Your SlideShare is downloading. ×
презентация иб техносерв
презентация иб техносерв
презентация иб техносерв
презентация иб техносерв
презентация иб техносерв
презентация иб техносерв
презентация иб техносерв
презентация иб техносерв
презентация иб техносерв
презентация иб техносерв
презентация иб техносерв
презентация иб техносерв
презентация иб техносерв
презентация иб техносерв
презентация иб техносерв
презентация иб техносерв
презентация иб техносерв
презентация иб техносерв
презентация иб техносерв
презентация иб техносерв
презентация иб техносерв
презентация иб техносерв
презентация иб техносерв
презентация иб техносерв
презентация иб техносерв
презентация иб техносерв
презентация иб техносерв
презентация иб техносерв
презентация иб техносерв
презентация иб техносерв
презентация иб техносерв
презентация иб техносерв
презентация иб техносерв
презентация иб техносерв
презентация иб техносерв
презентация иб техносерв
презентация иб техносерв
презентация иб техносерв
презентация иб техносерв
презентация иб техносерв
презентация иб техносерв
презентация иб техносерв
презентация иб техносерв
презентация иб техносерв
презентация иб техносерв
презентация иб техносерв
презентация иб техносерв
презентация иб техносерв
презентация иб техносерв
презентация иб техносерв
презентация иб техносерв
презентация иб техносерв
презентация иб техносерв
презентация иб техносерв
презентация иб техносерв
презентация иб техносерв
презентация иб техносерв
презентация иб техносерв
Upcoming SlideShare
Loading in...5
×

Thanks for flagging this SlideShare!

Oops! An error has occurred.

×
Saving this for later? Get the SlideShare app to save on your phone or tablet. Read anywhere, anytime – even offline.
Text the download link to your phone
Standard text messaging rates apply

презентация иб техносерв

694

Published on

0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
694
On Slideshare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
2
Comments
0
Likes
0
Embeds 0
No embeds

Report content
Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
No notes for slide

Transcript

  • 1. ÎÁÅÑÏÅ×ÅÍÈÅ ÈÍÔÎÐÌÀÖÈÎÍÍÎÉ ÁÅÇÎÏÀÑÍÎÑÒÈ ÈÍÒÅÃÐÀÒÎÐ ÓÑÏÅÕÀ ÂÀØÅÃÎ ÁÈÇÍÅÑÀ
  • 2. ÎÁÅÑÏÅ×ÅÍÈÅ ÈÍÔÎÐÌÀÖÈÎÍÍÎÉ ÁÅÇÎÏÀÑÍÎÑÒÈ CÎÄÅÐÆÀÍÈÅ Î êîìïàíèè.......................................................2 Óñëóãè â îáëàñòè èíôîðìàöèîííîé áåçîïàñíîñòè....................................................3 Àóäèò èíôîðìàöèîííîé áåçîïàñíîñòè.......3 Ýêñïåðòèçà ïðîåêòîâ è ðåøåíèé .................4 Ïîäãîòîâêà ê ñåðòèôèêàöèè íà ñîîòâåòñòâèå òðåáîâàíèÿì ñòàíäàðòà ISO/1EC 27001:2005...5 Ïðîåêòèðîâàíèå è ñîçäàíèå çàùèùåííûõ ñèñòåì............................................................6 Êîíñàëòèíã â îáëàñòè èíôîðìàöèîííîé áåçîïàñíîñòè.................................................6 Ðàçðàáîòêà îðãàíèçàöèîííî- ðàñïîðÿäèòåëüíîé äîêóìåíòàöèè ...............7 Ñåðòèôèêàòû è ëèöåíçèè.............................7 Ïàðòíåðñêèå îòíîøåíèÿ...............................9 Ìåæñåòåâûå ýêðàíû StoneGate™.................. 10 Ìåæñåòåâîé ýêðàí íîâîãî ïîêîëåíèÿ StoneGate™.................................................. 10 Îáíàðóæåíèå è ïðåäîòâðàùåíèå âòîðæåíèé ñ ïîìîùüþ StoneGate IPS....... 12 Îðãàíèçàöèÿ çàùèùåííîãî óäàëåííîãî äîñòóïà íà îñíîâå StoneGate SSL VPN...... 14 Çàùèòà ñåòåé ñ ïîìîùüþ ðåøåíèé Barracuda ........................................................ 16 Çàùèòà îò ñïàìà — Barracuda Spam Firewall ......................................................... 16 Cèñòåìà êîíòðîëÿ çà îáìåíîì ìãíîâåííûìè ñîîáùåíèÿìè — Barracuda IM Firewall................................... 18 Çàùèòà îò âðåäîíîñíîãî ïðîãðàììíîãî îáåñïå÷åíèÿ è àíàëèç êîíòåíòà ñ ïîìîùüþ Barracuda Web Filter................ 18 Àðõèâèðîâàíèå ïî÷òîâûõ ñîîáùåíèé Barracuda Message Archiver ....................... 19 Áàëàíñèðîâêà íàãðóçêè — Barracuda Load Balancer...............................................21 Çàùèùåííûé äîñòóï â Èíòåðíåò íà îñíîâå ïðîäóêòîâ Websense .....................................23 Websense Enterprise....................................23 Websense Web Security Suite ...................... 23 Àíàëèç çàùèùåííîñòè èíôîðìàöèîííûõ ðåñóðñîâ ñ ïîìîùüþ Qualys Guard. .............25 Æèçíåííûé öèêë óïðàâëåíèÿ óÿçâèìîñòÿìè.............................................. 25 Ïðîâåäåíèå òåñòîâ íà ñîîòâåòñòâèå òðåáîâàíèÿì ñòàíäàðòà PCI DSS ...............26 Çàùèòà îò âíóòðåííèõ è âíåøíèõ àòàê íà áàçå ïðîäóêòîâ Juniper.............................27 Ìåæñåòåâûå ýêðàíû è øëþçû áåçîïàñíîñòè Juniper Network ...................27 Ñèñòåìû îáíàðóæåíèÿ è ïðåäîòâðàùåíèÿ âòîðæåíèé Juniper Networks Intrusion Detection and Prevention Solutions.............28 Ñåðâåðû çàùèùåííîãî óäàëåííîãî äîñòóïà íà îñíîâå òåõíîëîãèè Juniper Networks SSL...............................................29 Óïðàâëåíèå èíôîðìàöèîííîé áåçîïàñíîñòüþ ñ ïîìîùüþ ArcSight Enterprise Security Manager ..........................30 Ðåøåíèå äëÿ ìíîãîôàêòîðíîé àóòåíòèôèêàöèè PINsafe...............................32 Çàùèòà êîðïîðàòèâíûõ ñåòåé ñ ïîìîùüþ ðåøåíèé êîìïàíèè Cisco Systems................33 Cisco Asa Firewall.........................................33 Cisco Security Agent....................................34 Cisco IDS/IPS...............................................35 Cisco Secure Access Control Server...............36 Ñèñòåìà öåíòðàëèçîâàííîãî óïðàâëåíèÿ áåçîïàñíîñòüþ Cisco Security Manager.....37 Cisco MARS — öåíòðàëèçîâàííîå óïðàâëåíèå ñèñòåìîé èíôîðìàöèîííîé áåçîïàñíîñòè...............................................38 Ñðåäñòâà çàùèòû Symantec..........................40 Ñðåäñòâî ïðåäîòâðàùåíèÿ óãðîç è àíòèâèðóñíîé çàùèòû Symantec Endpoint Protection .....................40 Cèñòåìà ïðåäóïðåæäåíèÿ âòîðæåíèé Symantec Critical System Protection...........41 CSP VPN. Ðîññèéñêàÿ êðèïòîãðàôèÿ â ðåøåíèÿõ Cisco ...........................................43 Êîìïëåêñ «ÔÏÑÓ-IP»....................................46 Óäîñòîâåðÿþùèå öåíòðû ..............................48 Ñèñòåìà óïðàâëåíèÿ æèçíåííûì öèêëîì ýëåêòðîííûõ êëþ÷åé — eToken TMS............50 Embarcadero DSAuditor..................................52 Ñèñòåìà óïðàâëåíèÿ ñðåäñòâàìè ìíîãîôàêòîðíîé àóòåíòèôèêàöèè — Oracle Identity Management ...........................54 Arbor PeakFlow — ìîíèòîðèíã áåçîïàñíîñòè îïåðàòîðñêîé ñåòè .................56
  • 3. 2 ÒÅÕÍÎÑÅРΠÊÎÌÏÀÍÈÈ Êîìïàíèÿ «Òåõíîñåðâ» ïðåäëàãàåò ïðîôåññèî- íàëüíûå, âçâåøåííûå ðåøåíèÿ ïî îáåñïå÷åíèþ èíôîðìàöèîííîé áåçîïàñíîñòè ñîâðåìåííûõ àâòîìàòèçèðîâàííûõ ñèñòåì ðàçëè÷íîãî íàçíà- ÷åíèÿ è ëþáîãî óðîâíÿ ñëîæíîñòè, ïîëíîñòüþ îòâå÷àþùèå ñîâðåìåííûì òðåáîâàíèÿì ïî áåç- îïàñíîñòè èíôîðìàöèè è òðåáîâàíèÿì ðîññèéñêîãî çàêîíîäàòåëüñòâà. Ñâîþ äåÿòåëüíîñòü â ýòîé îáëàñòè êîìïàíèÿ îñó- ùåñòâëÿåò íà îñíîâàíèè ëèöåíçèé ÔÑÒÝÊ Ðîññèè, ÔÑÁ Ðîññèè è Ìèíèñòåðñòâà îáîðîíû, îáÿçàòåëü- íûõ äëÿ ïðîâåäåíèÿ ðàáîò â îáëàñòè èíôîðìàöè- îííîé áåçîïàñíîñòè íà ðîññèéñêîì ðûíêå. «Òåõíîñåðâ» îáëàäàåò ïåðåäîâûìè ìåòîäèêàìè ïðîâåäåíèÿ ïðîåêòíûõ ðàáîò ïî èíôîðìàöèîííîé áåçîïàñíîñòè, îñíîâàííûìè êàê íà ðîññèéñêèõ, òàê è íà çàðóáåæíûõ ñòàíäàðòàõ è ìåòîäè÷åñêèõ ìàòåðèàëàõ, à òàêæå èìååò áîëüøîé ïðàêòè÷åñêèé îïûò ðåàëèçàöèè êðóïíîìàñøòàáíûõ ïðîåêòîâ äëÿ ðîññèéñêèõ ãîñóäàðñòâåííûõ è êîììåð÷åñêèõ îðãàíèçàöèé. Ïðè ïðîåêòèðîâàíèè èñïîëüçóþòñÿ ïðîäóêòû è òåõíîëîãèè âåäóùèõ ìèðîâûõ è ðîñ- ñèéñêèõ ïðîèçâî-äèòåëåé: ArcSight, Barracuda Networks, Check Point, Cisco Systems, The Security Division of EMC, Intrusion Inc., Juniper Networks, Oracle, Qualys Inc., S-Terra CSP, SecPoint ApS, Software Technologies, StoneSoft, Symantec, Àìèêîí, Êðèïòî-Ïðî è ìíîãèå äðóãèå.  êîìïàíèè ðàáîòàþò âûñîêîêâàëèôèöèðîâàí- íûå ñïåöèàëèñòû, îáëàäàþùèå ïðîôåññèîíàëüíû- ìè çíàíèÿìè ñîâðåìåííûõ èíôîðìàöèîííûõ òåõ- íîëîãèé, ìåòîäîâ è ñðåäñòâ çàùèòû èíôîðìàöèè, òðåáîâàíèé ñòàíäàðòîâ è íîðìàòèâíûõ äîêóìåíòîâ â îáëàñòè îáåñïå÷åíèÿ èíôîðìàöèîííîé áåçîïàñ- íîñòè è èìåþùèå ïðîôåññèîíàëüíûå ñåðòèôèêàòû âåäóùèõ êîìïàíèé-ïðîèçâîäèòåëåé, à òàêæå ïðè- çíàííûõ ìåæäóíàðîäíûõ îðãàíèçàöèé â îáëàñòè èíôîðìàöèîííîé áåçîïàñíîñòè. Âñå ýòî ïîçâîëÿåò êîìïàíèè ïðåäëàãàòü øèðî- êèé ñïåêòð ðåøåíèé, íàïðàâëåííûõ íà êîìïëåêñíóþ çàùèòó èíôîðìàöèîííûõ ñèñòåì: ñèñòåìû îáíàðóæåíèÿ âòîðæåíèé;• ñðåäñòâà êîíòðîëÿ ñîäåðæèìîãî• ýëåêòðîííîé ïî÷òû; ñèñòåìû êîíòðîëÿ çàùèùåííîñòè;• çàùèòà îò íåñàíêöèîíèðîâàííîãî äîñòóïà;• ÷àñòíûå âèðòóàëüíûå ñåòè;• ìåæñåòåâûå ýêðàíû;• ñèñòåìû ìîíèòîðèíãà ñîáûòèé áåçîïàñíîñòè;• àíòèâèðóñíàÿ çàùèòà;• êðèïòîãðàôè÷åñêàÿ çàùèòà;• PKI-ðåøåíèÿ;• çàùèòà îò óòå÷êè èíôîðìàöèè ïî• òåõíè÷åñêèì êàíàëàì; çàùèòà òåëåôîííûõ ñèñòåì;• ñèñòåìû öåíòðàëèçîâàííîãî óïðàâëåíèÿ• ñðåäñòâàìè çàùèòû èíôîðìàöèè. «Òåõíîñåðâ» îñîáîå âíèìàíèå óäåëÿåò âî- ïðîñàì ñîïðîâîæäåíèÿ âíåäðåííûõ ñèñòåì íà ýòàïå ýêñïëóàòàöèè: ñåðâèñíîìó îáñëóæèâàíèþ, òåõíè÷åñêîé ïîääåðæêå, âîññòàíîâëåíèþ ðàáîòî- ñïîñîáíîñòè îáîðóäîâàíèÿ è ïðîãðàììíîãî îáåñ- ïå÷åíèÿ. ÈÒ-èíôðàñòðóêòóðà ñëóæáû òåõíè÷åñêîé ïîääåðæêè ðåàëèçîâàíà íà áàçå CA Unicenter, èíòåãðèðîâàííîãî ñ CRM (Customer Relationship Management) è call-öåíòðîì «Òåõíîñåðâà». Ñèñòåìû, îïòèìàëüíûå ïî ñîîòíîøåíèþ öåíû è êà÷åñòâà. Èñïîëüçîâàíèå òîëüêî ëó÷øèõ è ïðîâåðåííûõ ðåøåíèé èç ñóùåñòâóþùèõ íà ðûíêå. Ïðîöåññíûé ïîäõîä ê ðåàëèçàöèè ïðîåêòîâ. Ïðåäâàðèòåëüíîå ìîäå- ëèðîâàíèå ðåøåíèé â ëàáîðàòîðèè «Òåõíîñåðâà». Ïðèîðèòåòíûå íàïðàâëåíèÿ ðàçâèòèÿ «Òåõíîñåðâà»: ðåàëèçàöèÿ êðóïíûõ, ñîöèàëüíîçíà÷èìûõïðîåêòîâïîâíåä- ðåíèþ, ðàçâèòèþ è àóòñîðñèíãó èíôî- êîììóíèêàöèîííîé èíôðàñòðóêòóðû, ñèñòåìèíôîðìàöèîííîéáåçîïàñíîñòè, ýíåðãåòè÷åñêèõ è èíæåíåðíûõ ñèñòåì, ïðèêëàäíûõïëàòôîðììàñøòàáàêðóï- íîãî ïðåäïðèÿòèÿ è îòðàñëè. Ïàðòíåðû «Òåõíîñåðâà» — ìèðî- âûå ëèäåðû â îáëàñòè ÈÒ è èíæåíåð- íîãî îáåñïå÷åíèÿ: Alcatel, Avaya, Cisco Systems, EMC, Hewlett-Packard, IBM, Nortel, Oracle, SAP, Sun Microsystems, Waukesha, Xerox è äð. Ñðåäè çàêàç÷èêîâ êîìïàíèè — êðóïíåéøèå ðîññèéñêèå îðãàíèçàöèè: ÎÀÎ «Ðîññèéñêèå æåëåçíûå äîðîãè», ÎÀΫÑâÿçüèíâåñò»,ÎÀΫÌîáèëüíûå ÒåëåÑèñòåìû», ÎÀÎ «Âûìïåë Êîììó- íèêàöèè» (òîðãîâàÿ ìàðêà «Áèëàéí»), ÎÀΫÌåæðåãèîíàëüíûéÒðàíçèòÒåëå- êîì»,ÏåíñèîííûéôîíäÐÔ,ÎÀΫÃàç- ïðîì», ÐÀÎ «Åäèíûå ýíåðãåòè÷åñêèå ñèñòåìû», Ïðîìñâÿçüáàíê, Ñáåðáàíê Ðîññèè è äð. Âûðó÷êà êîìïàíèè â 2008 ô.ã. âû- ðîñëà íà 28% è ñîñòàâèëà $1,48 ìëðä (39 088 940 391 ðóá.). Ïî îöåíêàì âå- äóùèõàíàëèòè÷åñêèõàãåíòñòâ«Òåõíî- ñåðâ» âõîäèò â ñïèñîê 200 êðóïíåéøèõ êîìïàíèé Ðîññèè.  2003—2008 ãã. êîìïàíèÿ áûëà íàçâàíà êðóïíåéøèì ñèñòåìíûì èíòåãðàòîðîì Ðîññèè. Äëÿ óñïåøíîãî âåäåíèÿ äåÿòåëü- íîñòè «Òåõíîñåðâ» îáëàäàåò âñåìè íåîáõîäèìûìè ðåñóðñàìè è èíô- ðàñòðóêòóðîé: êâàëèôèöèðîâàííûì ïåðñîíàëîì, òåõíè÷åñêèìè, ñåðâèñ- íûìè è âû÷èñëèòåëüíûìè öåíòðàìè è òðàíñïîðòíîé ñëóæáîé. «Òåõíîñåðâ» ñòðåìèòñÿ ê ðàñøèðå- íèþ ãåîãðàôèè ñâîåé äåÿòåëüíîñòèêàê âÐîññèè,òàêèâñòðàíàõÑÍÃ:êîìïàíèÿ èìååòðåãèîíàëüíûåôèëèàëûâÅêàòå- ðèíáóðãå, Êðàñíîäàðå, Íèæíåì Íîâãî- ðîäå,Íîâîñèáèðñêå,Ñàíêò-Ïåòåðáóðãå, Êèåâå, Òàøêåíòå, Åðåâàíå, Áàêó, Ìèí- ñêå. Ïðèñóòñòâèå êîìïàíèè â êàæäîì èç ðåãèîíîâ ñïîñîáñòâóåò åãî áîëåå àêòèâíîìóðàçâèòèþçàñ÷åòíàëîãîâûõ èïðî÷èõîò÷èñëåíèéâìåñòíûéáþäæåò, îñóùåñòâëÿåìûõ êîìïàíèåé, à òàêæå çà ñ÷åò ó÷àñòèÿ «Òåõíîñåðâà» â ïðî- åêòàõ è ïðîãðàììàõ, èìåþùèõ çíà- ÷åíèå äëÿ îáùåñòâà è îðãàíîâ âëàñòè â ðåãèîíå.
