Иммунная система предприятия

10.10.2006

"Поликом Про" рассказывает о построении безопасной и управляемой ИТ-инфраструктуры

ВАЛЕРИЙ КОРЖОВ
Computerworld Россия

В ПОСЛЕДНЕЕ время сетевые экраны Cisco претерпели изменения. Теперь они носят название Adaptive Security Appliance и имеют встроенные механизмы защиты не только от сетевых атак, но также от вирусов, сетевых червей, спама, фишинга и других угроз.

Информационная безопасность не может состоять только из специализированных решений - защита должна быть неотъемлемой частью всех компонентов информационной системы. При этом наиболее важным условием построения защищенной информационной системы является наличие встроенных механизмов безопасности в базовой инфраструктуре. Именно этим вопросам и был посвящен семинар компании "Поликом Про" - "Построение эффективной, управляемой и безопасной ИТ-инфраструктуры предприятия".

Инфраструктуру современного предприятия составляют сетевое оборудование и серверы с установленными на них системами управления, серверами приложений, базами данных и другим базовым программным обеспечением. Если эти компоненты не имеют встроенных средств безопасности, любые средства защиты и разграничения доступа, установленные "поверх", уже будут неэффективны. Поэтому разработчики инфраструктуры вынуждены встраивать защиту в свои продукты. В частности, в коммутаторах компании Cisco Systems есть механизмы защиты от большинства внутренних угроз, таких как неавторизованное подключение ноутбуков, появление фиктивных DHCP-серверов, аномальное поведение отдельных рабочих станций и серверов, нарушение политики безопасности и др.

Характерное инфраструктурное решение - Cisco Network Admission Control, обеспечивающее соблюдение политики безопасности на рабочих местах, в том числе и мобильных.

Причем решение это встроено в оборудова­ние Cisco и является бесплатным приложением к нему. Его только нужно активировать и настроить. Суть NAC в том, что специальный агент Cisco Trust Agent (СТА), установленный на все рабочие станции, контролирует соблюдение политики безопасности и передает данные об этом на сетевое оборудование. Коммутаторы в зависимости от состояния защиты конкретной рабочей станции назначают правила ее доступа к корпоративным ресурсам.

На текущий момент технологию NAC поддерживает уже около 150 партнеров Cisco, продукты которых умеют взаимодействовать с СТА. Недавно Cisco опубликовала спецификацию NAC версии 2.1, которая определяет в том числе и временные гостевые подключения, а также позволяет конфигурировать не только коммутаторы, но и сетевые экраны.

Впрочем, и сами сетевые экраны Cisco видоизменяются. Теперь они носят название Adaptive Security Appliance и имеют встроенные механизмы защиты не только от сетевых атак, но также от вирусов, сетевых червей, спама, фишинга и других угроз. Новые продукты построены на базе той же операционной системы, что и межсетевые экраны PIX, причем ценовая политика направлена на замену PIX на ASA — при одинаковой цене новые продукты будут иметь больший функционал.

Следует отметить, что сама Cisco не будет производить антивирусное и другое программное обеспечение такого рода, но традиционно лицензирует соответствующие технологии у партнеров. На этот раз им стала компания Trend Micro, встроившая в ASA свои технологии. Ключевой особенностью решения Trend Micro является очень быстрый - в течение 20 минут - выпуск политики предотвращения эпидемии, которая настраивает сетевое оборудование так, чтобы блокировать дальнейшее распространение вируса или червя. В результате во время эпидемии сеть начинает работать немного по-другому, предотвращая распространение «заразы». В Cisco NAC также предусмотрен более жесткий режим проверки рабочих станций, который включается при эпидемиях, то есть две технологии дополняют друг друга.

Инициативу Cisco поддерживают и в Microsoft, где планируют встроить поддержку NAC в Vista. При установке этой операционной системы уже не будет необходимости в установке СТА, поскольку сама Vista будет передавать все необходимые данные на сетевое оборудование. Впрочем, технология Microsoft, которая носит название Network Access Protection, несколько шире, чем просто поддержка NAC. Эта технология будет отвечать за настройки безопасности на рабочих местах корпоративной информационной системы. Она будет неотъемлемой частью базовой функциональности Vista. Таким образом, у компаний появляется возможность построить «иммунную систему предприятия», которая будет являться частью инфраструктуры и динамично реагировать на электронную "заразу".

Источник: Computerworld Россия, №37/2006