Платформы сетевой безопасности

Майк Фратто

По мере эволюции базовой инфраструктуры все большее значение приобретает интеграция корпоративных платформ сетевого управления со средствами управления сетевой безопасностью. Появление эффективных и надежных решений в этой области ожидается к концу 2000 г.

Процесс управления сетевой безопасностью становится все сложнее и сложнее. Похоже, уже прошли те времена, когда, установив межсетевой экран, вы чувствовали себя надежно защищенными. Вездесущие злоумышленники ищут и находят все более изощренные способы “взлома” ваших компьютерных сетей. Они проникают к вам отовсюду: через межсетевой экран, недостаточно защищенные соединения с домашними или удаленными офисами и филиалами, путем засылки мобильного враждебного кода, обнаружив какой-либо из элементов уязвимости (exploit) вашего ПО. Они также входят в парадные двери ваших офисов в качестве постоянных или временных служащих...

Методы защиты от сетевого вторжения тоже изменяются: от простого отстранения от работы с конфиденциальной информацией “неблагонадежных” лиц до тщательного контроля всех потоков данных и ограничения доступа к внешним сетевым ресурсам. По мере распространения узкоспециализированных продуктов, используемых компаниями для пресечения несанкционированной деятельности, возрастает значение базовой связующей среды — платформ, консолидирующих функции сетевой безопасности и управления. Подобные интегрированные среды позволяют унифицировать задачи по обеспечению сетевой безопасности под эгидой единой платформы, поддерживающей продукты многих производителей и наделенной новейшими функциями управления.

Но между прогнозируемыми и реальными возможностями уже имеющихся платформ сетевой безопасности еще существует большая разница, что связано в основном с незрелостью рынка этих продуктов. В сущности наиболее широкой поддержкой среди производителей пользуется только платформа OPSEC (Open Platform for Security), чем и объясняется ее столь успешный старт.

Архитектуру OPSEC, разработанную в 1997 г. фирмой Check Point Software Technologies, сегодня поддерживают примерно 200 фирм-производителей, в том числе Microsoft, IBM, Computer Associates и Novell, которые принимают самое активное участие в ее реализации и совершенствовании. Главная цель, преследуемая ими, — это разработка стандартной платформы безопасности с определенным уровнем интеграции продуктов.

Чтобы затратить средства, выделенные на развитие инфраструктуры сетевой безопасности с максимальной эффективностью, мы рекомендуем вам сейчас и в ближайшие годы обратить внимание на новые инициативы в области разработки платформ безопасности, предпринимаемые и некоторыми другими фирмами. В качестве примера назовем лишь три из них — Axent Technologies, IBM и Network Associates. Уже сегодня всем стало ясно, что по мере расширения зоны действия сетевых приложений за существующие ныне границы корпоративных сетей и использования более изощренных атак извне инструментальные средства, необходимые для полноценной защиты сетевых информационных ресурсов, должны выйти на новый качественный виток развития. Многие из уже существующих интегрированных платформ сетевой безопасности выглядят впечатляющими лишь на бумаге, но есть все основания полагать, что к концу 2000 г. появятся по-настоящему надежные и эффективные решения, способные удовлетворить основные запросы корпоративных пользователей.

Желая оценить жизнеспособность базовых платформ безопасности и их перспективы, мы попросили фирмы Check Point и Network Associates продемонстрировать нам свои достижения в этой области. Чтобы выявить возможности представленных ими платформ OPSEC и Active Security соответственно с точки зрения совместимости с продуктами самых разных производителей и простоты интеграции, нам пришлось подвергнуть их самому доскональному анализу в нашей лаборатории Сиракузского университета. И хотя в рамках данного исследования продолжительного тестирования этих продуктов не проводилось, тем не менее мы получили полное представление об их архитектуре и реальных возможностях. На наш взгляд, наличие необходимых централизованных, основанных на правилах средств управления и автоматического реагирования на исключительные события в конце концов облегчит жизнь сетевым администраторам.

***

• Централизованное управление сетевой безопасностью — функция необходимая
• Эволюция платформ сетевой безопасности
• Заказная интеграция все еще необходима
• Комплексное решение фирмы Network Associates
• Корреляция событий
• Интеграция идет полным ходом