  • 4. 3 ÎÁÅÑÏÅ×ÅÍÈÅ ÈÍÔÎÐÌÀÖÈÎÍÍÎÉ ÁÅÇÎÏÀÑÍÎÑÒÈ ÓÑËÓÃÈ Â ÎÁËÀÑÒÈ ÈÍÔÎÐÌÀÖÈÎÍÍÎÉ ÁÅÇÎÏÀÑÍÎÑÒÈ ÀÓÄÈÒ ÈÍÔÎÐÌÀÖÈÎÍÍÎÉ ÁÅÇÎÏÀÑÍÎÑÒÈ Ïîñòîÿííîå âíåäðåíèå íîâåéøèõ èíôîðìàöèîííûõ òåõíîëîãèé è ìîäåðíèçàöèÿ èñïîëüçóåìîé èíôîð- ìàöèîííîé ñèñòåìû (ÈÑ), êàê ïðàâèëî, ïîâûøàåò ýôôåêòèâíîñòü è äîõîäíîñòü áèçíåñà êîìïàíèè. Íî, êàê ïîêàçûâàåò ïðàêòèêà, ñ óâåëè÷åíèåì è óñëîæíåíèåì óçëîâ â èíôîðìàöèîííîé ñèñòåìå ïîÿâëÿþòñÿ íîâûå óãðîçû è óÿçâèìûå ìåñòà, ÷òî ñíèæàåò ñòåïåíü åå çàùèùåííîñòè â öåëîì. Âîò ïî÷åìó âàæíîé çàäà÷åé ÿâëÿåòñÿ îñóùåñòâëåíèå ïîèñêà óÿçâèìûõ ìåñò êîìïüþòåðíûõ è òåëåêîììó- íèêàöèîííûõ ñåòåé, îïåðàöèîííûõ ñèñòåì è äðóãèõ êðèòè÷íûõ óçëîâ êîðïîðàòèâíûõ èíôîðìàöèîííûõ ñèñòåì. Ýòî ïîçâîëÿåò îáíàðóæèòü è óñòðàíèòü ñëàáîñòè óæå ñóùåñò- âóþùèõ ñèñòåì è ñïðîåêòèðîâàòü ñèñòåìó îáåñïå÷åíèÿ èíôîðìà- öèîííîé áåçîïàñíîñòè ñ ó÷åòîì âñåõ èõ îñîáåííîñòåé. Î÷åâèäíî, ÷òî òîëüêî ïîëíîå îáñëåäîâàíèå ïîìîãàåò íàäåæíî çàùèòèòü èí- ôîðìàöèîííûå ðåñóðñû, óñòðà- íèòü ñëàáîñòè â çàùèòå êðèòè÷íûõ îáúåêòîâ è îöåíèòü îáùèé óðîâåíü áåçîïàñíîñòè. «Òåõíîñåðâ» ïðåäëàãàåò ñâîè óñëóãè ïî ïðîâåäåíèþ êîìïëåêñ- íîãî àóäèòà èíôîðìàöèîííîé áåçîïàñíîñòè êîðïîðàòèâíûõ èí- ôîðìàöèîííûõ ñèñòåì. Àóäèò èíôîðìàöèîííîé áåçîïàñíîñòè ìîæåò áûòü êàê ñàìîñòîÿòåëüíûì êîìïëåêñîì ðàáîò, íå çàâèñÿùèì îò ïðî÷èõ âèäîâ äåÿòåëüíî- ñòè, òàê è ñîñòàâíîé ÷àñòüþ îäíîãî èç ýòàïîâ â îáùåé òåõíîëîãèè îáåñïå÷åíèÿ èíôîðìàöè- îííîé áåçîïàñíîñòè êîðïîðàòèâíîé ñåòè ëþáîé ñëîæíîñòè. Êàê ïðàâèëî, àóäèò èíôîðìàöèîííîé áåçîïàñ- íîñòè ïðîâîäèòñÿ â äâà ýòàïà: ïðîâåäåíèå îáñëåäîâàíèÿ ñîñòîÿíèÿ çàùèùåííî-• ñòè ÈÑ (ýêñïåðòíûé àóäèò); îñóùåñòâëåíèå èíñòðóìåíòàëüíîé îöåíêè• óðîâíÿ çàùèùåííîñòè âûäåëåííûõ óçëîâ ÈÑ (àêòèâíûé àóäèò). Îáñëåäîâàíèå ñîñòîÿíèÿ çàùèùåííîñòè ÈÑ (ýêñïåðòíûé àóäèò)  õîäå ïðîâåäåíèÿ äàííîãî àóäè- òà ñïåöèàëèñòû «Òåõíîñåðâà» îöåíèâàþò ñòåïåíü ñîîòâåòñòâèÿ êîìïîíåíòîâ è ïðîöåññîâ èíôîð- ìàöèîííîé ñèñòåìû (íîðìàòèâíûõ è îðãàíèçàöèîííûõ äîêóìåíòîâ, ñîñòàâà è õàðàêòåðèñòèê èñïîëü- çóåìûõ ñðåäñòâ çàùèòû, àðõè- òåêòóðû è ïîðÿäêà ýêñïëóàòàöèè òåõíè÷åñêèõ ñðåäñòâ) òðåáîâàíè- ÿì ñòàíäàðòîâ èíôîðìàöèîííîé áåçîïàñíîñòè.  ðàìêàõ àóäèòà ïðîèçâîäèòñÿ îöåíêà ðèñêîâ íåñî- îòâåòñòâèÿ ñóùåñòâóþùåé ñèñòåìû èíôîðìàöèîííîé áåçîïàñíîñòè ïàðàìåòðàì, îïðåäåëÿåìûì ñòàí- äàðòàìè. Êðîìå òîãî, ïðîâîäèòñÿ ðàçðàáîòêà ðåêîìåíäàöèé ïî ñî- BSI Ïîäãîòîâêà ñèñòåìû óïðàâëåíèÿ èíôîðìàöèîííîé áåçîïàñíîñòüþ (ÑÓÈÁ) ïðåäïðèÿòèÿ çàêàç÷èêà ê ïðîõîæäåíèþ ñåðòèôèêàöèè íà ñî- îòâåòñòâèå òðåáîâàíèÿì ìåæäóíàðîäíîãî ñòàíäàðòà BS 7799-2:2002 (ISO/IEC 27001) îñóùåñòâëÿåòñÿ âûñîêîêâàëèôèöèðîâàííûìè ñïå- öèàëèñòàìè, ñåðòèôèöèðîâàííûìè British Standards Institution (BSI). Îñíîâàííàÿ â 1901 ãîäó êîìïàíèÿ BSI ÿâëÿåòñÿ ïðèçíàííûì ìèðîâûì ëèäåðîì â îáëàñòè îáó÷åíèÿ è ñåðòèôèêàöèè ñèñòåì ìå- íåäæìåíòà, îäíèì èç îñíîâàòåëåé ISO (International Organization for Standardization),àâòîðîìáðèòàíñêèõñòàíäàðòîâ,ñòàâøèõâïîñëåäñòâèè ñàìûìè èçâåñòíûìè ìåæäóíàðîäíûìè ñòàíäàðòàìè ISO ñåðèé 9000, 14000, 18000, 22000, TS 16949 è ISO 17799 (BS 7799), ïðèçíàííûì àâòîðèòåòîìèëèäåðîìâîáëàñòèñåðòèôèêàöèèñèñòåììåíåäæìåíòà. ÍàäîëþBSIïðèõîäèòñÿ40%ìèðîâîãîðûíêàóñëóãïîñåðòèôèêàöèè ñèñòåì óïðàâëåíèÿ èíôîðìàöèîííîé áåçîïàñíîñòüþ. CISA Ðàáîòû ïî îðãàíèçàöèè àóäèòà áåçîïàñíîñòè ïðîâîäÿòñÿ ñåð- òèôèöèðîâàííûìè ñïåöèàëèñòàìè, èìåþùèìè çâàíèå Certified Information Systems Auditor (CISA). Ñ 1978 ãîäà ïðîãðàììà ïîä- ãîòîâêè Ñåðòèôèöèðîâàííûõ àóäèòîðîâ èíôîðìàöèîííûõ ñèñòåì (CISA) ÿâëÿåòñÿ ïðèçíàííûì ñòàíäàðòîì ñðåäè ïðîôåññèîíàëîâ â îáëàñòè àóäèòà, êîíòðîëÿ è áåçîïàñíîñòè èíôîðìàöèîííûõ ñè- ñòåì. Ñåðòèôèêàöèÿ ïðèñâàèâàåòñÿ Àññîöèàöèåé àóäèòà è êîíòðî- ëÿ èíôîðìàöèîííûõ ñèñòåì (Information Systems Audit and Control Association — ISACA), ó÷ðåæäåííîé â 1969 ãîäó è ÿâëÿþùåéñÿ ïðèçíàííûì ìèðîâûì ëèäåðîì â îáëàñòè óïðàâëåíèÿ, êîíòðîëÿ è àóäèòà èíôîðìàöèîííûõ òåõíîëîãèé.
  • 5. 4 ÒÅÕÍÎÑÅРâåðøåíñòâîâàíèþ ñóùåñòâóþùåé ñèñòåìû îáåñïå- ÷åíèÿ áåçîïàñíîñòè èíôîðìàöèè, à òàêæå ïî óïðàâ- ëåíèþ ðèñêàìè è ìèíèìèçàöèè âîçìîæíûõ ïîòåðü. Íà îñíîâå ïîëó÷åííûõäàííûõîñóùåñòâëÿåòñÿ ïî- ñòðîåíèåàäàïòèðîâàííîéìîäåëèóãðîçáåçîïàñíîñòè èíôîðìàöèîííûõ ðåñóðñîâ, ðàçðàáàòûâàåòñÿ êîì- ïëåêñ îðãàíèçàöèîííûõ è ïðîöåäóðíûõ ìåð çàùèòû, à òàêæå îïðåäåëÿåòñÿ êëàññ è óðîâåíü çàùèòû ÈÑ. Èíñòðóìåíòàëüíàÿ îöåíêà óðîâíÿ çàùèùåííîñòè âûäåëåííûõ óçëîâ ÈÑ (àêòèâíûé àóäèò) Ñ öåëüþ íåäîïóùåíèÿ ïîÿâëåíèÿ è ñâîåâðåìåííîãî âûÿâëåíèÿ óÿçâèìûõ ìåñò âûñîêîêâàëèôèöèðîâàí- íûå ñïåöèàëèñòû «Òåõíîñåðâà» îñóùåñòâëÿþò èí- ñòðóìåíòàëüíûé àíàëèç çàùèùåííîñòè îòäåëüíûõ óçëîâ èíôîðìàöèîííîé ñèñòåìû. Âûñîêîå êà÷åñòâî ïðîâîäèìûõ ðàáîò äîñòèãàåòñÿ çà ñ÷åò èñïîëüçî- âàíèÿ ñïåöèàëèçèðîâàííûõ ñèñòåì òåñòèðîâàíèÿ è àíàëèçà ýôôåê- òèâíîñòè ðàáîòû çàäåéñòâîâàííûõ ìåõàíèçìîâ çàùèòû. Òåñòèðîâàíèå ìîæåò îñóùåñòâëÿòüñÿ êàê íà èñïû- òàòåëüíûõ ñòåíäàõ ñåòè êîìïàíèè, òàê è ó çàêàç÷èêà. Ãëàâíîé öåëüþ ïðîâåäåíèÿ àê- òèâíîãî àóäèòà ÿâëÿåòñÿ ïðîâåðêà äåéñòâèòåëüíîãî óðîâíÿ çàùèùåí- íîñòè èíôîðìàöèîííîé ñèñòåìû.  íàñòîÿùåå âðåìÿ óæå íè äëÿ êîãî íå ÿâëÿåòñÿ ñåêðåòîì òîò ôàêò, ÷òî îáúåêòèâíûå ðåçóëüòàòû îöåíêè óðîâíÿ çàùèùåííîñòè ìîæåò ïðåäîñòàâèòü òîëüêî íåçàâèñèìàÿ îðãàíèçàöèÿ, êîòîðàÿ íå ó÷àñòâîâàëà â ïîñòðîåíèè ñèñòåìû. Êðîìå òîãî, âûñîêèé ðåçóëüòàò îöåíêè äîñòèãàåòñÿ çà ñ÷åò: èñïîëüçîâàíèÿ ñïåöèàëèçèðî-• âàííûõ ïðîãðàììíî-àïïàðàòíûõ ñðåäñòâ è óíèêàëüíûõ ìåòîäèê òåñòèðîâàíèÿ; âûñîêîé êâàëèôèêàöèè• ñïåöèàëèñòîâ, îñóùåñòâëÿþùèõ òåñòèðîâàíèå; íàêîïëåííîãî îïûòà òåñòèðîâàíèÿ ãåòåðîãåí-• íûõ ñèñòåì.  ðåçóëüòàòå àóäèòà èíôîðìàöèîííîé áåçîïàñíîñòè: çàêàç÷èê ïîëó÷àåò àäåêâàòíóþ îöåíêó ýôôåê-• òèâíîñòè çàäåéñòâîâàííûõ ìåõàíèçìîâ çàùèòû, à òàêæå êîíêðåòíûå ðåêîìåíäàöèè è ïðåäëîæåíèÿ ïî óñòðàíåíèþ âûÿâëåííûõ íåäîñòàòêîâ; çàêàç÷èê èìååò ïåðå÷åíü êëàññèôèöèðîâàííûõ• óÿçâèìûõ ìåñò â äåéñòâóþùåé èíôîðìàöèîííîé ñèñòåìå, à òàêæå àäàïòèðîâàííûå íà îñíîâå ïðîâåäåííîãî àíàëèçà ïðàêòè÷åñêèå ðåêîìåíäà- öèè ïî èõ óñòðàíåíèþ. ÝÊÑÏÅÐÒÈÇÀ ÏÐÎÅÊÒÎÂ È ÐÅØÅÍÈÉ Ïîñòîÿííîå ðàçâèòèå ñåòè êîìïàíèè — ðîñò ÷èñëà óçëîâ, îáíîâëåíèå îáîðóäîâàíèÿ, ðåêîíôèãóðàöèÿ ïðîãðàììíûõ ñðåäñòâ è ïð. — ïðèâîäèò ê ïîÿâëå- íèþ íîâûõ óãðîç è óÿçâèìîñòåé â êîðïîðàòèâíîé ñèñòåìå çàùèòû. Ñïåöèàëèñòû «Òåõíîñåðâà» ïðîâîäÿò òåñòèðîâàíèå è ýêñïåðòèçó ïðîåêòîâ (âíåäðåíèÿ àâòîìàòèçèðîâàííûõ ñèñòåì ðàçëè÷- íîãî íàçíà÷åíèÿ, ïëàíîâ ïî ðàçâåðòûâàíèþ âû- ÷èñëèòåëüíûõ ñåòåé, ñïåöèôèêàöèé íà ðàçðàáîòêó ïðèêëàäíîãî ïðîãðàììíîãî îáåñïå÷åíèÿ è ò.ï.) íà ïðåäìåò îïòèìàëüíîñòè äåéñòâóþùèõ ñïîñîáîâ çàùèòû. Òåñòèðîâàíèå ìîæåò îñóùåñòâëÿòüñÿ êàê íà ñïåöèàëèçèðîâàííîì èñïûòàòåëüíîì ñòåíäå «Òåõíîñåðâà», òàê è ó çàêàç÷èêà, ÷òî ïîçâîëÿåò îöåíèòü êðèòè÷åñêèå ïàðàìåòðû èñïûòûâàåìûõ ñèñòåì ïðèìåíèòåëüíî ê êîíêðåòíûì óñëîâèÿì ýêñïëóàòàöèè. Âûñîêîå êà÷åñòâî ïðîâîäèìûõ ðàáîò äîñòèãàåòñÿ çà ñ÷åò èñïîëüçîâàíèÿ ñïå- öèàëèçèðîâàííûõ ñèñòåì òåñòèðîâàíèÿ è àíà- ëèçà ýôôåêòèâíîñòè ðàáîòû çàäåéñòâîâàííûõ ìåõàíèçìîâ çàùèòû. Ýêñïåðòíûé àóäèò Кîìïëåêñíîå èññëåäîâàíèå çàùèùåííîñòè èíôîðìàöèîííîé ñèñòåìû Аêòèâíûé àóäèò Оïðåäåëåíèå ñòåïåíè ñîîòâåòñòâèÿ ÏÎ îñíîâíûì íîðìàì è ñòàíäàðòàì Àíàëèç ðèñêîâ Рàçðàáîòêà êîìïëåêñíûõ ðåøåíèé ïî îáåñïå÷åíèþ èíôîðìàöèîííîé áåçîïàñíîñòè Îáùàÿ ñõåìà ðàáîò Ìîäåëèðîâàíèå ðåøåíèé â ëàáîðàòîðèè äëÿ âûÿâëåíèÿ• îïåðàöèîíàëüíûõ ðèñêîâ ïðèìåíåíèÿ ñèñòåì. Ïðîâåðêà ñîâìåñòèìîñòè è ìàñøòàáèðóåìîñòè ðåøåíèé• íà ïðàêòèêå. Îáùàÿ îöåíêà óðîâíÿ èíôîðìàöèîííîé áåçîïàñíîñòè êîðïîðà-• òèâíîé èíôîðìàöèîííîé ñèñòåìû. ÒÅÕÍÎÑÅРÍàøà êîìïàíèÿ ãîòîâà ïðåäëîæèòü óñëóãè âûñîêîêâàëèôèöè- ðîâàííûõ ñïåöèàëèñòîâ â ïðîâåäåíèè àóäèòà íà ñîîòâåòñòâèå Ôåäåðàëüíîìó çàêîíó «Î ïåðñîíàëüíûõ äàííûõ» ¹ 152 îò 27 èþëÿ 2007 ãîäà, à òàêæå ñîîòâåòñòâèå òðåáîâàíèé ñòàíäàðòó PCI DSS 1.1-1.2. Èñïîëíåíèå âñåõ ðàáîò ïîä êëþ÷: ïðîâåäåíèå àóäèòà;• ïîäà÷à çàÿâêè íà âêëþ÷åíèå â ñïèñêè îïåðàòîðîâ;• ðàçðàáîòêà ìîäåëè óãðîç, ïðîåêòèðîâàíèå;• ïîñòàâêà è âíåäðåíèå îáîðóäîâàíèÿ;• ïðîâåäåíèå àòòåñòàöèè è ñåðòèôèêàöèè è ò.ä.•
  • 6. 5 ÎÁÅÑÏÅ×ÅÍÈÅ ÈÍÔÎÐÌÀÖÈÎÍÍÎÉ ÁÅÇÎÏÀÑÍÎÑÒÈÎÁÅÑÏÅ×ÅÍÈÅ ÈÍÔÎÐÌÀÖÈÎÍÍÎÉ ÁÅÇÎÏÀÑÍÎÑÒÈ ÏÎÄÃÎÒÎÂÊÀ Ê ÑÅÐÒÈÔÈÊÀÖÈÈ ÍÀ ÑÎÎÒÂÅÒÑÒÂÈÅ ÒÐÅÁÎÂÀÍÈßÌ ÑÒÀÍÄÀÐÒÀ ISO/IEC 27001:2005 Ìåæäóíàðîäíûé ñòàíäàðò ISO/IEC 27001:2005 — ýòî âòîðàÿ ÷àñòü áðèòàíñêîãî ñòàíäàðòà BS 7799.  äàííîì ñòàíäàðòå îïðåäåëåíû òðåáîâàíèÿ äëÿ ðàçðàáîòêè, ðåàëèçàöèè, ýêñïëóàòàöèè, ìîíèòî- ðèíãà, ðåâèçèè, ïîääåðæàíèÿ è ñîâåðøåíñòâî- âàíèÿ äîêóìåíòèðîâàííîé ñèñòåìû óïðàâëåíèÿ èíôîðìàöèîííîé áåçîïàñíîñòüþ (ÑÓÈÁ) â êîí- òåêñòå îáùåãî äåëîâîãî ðèñêà îðãàíèçàöèè.  íåì îïðåäåëåíû òðåáîâàíèÿ äëÿ ðåàëèçàöèè ìåð ïî îáåñïå÷åíèþ áåçîïàñíîñòè, ïðèñïîñîáëåííûå ê ïîòðåáíîñòÿì îòäåëüíûõ îðãàíèçàöèé èëè èõ ïîäðàçäåëåíèé.  