Ж у р н а л   о   к о м п ь ю т е р н ы х   с е т я х   и   т е л е к о м м у н и к а ц и о н н ы х   т е х н о л о г и я х
СЕТИ И СИСТЕМЫ СВЯЗИ on-line
  ПОИСК: ПОДПИСКА НА НОВОСТИ: НОМЕР:
    ДОМОЙ • Архив: Новостей | Конференций | НомеровПодписка
 
   
 
   
    
РЕДАКЦИЯ
 
Все о журнале
Подписка
Как проехать
Где купить
Отдел рекламы
График выхода журнала
Адреса в Интернет

РУБРИКАТОР
   
• Инфраструктура
• Информационные
   системы

• Сети связи
• Защита данных
• Кабельные системы
• Бизнес
• Колонка редактора
• Электронная
   коммерция

• Только на сервере
• Системы
   учрежденческой
   связи

• Новые продукты


Rambler's Top100

  

Тестируем системы предотвращения вторжений уровня сети

Кёртис Франклин-младший, Йордан Уинс

Мы протестировали девять систем предотвращения сетевых вторжений. Лавры победителя достались устройству NetScreen, способному полностью подавлять любой враждебный трафик. Но и продукт FortiGate тоже имел все шансы лидировать в наших испытаниях.

Вполне естественно, что простое обнаружение сетевых вторжений уже не устраивает многие предприятия большого бизнеса, и они хотят иметь средства, позволяющие не только выявлять, но и предотвращать такие вторжения. И это неудивительно: интервалы времени между появлением сообщения об очередной новой “дыре” в ПО, выпуском “заплаты” и разработкой программного компонента взлома сокращаются сегодня так же быстро, как садятся дешевые футболки после стирки. Атака “червя” Blaster последовала на 25-й день после выпуска “заплаты”, а червя Sasser — и того раньше — через 18 дней. В марте прошлого года “червь” Witty начал свою массированную атаку типа “переполнение буфера” спустя всего один день после того, как был обнаружен соответствующий дефект ПО.

Системы предотвращения вторжений (Intrusion-Prevention Systems — IPS) уровня сети обеспечивают безопасность сетей, идентифицируя и блокируя подозрительный трафик. Как показал проведенный в прошлом году журналом Network Computing интерактивный опрос читателей, целых 80% респондентов уже развернули у себя системы IPS сетевого уровня или планируют внедрить такую систему в течение ближайшего года. В самый разгар ураганного сезона 2004 г. мы предложили производителям прислать нам свои системы на испытания в лабораторию Университета Флориды.

В итоге мы протестировали девять устройств: InterSpect 610 компании Check Point Software Technologies, FortiGate-3600 Antivirus Firewall компании Fortinet, Proventia G1000-400 компании Internet Security Systems, NetScreen-IDP 1000 компании Juniper Networks, ipAngel X3 AVS-400 компании Lucid Security, DefensePro AS-III/SME компании Radware, Security Appliance Mo-del 60 компании SecurityMetrics, UnityOne-1200 компании TippingPoint Technologies и V-Secure V-1000 компании V-Secure Technologies.

Фирмы Determina, Mazu Networks, NetContinuum и Privacyware посчитали, что их продукты не соответствуют нашим требованиям. EEye Digital Security и Kavado из-за разбушевавшейся стихии не смогли уложиться в отведенные сроки поставки. Компания ForeScout Technologies прислала нам свой продукт, однако в ходе дальнейшего обсуждения (и по согласованию с нами) пришла к выводу, что режимы нашего тестирования не совсем соответствуют ее технологии, и отозвали свою систему. Фирма Symantec вообще отклонила наше приглашение, сославшись на отсутствие свободных ресурсов, а McAfee — на то, что к тому времени, когда наша статья выйдет из печати, ее сенсорный модуль уже морально устареет.

Полную версию данной статьи смотрите в 6-ом номере журнала за 2005 год.





  
6 '2005
СОДЕРЖАНИЕ

бизнес

• Аутсорсинг разработки ПО: опасения и выгоды

• Импортируем Java-код

инфраструктура

• Выбор коммутатора сети SAN

• Разберемся в стандартах на беспроводные сети

• Недорогие IP-системы хранения данных

• Пять слагаемых успеха PoE

информационные системы

• Изучаем передовой ИТ-опыт

• Перспективы развития технологий для call-центров

• Повышение отказоустойчивости сетевых приложений реального времени

сети связи

• IP-услуги в России

• Мир выбирает технологию TETRA

• Распределенная архитектура опорной сети мобильной связи

• Чистые каналы

• FMC и IMS — будущее телекоммуникаций?

кабельные системы

• Защита от воздействия молнии

• Маркирование кабельных систем — дело полезное

защита данных

• Тестируем системы предотвращения вторжений уровня сети

новые продукты

• Кабельные лотки «Эвантэр»; Кабельная система EuroLAN 6; ИБП Powerware 9390 компании Eaton; Новые четырехпроцессорные серверы компании R-Style Computers; Axxmetro — для SDH и Ethernet


• Калейдоскоп



 Copyright © 1997-2007 ООО "Сети и Системы Связи". Тел. (495) 234-53-21. Факс (495) 974-7110. вверх