиты данных, и мероприятие рано или поздно станет экономически не выгодным.

- Планируется ли расширение дата-центра РУП «Белтелеком»?

- В планах строительство еще одной площадки на базе дата-центра в Минске. Мы практически удвоим площадь дата-центра, покрывая необходимость размещения оборудования в Беларуси. Надо понимать, что строительство ЦОДа или его модернизация – это большие капитальные вложения. Ведь вся вышеперечисленная структура – это высокотехнологичная инженерная система и оборудование.

Колонки

Karen Eliot

Інфармацыйная правытнасць - гэта права індывіда на недатыкальнасць і свабоду асабістага жыцця . А ці прыватнасць з’яўляецца каштоўнасцю?

Алексей Карамазов

Молодой белорусский писатель Андрей Диченко маркирует свои книги лицензией Creative Commons. О том, почему копирайт устарел и что придет ему на смену.