ñîîòâåòñòâèè ñ ýòèì äîêóìåíòîì ñèñòåìà óïðàâëåíèÿ èíôîðìàöèîííîé áåçîïàñíîñòüþ èçíà÷àëüíî äîëæíà ïðîåêòèðîâàòüñÿ òàêèì îáðà- çîì, ÷òîáû îáåñïå÷èòü âûáîð àäåêâàòíûõ ìåð ïî îáåñïå÷åíèþ áåçîïàñíîñòè, êîòîðûå çàùèùàþò èíôîðìàöèîííûå ðåñóðñû è ãàðàíòèðóþò êîí- ôèäåíöèàëüíîñòü çàèíòåðåñîâàííûì ñòîðîíàì. Ïðèëîæåíèåì ê äàííîìó ñòàíäàðòó ÿâëÿåòñÿ ñîç- äàííûé íà îñíîâå ISO/IEC 17799 ïåðå÷åíü òðåáî- âàíèé è ñîîòâåòñòâóþùèõ ìåð, êîòîðûå ìîãóò áûòü ïðèíÿòû â êîìïàíèè. Èñïîëüçóÿ ISO/IEC 27001:2005 â êà÷åñòâå îñíîâû äëÿïîñòðîåíèÿñèñòåìûóïðàâëåíèÿèíôîðìàöèîííîé áåçîïàñíîñòüþ,îðãàíèçàöèÿìîæåòðåàëèçîâàòüâûñî- êîýôôåêòèâíóþñèñòåìóóïðàâëåíèÿèíôîðìàöèîííîé áåçîïàñíîñòüþ,àäåêâàòíîðåàãèðóþùóþíàâñåáûñòðî èçìåíÿþùèåñÿ òðåáîâàíèÿ ñîâðåìåííîãî ìèðà. Íåîáõîäèìîñòü ñåðòèôèêàöèè íà ñîîòâåòñòâèå òðåáîâàíèÿì ñòàíäàðòà ISO/IEC 27001:2005  ñîîòâåòñòâèè ñ òðåáîâàíèÿìè ISO/IEC 27001:2005 ñèñòåìà óïðàâëåíèÿ èíôîðìàöèîííîé áåçîïàñíî- ñòüþ èçíà÷àëüíî äîëæíà ïðîåêòèðîâàòüñÿ òàêèì îáðàçîì, ÷òîáû îáåñïå÷èòü âûáîð àäåêâàòíûõ ìåð, êîòîðûå çàùèòÿò èíôîðìàöèîííûå ðåñóðñû è ãà- ðàíòèðóþòêîíôèäåíöèàëüíîñòüçàèíòåðåñîâàííûì ñòîðîíàì. Ïðèëîæåíèåì ê äàííîìó ñòàíäàðòó ÿâëÿ- åòñÿ ñîçäàííûé íà îñíîâå ISO/IEC 17799 ïåðå÷åíü òðåáîâàíèé è ñîîòâåòñòâóþùèõ ìåð, êîòîðûå ìîãóò áûòü ïðèíÿòû â êîìïàíèè. Ñïåöèàëèñòû íàøåé êîìïàíèè îáëàäàþò îáøèðíûì îïûòîì óñïåøíîãî ïðîâåäåíèÿ àóäèòîâ áåçîïàñíîñòè. Êðîìå òîãî, íàëè÷èå ñòàòóñîâ BSI Lead Auditor, CISSP, CISA, CISM ó ñïåöèà- ëèñòîâ íàøåé êîìïàíèè ïîäðàçóìåâàåò âûñîêîïðî- ôåññèîíàëüíûé ïîäõîä ê ïðîöåññó è ãàðàíòèðóåò òî÷íîñòü è êà÷åñòâî àóäèòà â ïîëíîì ñîîòâåò- ñòâèè ñ òðåáîâàíèÿìè ñòàíäàðòîâ è ïîæåëàíèÿìè çàêàç÷èêà. Ñåðòèôèêàöèÿ ñèñòåìû óïðàâëåíèÿ èíôîðìàöè- îííîé áåçîïàñíîñòüþ (ÑÓÈÁ) ïî ñòàíäàðòó ISO 27001 ìîæåò îáåñïå÷èòü îðãàíèçàöèè-çàêàç÷èêó ñëåäóþ- ùèå ïðåèìóùåñòâà: äåìîíñòðàöèÿ çàùèòû âíóòðåííèõ ñðåäñòâ• óïðàâëåíèÿ, ñîîòâåòñòâèå òðåáîâàíèÿì êîðïîðà- òèâíîãî ðóêîâîäñòâà è îáåñïå÷åíèå íåïðåðûâíîñòè áèçíåñ-ïðîöåññîâ; íåçàâèñèìàÿ äåìîíñòðàöèÿ ñîáëþäåíèÿ äåé-• ñòâóþùèõ çàêîíîâ è íîðìàòèâíûõ àêòîâ; Ïåðèìåòð Ñåòü Ñåðâåð Ïðèëîæåíèÿ Äàííûå Ìåæñåòåâûå ýêðàíû, àíòèâèðóñû äëÿ øëþçîâ, ñïàì-ôàéðâîëû, àíàëèçàòîðû êîíòåíòà, ñðåäñòâà VPN, IPS IDS, IPS, ìåæñåòåâûå ýêðàíû, ñåòåâûå ñêàíåðû áåçîïàñíîñòè, àóòåíòèôèêàöèÿ, óïðàâëåíèå äîñòóïîì, óïðàâëåíèå ïîëèòèêîé áåçîïàñíîñòè Host IDS, ñèñòåìíûå ñêàíåðû, àíàëèçàòîðû ïîëèòèê áåçîïàñíîñòè, àíòèâèðóñû, óïðàâëåíèå äîñòóïîì, àóòåíòèôèêàöèÿ Êîíòðîëü ââîäà äàííûõ, Host IDS, àíàëèçàòîðû ïîëèòèê áåçîïàñíîñòè, àíòèâèðóñû, êîíòðîëü äîñòóïà, àóòåíòèôèêàöèÿ Øèôðîâàíèå, ïîäïèñü, óïðàâëåíèå äîñòóïîì, àóòåíòèôèêàöèÿ
  • 7. 6 ÒÅÕÍÎÑÅРíåçàâèñèìîå ïîäòâåðæäåíèå òîãî, ÷òî ðèñêè îð-• ãàíèçàöèè äîëæíûì îáðàçîì âûÿâëåíû, îöåíåíû è íàõîäÿòñÿ ïîä êîíòðîëåì, ïðîöåññû ôîðìàëè- çîâàíû, ïðîöåäóðû è äîêóìåíòàöèÿ, îòíîñÿùèåñÿ ê îáåñïå÷åíèþ èíôîðìàöèîííîé áåçîïàñíîñòè, ðàçðàáîòàíû è ïîääåðæèâàþòñÿ; ðåãóëÿðíàÿ îöåíêà ïîìîãàåò ïîñòîÿííî êîíòðîëè-• ðîâàòü ýôôåêòèâíîñòü è âíåäðÿòü óëó÷øåíèÿ. Ïðåäëàãàåìîå ðåøåíèå.  ðàìêàõ ïîäãîòîâêè êîìïàíèè ê ñåðòèôèêàöèè íà ñîîòâåòñòâèå ìåæäóíàðîäíîìó ñòàíäàðòó ISO/IEC 27001:2005 ñïåöèàëèñòû íàøåé êîìïàíèè âûïîëíÿò ñëåäóþùèå ðàáîòû: îïðåäåëåíèå îáëàñòè äåÿòåëüíîñòè ñèñòåìû• óïðàâëåíèÿ èíôîðìàöèîííîé áåçîïàñíîñòüþ (ÑÓÈÁ); âûÿâëåíèå è àíàëèç íåñîîòâåòñòâèé ïðèìåíÿåìûõ• ìåð ïî çàùèòå èíôîðìàöèè òðåáîâàíèÿì ñòàíäàðòà ISO 27001; ðàçðàáîòêà ïðîöåäóð è äîêóìåíòàöèè ÑÓÈÁ;• âíåäðåíèå ïðîöåäóð ÑÓÈÁ;• ïðîâåäåíèå àíàëèçà ðèñêîâ;• îïûòíàÿ ýêñïëóàòàöèÿ ÑÓÈÁ.• ÏÐÎÅÊÒÈÐÎÂÀÍÈÅ È ÑÎÇÄÀÍÈÅ ÇÀÙÈÙÅÍÍÛÕ ÑÈÑÒÅÌ «Òåõíîñåðâ»ïðîâîäèòâåñüêîìïëåêñðàáîòïîïðîåê- òèðîâàíèþ è ñîçäàíèþ êîìïëåêñíûõ ñèñòåì çàùèòû èíôîðìàöèè, ïîëíîñòüþ îòâå÷àþùèõ òðåáîâàíèÿì ðîññèéñêîãî çàêîíîäàòåëüñòâà è ñîâðåìåííûì òðå- áîâàíèÿì ïî áåçîïàñíîñòè èíôîðìàöèè. Êîìïëåêñ ðàáîò âêëþ÷àåò âñå íåîáõîäèìûå ýòàïû íà÷èíàÿ ñ ïðîâåäåíèÿ êîìïëåêñíîãî îáñëåäîâàíèÿ ñîñòîÿíèÿ çàùèùåííîñòèèíôîðìàöèîííîéñèñòåìû,ðàçðàáîò- êè àðõèòåêòóðû ðåøåíèÿ è òåõíîëîãèé îáåñïå÷åíèÿ áåçîïàñíîñòè, îáîñíîâàíèÿ âûáîðà, îïðåäåëåíèÿ ñîñòàâà, õàðàêòåðèñòèê è ìåñò óñòàíîâêè ñðåäñòâ çàùèòû, âûáîðà ðåæèìîâ èõ ôóíêöèîíèðîâàíèÿ è íàñòðîåê è çàêàí÷èâàÿ íàëàäêîé, óñòàíîâêîé è ñåðâèñíûì ñîïðîâîæäåíèåì ñèñòåìû. Ñîçäàíèå ñèñòåìû çàùèòû èíôîðìàöèè îñóùåñòâëÿåòñÿ, èñ- õîäÿ èç ïðåäïîñûëêè, ÷òî íåâîçìîæíî îáåñïå÷èòü òðåáóåìûé óðîâåíü çàùèùåííîñòè èíôîðìàöè- îííîé ñèñòåìû èñêëþ÷èòåëüíî ñ ïîìîùüþ îäíîãî îòäåëüíîãî ñðåäñòâà (ìåðîïðèÿòèÿ) èëè ñ ïîìîùüþ èõ ïðîñòîé ñîâîêóïíîñòè. Íåîáõîäèìî èõ ñèñòåìíîå ñîãëàñîâàíèå.  ýòîì ñëó÷àå ëþáàÿ óãðîçà ñìîæåò âîçäåéñòâîâàòü íà çàùèùàåìûé îáúåêò, ëèøü ïðå- îäîëåâ âñå óñòàíîâëåííûå óðîâíè çàùèòû. Âñòðàèâàíèå ñðåäñòâ çàùèòû èíôîðìàöèè íà ýòàïå ïðîåêòèðîâàíèÿ èíôîðìàöèîííîé ñèñ- òåìû ïîçâîëÿåò ðåàëèçîâûâàòü îïòèìàëüíûå ïî ñîîòíîøåíèþ öåíû è êà÷åñòâà ðåøåíèÿ, èìåþùèå íàèáîëåå øèðîêèå âîçìîæíîñòè ïî óïðàâëåíèþ, ìàñøòàáèðîâàíèþ è ïîëíîòå çàùèòíûõ ôóíêöèé. Ïðîåêòèðîâàíèåïðîâîäèòñÿñó÷å- òîì âñåõ àñïåêòîâ èíôîðìàöè- îííîé áåçîïàñíîñòè, òðåáîâàíèé íîðìàòèâíûõäîêóìåíòîâïîçàùè- òå èíôîðìàöèè ÐÔ è êîíêðåòíûõ óñëîâèé ïðèìåíåíèÿ, ÷òî ïîçâî- ëÿåò ïîëó÷èòü öåëîñòíóþ ñèñòåìó çàùèòû èíôîðìàöèè, èíòåãðèðî- âàííóþ â îáúåêò èíôîðìàòèçàöèè, è ïîäîáðàòü îïòèìàëüíûé ðåæèì ðàáîòû êàê ñèñòåìû çàùèòû, òàê è âñåé ñèñòåìû â öåëîì.  ðå- çóëüòàòå âûïîëíåíèÿ ðàáîò ðàç- ðàáàòûâàåòñÿ ïîëíûé êîìïëåêò ïðîåêòíîé è ýêñïëóàòàöèîííîé äîêóìåíòàöèè â ñîîòâåòñòâèè ñ äåéñòâóþùèìè ÃÎÑÒ íà èí- ôîðìàöèîííûå òåõíîëîãèè, ÃÎÑÒ Ð 51583-2000 è äðóãèìè íîðìàòèâíûìè äîêóìåíòàìè. ÊÎÍÑÀËÒÈÍà  ÎÁËÀÑÒÈ ÈÍÔÎÐÌÀÖÈÎÍÍÎÉ ÁÅÇÎÏÀÑÍÎÑÒÈ «Òåõíîñåðâ» èìååò áîëüøîé îïûò ðàáîòû ïî âñåì íà- ïðàâëåíèÿìîáåñïå÷åíèÿèíôîðìàöèîííîéáåçîïàñíî- ñòèèïðåäëàãàåòóñëóãèäëÿïðîâåäåíèÿêîíñóëüòàöèé ïî ðåøåíèþ ïðàêòè÷åñêèõ âîïðîñîâ îáåñïå÷åíèÿ èíôîðìàöèîííîé áåçîïàñíîñòè. Âûñîêîêâàëèôèöèðîâàííûå ñïåöèàëèñòû «Òåõ- íîñåðâà» îòñëåæèâàþò èçìåíåíèÿ è òåíäåíöèè íà ñîâðåìåííîì ðûíêå ñðåäñòâ çàùèòû èíôîðìà- öèè, èçìåíåíèÿ çàêîíîäàòåëüíîé è íîðìàòèâíî- ìåòîäè÷åñêîé áàçû, èçó÷àþò ìèðîâîé îïûò, Ðàçðàáîòêà ñèñòåì ïîä êëþ÷.• Ðàçðàáîòêà ïîëíîãî êîìïëåêòà ïðîåêòíîé è ýêñïëóàòàöèîííîé• äîêóìåíòàöèè. Ðàçðàáîòêà êîìïëåêñíîãî ðåøåíèÿ ñ âçàèìîñâÿçàííûìè• ýëåìåíòàìè. Ïðèìåíåíèå ïðîöåññíîãî ïîäõîäà äëÿ ñîçäàíèÿ àäåêâàòíîé ñèñòåìû• çàùèòû. Îïòèìèçàöèÿ ñîîòíîøåíèÿ öåíû è êà÷åñòâà.• Ïðèíöèï ñîõðàíåíèÿ èíâåñòèöèé.• Ïîëíîå ñîîòâåòñòâèå òðåáîâàíèÿì íîðìàòèâíûõ äîêóìåíòîâ.• Êîìïëåêñíîñòü ðåøåíèÿ —• ïðèìåíåíèå ìíîãîóðîâíåâîãî ïîäõîäà, ãäå ýëåìåíòû áåçîïàñíîñòè äîïîëíÿþò äðóã äðóãà. Ïðèìåíåíèå åäèíîé ñèñòåìû• óïðàâëåíèÿ è ìîíèòîðèíãà. Ñíèæåíèå ñîâîêóïíîé ñòîèìîñòè• âëàäåíèÿ (ÒÑÎ) ñèñòåìîé áåçîïàñíîñòè. Ïðèìåíåíèå ïðîöåññíîãî ïîäõîäà• è àíàëèçà èíôîðìàöèîííûõ ðèñêîâ ãàðàíòèðóåò ñîçäàíèå àäåêâàòíîé ñèñòåìû çàùèòû. Îïòèìèçàöèÿ ñîîòíîøåíèÿ• öåíû è êà÷åñòâà. Áîëüøîé ñðîê ñëóæáû êàæäîãî• êîìïîíåíòà ñèñòåìû. Ñîõðàíåíèå ðàíåå çàëîæåííûõ• èíâåñòèöèé. ÎÁÅÑÏÅ×ÅÍÈÅ ÈÍÔÎÐÌÀÖÈÎÍÍÎÉ ÁÅÇÎÏÀÑÍÎÑÒÈÒÅÕÍÎÑÅÐÂ
  • 8. 7 ÎÁÅÑÏÅ×ÅÍÈÅ ÈÍÔÎÐÌÀÖÈÎÍÍÎÉ ÁÅÇÎÏÀÑÍÎÑÒÈ ÷òîáû ïðåäëîæèòü êëèåíòàì ñàìûå ñîâðåìåííûå è íàäåæíûå ðåøåíèÿ ïî îáåñïå÷åíèþ èíôîðìà- öèîííîé áåçîïàñíîñòè. Ñîòðóäíèêè «Òåõíîñåðâà» îêàçûâàþò ïîìîùü â âûáîðå íåîáõîäèìûõ ðåøå- íèé ïî çàùèòå èíôîðìàöèè. Ïðè ýòîì â ïðîöåññå ðàçðàáîòêè ìîäåëèðóþòñÿ íåîáõîäèìûå óñëîâèÿ ïðèìåíåíèÿ ñðåäñòâ çàùèòû è ïðîèçâîäèòñÿ òå- ñòèðîâàíèå êðèòè÷åñêèõ ïàðàìåòðîâ ïðèìåíÿåìûõ êîìïëåêñîâ äëÿ íàèáîëåå îïòèìàëüíîãî ðåøåíèÿ äëÿ êîíêðåòíîãî çàêàç÷èêà.  èòîãå çàêàç÷èê ïîëó÷àåò íåîáõîäèìîå ðåøåíèå ñ îïòèìàëü- íûì ñîîòíîøåíèåì öåíû è êà÷åñòâà â êîíêðåò- íûõ óñëîâèÿõ ôóíêöèîíèðîâàíèÿ è ñ ãàðàíòèåé åãî íàäåæíîñòè è óäîáñòâà ïðèìåíåíèÿ â ðåàëü- íûõ êàíàëàõ ñâÿçè. ÐÀÇÐÀÁÎÒÊÀ ÎÐÃÀÍÈÇÀÖÈÎÍÍÎ-ÐÀÑÏÎÐßÄÈÒÅËÜÍÎÉ ÄÎÊÓÌÅÍÒÀÖÈÈ Àäåêâàòíûé óðîâåíü èíôîðìàöèîííîé áåçîïàñ- íîñòè â îðãàíèçàöèè ìîæåò áûòü îáåñïå÷åí òîëü- êî ïðè êîìïëåêñíîì ïîäõîäå ê íåé, âêëþ÷àþùåì êàê ïðîãðàììíî-òåõíè÷åñêèå, òàê è îðãàíèçàöè- îííûå ìåðû çàùèòû. Ïðè÷åì îðãàíèçàöèîííûå ìåðû èãðàþò íå ïîñëåäíþþ ðîëü, ïîñêîëüêó ýôôåêòèâíîñòü ëþáûõ ïðîãðàììíî-òåõíè÷åñêèõ ìåõàíèçìîâ çàùèòû ìîæåò áûòü ñâåäåíà ê íóëþ, åñëè ïîëüçîâàòåëè èíôîðìàöèîííûõ ñèñòåì íå âûïîëíÿþò, íàïðèìåð, ýëåìåíòàðíûå ïðàâèëà ïàðîëüíîé ïîëèòèêè. Òàêèì îáðàçîì, ïðàâèëü- íàÿ ïðîðàáîòêà îðãàíèçàöèîííûõ è þðèäè÷åñêèõ ìåð çàùèòû ÿâëÿåòñÿ îäíèì èç âàæíåéøèõ åå àñïåêòîâ. Èìåííî þðèäè÷åñêàÿ íàïðàâëåííîñòü íà çàùèòó èíôîðìàöèè ïîçâîëÿåò ãðàìîòíî îðãàíèçîâàòü ðàáîòó, ñîáëþñòè âñå ïîëîæåíèÿ ðîññèéñêîãî çàêîíîäàòåëüñòâà, âîçëîæèòü îò- âåòñòâåííîñòü è ïðèäàòü þðèäè÷åñêóþ ñèëó òàêèì ïðîöåäóðàì çàùèòû èíôîðìàöèè, êàê ýëåêòðîííàÿ öèôðîâàÿ ïîäïèñü, çàùèùåííûå ýëåêòðîííûå ïëàòåæè, þðèäè÷åñêè çíà÷èìûé äîêóìåíòîîáîðîò è äð.  îñíîâå îðãàíèçàöèîííûõ ìåð ïî çàùèòå èíôîð- ìàöèè ëåæàò êîíöåïöèÿ è ïîëèòèêà èíôîðìàöèîí- íîé áåçîïàñíîñòè îðãàíèçàöèè, îò ýôôåêòèâíîñòè êîòîðûõ â íàèáîëüøåé ñòåïåíè çàâèñèò óñïåøíîñòü îáåñïå÷åíèÿ èíôîðìàöèîííîé áåçîïàñíîñòè. Ñïåöèàëèñòû «Òåõíîñåðâà» èìåþò îïûò ðàçðà- áîòêè âñåõ íåîáõîäèìûõ äîêóìåíòîâ (êîíöåïöèè, ïî- ëèòèêè áåçîïàñíîñòè, ðóêîâîäñòâà ïî îáåñïå÷åíèþ èíôîðìàöèîííîé áåçîïàñíîñòè, ðåãëàìåíòû, òåõíî- ëîãè÷åñêèå èíñòðóêöèè, ïîëîæåíèÿ, äîëæíîñòíûå èíñòðóêöèè, ïðîôèëè çàùèòû è äðóãèå íîðìàòèâ- íûå àêòû è þðèäè÷åñêèå äîêóìåíòû), êîòîðûå äî- ïîëíÿþò òåõíè÷åñêèå ðåøåíèÿ íà îðãàíèçàöèîííîì è þðèäè÷åñêîì óðîâíå, ïîçâîëÿÿ ñîçäàòü öåëîñòíóþ êîðïîðàòèâíóþ ñèñòåìó çàùèòû èíôîðìàöèè.  ðåçóëüòàòå, îáëàäàÿ îïðåäåëåííûì íàáîðîì õîðîøîïðîðàáîòàííûõíîðìàòèâíî-ðàñïîðÿäèòåëü- íûõ äîêóìåíòîâ ïî èíôîðìàöèîííîé áåçîïàñíîñòè, çàêàç÷èê ïîëó÷àåò âîçìîæíîñòü íå òîëüêî ñêîîðäè- íèðîâàòü äåÿòåëüíîñòü ôóíêöèîíàëüíûõ ïîäðàçäå- ëåíèé êîìïàíèè, íî è ñôîðìèðîâàòü ñîãëàñîâàííûé êîìïëåêñ ìåð îðãàíèçàöèîííîãî, íîðìàòèâíî-ïðà- âîâîãî è òåõíîëîãè÷åñêîãî õàðàêòåðà. ÑÅÐÒÈÔÈÊÀÒÛ È ËÈÖÅÍÇÈÈ Ñâîþ äåÿòåëüíîñòü â îáëàñòè çàùèòû èíôîðìàöèè êîìïàíèÿ îñóùåñòâëÿåò íà îñíîâàíèè ëèöåíçèé Ãîñóäàðñòâåííîé òåõíè÷åñêîé êîìèññèè ïðè Ïðå- çèäåíòå Ðîññèéñêîé Ôåäåðàöèè (ÔÑÒÝÊ Ðîññèè), ÔÑÁ Ðîññèè è Ìèíèñòåðñòâà îáîðîíû Ðîññèé- ñêîé Ôåäåðàöèè, îáÿçàòåëüíûõ äëÿ ïðîâåäåíèÿ ðàáîòû â îáëàñòè èíôîðìàöèîííîé áåçîïàñíîñòè íà ðîññèéñêîì ðûíêå. ÎÁÅÑÏÅ×ÅÍÈÅ ÈÍÔÎÐÌÀÖÈÎÍÍÎÉ ÁÅÇÎÏÀÑÍÎÑÒÈ Íàèìåíîâàíèå ëèöåíçèðóåìîé äåÿòåëüíîñòè Ëèöåíçèðóþùèé îðãàí Íîìåð 1 Ëèöåíçèÿ íà îñóùåñòâëåíèå ðàáîò, ñâÿçàííûõ ñ èñïîëüçîâàíèåì ñâåäåíèé, ñîñòàâëÿþùèõ ãîñóäàðñòâåííóþ òàéíó Óïðàâëåíèå ÔÑÁ ïî ã. Ìîñêâå è Ìîñêîâñêîé îáëàñòè Ðåãèñòðàöèîííûé íîìåð 12053 2 Ëèöåíçèÿ íà îñóùåñòâëåíèå ìåðîïðèÿòèé è/èëè îêàçàíèå óñëóã â îáëàñòè çàùèòû ãîñóäàðñòâåííîé òàéíû Óïðàâëåíèå ÔÑÁ ïî ã. Ìîñêâå è Ìîñêîâñêîé îáëàñòè Ðåãèñòðàöèîííûé íîìåð 12054 3 Ëèöåíçèÿ íà îñóùåñòâëåíèå ìåðîïðèÿòèé è (èëè) îêàçàíèå óñëóã â îáëàñòè çàùèòû ãîñóäàðñòâåííîé òàéíû (â ÷àñòè ïðîòèâîäåéñòâèÿ èíîñòðàííûì òåõíè÷åñêèì ðàçâåäêàì) Ôåäåðàëüíàÿ ñëóæáà ïî òåõíè÷åñêîìó è ýêñïîðòíîìó êîíòðîëþ Ðåãèñòðàöèîííûé íîìåð 975 4 Ëèöåíçèÿ íà îñóùåñòâëåíèå ìåðîïðèÿòèé è îêàçàíèå óñëóã â îáëàñòè çàùèòû ãîñóäàð- ñòâåííîé òàéíû: êîíòðîëü çàùèùåííîñòè èíôîðìàöèè, ñîñòàâëÿþùåé ãîñóäàðñòâåííóþ òàéíó, àòòåñòàöèÿ ñðåäñòâ è ñèñòåì íà ñîîòâåòñòâèå òðåáîâàíèÿì ïî çàùèòå èíôîðìàöèè, ïðîåêòèðîâàí Ôåäåðàëüíàÿ ñëóæáà ïî òåõíè÷åñêîìó è ýêñïîðòíîìó êîíòðîëþ Ðåãèñòðàöèîííûé íîìåð 753 5 Ëèöåíçèÿ íà ïðîèçâîäñòâî ðàáîò, ñâÿçàííûõ ñ ñîçäàíèåì ñðåäñòâ çàùèòû èíôîðìàöèè: ðàçðàáîòêà, ïðîèçâîäñòâî, ðåàëèçàöèÿ, óñòàíîâêà, ìîíòàæ, íàëàäêà, èñïûòàíèÿ, ðåìîíò, ñåðâèñíîå îáñëóæèâàíèå Ôåäåðàëüíàÿ ñëóæáà ïî òåõíè÷åñêîìó è ýêñïîðòíîìó êîíòðîëþ Ðåãèñòðàöèîííûé íîìåð 92 6 Ëèöåíçèÿ íà äåÿòåëüíîñòü ïî ðàçðàáîòêå è (èëè) ïðîèçâîäñòâó ñðåäñòâ çàùèòû êîíôèäåíöèàëüíîé èíôîðìàöèè Ôåäåðàëüíàÿ ñëóæáà ïî òåõíè÷åñêîìó è ýêñïîðòíîìó êîíòðîëþ Ðåãèñòðàöèîííûé íîìåð 0283 7 Ëèöåíçèÿ íà äåÿòåëüíîñòü ïî òåõíè÷åñêîé çàùèòå êîíôèäåíöèàëüíîé èíôîðìàöèè Ôåäåðàëüíàÿ ñëóæáà ïî òåõíè÷åñêîìó è ýêñïîðòíîìó êîíòðîëþ Ðåãèñòðàöèîííûé íîìåð 0485 8 Ëèöåíçèÿ íà îñóùåñòâëåíèå ðàáîò, ñâÿçàííûõ ñ ñîçäàíèåì ñðåäñòâ çàùèòû èíôîðìàöèè, ñîäåðæàùåé ñâåäåíèÿ, ñîñòàâëÿþùèå ãîñóäàðñòâåííóþ òàéíó Öåíòð ïî ëèöåíçèðîâàíèþ, ñåðòèôèêàöèè è çàùèòå ãîñóäàðñòâåííîé òàéíû ÔÑÁ Ðîññèè Ðåãèñòðàöèîííûé íîìåð 5967 Ñ 9 Ëèöåíçèÿ íà îñóùåñòâëåíèå ìåðîïðèÿòèé è (èëè) îêàçàíèå óñëóã â îáëàñòè çàùèòû ãîñóäàðñòâåííîé òàéíû Öåíòð ïî ëèöåíçèðîâàíèþ, ñåðòèôèêàöèè è çàùèòå ãîñóäàðñòâåííîé òàéíû ÔÑÁ Ðîññèè Ðåãèñòðàöèîííûé íîìåð 5968 Ì
