Ж у р н а л   о   к о м п ь ю т е р н ы х   с е т я х   и   т е л е к о м м у н и к а ц и о н н ы х   т е х н о л о г и я х
СЕТИ И СИСТЕМЫ СВЯЗИ on-line
  ПОИСК: ПОДПИСКА НА НОВОСТИ: НОМЕР:
    ДОМОЙ • Архив: Новостей | Конференций | НомеровПодписка
 
   
 
   
    
РЕДАКЦИЯ
 
Все о журнале
Подписка
Как проехать
Где купить
Отдел рекламы
График выхода журнала
Адреса в Интернет

РУБРИКАТОР
   
• Инфраструктура
• Информационные
   системы

• Сети связи
• Защита данных
• Кабельные системы
• Бизнес
• Колонка редактора
• Электронная
   коммерция

• Только на сервере
• Системы
   учрежденческой
   связи

• Новые продукты


Rambler's Top100

  

Как выявить узлы - “нелегалы”

Грег Шипли

Новые технологии аттестации сетевых узлов (Network Node Validation — NNV) обещают помочь вашей сети защитить саму себя. Мы исследовали три подхода и соответствующих решения.

Это благородная, но трудная задача: при нынешней перетасовке технологий, сокращении бюджетов и реализации “стратегических инициатив” ИТ-менеджеры должны сохранять контроль над тем, кто и что получает в их сетях. Но даже делая все, что в их силах, они могут лишь гарантировать своевременную установку “заплат”, а уверенное знание того, кто именно подключен к их сетям, остается пока несбыточной мечтой.

Посему, когда Cisco начала блицкриг под лозунгом “Сеть, что сама себя защищает” (“self-defending network”), да и другие поставщики выступили с подобными инициативами, мы этим живо заинтересовались. Понятно, все хотят иметь сеть с “самозащитой”. Но прежде всего нужно для себя уяснить, чего же эти новые технологии будут вам стоить в плане времени, денег и усилий. Центральный элемент здесь — новые технологии аттестации сетевых узлов (NNV), которые обещают пролить свет на то, кто именно стоит за системой (ее идентичность) и насколько она “здорова” (ее состояние). Это позволит принимать более взвешенные решения по контролю доступа.

Мы потратили два месяца на исследование предварительных версий продуктов и анализ стратегий аттестации сетевых узлов. Наше внимание было сосредоточено на продуктах трех фирм — Cisco, ConSentry Networks и Juniper Networks. Каждая из них представила свой подход к проблеме. Нас также интересовало, над чем работают некоторые другие поставщики оборудования и ПО для сетевой инфраструктуры.

Выяснилось, что каждый подход имеет свои сильные и слабые стороны. И что все они хотя и “молоды”, но обещают много. Думаем, разработчики двигаются в верном направлении, но путь им предстоит нелегкий.

Полную версию данной статьи смотрите в 6-ом номере журнала за 2006 год.





  
6 '2006
СОДЕРЖАНИЕ

бизнес

• Картинки с выставки и FMC

• Противостояние угрозам безопасности

инфраструктура

• Сжатие сохраняемой информации набирает обороты

• Высокоскоростные сети хранения данных

• Администрирование радиочастотного спектра

информационные системы

• Тестируем пакеты бизнес-аналитики

• Как нам обустроить call-центр

• Контроль качества обслуживания клиентов в call-центрах

• Тестируем ПО виртуальных машин

сети связи

• Skype, Triple Play и футбол

• Реализация каналов GSM/GPRS в беспроводных системах сбора и передачи информации

защита данных

• Аттестация сетевых узлов

• Как выявить узлы-«нелегалы»

кабельные системы

• Трагедия как стимулятор инноваций в области противопожарных преград

• Близится принятие стандарта 10Gbase-T

новые продукты

• Монтажное оборудование EuroLAN Rack; Powerware 9355 — теперь и на 40 кВА; DECT-система для сетей IP-телефонии; Решения компании Planet для IP-телефонии; Менеджер трафика для SMB


• Калейдоскоп



 Copyright © 1997-2007 ООО "Сети и Системы Связи". Тел. (495) 234-53-21. Факс (495) 974-7110. вверх