Ж у р н а л   о   к о м п ь ю т е р н ы х   с е т я х   и   т е л е к о м м у н и к а ц и о н н ы х   т е х н о л о г и я х
СЕТИ И СИСТЕМЫ СВЯЗИ on-line
  ПОИСК: ПОДПИСКА НА НОВОСТИ: НОМЕР:
    ДОМОЙ • Архив: Новостей | Конференций | НомеровПодписка
 
   
 
   
    
РЕДАКЦИЯ
 
Все о журнале
Подписка
Как проехать
Где купить
Отдел рекламы
График выхода журнала
Адреса в Интернет

РУБРИКАТОР
   
• Инфраструктура
• Информационные
   системы

• Сети связи
• Защита данных
• Кабельные системы
• Бизнес
• Колонка редактора
• Электронная
   коммерция

• Только на сервере
• Системы
   учрежденческой
   связи

• Новые продукты


Rambler's Top100

  

Тестируем межсетевые экраны для филиалов компаний

Кёртис Франклин-младший, Джон Сойер

Обеспечение информационной безопасности филиала компании должно сводиться к инсталляции в нем межсетевого экрана, гарантирующего простые удаленное администрирование и организацию виртуальной частной сети. Мы протестировали семь таких устройств. Продукт Firebox X2500 компании WatchGuard сразил нас своими удобными в использовании средствами централизованного управления.

Сегодня периферийные средства сетевой защиты обязаны поддерживать наиболее территориально удаленные офисы компании. Это означает, что зона покрытия вашего межсетевого экрана (МЭ) должна, подобно амебе, смещаться и растягиваться, охватывая множество самых разных по размеру и роду деятельности офисов.

Приступая к тестированию межсетевых экранов для филиалов компаний, мы решили отбирать продукты, исходя из их цены и других простых характеристик. Но вскоре поняли, что существуют много способов определения понятия “филиал компании” и множество возможностей развернуть МЭ для защиты самых разных их конфигураций. Филиалом компании может быть и страховое агентство, где работают два человека, и региональный финансовый центр со штатом численностью 400 человек. В качестве основных WAN-соединений филиалы могут использовать разные линии: ADSL, T1 или DS-3. Тем не менее в конечном итоге следующие две характеристики являются ключевыми для филиалов компаний. Это использование VPN-соединений и потребность в дистанционном управлении. Вот на них-то мы и сфокусировали свое внимание в ходе нашего тестирования.

Свои МЭ уровня филиала нам предоставили семь фирм-производителей. Мы, что называется, напичкали нашу партнерскую лабораторию Университета штата Флорида, что в Гейнсвилле, следующими продуктами: VPN-1 Edge и Express Next Generation компании Check Point Software Technologies, Firewall 1200 компании Ingate Systems, IP260 компании Nokia, EdgeForce M30 компании ServGate Technologies, Gateway Security 5420 компании Symantec, Firebox X2500 компании WatchGuard Technologies и ZyWall 70 компании ZyXel Communications. Компания SonicWall не смогла вовремя отреагировать на наше приглашение в связи со сменой руководства, а компании Cisco Systems, CyberGuard, Juniper Networks, Netgear, Nortel Networks и 3Com отклонили наше предложение.

Полную версию данной статьи смотрите в 11-ом номере журнала за 2005 год.





  
11 '2005
СОДЕРЖАНИЕ

инфраструктура

• Недорогие коммутаторы Ethernet

• Сетевая печать — от Windows к Linux и обратно

• Выбираем IP-телефоны

информационные системы

• Архивирование сообщений электронной почты

• Тестируем системы архивирования электронной почты

сети связи

• Реализация программы «Тетрарус»

• По пути либерализации

• Видеосвязь в трех ипостасях

кабельные системы

• Сеть 10-Gigabit Ethernet на базе медной проводки. Реально ли это?

• Кабельные лотки развиваются в соответствии с меняющимися потребностями

защита данных

• Тестируем межсетевые экраны для филиалов компаний

• Content-security силами ISP

• Устраняйте уязвимые места прежде, чем их атакуют


• Калейдоскоп



 Copyright © 1997-2007 ООО "Сети и Системы Связи". Тел. (495) 234-53-21. Факс (495) 974-7110. вверх