  • 9. 8 ÒÅÕÍÎÑÅÐÂÎÁÅÑÏÅ×ÅÍÈÅ ÈÍÔÎÐÌÀÖÈÎÍÍÎÉ ÁÅÇÎÏÀÑÍÎÑÒÈÒÅÕÍÎÑÅРÍàèìåíîâàíèå ëèöåíçèðóåìîé äåÿòåëüíîñòè Ëèöåíçèðóþùèé îðãàí Íîìåð 10 Ëèöåíçèÿ íà îñóùåñòâëåíèå ðàçðàáîòêè è (èëè) ïðîèçâîäñòâà ñðåäñòâ çàùèòû êîíôèäåíöèàëüíîé èíôîðìàöèè Öåíòð ïî ëèöåíçèðîâàíèþ, ñåðòèôèêàöèè è çàùèòå ãîñóäàðñòâåííîé òàéíû ÔÑÁ Ðîññèè Ðåãèñòðàöèîííûé íîìåð 6667 Ê 11 Ëèöåíçèÿ íà îñóùåñòâëåíèå ðàçðàáîòêè, ïðîèçâîäñòâà øèôðîâàëüíûõ (êðèïòîãðàôè- ÷åñêèõ) ñðåäñòâ, çàùèùåííûõ ñ èñïîëüçîâàíèåì øèôðîâàëüíûõ (êðèïòîãðàôè÷åñêèõ) ñðåäñòâ èíôîðìàöèîííûõ è òåëåêîììóíèêàöèîííûõ ñèñòåì Öåíòð ïî ëèöåíçèðîâàíèþ, ñåðòèôèêàöèè è çàùèòå ãîñóäàðñòâåííîé òàéíû ÔÑÁ Ðîññèè Ðåãèñòðàöèîííûé íîìåð 6668 Ï 12 Ëèöåíçèÿ íà îñóùåñòâëåíèå òåõíè÷åñêîãî îáñëóæèâàíèÿ øèôðîâàëüíûõ (êðèïòîãðàôè÷åñêèõ) ñðåäñòâ Öåíòð ïî ëèöåíçèðîâàíèþ, ñåðòèôèêàöèè è çàùèòå ãîñóäàðñòâåííîé òàéíû ÔÑÁ Ðîññèè Ðåãèñòðàöèîííûé íîìåð 6669 Õ 13 Ëèöåíçèÿ íà ðàñïðîñòðàíåíèå øèôðîâàëüíûõ (êðèïòîãðàôè÷åñêèõ) ñðåäñòâ Öåíòð ïî ëèöåíçèðîâàíèþ, ñåðòèôèêàöèè è çàùèòå ãîñóäàðñòâåííîé òàéíû ÔÑÁ Ðîññèè Ðåãèñòðàöèîííûé íîìåð 6670 Ð 14 Ëèöåíçèÿ íà ïðàâî îñóùåñòâëåíèÿ äåÿòåëüíîñòè ïî âûÿâëåíèþ ýëåêòðîííûõ óñòðîéñòâ, ïðåäíàçíà÷åííûõ äëÿ íåãëàñíîãî ïîëó÷åíèÿ èíôîðìàöèè, â ïîìåùåíèÿõ è òåõíè÷åñêèõ ñðåäñòâàõ Öåíòð ïî ëèöåíçèðîâàíèþ, ñåðòèôèêàöèè è çàùèòå ãîñóäàðñòâåííîé òàéíû ÔÑÁ Ðîññèè Ðåãèñòðàöèîííûé íîìåð 2442  15 Ëèöåíçèÿ íà äåÿòåëüíîñòü â îáëàñòè ñîçäàíèÿ ñðåäñòâ çàùèòû èíôîðìàöèè Ìèíèñòåðñòâî îáîðîíû Ðîññèéñêîé Ôåäåðàöèè Ðåãèñòðàöèîííûé íîìåð 353 îò 04 16 Ëèöåíçèÿ íà ðàçðàáîòêó âîîðóæåíèÿ è âîåííîé òåõíèêè Ôåäåðàëüíîå àãåíòñòâî ïî ïðîìûøëåííîñòè Ðåãèñòðàöèîííûé íîìåð 3785-Ð-ÂÒ-Ð 17 Ëèöåíçèÿ íà ïðîèçâîäñòâî âîîðóæåíèÿ è âîåííîé òåõíèêè Ôåäåðàëüíîå àãåíòñòâî ïî ïðîìûøëåííîñòè Ðåãèñòðàöèîííûé íîìåð 3787-Ð-ÂÒ-Ï 18 Ëèöåíçèÿ íà îñóùåñòâëåíèå ðåìîíòà âîîðóæåíèÿ è âîåííîé òåõíèêè Ôåäåðàëüíîå àãåíòñòâî ïî ïðîìûøëåííîñòè Ðåãèñòðàöèîííûé íîìåð 3786-Ð-ÂÒ-Ðì 19 Ëèöåíçèÿ íà ðàçðàáîòêó àâèàöèîííîé òåõíèêè, â òîì ÷èñëå àâèàöèîííîé òåõíèêè äâîéíîãî íàçíà÷åíèÿ: àâòîìàòèçèðîâàííûõ ñèñòåì ñâÿçè, ñèñòåì ñâÿçè êîìïëåêñîâ ñðåäñòâ àâòîìàòèçàöèè óïðàâëåíèÿ (ÅÊÏÑ 5819); ñðåäñòâ îáåñïå÷åíèÿ èíôîðìàöèîííûõ òåõíîëîãèé, ñåòåé, ñðåäñòâ âû÷èñëèòåëüíîé òåõíèêè è ñâÿçè, ðåàëèçóþùèõ èíôîðìàöè- îííûå ïðîöåññû (ÅÊÏÑ 7055) Ôåäåðàëüíîå àãåíòñòâî ïî ïðîìûøëåííîñòè ñåðèÿ 31-À-ÀÒ-Ð ¹ 000043 20 Ëèöåíçèÿ íà ïðîèçâîäñòâî àâèàöèîííîé òåõíèêè, â òîì ÷èñëå àâèàöèîííîé òåõíèêè äâîéíîãî íàçíà÷åíèÿ: àâòîìàòèçèðîâàííûõ ñèñòåì ñâÿçè, ñèñòåì ñâÿçè êîìïëåêñîâ ñðåäñòâ àâòîìàòèçàöèè óïðàâëåíèÿ (ÅÊÏÑ 5819); ñðåäñòâ îáåñïå÷åíèÿ èíôîðìàöèîííûõ òåõíîëîãèé, ñåòåé, ñðåäñòâ âû÷èñëèòåëüíîé òåõíèêè è ñâÿçè, ðåàëèçóþùèõ èíôîðìàöè- îííûå ïðîöåññû (ÅÊÏÑ 7055) Ôåäåðàëüíîå àãåíòñòâî ïî ïðîìûøëåííîñòè ñåðèÿ 32-À-ÀÒ-Ï ¹ 000044 21 Ëèöåíçèÿ íà ðåìîíò àâèàöèîííîé òåõíèêè, â òîì ÷èñëå àâèàöèîííîé òåõíèêè äâîéíîãî íàçíà÷åíèÿ: àâòîìàòèçèðîâàííûõ ñèñòåì ñâÿçè, ñèñòåì ñâÿçè êîìïëåêñîâ ñðåäñòâ àâòîìàòèçàöèè óïðàâëåíèÿ (ÅÊÏÑ 5819); ñðåäñòâ îáåñïå÷åíèÿ èíôîðìàöèîííûõ òåõíî- ëîãèé, ñåòåé, ñðåäñòâ âû÷èñëèòåëüíîé òåõíèêè è ñâÿçè, ðåàëèçóþùèõ èíôîðìàöèîííûå ïðîöåññû (ÅÊÏÑ 7055) Ôåäåðàëüíîå àãåíòñòâî ïî ïðîìûøëåííîñòè ñåðèÿ 33-À-ÀÒ-Ðì ¹ 000045 22 Ëèöåíçèÿ íà îñóùåñòâëåíèå äåÿòåëüíîñòè ïî ïðîåêòèðîâàíèþ çäàíèé è ñîîðóæåíèé I è II óðîâíåé îòâåòñòâåííîñòè â ñîîòâåòñòâèè ñ ãîñóäàðñòâåííûì ñòàíäàðòîì Ôåäåðàëüíîå àãåíòñòâî ïî ñòðîèòåëüñòâó è æèëèùíî-êîììóíàëüíîìó õîçÿéñòâó Ðåãèñòðàöèîííûé íîìåð ÃÑ-1-99-02-26-0- 7713316514-070018-1 23 Ëèöåíçèÿ íà îñóùåñòâëåíèå äåÿòåëüíîñòè ïî ñòðîèòåëüñòâó çäàíèé è ñîîðóæåíèé I è II óðîâíåé îòâåòñòâåííîñòè â ñîîòâåòñòâèè ñ ãîñóäàðñòâåííûì ñòàíäàðòîì Ôåäåðàëüíîå àãåíòñòâî ïî ñòðîèòåëüñòâó è æèëèùíî-êîììóíàëüíîìó õîçÿéñòâó Ðåãèñòðàöèîííûé íîìåð ÃÑ-1-99-02-27-0- 7713316514-070017-1 24 Ëèöåíçèÿ íà ïðîèçâîäñòâî ðàáîò ïî ìîíòàæó, ðåìîíòó è îáñëóæèâàíèþ ñðåäñòâ îáåñïå÷åíèÿ ïîæàðíîé áåçîïàñíîñòè çäàíèé è ñîîðóæåíèé Ìèíèñòåðñòâî Ðîññèéñêîé Ôåäåðàöèè ïî äåëàì ãðàæäàíñêîé îáîðîíû, ÷ðåçâû÷àéíûì ñèòóàöèÿì è ëèêâèäàöèè ïîñëåäñòâèé ñòèõèéíûõ áåäñòâèé 2/29640 îò 6 ôåâðàëÿ 2009 ã. 25 Ëèöåíçèÿ íà òåõíè÷åñêîå îáñëóæèâàíèå, ðåìîíò (ìîíòàæ) è íàëàäêó ââåäåííûõ â ýêñïëóàòàöèþ ýëåêòðè÷åñêèõ ñåòåé íàïðÿæåíèåì äî 10 ê âêëþ÷èòåëüíî Ôåäåðàëüíàÿ ñëóæáà ïî ýêîëîãè÷åñêîìó, òåõíîëîãè÷åñêîìó è àòîìíîìó íàäçîðó ÝÝ-01-001668 (Ý) 26 Ëèöåíçèÿ íà òåõíè÷åñêîå îáñëóæèâàíèå, ðåìîíò (ìîíòàæ) è íàëàäêó ââåäåííûõ â ýêñïëóàòàöèþ òåïëîâûõ ñåòåé Ôåäåðàëüíàÿ ñëóæáà ïî ýêîëîãè÷åñêîìó, òåõíîëîãè÷åñêîìó è àòîìíîìó íàäçîðó ÝÒ-01-001669 (Ê) 27 Ñåðòèôèêàò ñîîòâåòñòâèÿ òðåáîâàíèÿì ÃÎÑÒ Ð ÈÑÎ 9001-2001, ÃÎÑÒ Ð 15.002-2003 è ÑÐÏÏ ÂÒ ñèñòåìû ìåíåäæìåíòà êà÷åñòâà, ðàñïðîñòðàíÿþùåéñÿ íà ðàçðàáîòêó, ïðîèçâîäñòâî, îáñëóæèâàíèå, íàäçîð è ðåìîíò ïðîäóêöèè ïî êëàññàì ÅÊÏÑ: 1210, 5819, ãðóïïà 70 ÀÍÎ «Öåíòð íåçàâèñèìîé êîìïëåêñíîé ýêñ- ïåðòèçû è ñåðòèôèêàöèè ñèñòåì è òåõíîëîãèé» ÂÐ 08.1.1888-08 28 Ñâèäåòåëüñòâî î ðåãèñòðàöèè ýëåêòðîëàáîðàòîðèè Ôåäåðàëüíàÿ ñëóæáà ïî ýêîëîãè÷åñêîìó, òåõíîëîãè÷åñêîìó è àòîìíîìó íàäçîðó ïî ãîðîäó Ìîñêâå Ðåãèñòðàöèîííûé íîìåð 201-4 29 Àòòåñòàò àêêðåäèòàöèè èñïûòàòåëüíîé ëàáîðàòîðèè Ìèíèñòåðñòâî îáîðîíû Ðîññèéñêîé Ôåäåðàöèè Ðåãèñòðàöèîííûé íîìåð 137 30 Çàêëþ÷åíèå î âîçìîæíîñòè âûïîëíåíèÿ ñïåöèàëüíûõ âèäîâ ðàáîò íà îáúåêòàõ âîåííîé èíôðàñòðóêòóðû Èíñïåêöèÿ ãîñóäàðñòâåííîãî àðõèòåêòóðíî- ñòðîèòåëüíîãî íàäçîðà Ìèíîáîðîíû Ðîññèè Ðåãèñòðàöèîííûé íîìåð 611/2 31 Ñâèäåòåëüñòâî îá îäîáðåíèè ýêñïåðòíîé (ñïåöèàëèçèðîâàííîé) îðãàíèçàöèè â â îáëàñòè èíæåíåðíî-òåõíè÷åñêèõ ñðåäñòâ îõðàíû îáúåêòîâ ìîðñêîãî è ðå÷íîãî òðàíñïîðòà è ÑÃÒÑ Ìèíèñòåðñòâî òðàíñïîðòà ÐÔ, Ôåäå- ðàëüíîå àãåíñòâî ìîðñêîãî è ðå÷íîãî òðàíñïîðòà ÔÃÓÏ «Ñëóæáà ìîðñêîé áåçîïàñíîñòè» ÝÎÑ-025 32 Àòòåñòàò àêêðåäèòàöèè îðãàíà ïî àòòåñòàöèè ÔÑÒÝÊ Ðîññèè ÑÇÈ RU.753.B048.191 33 Ëèöåíçèÿ íà èíæåíåðíûå èçûñêàíèÿ äëÿ ñòðîèòåëüñòâà çäàíèé è ñîîðóæåíèé I è II óðîâíåé îòâåòñòâåííîñòè â ñîîòâåòñòâèè ñ ãîñóäàðñòâåííûì ñòàíäàðòîì Ôåäåðàëüíîå àãåíòñòâî ïî ñòðîèòåëüñòâó è æèëèùíî-êîììóíàëüíîìó õîçÿéñòâó Ä 963225
  • 10. 9 ÎÁÅÑÏÅ×ÅÍÈÅ ÈÍÔÎÐÌÀÖÈÎÍÍÎÉ ÁÅÇÎÏÀÑÍÎÑÒÈ ÏÀÐÒÍÅÐÑÊÈÅ ÎÒÍÎØÅÍÈß Êîìïàíèÿ «Òåõíîñåðâ» ñ÷èòàåò ïðèîðèòåòíîé çàäà÷åé áèçíåñà îáåñïå÷åíèå ñâîèõ çàêàç÷èêîâ íàèáîëåå ñîâðåìåííûìè òåõíîëîãèÿìè è ìàêñè- ìàëüíî íàäåæíûì îáîðóäîâàíèåì è ïðîãðàììíûì îáåñïå÷åíèåì. Ðàáîòà ñ ëèäåðàìè ìèðîâîãî ðûíêà ðàññìàòðèâàåòñÿ êàê ôàêòîð çàùèòû èíâåñòèöèé çàêàç÷èêà, ïîñêîëüêó òîëüêî ìèðîâîé ëèäåð èìååò âîçìîæíîñòü äåëàòü êàïèòàëîâëîæåíèÿ â ðàçðà- áîòêó íîâåéøèõ òåõíè÷åñêèõ ðåøåíèé, ãàðàíòèðóÿ òåì ñàìûì èõ âûñî÷àéøåå êà÷åñòâî, ïðîâîäèòü êðóïíîìàñøòàáíûå èññëåäîâàíèÿ ðûíêà è èí- òåãðàöèþ ñ ïðîäóêòàìè äðóãèõ ôèðì. Êðîìå òîãî, ìèðîâîé ëèäåð îáëàäàåò âàæíåéøèì êà÷åñòâîì — ôèíàíñîâîé íàäåæíîñòüþ, ÷òî êðàéíå âàæíî äëÿ ïðîâåäåíèÿ ãàðàíòèéíîãî îáñëóæèâàíèÿ, ñîïðî- âîæäåíèÿ è ïîääåðæêè, íåïðåðûâíîñòè è ïðååìñò- âåííîñòè âûïóñêà ëèíèé ïðîäóêöèè, îñîáåííî ïðè èíâåñòèðîâàíèè â êðóïíûå ïðîåêòû. Ïîíèìàíèå ýòîãî ïðèâåëî ê ñòðàòåãè÷åñêîìó âûáîðó «Òåõíîñåðâà» — ïðÿìîìó ñîòðóäíè- ÷åñòâó ñ ïîñòàâùèêàìè êàæäîé ñîñòàâëÿþùåé ðåøåíèÿ. Êîìïàíèÿ ïðèäåðæèâàåòñÿ ñòðàòåãèè îðèåíòàöèè íå íà îäíîãî, à íà íåñêîëüêèõ ëèäè- ðóþùèõ íà ìèðîâîì ðûíêå ïîñòàâùèêîâ, îòäà- âàÿ ïðåäïî÷òåíèå êîìïàíèÿì ñî âñåìèðíî èç- âåñòíûìè èìåíàìè. Ñëåäîâàíèå ýòîé ñòðàòåãèè ïîçâîëÿåò íàõîäèòü îïòèìàëüíûå ðåøåíèÿ äëÿ êàæäîãî çàêàç÷èêà, â ïîëíîé ìåðå ó÷èòûâàòü åãî ïîòðåáíîñòè, à òàêæå îñóùåñòâëÿòü ìîäåð- íèçàöèþ ñèñòåì, ïîñòðîåííûõ íà îáîðóäîâàíèè ðàçëè÷íûõ ïðîèçâîäèòåëåé. «Òåõíîñåðâ» èìååò ñëåäóþùèå ïàðòíåðñêèå ñòàòóñû êîìïàíèé-ïðîèçâîäèòåëåé îáîðóäî- âàíèÿ è ïðîãðàììíîãî îáåñïå÷åíèÿ â îáëàñòè èíôîðìàöèîííîé áåçîïàñíîñòè: Aladdin Platinum Business Partner;• ArcSight Preferred Partner for Russian• Federation; Barracuda Networks Certified Partner;• BSI Certified Partner;• Cisco Gold Partner, Routing and Swithing,• Unified Cimmunications, Wireless LAN, Security; Computer Assosiates Premier Enterprise• Solution Provider; EMC (RSA security devision) Velocity Signature• Partner ñî ñïåöèàëèçàöèåé Consolidate, EMC Documentum-Service Enabled Reseller; IBM System Integrator, Premier Business Partner;• Juniper Networks Elite Partner;• Network Appliance Platinum Partner and• Registered Service Partner; Oracle Certified Advantage Partner;• Qualys Exclusive Reseller Partner;• S-Terra Business Partner;• SecPoint Authorized SecPoint Platinum Partner;• StoneSoft Channel Partner;• Symantec Platinum Partner,• Technical Support Partner; VmWare Enterprise Partner.• ÎÁÅÑÏÅ×ÅÍÈÅ ÈÍÔÎÐÌÀÖÈÎÍÍÎÉ ÁÅÇÎÏÀÑÍÎÑÒÈ
