Ж у р н а л   о   к о м п ь ю т е р н ы х   с е т я х   и   т е л е к о м м у н и к а ц и о н н ы х   т е х н о л о г и я х
СЕТИ И СИСТЕМЫ СВЯЗИ on-line
  ПОИСК: ПОДПИСКА НА НОВОСТИ: НОМЕР:
    ДОМОЙ • Архив: Новостей | Конференций | НомеровПодписка
 
   
 
   
    
РЕДАКЦИЯ
 
Все о журнале
Подписка
Как проехать
Где купить
Отдел рекламы
График выхода журнала
Адреса в Интернет

РУБРИКАТОР
   
• Инфраструктура
• Информационные
   системы

• Сети связи
• Защита данных
• Кабельные системы
• Бизнес
• Колонка редактора
• Электронная
   коммерция

• Только на сервере
• Системы
   учрежденческой
   связи

• Новые продукты


Rambler's Top100

  

Платформы сетевой безопасности

Майк Фратто

По мере эволюции базовой инфраструктуры все большее значение приобретает интеграция корпоративных платформ сетевого управления со средствами управления сетевой безопасностью. Появление эффективных и надежных решений в этой области ожидается к концу 2000 г.

Процесс управления сетевой безопасностью становится все сложнее и сложнее. Похоже, уже прошли те времена, когда, установив межсетевой экран, вы чувствовали себя надежно защищенными. Вездесущие злоумышленники ищут и находят все более изощренные способы “взлома” ваших компьютерных сетей. Они проникают к вам отовсюду: через межсетевой экран, недостаточно защищенные соединения с домашними или удаленными офисами и филиалами, путем засылки мобильного враждебного кода, обнаружив какой-либо из элементов уязвимости (exploit) вашего ПО. Они также входят в парадные двери ваших офисов в качестве постоянных или временных служащих...

Методы защиты от сетевого вторжения тоже изменяются: от простого отстранения от работы с конфиденциальной информацией “неблагонадежных” лиц до тщательного контроля всех потоков данных и ограничения доступа к внешним сетевым ресурсам. По мере распространения узкоспециализированных продуктов, используемых компаниями для пресечения несанкционированной деятельности, возрастает значение базовой связующей среды — платформ, консолидирующих функции сетевой безопасности и управления. Подобные интегрированные среды позволяют унифицировать задачи по обеспечению сетевой безопасности под эгидой единой платформы, поддерживающей продукты многих производителей и наделенной новейшими функциями управления.

Но между прогнозируемыми и реальными возможностями уже имеющихся платформ сетевой безопасности еще существует большая разница, что связано в основном с незрелостью рынка этих продуктов. В сущности наиболее широкой поддержкой среди производителей пользуется только платформа OPSEC (Open Platform for Security), чем и объясняется ее столь успешный старт.

Архитектуру OPSEC, разработанную в 1997 г. фирмой Check Point Software Technologies, сегодня поддерживают примерно 200 фирм-производителей, в том числе Microsoft, IBM, Computer Associates и Novell, которые принимают самое активное участие в ее реализации и совершенствовании. Главная цель, преследуемая ими, — это разработка стандартной платформы безопасности с определенным уровнем интеграции продуктов.

Чтобы затратить средства, выделенные на развитие инфраструктуры сетевой безопасности с максимальной эффективностью, мы рекомендуем вам сейчас и в ближайшие годы обратить внимание на новые инициативы в области разработки платформ безопасности, предпринимаемые и некоторыми другими фирмами. В качестве примера назовем лишь три из них — Axent Technologies, IBM и Network Associates. Уже сегодня всем стало ясно, что по мере расширения зоны действия сетевых приложений за существующие ныне границы корпоративных сетей и использования более изощренных атак извне инструментальные средства, необходимые для полноценной защиты сетевых информационных ресурсов, должны выйти на новый качественный виток развития. Многие из уже существующих интегрированных платформ сетевой безопасности выглядят впечатляющими лишь на бумаге, но есть все основания полагать, что к концу 2000 г. появятся по-настоящему надежные и эффективные решения, способные удовлетворить основные запросы корпоративных пользователей.

Желая оценить жизнеспособность базовых платформ безопасности и их перспективы, мы попросили фирмы Check Point и Network Associates продемонстрировать нам свои достижения в этой области. Чтобы выявить возможности представленных ими платформ OPSEC и Active Security соответственно с точки зрения совместимости с продуктами самых разных производителей и простоты интеграции, нам пришлось подвергнуть их самому доскональному анализу в нашей лаборатории Сиракузского университета. И хотя в рамках данного исследования продолжительного тестирования этих продуктов не проводилось, тем не менее мы получили полное представление об их архитектуре и реальных возможностях. На наш взгляд, наличие необходимых централизованных, основанных на правилах средств управления и автоматического реагирования на исключительные события в конце концов облегчит жизнь сетевым администраторам.

***

Полную версию данной статьи смотрите в 4-м номере журнала за 2000 год.

• Централизованное управление сетевой безопасностью — функция необходимая
• Эволюция платформ сетевой безопасности
• Заказная интеграция все еще необходима
• Комплексное решение фирмы Network Associates
• Корреляция событий
• Интеграция идет полным ходом





  
4 '2000
СОДЕРЖАНИЕ

колонка редактора

• Молодым везде у них дорога

локальные сети

• Так какая же скорость передачи нужна пользователям?

• Измерители оптических потерь

• Проблемы с разъемами категории 6

• Тестируем пакеты системного управления

услуги сетей связи

• Как лечить "последнюю милю" внутрипроизводственных сетей

• IP-телефония. Как обеспечить качественную передачу речи. Часть 2

новые продукты

• LinkView Classic - классика сетевой диагностики, ProCurve 8000: со временем только лучше, Программное обеспечение SiteNet MultiLink для источников бесперебойного питания, ViPNet - сеть для особо важных приложений, Best 5000: "чистое" питание VIP-систем

корпоративные сети

• Управление сетевой производительностью - дорого, но мило

• Способы модернизации сервера

• Возвращаясь к проблемам удаленного мониторинга

бизнес

• Датские уроки экономного электропитания

• 3Com меняет структуру каналов сбыта

электронная коммерция

• Ищите разумный компромисс

• Коммутаторы, распределяющие нагрузку

• Господство на вертикальных рынках

защита данных

• Платформы сетевой безопасности

• Преступление и наказание


• КАЛЕЙДОСКОП



 Copyright © 1997-2007 ООО "Сети и Системы Связи". Тел. (495) 234-53-21. Факс (495) 974-7110. вверх