  • 11. 10 ÒÅÕÍÎÑÅÐÂÎÁÅÑÏÅ×ÅÍÈÅ ÈÍÔÎÐÌÀÖÈÎÍÍÎÉ ÁÅÇÎÏÀÑÍÎÑÒÈ ÌÅÆÑÅÒÅÂÛÅ ÝÊÐÀÍÛ STONEGATE™ Êîðïîðàöèÿ Stonesoft (Ôèíëÿíäèÿ) — âåäóùèé ìèðîâîé ðàçðàáîò÷èê ðåøå- íèé â îáëàñòè îáåñïå÷åíèÿ áàëàíñèðîâêè íàãðóçêè, âûñîêîé ãîòîâíîñòè è áåçîïàñíîñòè ñåòåâûõ ïðèëîæåíèé ÌÅÆÑÅÒÅÂÎÉ ÝÊÐÀÍ ÍÎÂÎÃÎ ÏÎÊÎËÅÍÈß STONEGATE™ Ìåæñåòåâîé ýêðàí StoneGate™ ïðîèçâîäñòâà êîìïàíèè Stonesoft óäîâëåòâîðÿåò âñåì ñîâðå- ìåííûì òðåáîâàíèÿì ê ñèñòåìàì áåçîïàñíîñòè, ïðè ýòîì â åãî îñíîâå ëåæàò óíèêàëüíî ïðîñòûå àðõèòåêòóðíûå ðåøåíèÿ, íå òðåáóþùèå ïðè- ìåíåíèÿ ñïåöèàëèçèðîâàííûõ äîðîãîñòîÿùèõ àïïàðàòíûõ ïëàòôîðì.  StoneGate™ èñïîëüçóåòñÿ ñîáñòâåííàÿ çàùè- ùåííàÿ èíòåãðèðîâàííàÿ îïåðàöèîííàÿ ñèñòåìà. Ýòî îáåñïå÷èâàåò âûñîêèé óðîâåíü áåçîïàñíîñòè ðåøå- íèÿ, èñêëþ÷àåò íåîáõîäèìîñòü âûïîëíåíèÿ êàêèõ- ëèáî íàñòðîåê îïåðàöèîííîé ñèñòåìû (âñå íåîáõî- äèìûå èíñòàëëÿöèè âûïîëíÿþòñÿ â îäèí ïðîõîä), à òàêæå ïîçâîëÿåò íàðàùèâàòü ôóíêöèîíàëüíîñòü StoneGate™ èñêëþ÷èòåëüíî çà ñ÷åò äîáàâëåíèÿ íîâûõ êîìïîíåíòîâ áåç èçìåíåíèÿ ðàáîòàþùåé èíôðàñòðóêòóðû è áåç îñòàíîâêè ðàáîòû ñèñòåìû.  StoneGate™ ïðèìåíåíû ñàìûå ñîâðåìåííûå òåõíîëîãèè àíàëèçà òðàôèêà è îáåñïå÷åíèÿ îòêà- çîóñòîé÷èâîñòè. Îáû÷íî â òåõíîëîãèÿõ ôèëüòðà- öèè òðàôèêà ïðîñëåæèâàåòñÿ îáðàòíàÿ çàâèñè- ìîñòü ìåæäó ñêîðîñòüþ è óðîâíåì áåçîïàñíîñòè. Íàïðèìåð, òåõíîëîãèè Stateful inspection áîëåå ãèáêèå â ïðèìåíåíèè è áîëåå áûñòðûå â îáðàáîòêå òðàôèêà, â òî âðåìÿ êàê òåõíîëîãèè Application- level proxy ìåäëåííûå, íî áîëåå íàäåæíûå. Ïðèìå- íÿåìàÿ â StoneGate™ çàïàòåíòîâàííàÿ òåõíîëîãèÿ Multi-Layer inspection ñîâìåùàåò â ñåáå äîñòîèí- ñòâà âñåõ òåõíîëîãèé, ïîçâîëÿÿ äîáèòüñÿ áîëüøåé áåçîïàñíîñòè ñîåäèíåíèé è ãèáêîñòè ôèëüòðà- öèè ïðè îòñóòñòâèè êàêîãî-ëèáî çíà÷èòåëüíîãî ñíèæåíèÿ ñêîðîñòè.  StoneGate™ èñïîëüçóåòñÿ çàïàòåíòîâàííàÿ òåõíîëîãèÿ Multi-Link, îáåñïå÷èâàþùàÿ âûñîêóþ ãîòîâíîñòü áàëàíñèðîâêè íàãðóçêè äëÿ òðàôèêà VPN è Internet. Òåõíîëîãèÿ Multi-Link ïîçâîëÿåò Îòçûâû î ïðîäóêòàõ StoneGate «Ìû ñ áîëüøîé ðàäîñòüþ è íåáîëü- øèì ñîæàëåíèåì ïðåäñòàâëÿåì ðå- øåíèå StoneGate High Availability Firewall è Multi-LinkTM VPN îò êîì- ïàíèè Stonesoft. Ñ ðàäîñòüþ, ïî- ñêîëüêó óäèâëåíû êà÷åñòâîì è íà- äåæíîñòüþ ðåøåíèÿ StoneGate; ñ ãðóñòüþ, ÷òî íå óñïåëè êàê ñëåäóåò ïðåäñòàâèòü ìíîæåñòâî èíòåðåñíûõ ôóíêöèé ìåæñåòåâîãî ýêðàíà, — èõ ïðîñòî òàê ìíîãî, ÷òî íå ïðåä- ñòàâëÿåòñÿ âîçìîæíûì îïèñàòü èõ â ðàìêàõ îäíîé ñòàòüè». SECLab of Information Technology Department, University of Milano «Êîìïàíèÿ Stonesoft ÿâëÿåòñÿ õîðîøî èçâåñòíûì èãðîêîì íà ðûíêå ìåæñå- òåâûõ ýêðàíîâ. StoneGate î÷åíü ïîïóëÿðåí áëàãî- äàðÿ òåõíîëîãèÿì load balancing è high availability». Gartner 2004 «Èííîâàöèîííûé StoneGate High Availability Firewall êîìïàíèè Stonesoft âûèãðàë äâå ïðåñòèæíûå íàãðà- äû: Reader Trust award çà ëó÷øèé Enterprise Firewall, à òàêæå îêàçàëñÿ ëó÷øèì â íîìèíàöèè Best Network Security Solution (Ëó÷øåå ðåøåíèå ïî áåçîïàñíîñòè ñåòåé). StoneGate Firewall îáëàäàåò ñîâåð- øåííî íîâîé àðõèòåêòóðîé, ïðåäî- ñòàâëÿÿ óðîâåíü áåçîïàñíîñòè è íå- ïðåðûâíîñòè áèçíåñà, íåäîñòèæèìûé ïðè òðàäèöèîííûõ ïîäõîäàõ. Óíèêàëüíîå ïàòåíòîâàííîå ðåøåíèå êîìïàíèèStonesoft—òåõíîëîãèÿMulti- Link—ïîçâîëÿåòîòäåëüíîìóìåæñåòå- âîìó ýêðàíó èëè êëàñòåðó ìåæñåòåâûõ ýêðàíîâ StoneGate firewall ïîëó÷àòü îäíîâðåìåííûé äîñòóï ê íåñêîëüêèì internet è VPN-ñîåäèíåíèÿì ÷åðåç ðàçëè÷íûõ ïðîâàéäåðîâ (ISPs), âûäå- ëåííûå ëèíèè èëè äðóãèå ñîåäèíåíèÿ, äåëàÿ ñâÿçü áûñòðîé è íåïðåðûâíîé». SG Magazine
  • 12. 11 ÎÁÅÑÏÅ×ÅÍÈÅ ÈÍÔÎÐÌÀÖÈÎÍÍÎÉ ÁÅÇÎÏÀÑÍÎÑÒÈ ïîäêëþ÷àòüñÿ ê íåñêîëüêèì ïðîâàéäåðàì Internet îäíîâðåìåííî, àâòîìàòè÷åñêè îïðåäåëÿòü íàèáîëåå áûñòðîå ñîåäèíåíèå, ðàñïðåäåëÿòü òðàôèê ìåæäó ïðîâàéäåðàìè, òåì ñàìûì ïîçâîëÿÿ èçáåæàòü íåðà- áîòîñïîñîáíîñòè âñåé ñèñòåìû âñëåäñòâèå åäè- íè÷íûõ îòêàçîâ. Òðàäèöèîííîå ïîñòðîåíèå îòêàçî- óñòîé÷èâîé ñèñòåìû òðåáóåò ðåçåðâèðîâàíèÿ ëèíèé ñâÿçè è ñåòåâîé èíôðàñòðóêòóðû, ÷òî ñóùåñòâåííî óâåëè÷èâàåò åå ñòîèìîñòü. Ïðèìåíåíèå StoneGate™ ïîçâîëÿåò ïîëó÷èòü íå òîëüêî ïîëíîñòüþ îòêàçî- óñòîé÷èâîå, íî è áîëåå ýêîíîìè÷íîå ðåøåíèå. StoneGate™ èìååò ïðîèçâîäèòåëüíîñòü íà ñòàíäàðòíîé àïïàðàòíîé ïëàòôîðìå äî 2 Ãáèò/ñ è ñïîñîáåí îáñëóæèâàòü îäíîâðåìåííî äî 1 ìëí ñîåäèíåíèé. Ïðèìåíåíèå StoneGate™ âîçìîæíî íà ìíîæåñòâå ðàçëè÷íûõ àïïàðàòíûõ ïëàò- ôîðì, â òîì ÷èñëå è íåäîðîãèõ, êîòîðûå, òåì íå ìåíåå, îáåñïå÷èâàþò íåîáõîäèìóþ ñêîðîñòü ðàáîòû ìåæñåòåâîãî ýêðàíà. StoneGate™ ïðåäîñòàâëÿåò âîçìîæíîñòü èñïîëü- çîâàíèÿ åäèíîé áàçû äàííûõ, â êîòîðîé õðàíèòñÿ èíôîðìàöèÿ î âñåõ êîìïîíåíòàõ ñèñòåìû: ýëåìåí- òàõ ñåòè, ïîëèòèêàõ áåçîïàñíîñòè, ñåðâèñàõ, VPN, ÏÐÅÈÌÓÙÅÑÒÂÀ STONEGATE™ Õàðàêòåðèñòèêà Ïðåèìóùåñòâà Âûãîäû ISP Multi-Homing: Multi-Link Technology Íåò íåîáõîäèìîñòè èñïîëüçîâàíèÿ ñëîæíûõ è äîðîãèõ ðåøåíèé â îáëàñòè îòêàçîóñòîé÷èâûõ ìàðøðóòèçà- òîðîâ è êîììóòàòîðîâ, ñëîæíûõ ìàðøðóòèçèðóþùèõ ïðîòîêîëîâ BGP è HSRP, èíôîðìàöèîííîãî îáìåíà ìåæäó ISP. Íàäåæíûå Internet è VPN-ñîåäèíåíèÿ ñî âñòðîåííîé âîçìîæíîñòüþ ìíîæåñòâåí- íîãî ïîäêëþ÷åíèÿ. Êëàñòåðèçàöèÿ è Load Balancing Íåò íåîáõîäèìîñòè èñïîëüçîâàíèÿ ñòîðîííèõ ïðîäóê- òîâ äëÿ êëàñòåðèçàöèè èëè áàëàíñèðîâêè íàãðóçêè Ïîâûøåíèå íàäåæíîñòè ñåòè ñ ïîìîùüþ îäíîãî ðåøåíèÿ. Âñòðîåííûå îò÷åòû Îòñëåæèâàíèå ñîáûòèé è òåíäåíöèé ïðè ïîìîùè ïðåäîïðåäåëåííûõ îò÷åòîâ. Ïîëó÷åíèå îáùåãî ïðåäñòàâëåíèÿ î ïðîèñõîäÿùåì â ñåòè çà îïðåäåëåííûé ïðîìåæóòîê âðåìåíè. Deep Packet Inspection äëÿ HTTP Ïîñðåäñòâîì èñïîëüçîâàíèÿ ïîëíîé áèáëèîòåêè ñ øàáëîíàìè ñ HTTP fingerprints è àíàëèçà ïðîòîêîëîâ StoneGate ìîæåò îñòàíîâèòü ÷åðâåé è äðóãîé âðåäîíîñíûé êîíòåíò, èñïîëüçóþùèé HTTP, óæå íà ãðàíèöå ïåðèìåòðà. Óëó÷øåííàÿ çàùèòà îò âðåäîíîñíîãî êîíòåíòà è àòàê, âîçìîæíîñòü î÷èñòèòü âõîäÿùèé è èñõîäÿùèé òðàôèê óæå íà ìåæñåòåâîì ýêðàíå. Multi-Layer Inspection StoneGate ðàáîòàåò êàê ïàêåòíûé ôèëüòð, stateful inspection èëè application-level ìåæñåòåâîé ýêðàí. Óâåëè÷åíèå áåçîïàñíîñòè áåç óìåíüøå- íèÿ ïðîèçâîäèòåëüíîñòè. Óïðîùåííûå ïîëèòèêè áåçîïàñíîñòè Øàáëîíû, ïîäïðàâèëà, âûáîðêè ïîçâîëÿþò ñòðîèòü èåðàðõè÷åñêèå áàçû ïðàâèë, êîòîðûå ëåãêî êîíôèãóðèðóþòñÿ è óïðàâëÿþòñÿ. Óëó÷øåíèå ïðèìåíåíèÿ ïîëèòèê, óâåëè- ÷åíèå ïðîèçâîäèòåëüíîñòè è ñîêðàùåíèå àäìèíèñòðàòèâíûõ èçäåðæåê. Ðåçåðâíîå êîïèðîâàíèå è âîññòàíîâëåíèå  ñèñòåìå èñïîëüçóåòñÿ îäíî õðàíèëèùå äëÿ öåíòðàëèçîâàííîãî ðåçåðâíîãî êîïèðîâàíèÿ. Âîññòàíîâëåíèå çà ìèíóòû, à íå çà ÷àñû. Íàäåæíûé óäàëåííûé Upgrade Ïîñðåäñòâîì óïðàâëÿþùåãî èíòåðôåéñà ìîæíî çàãðóçèòü îáíîâëåíèå, ïåðåäàòü åãî ñïåöèàëüíîìó óäàëåííîìó ìîäóëþ. Ïðîñòîå áåçîïàñíîå îáíîâëåíèå âñåé ñèñòåìû èëè àâòîìàòè÷åñêè â íåðàáî÷èå ÷àñû. Óïðàâëåíèå ïðîïóñêíîé ñïîñîáíîñòüþ è QoS Îáåñïå÷åíèå ëó÷øåãî ñåðâèñà äëÿ âûáðàííîãî òèïà òðàôèêà ïîñðåäñòâîì ïðèîðèòåçàöèè òðàôèêà äàæå â VPN-òóííåëå. Ïðèîðèòåçàöèÿ òðàôèêà îáåñïå÷èâàåò ëó÷øåå êà÷åñòâî ãîëîñà è ñåðâèñà. Drag-and-drop, àâòîìàòè÷å- ñêèé anti-spoofing Áûñòðîå è ïðîñòîå êîíôèãóðèðîâàíèå è àâòîìà- òè÷åñêèé anti-spoofing ñ ïîìîùüþ ãðàôè÷åñêîãî èíòåðôåéñà. Óïðîùåíèå ïðîöåññà êîíôèãóðèðîâàíèÿ è âîññòàíîâëåíèÿ ñîêðàùàåò çàòðà÷è- âàåìîå íà íèõ âðåìÿ è èçäåðæêè, à òàêæå óìåíüøàåò ðèñê âîçíèêíîâåíèÿ îøèáîê. «Ðàçðåøåííûå» è «çàïðåùåí- íûå» ñïèñêè Áåçîïàñíîå àâòîìàòè÷åñêîå ðåàãèðîâàíèå íà àòàêè ñ ñîõðàíåíèåì êðèòè÷íîãî òðàôèêà. Ëîêàëèçàöèÿ âèðóñîâ è ÷åðâåé äî òîãî, êàê îíè èíôèöèðóþò ñîñåäíèå ñåòåâûå ñåãìåíòû. Ñîêðàùåíèå âðåìåíè äëÿ î÷èñòêè èíôèöèðîâàííîé ñèñòåìû óìåíüøàåò àäìèíèñòðàòèâíûå èçäåðæêè è äåëàåò ñèñòåìó áîëåå çàùèùåííîé â öåëîì. Îáùåå óïðàâëåíèå ñîâìåñòíî ñ StoneGate IPS Èñïîëüçîâàíèå îáùåãî àäìèíèñòðàòîðñêîãî èíñòðóìåíòàðèÿ äëÿ ìîíèòîðèíãà è êîíôèãóðèðîâàíèÿ ñèñòåìû. Ñîêðàùåíèå îáùåé ñòîèìîñòè ñîäåðæà- íèÿ ñèñòåìû ïîñðåäñòâîì ìàêñèìàëü- íîãî óïðîùåíèÿ åæåäíåâíîé ðàáîòû àäìèíèñòðàòîðà è âûñîêîé ñêîðîñòè ðåàãèðîâàíèÿ íà óãðîçû áåçîïàñíîñòè. Àíòèâèðóñíàÿ çàùèòà Èìååò âñòðîåííûé àíòèâèðóñ, ñêàíèðóåò òðàôèê â HTTP, SMTP, POP3 è IMAP-ïðîòîêîëàõ. Ìîæåò ðàáîòàòü êàê åäèíñòâåííûé øëþç áåçîïàñíîñòè äëÿ çàùèòû îò âèðóñîâ è çëîâðåäíîãî êîäà â òðàíçèòíîì òðàôèêå. ÎÁÅÑÏÅ×ÅÍÈÅ ÈÍÔÎÐÌÀÖÈÎÍÍÎÉ ÁÅÇÎÏÀÑÍÎÑÒÈ
  • 13. 12 ÒÅÕÍÎÑÅРæóðíàëàõ áåçîïàñíîñòè, ïîëüçîâàòåëÿõ è äð. Ýòî äàåò âîçìîæíîñòü ïîñòðîåíèÿ ñèñòåì ðàñïðåäå- ëåííîé àðõèòåêòóðû ñ öåíòðàëèçîâàííûì óíèôèöè- ðîâàííûì óïðàâëåíèåì, ïîçâîëÿÿ ñäåëàòü ïðîöåññ ðàçâåðòûâàíèÿ, èíñòàëëÿöèè è óïðàâëåíèÿ çíà÷è- òåëüíî ïðîùå è íàäåæíåå, ÷åì â äðóãèõ ñèñòåìàõ. StoneGate™ âêëþ÷àåò â ñåáÿ öåíòðàëèçîâàííóþ ñèñòåìóáåçîïàñíûõîáíîâëåíèéÏÎèîïåðàöèîííîé ñèñòåìû: â ñëó÷àå íåïðåäâèäåííûõ îáñòîÿòåëüñòâ ìîæíî âåðíóòüñÿ àâòîìàòè÷åñêè íà ïðåäûäóùóþ âåðñèþ ÏÎ è ïðîäîëæèòü ðàáîòó. Óíèêàëüíûé ïîäõîä ê ïîñòðîåíèþ ñèñòåì VPN ïîçâîëÿåò ãàðàíòèðîâàííî ñâÿçûâàòüñÿ ñ ëþáûìè ñðåäñòâàìè, ïîääåðæèâàþùèìè IPSec. Êðîìå ïðîãðàììíîãî îáåñïå÷åíèÿ, ìîäåëüíûé ðÿä ìåæñåòåâûõ ýêðàíîâ (ñ ïîääåðæêîé VPN) StoneGate âêëþ÷àåò â ñåáÿ øèðîêèé ñïåêòð ïðî- ãðàììíî-àïïàðàòíûõ ñðåäñòâ, ðàçëè÷àþùèõñÿ ïî ïðîèçâîäèòåëüíîñòè, êîëè÷åñòâó è òèïó ôèçè÷åñêèõ èíòåðôåéñîâ, ðàçìåðàì è ò.ï. Ìåæñåòåâîé ýêðàí StoneGate áûë ñåðòèôèöè- ðîâàí íà ïðåäìåò ñîîòâåòñòâèÿ òðåáîâàíèÿì ÐÄ «Ñðåäñòâà âû÷èñëèòåëüíîé òåõíèêè. Ìåæñåòåâûå ýêðàíû. Çàùèòà îò íåñàíêöèîíèðîâàííîãî äîñòó- ïà ê èíôîðìàöèè. Ïîêàçàòåëè çàùèùåííîñòè îò íåñàíêöèîíèðîâàííîãî äîñòóïà ê èíôîðìàöèè ïî 3 êëàññó çàùèùåííîñòè». ÎÁÍÀÐÓÆÅÍÈÅ È ÏÐÅÄÎÒÂÐÀÙÅÍÈÅ ÂÒÎÐÆÅÍÈÉ Ñ ÏÎÌÎÙÜÞ STONEGATE IPS  îñíîâå ðàáîòû îáîðóäîâàíèÿ ñåìåéñòâà StoneGate IPS ëåæèò ôóíêöèîíàëüíîñòü îáíàðóæåíèÿ è ïðåäî- òâðàùåíèÿ âòîðæåíèé, êîòîðàÿ èñïîëüçóåò ðàçëè÷- íûå ìåòîäû ðàáîòû: ñèãíàòóðíûé àíàëèç, òåõíîëî- ãèþ äåêîäèðîâàíèÿ ïðîòîêîëîâ (äëÿ îáíàðóæåíèÿ âòîðæåíèé, íå èìåþùèõ ñèãíàòóð), àíàëèç àíîìàëèé ïðîòîêîëîâ, àíàëèç ïîâåäåíèÿ êîíêðåòíûõ õîñòîâ. StoneGate IPS ïðåäîñòàâëÿåò áîëüøîå êîëè÷åñòâî âîçìîæíîñòåé ïî íàñòðîéêå è óïðàâëåíèþ. Îáëàäàÿ ñàìûìè ñîâðåìåííûìè âîçìîæíîñòÿìè ïî óïðàâëå- íèþ ïîëèòèêàìè îáíàðóæåíèÿ âòîðæåíèé, ñèñòåìà ïîçâîëÿåò ñîñòàâëÿòü êàðòû ñåòè è ïðîâîäèòü àíà- ëèç ñåòåâîé àêòèâíîñòè â íàãëÿäíîì âèäå. Âîçìîæíîñòè êëàñòåðíîãî ðåçåðâèðîâàíèÿ è óäà- ëåííîãî õðàíåíèÿ êîíôèãóðàöèé StoneGate IPS ïî- çâîëÿþò ñîçäàâàòü îòêàçîóñòîé÷èâûå êîíôèãóðàöèè, íåâîçìîæíûåâäðóãèõñèñòåìàõ.Âñëó÷àåàòàêèñåíñîð ìîæåòäàòüîòâåòçëîóìûøëåííèêó,èñïîëüçóÿíåñóùå- ñòâóþùèéèëèïðåäîïðåäåëåííûéïóñòîéàäðåñ,óâîäÿ òàêèì îáðàçîì àòàêó îò ðåàëüíûõ ðåñóðñîâ ñåòè. Óäîáíàÿ öåíòðàëèçîâàííàÿ ñèñòåìà óïðàâëåíèÿ ïîçâîëÿåò îäíîìó àäìèíèñòðàòîðó óïðàâëÿòü îã- ðîìíûì êîëè÷åñòâîì ñåíñîðîâ. Ñèñòåìà áåçîïàñíûõ îáíîâëåíèé ïîçâîëÿåò öåíòðàëèçîâàííî óïðàâëÿòü îáíîâëåíèÿìè ÏÎ è ñèãíàòóð è â ñëó÷àå íåóäà÷íîãî îáíîâëåíèÿ âåðíóòüñÿ ê ïðåäûäóùåé óñïåøíî ðà- áîòàâøåé âåðñèè ÏÎ. Êëþ÷åâûå âîçìîæíîñòè StoneGate IPS: îáíàðóæåíèå è ïðåäîòâðàùåíèå ïîïûòîê ÍÑÄ• â ðåàëüíîì âðåìåíè â ïðîçðà÷íîì äëÿ ïîëüçîâà- òåëåé ñåòè ðåæèìå; îáøèðíûé ñïèñîê ñèãíàòóð àòàê (ïî ñîäåðæàíèþ,• êîíòåêñòó ñåòåâûõ ïàêåòîâ è äðóãèì ïàðàìåòðàì); âîçìîæíîñòü îáðàáîòêè ôðàãìåíòèðîâàííîãî• ñåòåâîãî òðàôèêà; âîçìîæíîñòü êîíòðîëÿ íåñêîëüêèõ ñåòåé• ñ ðàçíûìè ñêîðîñòÿìè; äåêîäèðîâàíèå ïðîòîêîëîâ äëÿ òî÷íîãî îïðåäåëå-• íèÿ ñïåöèôè÷åñêèõ àòàê; âîçìîæíîñòü îáíîâëåíèÿ áàçû äàííûõ ñèãíàòóð• àòàê èç ðàçëè÷íûõ èñòî÷íèêîâ (âîçìîæåí èìïîðò ñèãíàòóð Open Source); áëîêèðîâêà èëè çàâåðøåíèå íåæåëàòåëüíûõ• ñåòåâûõ ñîåäèíåíèé; Èíòðàíåò Öåíòð óïðàâëåíèÿ Àíàëèçàòîð DMZ Ñåíñîð Ìåæñåòåâîé ýêðàí Èíòåðíåò ÒÅÕÍÎÑÅÐÂ
  • 14. 13 ÎÁÅÑÏÅ×ÅÍÈÅ ÈÍÔÎÐÌÀÖÈÎÍÍÎÉ ÁÅÇÎÏÀÑÍÎÑÒÈÎÁÅÑÏÅ×ÅÍÈÅ ÈÍÔÎÐÌÀÖÈÎÍÍÎÉ ÁÅÇÎÏÀÑÍÎÑÒÈ àíàëèç èñòîðèé ñîáûòèé áåçîïàñíîñòè;• àíàëèç ïðîòîêîëîâ íà ñîîòâåòñòâèå RFC;• âñòðîåííûé àíàëèçàòîð ñîáûòèé, ïîçâîëÿþùèé• ýôôåêòèâíî ñíèæàòü ïîòîê ëîæíûõ ñðàáàòûâàíèé; ñîçäàíèå ñîáñòâåííûõ ñèãíàòóð àòàê, øàáëîíîâ• àíàëèçà àòàê, àíîìàëèé è äð.; ðàñïðåäåëåííàÿ ìíîãîóðîâíåâàÿ ñèñòåìà óïðàâëå-• íèÿ è ìîíèòîðèíãà; öåíòðàëèçîâàííîå äèñòàíöèîííîå îáíîâëåíèå• ïðîãðàììíîãî îáåñïå÷åíèÿ âìåñòå ñ îïåðàöèîííîé ñèñòåìîé; èíòóèòèâíî ïîíÿòíûé èíòåðôåéñ, èíòåãðèðîâàííûé• ñ ìåæñåòåâûì ýêðàíîì StoneGate; ïðîñòàÿ â èñïîëüçîâàíèè è îäíîâðåìåííî ãèáêàÿ• â íàñòðîéêå ñèñòåìà ãåíåðàöèè îò÷åòîâ. Àíàëèç ñîáûòèé áåçîïàñíîñòè Îòëè÷èòåëüíîé îñîáåííîñòüþ StoneGate IPS ÿâëÿåòñÿ íàëè÷èå óíèêàëüíîé âñòðîåííîé ñèñòåìû àíàëèçà ñîáûòèéáåçîïàñíîñòè,êîòîðàÿïîçâîëÿåòñêîððåëèðî- âàòüñîáûòèÿìåæäóñîáîé,÷òîçíà÷èòåëüíîóìåíüøàåò òðàôèê, ïåðåäàâàåìûé îò IPS äî ñèñòåìû óïðàâëåíèÿ, äîâîäÿ åãî äî óðîâíÿ, íåäîñòèæèìîãî íà îáû÷íûõ IPS è IDS, è êîëè÷åñòâî ëîæíûõ ñðàáàòûâàíèé. Ïåðâîíà÷àëüíûé àíàëèç ñîáûòèé ïðîèçâîäèò- ñÿ ñåíñîðîì StoneGate IPS, ïðè ýòîì îäèí ñåí- ñîð ìîæåò ïðîèçâîäèòü ìîíèòîðèíã íåñêîëüêèõ ñåãìåíòîâ ñåòè. Çàòåì èíôîðìàöèÿ ïåðåäàåòñÿ íà àíàëèçàòîð, êîòîðûé ïåðåðàáàòûâàåò åå â ñîîòâåòñòâèè ñ çàäàâàåìûìè ïîëüçîâàòåëÿìè ïðàâèëàìè äëÿ îáðàáîòêè íåñêîëüêèõ ñîáûòèé, êîòîðûå áóäóò óêàçûâàòü íà êîíêðåòíóþ àòàêó. Ïðè ýòîì àíàëèçàòîð ìîæåò îáðàáàòûâàòü èí- ôîðìàöèþ, ïîñòóïàþùóþ îò íåñêîëüêèõ ñåíñîðîâ, è îñóùåñòâëÿòü êîððåëÿöèþ ñîáûòèé ìåæäó íèìè. Òàêèì îáðàçîì, íåñêîëüêî ñîáûòèé ìîãóò óêàçû- âàòü íà ðàñïðåäåëåííóþ âî âðåìåíè àòàêó èëè íà ñåòåâîãî ÷åðâÿ. Ñèñòåìà îáíàðóæåíèÿ è ïðåäîòâðàùåíèÿ âòîðæåíèé StoneGate IPS îïòèìèçèðîâàíà äëÿ îáíàðóæåíèÿ àòàê, ðàñïðåäåëåííûõ âî âðåìåíè, ñïåöèôè÷åñêèõ àòàê, èñïîëüçóþùèõ ñëàáûå ìåñòà ïî÷òîâûõ ñèñòåì, ñèñòåì ERP, ïðåäîòâðàùåíèÿ ðàñïðîñòðàíåíèÿ è èñïîëüçîâàíèÿ âðåäîíîñíîãî è øïèîíñêîãî ÏÎ, óòå÷êè èíôîðìàöèè ñ èñïîëü- çîâàíèåì ïèðèíãîâûõ ñåòåé, ICQ è äð. Êðîìå òîãî, ñóùåñòâóþò óíèêàëüíûå ìåõàíèçìû àíàëèçà äåé- ñòâèé ïîëüçîâàòåëåé â ñåòè è àíàëèçà àíîìàëüíîé àêòèâíîñòè. Ïðîñòîå è ýôôåêòèâíîå óïðàâëåíèå StoneGate IPS Óíèêàëüíûé öåíòð óïðàâëåíèÿ (StoneGate Mana- gement Center) îáåñïå÷èâàåò åäèíûé èíòåð- ôåéñ óïðàâëåíèÿ äëÿ ìåæñåòåâûõ ýêðàíîâ StoneGate, StoneGate VPN è StoneGate IPS âíå çàâèñèìîñòè îò êîëè÷åñòâà è ôèçè÷åñêîãî ðàñ- ïîëîæåíèÿ ñåíñîðîâ, àíàëèçàòîðîâ, FW/VPN èëè ñèñòåìû óïðàâëåíèÿ. Òàêîé ïîäõîä ïîçâî- ëÿåò çíà÷èòåëüíî óìåíüøèòü ñòîèìîñòü ñèñòåìû ââèäó ïîëíîé èíòåãðèðóåìîñòè ðåøåíèé ñ åäè- íîé ñèñòåìîé óïðàâëåíèÿ, à òàêæå çíà÷èòåëüíî óïðîñòèòü ñàìó ïðîöåäóðó óïðàâëåíèÿ. Êðîìå òîãî, ïðåäóñìîòðåíà èíòåãðàöèÿ ñ àíòèâèðóñíûìè ñèñòåìàìè, ñèñòåìàìè çàùèòû îò ñïàìà è äð. Óäîáíûé ãðàôè÷åñêèé èíòåðôåéñ ïîçâîëÿåò áûñòðî è ýôôåêòèâíî óïðàâëÿòü ñîáûòèÿìè. Stone Gate IPS èìååò ñåðòèôèêàò ÔÑÒÝÊ ¹1304 êàê ñðåäñòâî çà- ùèòû ëîêàëüíî-âû÷èñëèòåëüíûõ ñåòåé, èñïîëüçóþùèõ ñòåê ïðîòî- êîëîâ TCP/IP, îò ñåòåâûõ âòîðæå- íèé, íàïðàâëåííûõ íà íàðóøåíèå êîíôèäåíöèàëüíîñòè, öåëîñòíîñòè è äîñòóïíîñòè ñåòåâûõ ðåñóðñîâ. Ïðåäîòâðàùåíèå àòàê â ðåàëüíîì• âðåìåíè. Ðàçíîîáðàçíûå ìåòîäû îáíàðóæåíèÿ• âòîðæåíèé. Êîìïëåêñíûé àíàëèç íàðóøåíèé• íà óðîâíÿõ 2–7 ìîäåëè OSI. Àíàëèç íàðóøåíèé ïî ïðàâèëàì• (àíîìàëèè òðàôèêà). Äåêîäèðîâàíèå ïðîòîêîëîâ.• Àíîìàëèè â òðàôèêå.• Óäàëåííîå îáíîâëåíèå ÏÎ è ñèãíàòóð.• Âñòðîåííûé àíàëèçàòîð ñîáûòèé.• Ðàñïðåäåëåííàÿ ñèñòåìà óïðàâëåíèÿ• è ìîíèòîðèíãà. Ãèáêàÿ ñèñòåìà ãåíåðàöèè îò÷åòîâ.• Ðàñïðåäåëåííàÿ ñèñòåìà êîððåëÿöèè• ñîáûòèé áåçîïàñíîñòè. Îïðåäåëåíèå ñêàíèðîâàíèÿ óçëîâ.• Êëàñòåðèçàöèÿ IPS äëÿ îòêàçîóñ-• òîé÷èâîñòè è âûñîêîé ñêîðîñòè àíàëèçà òðàôèêà — ìîæíî àíà- ëèçèðîâàòü ëþáûå ñêîðîñòè ïóòåì êëàñòåðèçàöèè. Óïðàâëåíèå èíöèäåíòàìè.•
  • 15. 14 ÒÅÕÍÎÑÅРÎÐÃÀÍÈÇÀÖÈß ÇÀÙÈÙÅÍÍÎÃÎ ÓÄÀËÅÍÍÎÃÎ ÄÎÑÒÓÏÀ ÍÀ ÎÑÍÎÂÅ STONEGATE SSL VPN StoneGate SSL VPN ÿâëÿåòñÿ èäåàëüíûì ðåøåíèåì äëÿïðåäîñòàâëåíèÿñîòðóäíèêàì,çàêàç÷èêàìèïàðò- íåðàì çàùèùåííîãî è êîíòðîëèðóåìîãî óäàëåííîãî äîñòóïà ê èíôîðìàöèîííûì ðåñóðñàì ïðåäïðèÿòèÿ. Äîñòóï ê ðàçëè÷íûì ïðèëîæåíèÿì ìîæåò áûòü îñíî- âàí íà ìåòîäàõ àóòåíòèôèêàöèè, ðàçãðàíè÷åíèÿ äîñ- òóïà íà îñíîâå àäðåñàöèè óäàëåííîãî ïîëüçîâàòåëÿ è íà îñíîâå óðîâíÿ äîñòóïà óäàëåííîãî ïîëüçîâàòåëÿ. Ñèñòåìà StoneGate SSL VPN ïîñòðîåíà íà áàçå ïðîãðàììíî-àïïàðàòíîãî êîìïëåêñà StoneGate SSL VPN è ÿâëÿåòñÿ ïðîñòîé â ðàçâåðòûâàíèè è ãèáêîé â àäìèíèñòðèðîâàíèè, ÷òî ïîçâîëÿåò ïðîôåññèî- íàëüíî ðåøàòü ëþáûå çàäà÷è, ñâÿçàííûå ñ îðãàíè- çàöèåé çàùèùåííîãî óäàëåííîãî äîñòóïà ê ðåñóðñàì êîðïîðàòèâíîé ñåòè. Ñîâìåñòíîå èñïîëüçîâàíèå StonaGate SSL VPN ñ ñèñòåìàìè ïðåäîòâðàùåíèÿ âòîðæåíèé StoneGate IPS è ìåæñåòåâûìè ýêðàíàìè StoneGate Firewall ïîçâîëÿåò ñîçäàòü ìíîãîôóíêöèîíàëüíóþ, ìíîãî- óðîâíåâóþ ñèñòåìó çàùèòû ñåòåâîé èíôðàñòðóêòóðû ïðåäïðèÿòèÿ, ôóíêöèîíèðóþùóþ êàê åäèíîå öåëîå. Ñèñòåìà StoneGate SSL VPN âêëþ÷àåò â ñåáÿ ïðîãðàììíî-àïïàðàòíûéêîìïëåêñ,îáåñïå÷èâàþùèé óäàëåííûé çàùèùåííûé äîñòóï ê èíôîðìàöèîííûì ðåñóðñàì ïðåäïðèÿòèÿ ïî SSL VPN-êàíàëàì. Ïðîãðàììíî-àïïàðàòíûé êîìïëåêñ StoneGate SSL VPN îáåñïå÷èâàåò: îò 10 äî 5000 îäíîâðåìåííûõ ñîåäèíåíèé;• ïîääåðæêó VPN-ïðîòîêîëîâ TLS v1.0, SSL v2.0/3.0• è àëãîðèòìîâ øèôðîâàíèÿ AES-128/256, DES, 3DES, RC2-128, RC4-128; ïîääåðæêó áîëüøîãî êîëè÷åñòâà òèïîâ àóòåíòèôè-• êàöèè ïîëüçîâàòåëåé; âîçìîæíîñòü óñòàíîâëåíèÿ ñîåäèíåíèÿ îäíîãî• ïîðòà SSL/TLS (TCP/443); àâòîìàòè÷åñêè ïîäãðóæàåìîå êëèåíòñêîå ïðîãðàì-• ìíîå îáåñïå÷åíèå, ïîñòðîåííîå íà òåõíîëîãèÿõ Java èëè ActiveX; ïîääåðæêó ñëåäóþùèõ êëèåíòñêèõ ïëàòôîðì:• Microsoft Windows (Sun Java, ActiveX), Apple Mac OS X (Safari, Mozilla), Red Hat Enterprise Linux (Sun Java), Microsoft Pocket PC 2002/2003; èíñïåêöèþ êëèåíòñêîãî îáîðóäîâàíèÿ (laptop• or PDA) ïåðåä óñòàíîâêîé SSL-ñîåäèíåíèÿ; èíòåãðàöèþ ñ Microsoft Active Directory;• âîçìîæíîñòü ðåçåðâèðîâàíèÿ è êëàñòåðèçàöèè• îáîðóäîâàíèÿ äëÿ îáåñïå÷åíèÿ åãî íåïðåðûâíîé ðàáîòû. Ïðè ýòîì âñå óñòðîéñòâà àêòèâíû è àâòîìàòè÷åñêè áàëàíñèðóþò íàãðóçêó ìåæäó ñîáîé, ïåðåðàñïðåäåëÿÿ åå áåç îáðûâà óñòàíîâ- ëåííûõ ñåññèé; öåíòðàëèçîâàííîå óïðàâëåíèå âñåìè óñòðîéñòâàìè• ñ âîçìîæíîñòüþ öåíòðàëèçîâàííîãî ìîíèòîðèíãà ñîåäèíåíèé è ñîñòîÿíèÿ óñòðîéñòâ â ðåæèìå ðåàëüíîãî âðåìåíè; âîçìîæíîñòü ñîçäàíèÿ öåíòðàëèçîâàííîé• îò÷åòíîñòè. Óäàëåííûé äîñòóï ñ ïîìîùüþ òåõíîëîãèè SSL ðåàëèçóåòñÿ ïîñðåäñòâîì èñïîëüçîâàíèÿ òîíêîãî êëèåíòà — Web-áðàóçåðà. Ñ îäíîé ñòîðîíû, ýòî äîñòîèíñòâî, ò.ê. íèêàêîãî äîïîëíèòåëüíîãî ïðî- ãðàììíîãî îáåñïå÷åíèÿ óñòàíàâëèâàòü íå íóæíî. Ñ äðóãîé, íåäîñòàòîê, ò.ê. ïîëüçîâàòåëü îêà- çûâàåòñÿ îäèí íà îäèí ñ ñåòåâûì îêðóæåíèåì, çàùèùåííûé òîëüêî VPN-ñåññèåé, èíèöèèðî- âàííîé áðàóçåðîì, â êîòîðûõ è áåç ýòîãî íàõîäÿò ìíîæåñòâî óÿçâèìîñòåé. Òàêèì îáðàçîì, ñèñòåìå íåîáõîäèìà äîïîëíè- òåëüíàÿ çàùèòà.  ïðîäóêòå StoneGate SSL VPN Òðàôèê Ìèëëèàðäû ñîáûòèé Òûñÿ÷è ñîáûòèé Äåñÿòêè ñîáûòèé ÑÅÍÑÎÐ Òî÷íîå îáíàðóæåíèå Ãèáêàÿ íàñòðîéêà ÀÍÀËÈÇÀÒÎÐ Èíòåëëåêòóàëüíàÿ êîððåëÿöèÿ ÖÅÍÒÐ ÓÏÐÀÂËÅÍÈß Îïðåäåëåíèå èíöèäåíòîâ è èõ ïðåäîòâðàùåíèå ÒÅÕÍÎÑÅÐÂ
  • 16. 15 ÎÁÅÑÏÅ×ÅÍÈÅ ÈÍÔÎÐÌÀÖÈÎÍÍÎÉ ÁÅÇÎÏÀÑÍÎÑÒÈÎÁÅÑÏÅ×ÅÍÈÅ ÈÍÔÎÐÌÀÖÈÎÍÍÎÉ ÁÅÇÎÏÀÑÍÎÑÒÈ ðåàëèçîâàí ïîëíûé ñïåêòð ïåðåäîâûõ ðåøåíèé äëÿ îáåñïå÷åíèÿ çàùèòû ðàáî÷åé ñòàíöèè íà ýòàïàõ: óñòàíîâëåíèÿ ñîåäèíåíèÿ;• ïåðåäà÷è äàííûõ;• çàâåðøåíèÿ ñîåäèíåíèÿ.• Ýòî äîñòèãàåòñÿ êîìáèíèðîâàíèåì øåñòè «À» â îäíîì ðåøåíèè: Assess• — èíñïåêöèÿ óñòðîéñòâà, ñ êîòîðîãî îñóùåñòâëÿåòñÿ äîñòóï (PDA, laptop, äîìàøíèé êîìïüþòåð è ò.ï.) äëÿ ãàðàíòèé ñîáëþäåíèÿ êîðïîðàòèâíîé ïîëèòèêè áåçîïàñíîñòè; Authenticate• — ïîäòâåðæäåíèå ëè÷íîñòè ïîëüçîâàòåëÿ; Authorize• — êîíòðîëü äîñòóïà ê ðàçðåøåííîìó ñïèñêó ðåñóðñîâ; Access• — ñîçäàíèå çàùèùåííîãî âèðòóàëüíîãî ñîåäèíåíèÿ îò òî÷êè äîñòóïà äî ðåñóðñà; Audit• — îòñëåæèâàíèå äåéñòâèé ïîëüçîâàòåëåé â ðàìêàõ àâòîðèçîâàííûõ ñîåäèíåíèé; Abolish• — óíè÷òîæåíèå ñëåäîâ, îñòàâøèõñÿ íà óñòðîéñòâå ïîëüçîâàòåëÿ ïîñëå çàâåðøåíèÿ çàùèùåííîé ñåññèè ñ öåëüþ èñêëþ÷åíèÿ ðèñêà èõ ïîëó÷åíèÿ çëîóìûøëåííèêàìè ïóòåì èññëåäîâà- íèÿ îñòàâøèõñÿ ñëåäîâ äîñòóïà (cookie, êýøèðî- âàííîå ñîäåðæèìîå è ò.ï.).
  • 17. 16 ÒÅÕÍÎÑÅРÇÀÙÈÒÀ ÑÅÒÅÉ Ñ ÏÎÌÎÙÜÞ ÐÅØÅÍÈÉ BARRACUDA ÇÀÙÈÒÀ ÎÒ ÑÏÀÌÀ — BARRACUDA SPAM FIREWALL Barracuda Spam Firewall ïðåäîñòàâëÿåò ñîáîé ìîùíûé, ôóíêöèîíàëüíûé è óäîáíûé ìåõàíèçì çàùèòû îò âèðóñîâ è ñïàìà äëÿ èíôîðìàöèîííûõ ñèñòåì óðîâíÿ ïðåäïðèÿòèÿ, ïîääåðæèâàÿ äî 10 000 àêòèâíûõ ïîëüçîâàòåëåé ïðè îáðàáîòêå äî 10 ìèëëèîíîâ ñîîáùåíèé â äåíü è îáåñïå÷èâàÿ ôóíêöèîíàëüíîñòü è ïðîñòîòó èñïîëüçîâàíèÿ äëÿ âñåõ êàòåãîðèé áèçíåñà.  îòëè÷èå îò ïðîãðàììíûõ ñðåäñòâ Barracuda Spam-Firewall ñíèæàåò íàãðóçêó íà ïî÷òîâûé ñåðâåð, ïðèíèìàÿ íà ñåáÿ ôóíêöèè àíòèâèðóñíîé çàùèòû è çàùèòû îò ñïàìà. Ïðè ýòîì ñòîèìîñòü ëèöåíçèè íå çàâèñèò îò êîëè÷åñòâà îá- ñëóæèâàåìûõ ðàáî÷èõ ìåñò, ÷òî äåëàåò ýòî ðåøåíèå îñîáåííî ïðèâëåêàòåëüíûì äëÿ ïðåäïðèÿòèé áîëü- øîãî áèçíåñà. Barracuda Spam-Firewall îáåñïå÷èâàåò ñëåäóþùèå óðîâíè çàùèòû: Àíòèñïàì  Barracuda Spam Firewall èñïîëüçóþòñÿ ñàìûå ñîâðåìåííûå àëãîðèòìû è ìåòîäû îïðåäåëåíèÿ è ôèëüòðàöèèñïàìà(íàîñíîâåíàëè÷èÿñïàì-ñòðóêòóð, ðàíæèðîâàíèÿ ñ èñïîëüçîâàíèåì áàéåñîâñêèõ ìåòî- äîâ, ïðèñâîåíèÿ âåñîâ íà îñíîâå ïðàâèë ïîëüçîâàòå- ëÿ, ñìûñëîâîãî àíàëèçà è äð.), ÷òî ïîçâîëÿåò äîñòè÷ü ñàìîãî íèçêîãî óðîâíÿ ëîæíûõ ñðàáàòûâàíèé. Àíòèâèðóñ Áëàãîäàðÿ äâóõóðîâíåâîé àíòèâèðóñíîé ïðîâåð- êå, ðàçâîðà÷èâàíèþ àðõèâîâ è áëîêèðîâàíèþ ïî òèïó ôàéëà àíòèâèðóñíûé ìîäóëü Barracuda îáåñïå÷èâàåò ïîëíóþ àíòèâèðóñíóþ çàùèòó. Anti-spoofing Ïðåäîòâðàùåíèå èñïîëüçîâàíèÿ ôàëüøèâîãî àäðåñà îòïðàâèòåëÿ ýëåêòðîííîé ïî÷òû. Ýòà îïöèÿ òàêæå ïîçâîëÿåò çàäàòü ñïèñîê IP-àäðåñîâ, ñ êîòîðûõ ìîæíî ïîñûëàòü ýëåêòðîííóþ êîððåñ- ïîíäåíöèþ âíå îðãàíèçàöèè. Anti-phishing Îáåñïå÷åíèå íàäåæíîé çàùèòû îò ôèøèíãîâûõ ñõåì, êîòîðûå ÷àñòî èñïîëüçóþòñÿ äëÿ ñáîðà êîí- ôèäåíöèàëüíîé èíôîðìàöèè îá îðãàíèçàöèè è åå ñîòðóäíèêàõ. Anti-spyware Âñå âëîæåíèÿ ñêàíèðóþòñÿ íà íàëè÷èå âðåäî- íîñíûõ ôàéëîâ, à â ñëó÷àå îáíàðóæåíèÿ òàêîâîé íåìåäëåííî óäàëÿþòñÿ. Çàùèòà îò îòêàçà â îáñëóæèâàíèè  Barracuda Spam Firewall èìååòñÿ ñïåöèàëüíûé ìå- õàíèçì äëÿ àâòîìàòè÷åñêîãî ïðåäîòâðàùåíèÿ àòàê â îáñëóæèâàíèè, à òàêæå àòàê ïî ñëîâàðþ. Ïîëüçîâàòåëüñêèå íàñòðîéêè Barracuda Spam-Firewall èìååò ìíîæåñòâî íàñòðî- åê, êîòîðûå ïîçâîëÿþò òî÷íî èäåíòèôèöèðîâàòü è áëîêèðîâàòü ñïàì äëÿ êàæäîãî êîíêðåòíîãî ïîëüçîâàòåëÿ. Íàñòðàèâàåìàÿ ôèëüòðàöèÿ Èìååòñÿ âîçìîæíîñòü êîíôèãóðàöèè ñïàì-ïðàâèë êîíêðåòíûì ïîëüçîâàòåëåì èëè íà óðîâíå êîìïàíèè. Èíäèâèäóàëüíûå âåñîâûå êîýôôèöèåíòû.• Ýòà îïöèÿ ïîçâîëÿåò ïîëüçîâàòåëÿì ñàìîñòîÿ- òåëüíî âûñòàâëÿòü ïîðîãè äëÿ ñðàáàòûâàíèÿ ïðàâèë îïðåäåëåíèÿ ñïàìà. Ïåðñîíàëüíûå ñïèñêè ðàçðåøåííîé è çàïðå-• ùåííîé ïî÷òû. Èìååòñÿ âîçìîæíîñòü èíäèâèäóàëüíîãî çàäàíèÿ ñïèñêîâ ðàçðåøåííîé è çàïðåùåííîé ïî÷òû. Ïîëüçîâàòåëüñêèé êàðàíòèí.• Èìååòñÿ âîçìîæíîñòü ñîçäàíèÿ êàðàíòèíà äëÿ êàæäîãî ïîëüçîâàòåëÿ, êóäà ïåðåíàïðàâëÿåòñÿ ïîäîçðèòåëüíàÿ ïî÷òà, òðåáóþùàÿ äîïîëíèòåëü- íîãî ðàññìîòðåíèÿ. Âûñîêàÿ òî÷íîñòü îáíàðóæåíèÿ ñïàìà.• Íàèìåíüøèé ïðîöåíò ëîæíûõ• ñðàáàòûâàíèé. Îòêàçîóñòîé÷èâîñòü ðåøåíèÿ.• Ïîääåðæêà íåñêîëüêèõ äîìåíîâ• (îò 50 äî 5000). Ïîääåðæêà SysLog.• Ïîääåðæêà LDAP.• Äâåíàäöàòèóðîâíåâàÿ ñòðóêòóðà• àíàëèçà ïî÷òîâûõ ñîîáùåíèé: áëîêèðîâêà ïî- êëþ÷åâûì ñëîâàì; Content-çàâèñèìûé àíàëèç, áëîêè-- ðîâêà îïðåäåëåííûõ òèïîâ ôàéëîâ; RBL è DNSRBL-ôèëüòðû;- ðàáîòà ñ àðõèâàìè (ïîääåðæèâà-- þòñÿ 17 âèäîâ ðàñïðîñòðàíåííûõ àðõèâàòîðîâ); äâîéíîé àíòèâèðóñíûé êîíòðîëü- (McAfee, ClamAV); ôèëüòðàöèÿ íà îñíîâå ïðàâèë- ïîëüçîâàòåëÿ; ôèëüòðàöèÿ íà îñíîâå íàëè÷èÿ- ñïàì-ñòðóêòóð; ôèëüòðàöèÿ íà îñíîâå ðàíæèðîâà-- íèÿ ñ èñïîëüçîâàíèåì áàéåñîâñêèõ ìåòîäîâ; çàùèòà îò àòàê òèïà «îòêàç- â îáñëóæèâàíèè» ïóòåì îãðàíè÷å- íèÿ êîëè÷åñòâà ñîîáùåíèé â åäèíèöó âðåìåíè è ïåðåáîðà ïî ñëîâàðþ; àóòåíòèôèêàöèÿ îòïðàâèòåëÿ;- ïðîâåðêà àäðåñà ïîëó÷àòåëÿ;- îáíàðóæåíèå ñïàìà- â ãðàôè÷åñêèõ èçîáðàæåíèÿõ.
  • 18. 17 ÎÁÅÑÏÅ×ÅÍÈÅ ÈÍÔÎÐÌÀÖÈÎÍÍÎÉ ÁÅÇÎÏÀÑÍÎÑÒÈÎÁÅÑÏÅ×ÅÍÈÅ ÈÍÔÎÐÌÀÖÈÎÍÍÎÉ ÁÅÇÎÏÀÑÍÎÑÒÈ Íàïîìèíàíèÿ• Íàñòðàèâàåìàÿ àâòîìàòè÷åñêàÿ ðàññûëêà âñåì ïîëüçîâàòåëÿì ñ êðàòêèì îïèñàíèåì ñîäåðæèìîãî èõ ëè÷íîãî êàðàíòèíà. Èíòåãðàöèÿ ñ Microsoft Outlook è Lotus Notes• Èìååòñÿ ïðîãðàììíûé plug-in äëÿ Microsoft Outlook è Lotus Notes, êîòîðûé ïîçâîëÿåò êëàñ- ñèôèöèðîâàòü ñîîáùåíèå êàê ñïàì èëè íå ñïàì äëÿ òî÷íîé ðåãóëèðîâêè ôèëüòðàöèè è ñíèæåíèÿ ëîæíûõ ñðàáàòûâàíèé. Öåíòðàëèçîâàííîå àäìèíèñòðèðîâàíèå,• óïðàâëåíèå è ìîíèòîðèíã. Barracuda Spam-Firewall òðåáóåò ìèíèìàëüíîãî îáñëóæèâàíèÿ, îáåñïå÷èâàåò îòêàçîóñòîé÷èâîñòü êðèòè÷íûõ êîìïîíåíòîâ ñèñòåìû íà óðîâíå àðõèòåêòóðíîãî ðåøåíèÿ. Óïðîùåííàÿ óñòàíîâêà.• Óñòàíîâêà Barracuda Spam-Firewall çàíèìàåò íå áîëåå 5 ìèíóò. Ðóññêîÿçû÷íûé èíòåðôåéñ• . Äëÿ óïðàâëåíèÿ è ìîíèòîðèíãà ñïàì-ôàéðâîëà èñïîëüçóåòñÿ web-êîíñîëü ñ èíòóèòèâíî ïîíÿòíûì ðóñèôèöèðîâàííûì èíòåðôåéñîì. Îáíîâëåíèÿ ñ ñàéòà.• Îáíîâëåíèÿ ïàðàìåòðîâ ôèëüòðàöèè îñóùåñòâëÿ- þòñÿ àâòîìàòè÷åñêè ïî ñåòè ñ ñàéòà òåõíè÷åñêîé ïîääåðæêè. Ãðàôè÷åñêèå îò÷åòû.• Ñèñòåìíûå àäìèíèñòðàòîðû ìîãóò ñìîòðåòü ëîãè è ãåíåðèðîâàòü ãðàôè÷åñêèå îò÷åòû ñ äåòàëè- çàöèåé. ÌÎÄÅËÜÍÛÉ ÐßÄ BARRACUDA ÂÊËÞ×ÀÅÒ ÍÅÑÊÎËÜÊÎ ÐÅØÅÍÈÉ, ÐÀÇËÈ×ÀÞÙÈÕÑß ÏÎ ÏÐÎÈÇÂÎÄÈÒÅËÜÍÎÑÒÈ È ÏÐÅÄÎÑÒÀÂËßÅÌÛÌ ÂÎÇÌÎÆÍÎÑÒßÌ Õàðàêòåðèñòèêè Ìîäåëè 100 200 300 400 600 800 900 Êîë-âî àêòèâíûõ ïîëüçîâàòåëåé e-mail 1–50 51–500 300–1000 1000–5000 3000–10000 8000–22000 15000-30000 Êîëè÷åñòâî ïîääåð- æèâàåìûõ äîìåíîâ 10 50 250 500 5000 5000 5000 Message Log Storage 512 Ìá 1 Ãá 2 Ãá 10 Ãá 20 Ãá 40 Ãá 60 Ãá Quarantine Storage – – 10 Ãá 50 Ãá 100 Ãá 200 Ãá 250 Ãá Rackmount Chassis 1 U Mini 1 U Mini 1 U Mini 1 U Mini 1 U fullsize 2 U fullsize 2 U fullsize Ðàçìåðû (ñì) 42,4x4,3x35,6 42,4x4,3x35,6 42,4x4,3x35,6 42,4x4,3x35,6 42,4x4,3x67,3 42,4x8,6x67,3 42,4x8,6x67,3 Âåñ (êã) 7,7 7,7 7,7 18,2 15,9 22,7 22,7 Ethernet 1x10/100 1x10/100 1x10/100 1x10/100 2xGigabit 2xGigabit 2xGigabit RAID – – – – + Hot Swap Hot Swap ÈÁÏ – – – – – Hot Swap Hot Swap Ñîâìåñòèìîñòü ñî âñåìè e-mail- ñåðâåðàìè + + + + + + + Âñòðîåííàÿ çàùèùåííàÿ ÎÑ + + + + + + + Âíåøíèé e-mail- ôèëüòð + + + + + + + MS Exchange / LDAP Accelerator – – + + + + + Íàñòðîéêè äëÿ êàæäîãî ïîëüçîâàòåëÿ – – + + + + + Ïîääåðæêà Syslog – – + + + + + Êëàñòåðèçàöèÿ/Óäà- ëåííàÿ êëàñòåðèçàöèÿ – – – + + + + Íàñòðîéêè äëÿ êàæäîãî äîìåíà – – – + + + + Single Sign-On – – – + + + + SNMP/API – – – + + + + Íàñòðîéêè Score äëÿ êàæäîãî ïîëüçîâàòåëÿ – – – – + + +
  • 19. 18 ÒÅÕÍÎÑÅРÑÈÑÒÅÌÀ ÊÎÍÒÐÎËß ÇÀ ÎÁÌÅÍÎÌ ÌÃÍÎÂÅÍÍÛÌÈ ÑÎÎÁÙÅÍÈßÌÈ — BARRACUDA IM FIREWALL Ìíîãèå îðãàíèçàöèè â ïîïûòêàõ êîíòðîëèðîâàòü ðàáîòó ñèñòåì ìãíîâåííîãî îáìåíà ñîîáùåíèÿìè (IM) íå ìîãóò íàéòè ïðèåìëåìîå ðåøåíèå, óäîâ- ëåòâîðÿþùåå âñåì òðåáîâàíèÿì êîðïîðàòèâíîé ïîëèòèêè áåçîïàñíîñòè. Ñ îäíîé ñòîðîíû, IM ïîçâîëÿåò îïåðàòèâíî ïîëó÷àòü èíôîðìàöèþ è îáùàòüñÿ ñ êîëëåãàìè è êëèåíòàìè, ñ äðóãîé — ïðè áåñêîíòðîëüíîì èñïîëüçîâàíèè îíè ìîãóò ÿâëÿòüñÿ èñòî÷íèêîì ïðîáëåì, ïîñêîëüêó ñîçäàþò óãðîçû, òàêèå êàê: ñíèæåíèå ýôôåêòèâíîñòè òðóäà ñîòðóäíèêîâ;• ðàñïðîñòðàíåíèå áîëüøîãî êîëè÷åñòâà• ñîîáùåíèé (IM-ñïàìà); ðàñïðîñòðàíåíèå ÷åðâåé è âèðóñîâ.• Èñïîëüçîâàíèå Barracuda IM Firewall ïîçâîëÿåò ðåøèòü ïðîáëåìó ñïàìà, çàùèòèòü ïîëüçîâàòåëåé îò âèðóñîâ, êîòîðûå ìîãóò ñîäåðæàòüñÿ â ñîîáùåíèÿõ, à òàêæå ïðåäîñòàâèòü àäìèíèñòðàòîðó äîïîëíèòåëü- íûå âîçìîæíîñòè. Barracuda IM Firewall, â îòëè÷èå îò ðåøåíèé êîíêóðåíòîâ, îáúåäèíÿåò â ñåáå ôóíêöèè øëþçà è ñåðâåðà ìãíîâåííîãî îáìåíà ñîîáùåíèÿìè. Ýòî ïîçâîëÿåò ïîëíîñòüþ óïðàâëÿòü IM-òðàôèêîì â îðãàíèçàöèè, óñïåøíî áîðîòüñÿ ñ âèðóñíûìè ýïèäå- ìèÿìè, ÷åðâÿìè è ñïàìîì, êîòîðûå ðàñïðîñòðàíÿ- þòñÿ ïî IM-ñåòÿì, à òàêæå îòñëåæèâàòü ñîáëþäåíèå ïðèíÿòîé ïîëèòèêè áåçîïàñíîñòè â ÷àñòè ïðèíöèïè- àëüíîé âîçìîæíîñòè èñïîëüçîâàíèÿ òåõ èëè èíûõ êëèåíòîâ ìãíîâåííîãî îáìåíà ñîîáùåíèÿìè èëè ñ èõ ïîìîùüþ ðàññûëêè êîíôèäåíöèàëüíîé èíôîð- ìàöèè. Áîëåå òîãî, èíòåãðèðîâàííûé â ðåøåíèå IM-ñåðâåð ïîçâîëÿåò ñîòðóäíèêàì îðãàíèçàöèè îñóùåñòâëÿòü çàùèùåííîå îáùåíèå ìåæäó ñîáîé, ÷òî ñïîñîáñòâóåò áîëåå âûñîêîé ïðîäóêòèâíîñòè è ýôôåêòèâíîñòè âåäåíèÿ áèçíåñà. Êàê è îñòàëüíûå ðåøåíèÿ êîìïàíèè Barracuda Networks, Barracuda IM Firewall èìååò èíòåðôåéñ àäìèíèñòðèðîâàíèÿ íà îñíîâå òîíêîãî Web-êëè- åíòà è ïðåäîñòàâëÿåò àäìèíèñòðàòîðó âîçìîæíîñòè ïî æóðíàëèðîâàíèþ ðàáîòû ñåðâèñîâ ìãíîâåííîãî îáìåíà ñîîáùåíèÿìè, áëîêèðîâêå ñîîáùåíèé, ñîäåðæàùèõ îïðåäåëåííûå øàáëîíû ñëîâ, à òàêæå ïî ñîçäàíèþ îò÷åòîâ. Äëÿ óìåíüøåíèÿ òðóäîçàòðàò, ñâÿçàííûõ ñ ðàçâåðòûâàíèåì êëèåíòñêîé ÷àñòè, îòâå÷àþùåé çà ïåðåäà÷ó ñîîáùåíèé, ïðåäëàãàåòñÿ ñïåöèàëüíàÿ óòèëèòà, îñóùåñòâëÿþùàÿ ýòî ñ ïîìî- ùüþ ñîîáùåíèé ýëåêòðîííîé ïî÷òû. Îáíîâëåíèÿ äëÿ âñòðîåííûõ ôèëüòðîâ è àíòèâèðóñîâ ïîÿâëÿþò- ñÿ ðåãóëÿðíî è àâòîìàòè÷åñêè çàãðóæàþòñÿ ñ öåíò- ðàëüíîãî ñåðâåðà Barracuda Networks, ÷òî ïîçâîëÿåò ñâîåâðåìåííî ðåàãèðîâàòü íà íîâûå óãðîçû. Barracuda IM Firewall ìîæåò îáñëóæèâàòü ñåòè ïðåäïðèÿòèé ñàìîãî ðàçëè÷íîãî ìàñøòàáà: îò íåáîëüøèõ, âêëþ÷àþùèõ íåñêîëüêî äåñÿòêîâ ñî- òðóäíèêîâ, äî êðóïíûõ, ñ äåñÿòêàìè òûñÿ÷ ïîëü- çîâàòåëåé. Ñóùåñòâóåò âîçìîæíîñòü èíòåãðàöèè ñ LDAP è Microsoft Active Directory, ÷òî îáåñïå÷èâàåò åäèíóþ òî÷êó àâòîðèçàöèè ïîëüçîâàòåëåé. Ñ ïîìîùüþ Barracuda IM Firewall ìîæíî îñóùåñòâëÿòü ìîíèòîðèíã ðàáîòû ïóáëè÷íûõ ñèñòåì îáìå- íà ìãíîâåííûìè ñîîáùåíèÿìè (ICQ, AIM, Yahoo!, MSN), âêëþ÷àÿ ïðîâåðêó íà íàëè÷èå âèðóñîâ. ÄëÿâñòðîåííîãîIM-ñåðâåðà,ïîìè- ìî ýòîãî, èñïîëüçóåòñÿ 256-áèòíîå øèôðîâàíèå òðàôèêà. Òàêèì îáðàçîì, Barracuda IM Firewall ïîçâîëÿåò ñîçäàâàòü è êîíòðîëèðîâàòü èñïîëíåíèå êîð- ïîðàòèâíîé ïîëèòèêè áåçîïàñíîñòè â îòíîøåíèè ñèñòåì ìãíîâåííîãî îáìåíà ñîîáùåíèÿìè, ÷òî â ñîâðåìåííûõ óñëîâèÿõ ÿâëÿåòñÿ íåìàëîâàæíûì àñïåêòîì êîìïëåêñíîãî ðåøåíèÿ ïî ñîçäàíèþ ñèñòåìû çàùèòû. ÇÀÙÈÒÀ ÎÒ ÂÐÅÄÎÍÎÑÍÎÃÎ ÏÐÎÃÐÀÌÌÍÎÃÎ ÎÁÅÑÏÅ×ÅÍÈß È ÀÍÀËÈÇ ÊÎÍÒÅÍÒÀ Ñ ÏÎÌÎÙÜÞ BARRACUDA WEB FILTER Óñòðîéñòâî Barracuda Web Filter êîìïàíèè Barracuda Networks ïðåäñòàâëÿåò ñîáîé ìîùíîå èíòåãðèðîâàí- íîå ðåøåíèå ïî çàùèòå îò äåéñòâèÿ âðåäîíîñíîãî ÏÎ è àíàëèçó êîíòåíòà, ïðèìåíèìîå äëÿ áèçíåñà ëþáîãî ìàñøòàáà. Ïðè ïîìîùè Barracuda Web Filter ëåãêî è ïîëíîñòüþ áëîêèðóþòñÿ øïèîíñêîå è äðóãèå âèäû âðåäîíîñíîãî ÏÎ ñ êîìïüþòåðîâ ñîòðóäíèêîâ îðãàíèçàöèè áåç êàêîé-ëèáî ïîòåðè ïðîèçâîäèòåëüíîñòè. Áîëüøèíñòâî øïèîíñêèõ ïðîãðàìì ïðåäñòàâëÿåò ñîáîé íåçàâèñèìûå èñïîëíÿåìûå ôàéëû, êîòîðûå âêëþ÷àþò âîçìîæíîñòè àâòîìàòè÷åñêîé óñòàíîâêè è îáíîâëåíèÿ. Øïèîíñêîå ÏÎ ìîæåò òàêæå óñòà- Îñíîâíûå õàðàêòåðèñòèêè: èäåíòèôèêàöèÿ è æóðíàëèðîâàíèå• IM-òðàôèêà; óïðàâëåíèå ïóáëè÷íûìè• IM-ñåòÿìè; îðãàíèçàöèÿ çàùèùåííîãî îáìåíà• IM-ñîîáùåíèÿìè ìåæäó êëèåíòàìè è âñòðîåííûì ñåðâåðîì; óïðàâëåíèå êîíòåíòîì è ôèëüòðàöèÿ• ïî êëþ÷åâûì ñëîâàì; ïðåäîñòàâëåíèå åäèíîãî êëèåíòñêîãî• ïðîãðàììíîãî îáåñïå÷åíèÿ äëÿ ðàáîòû êàê ñ ïóáëè÷íûìè IM-ñåòÿ- ìè, òàê è âñòðîåííûì IM-ñåðâåðîì; îðãàíèçàöèÿ çàùèùåííîãî îáìåíà• ôàéëàìè. ÒÅÕÍÎÑÅÐÂ
  • 20. 19 ÎÁÅÑÏÅ×ÅÍÈÅ ÈÍÔÎÐÌÀÖÈÎÍÍÎÉ ÁÅÇÎÏÀÑÍÎÑÒÈÎÁÅÑÏÅ×ÅÍÈÅ ÈÍÔÎÐÌÀÖÈÎÍÍÎÉ ÁÅÇÎÏÀÑÍÎÑÒÈ íàâëèâàòü äîïîëíèòåëüíûå äèíàìè÷åñêèå áèá- ëèîòåêè è èñïîëíÿåìûå ôàéëû, ÷èòàòü, èçìåíÿòü èëè óäàëÿòü ôàéëû è äàæå ïåðåôîðìàòèðîâàòü æåñòêèé äèñê îäíîâðåìåííî ñ ðåãóëÿðíîé îò- ïðàâêîé ñîáðàííîé êîíôèäåíöèàëüíîé èíôîð- ìàöèè çàèíòåðåñîâàííûì ðåêëàìíûì àãåíòñòâàì èëè õàêåðàì. Õîòÿ ñóùåñòâóþò ïðèêëàäíûå ïðîãðàììû, ñïî- ñîáíûå çàùèùàòü îòäåëüíûå ðàáî÷èå ñòàíöèè îò óñòàíîâêè íîâîãî øïèîíñêîãî ÏÎ è óäàëÿòü óæå óñòàíîâëåííîå, îíè ñîçäàþò ñâîè îñîáûå ïðîáëå- ìû. Áîëüøèíñòâî øïèîíñêîãî ÏÎ ïðè óñòàíîâêå òàê ãëóáîêî ðåãèñòðèðóåòñÿ â ñèñòåìå, ÷òî åãî óäàëåíèå ñòàíîâèòñÿ íåâîçìîæíûì ñòàíäàðòíûìè ìåòîäàìè, è äàæå ïîñëå ôîðìàëüíîãî çàâåðøåíèÿ ïðîöåäóðû óäàëåíèÿ îñòàþòñÿ êîìïîíåíòû, ïðîäîëæàþùèå îñóùåñòâëÿòü ìîíèòîðèíã äåÿòåëüíîñòè ïîëüçîâà- òåëåé è ïåðåóñòàíàâëèâàþùèå íåîáõîäèìûå ìîäóëè. Áîëåå òîãî, èíîãäà øïèîíñêîå ÏÎ îñòàâëÿåò ïîñëå ñåáÿ äîáàâëåííûå, çàìåíåííûå èëè ìîäèôèöèðî- âàííûå ôàéëû, äîáàâëåííûå èëè èçìåíåííûå ñè- ñòåìíûå íàñòðîéêè è äðóãîé ìóñîð, êîòîðûé íèêóäà íå èñ÷åçàåò ïîñëå çàâåðøåíèÿ ïðîöåäóðû óäàëåíèÿ. Âî âñåõ ýòèõ ñèòóàöèÿõ âîññòàíîâëåíèå ñèñòåìû èç îðèãèíàëüíîãî îáðàçà ÿâëÿåòñÿ åäèíñòâåííûì ðåøåíèåì ïîëíîñòüþ èçáàâèòü ðàáî÷óþ ñòàíöèþ îò øïèîíñêèõ ìîäóëåé. Barracuda Web Filter ïðèíèìàåò ïðåâåíòèâíûå, ðå- àêòèâíûå è ïðîàêòèâíûå ìåðû, îáåñïå÷èâàÿ ïîëíóþ çàùèòó îò âðåäîíîñíîãî ÏÎ: ïðåäîòâðàùåíèå çàãðóçêè øïèîíñêèõ ïðîãðàìì;• ïðåäîòâðàùåíèå çàãðóçêè âèðóñîâ;• áëîêèðîâêà äîñòóïà ê Web-ñàéòàì ñî øïèîíñêèì ÏÎ;• îïðåäåëåíèå äîñòóïà øïèîíñêîãî ÏÎ ê ñåòè• Èíòåðíåò; ïîëíîå óäàëåíèå øïèîíñêîãî ÏÎ;• áëîêèðîâêà âðåäíûõ Web-ñàéòîâ;• àâòîðèçàöèÿ ïîëüçîâàòåëåé ïðè äîñòóïå ê• ñåòè Èíòåðíåò. Äëÿ âíåäðåíèÿ Barracuda Web Filter íå íóæíî èíñòàëëèðîâàòü íèêàêîãî äîïîëíèòåëüíîãî ÏÎ èëè ïðîäåëûâàòü êàêèå-ëèáî ìîäèôèêàöèè ñåòè. Barracuda Web Filter î÷åíü ëåãêî óñòàíàâëèâàåòñÿ, îáëàäàåò èíòóèòèâíî ïîíÿòíûì èíòåðôåéñîì äëÿ óïðàâëåíèÿ è ìîíèòîðèíãà, àâ- òîìàòè÷åñêè îáíîâëÿåòñÿ êàæäûé ÷àñ ÷åðåç ñàéò Barracuda Central, áëàãîäàðÿ ÷åìó ñèñòåìà ñìîæåò áîðîòüñÿ ñ ñàìûìè ïîñëåäíèìè âèðóñàìè è âåðñèÿìè âðåäîíîñ- íîãî ÏÎ. Barracuda Web Filter òàêæå íå òðåáóåò ïîêóïêè äîïîëíèòåëüíûõ ëèöåíçèé íà êàæäîãî ïîëüçîâàòåëÿ ïðè íàðàùèâàíèè ñèñòåìû. ÀÐÕÈÂÈÐÎÂÀÍÈÅ ÏÎ×ÒÎÂÛÕ ÑÎÎÁÙÅÍÈÉ BARRACUDA MESSAGE ARCHIVER Ïðîñòîòà, äåøåâèçíà è óäîáñòâî èñïîëüçîâàíèÿ ýëåêòðîííîé ïî÷òû ñäåëàëè ýòîò ñåðâèñ ñàìûì ðàñïðîñòðàíåííûì ñïîñîáîì îáìåíà èíôîðìà- öèåé.  ïîñëåäíåå âðåìÿ âî ìíîãèõ îðãàíèçàöèÿõ Èíòóèòèâíî ïîíÿòíûé èíòåðôåéñ.• Îòñóòñòâèå íåîáõîäèìîñòè• èíñòàëëÿöèè ÏÎ. Ïðåäîòâðàùåíèå çàãðóçêè øïèîí-• ñêèõ ïðîãðàìì è âèðóñîâ. Áëîêèðîâêà äîñòóïà ê web-ñàéòàì• ñî øïèîíñêèì ÏÎ. Îïðåäåëåíèå äîñòóïà øïèîíñêîãî• ÏÎ ê Èíòåðíåò. Ïîëíîå óäàëåíèå øïèîíñêîãî ÏÎ.• Áëîêèðîâêà âðåäíûõ web-ñàéòîâ.• Ìíîãîóðîâíåâûå ïðîâåðêè.• Óäîáíûå îò÷åòû.• Íèçêàÿ ñòîèìîñòü âëàäåíèÿ.• ÌÎÄÅËÜÍÛÉ ÐßÄ Ìîäåëü 210 Ìîäåëü 310 Ìîäåëü 410 Ìîäåëü 610 Ìîäåëü 810 Ìîäåëü 910 Ïðîïóñêíàÿ ñïîñîáíîñòü (Mb/ñ) 5 10 20 50 200 300 Ðàçìåð 1U Mini 1U Mini 1U Mini 1U Fullsize 2U Fullsize 2U Fullsize Èíòåðôåéñû Ethernet 1 x 10/100 1 x 10/100 1 x 10/100 2 x Gigabit 2 x Gigabit 2 x Gigabit Ïîääåðæêà RAID – – – + Hot Swap Hot Swap Êîëè÷åñòâî îäíîâðåìåííûõ ïîëüçîâàòåëåé 100 200 500 1500 3000 4500
  • 21. 20 ÒÅÕÍÎÑÅÐÂÎÁÅÑÏÅ×ÅÍÈÅ ÈÍÔÎÐÌÀÖÈÎÍÍÎÉ ÁÅÇÎÏÀÑÍÎÑÒÈ îñòðî ñòîèò âîïðîñ î ñîçäàíèè àðõèâîâ ïî÷òîâûõ ñîîáùåíèé. Ôóíêöèè ÂÌÀ: àðõèâàöèÿ;• èìïîðò;• SMTP relay;• èíäåêñèðîâàíèå;• ïîèñê è âîññòàíîâëåíèå ñîîáùåíèé;• óäàëåíèå äóáëèðóþùèõ ñîîáùåíèé èëè• âëîæåíèé; èíòåãðàöèÿ ñ Exchange;• èíòåãðàöèÿ ñ Novel;• èíòåãðàöèÿ ñ LDAP;• MAPI-èíòåðôåéñ;• ðàáîòà ñ âíåøíèìè õðàíèëèùàìè.• Àðõèâèðîâàíèå ïî÷òîâûõ ñîîáùåíèé ïîçâîëÿåò îðãàíèçàöèÿì îáåñïå÷èòü äëÿ ñâîèõ ïîëüçîâàòåëåé ïðàêòè÷åñêè áåçðàçìåðíûå ïî÷òîâûå ÿùèêè, êîí- òðîëèðîâàòü è óïðàâëÿòü ñèñòåìîé ïåðâè÷íîãî õðà- íåíèÿäàííûõ,èñïîëüçóåìûõïî÷òîâûìèñåðâåðàìè, èçáåæàòü ïîòåðè âàæíîé èíôîðìàöèè, ïîñòóïèâ- øåé ïî êàíàëàì ýëåêòðîííîé ïî÷òû, ïðåäîñòàâëÿòü âîçìîæíîñòü áûñòðîãî ïîèñêà íåîáõîäèìûõ ñîîá- ùåíèé äàæå ïðè îòñóòñòâèè äîñòóïà ê ïî÷òîâîìó ÿùèêó àäðåñàòà. Ïðîãðàììíî-àïïàðàòíûé êîìïëåêñ Barracuda Message Archiver ïðåäñòàâëÿåò ñîáîé ýôôåêòèâ- íûé,ôóíêöèîíàëüíûéèóäîáíûéìåõàíèçìâåäåíèÿ àðõèâà ýëåêòðîííîé ïî÷òû. Îñíîâíûå âîçìîæíîñòè ïðîãðàììíî-àïïàðàò- íîãî êîìïëåêñà Barracuda Message Archiver: Àðõèâàöèÿ. Îñíîâíàÿ îñîáåííîñòü ïðîãðàì- ìíî-àïïàðàòíîãî êîìïëåêñà Barracuda Message Archiver — ýòî ëåãêîñòü èíòåãðàöèè â ñóùåñò- âóþùóþ èíôðàñòðóêòóðó ïðåäïðèÿòèÿ. Äàííûé ïðîäóêò ïîääåðæèâàåò âñå èçâåñòíûå ïî÷òî- âûå ïðîòîêîëû è ìîæåò ðàáîòàòü ñîâìåñòíî ñ ïðîãðàììíî-àïïàðàòíûì êîìïëåêñîì Barracuda Spam Firewall. Èìïîðò. Èñïîëüçóÿ Microsoft's Message Application Protocol Interface (MAPI), ìîæíî èìïîðòèðîâàòü ïî÷òîâûå ñîîáùåíèÿ, õðàíÿùèåñÿ íà ïî÷òîâîì ñåðâåðå Microsoft Exchange. Òàêæå ïîääåðæèâàåòñÿ èìïîðò ôàéëîâ ôîðìàòà PST. ÒÅÕÍÎÑÅÐÂ
  • 22. 21 ÎÁÅÑÏÅ×ÅÍÈÅ ÈÍÔÎÐÌÀÖÈÎÍÍÎÉ ÁÅÇÎÏÀÑÍÎÑÒÈÎÁÅÑÏÅ×ÅÍÈÅ ÈÍÔÎÐÌÀÖÈÎÍÍÎÉ ÁÅÇÎÏÀÑÍÎÑÒÈ SMTP relay. Ïðîãðàììíî-àïïàðàòíûé êîìï- ëåêñ Barracuda Message Archiver ìîæåò ðàáîòàòü â êà÷åñòâå SMTP relay. Èíäåêñèðîâàíèå. Èñïîëüçîâàíèå èíäåêñàöèè õðàíÿùèõñÿ ñîîáùåíèé óâåëè÷èâàåò ñêîðîñòü îáðàáîòêè çàïðîñîâ ïðè ïîèñêå íåîáõîäèìûõ ñîîáùåíèé è ïîñòðîåíèè àíàëèòè÷åñêèõ îò÷åòîâ. Ïîèñê è âîññòàíîâëåíèå. Ïðîãðàììíî-àïïà- ðàòíûé êîìïëåêñ Barracuda Message Archiver îáëàäàåò óäîáíûì è èíòóèòèâíî ïîíÿòíûì Web- èíòåðôåéñîì, ñ ïîìîùüþ êîòîðîãî, ïðèìåíÿÿ ðàçëè÷íûå ìåõàíèçìû ôèëüòðàöèè, ïîëüçî- âàòåëü ìîæåò íàéòè íóæíûå ñîîáùåíèÿ è ïðè íåîáõîäèìîñòè ïåðåñëàòü èõ íà ñóùåñòâóþùèé ïî÷òîâûé àäðåñ. Õðàíåíèå åäèíñòâåííîé êîïèè ïèñüìà. Ïðî- ãðàììíî-àïïàðàòíûé êîìïëåêñ Barracuda Message Archiver àâòîìàòè÷åñêè îïðåäåëÿåò è óäàëÿåò äóáëèðóþùèå ñîîáùåíèÿ èëè âëîæåíèÿ, ñîõðàíÿÿ òîëüêî îäíó êîïèþ êàæäîãî ïèñüìà. Ïðîãðàììíî-àïïàðàòíûé êîìïëåêñ Barracuda Message Archiver ìîæåò ðàáîòàòü â ðåæèìå æóð- íàëèðîâàíèÿ è â ðåæèìå SMTP relay. ÁÀËÀÍÑÈÐÎÂÊÀ ÍÀÃÐÓÇÊÈ — BARRACUDA LOAD BALANCER Áàëàíñèðîâêà íàãðóçêè ëþáûõ ïðèëîæåíèé, èñïîëüçóþùèõ IP-ïðîòîêîëû. Ïðîãðàììíî-àïïàðàòíûéêîìïëåêñBarracudaLoad Balancer ïðåäíàçíà÷åí äëÿ îáåñïå÷åíèÿ áûñòðîé èîòêàçîóñòîé÷èâîéáàëàíñèðîâêèíàãðóçêèëþáûõïðè- ëîæåíèé, èñïîëüçóþùèõ ðàçëè÷íûå IP-ïðîòîêîëû. Ñèñòåìà ïðåäîòâðàùåíèÿ âòîðæåíèé (IPS). Barracuda Load Balancer âêëþ÷àåò â ñåáÿ ôóíêöèî- íàëüíîñòü îáíàðóæåíèÿ è ïðåäîòâðàùåíèÿ âòîðæåíèé, êîòîðàÿèñïîëüçóåòìåòîäñèãíàòóðíîãîàíàëèçà.Ñèãíà- òóðû ïîñòîÿííî îáíîâëÿþòñÿ (ïðèáëèçèòåëüíî êàæäûé ÷àñ) ñ öåíòðàëüíîãî ñàéòà êîìïàíèè Barracuda Networks. Àâòîìàòè÷åñêîå îáíàðóæåíèå íîâûõ óñòðîéñòâ. Âñå ìîäåëè Barracuda Load Balancer ïîääåðæè- âàþò âîçìîæíîñòü àâòîìàòè÷åñêîãî îïðåäåëåíèÿ íîâûõ ñåðâèñîâ è ñåðâåðîâ. Ïðè èñïîëüçîâàíèè äàííîãî ôóíêöèîíàëà îòïàäàåò íåîáõîäèìîñòü âðó÷íóþ êîíôèãóðèðîâàòü êàæäûé ïîðò. Íåðàçðûâíîñòü IP-ñåññèé. Barracuda Load Balancer ïðåäîñòàâëÿåò âîçìîæ- íîñòü ïåðåíàïðàâëÿòü çàïðîñû ïîëüçîâàòåëÿ íà òîò Ðàçâåðòûâàíèå ïîñðåäñòâîì æóðíàëèðîâàíèÿ Ðàçâåðòûâàíèå ïîñðåäñòâîì SMPT Âíóòðåííÿÿ ïî÷òà Barracuda Message Archiver Æóðíàëèðîâàíèå ïèñåì Æóðíàëèðóåìûé ïî÷òîâûé ñåðâåð Âõîäÿùàÿ ïî÷òà Èñõîäÿùàÿ ïî÷òàÈíòåðíåò Âíóòðåííÿÿ ïî÷òà Barracuda Message Archiver Æóðíàëèðîâàíèå ïèñåì Æóðíàëèðóåìûé ïî÷òîâûé ñåðâåð Èíòåðíåò Âõîäÿùàÿ ïî÷òà Èñõîäÿùàÿ Barracuda Spam Firewall
  • 23. 22 ÒÅÕÍÎÑÅÐÂÎÁÅÑÏÅ×ÅÍÈÅ ÈÍÔÎÐÌÀÖÈÎÍÍÎÉ ÁÅÇÎÏÀÑÍÎÑÒÈ æå ñåðâåð, ñîåäèíåíèå ñ êîòîðûì áûëî óñòàíîâëåíî ïåðâîíà÷àëüíî, îáåñïå÷èâàÿ íåïðåðûâíîñòü ñåñ- ñèé, ÷òî ìîæåò áûòü âàæíî ïðè ðàáîòå ïðèëîæåíèé, èñïîëüçóþ- ùèõ ïîòîêîâîå øèôðîâàíèå, áàçû äàííûõ, òåðìèíàëüíûå ñåðâåðû. Ðàñïðåäåëåíèå íàãðóçêè. BarracudaLoadBalancerâêëþ÷àåò â ñåáÿ ðàçëè÷íûå àëãîðèòìû ðàñ- ïðåäåëåíèÿ íàãðóçêè, â ÷àñòíîñòè, Weighted least-connection (ìèíèìóì ñîåäèíåíèé ñ âåñîâûìè êîýôôèöèåíòàìè), Weighted Round-Robin Scheduling (öèêëè÷åñêîå ðàñïðåäåëå- íèå ñ âåñîâûìè êîýôôèöèåíòàìè) è ò.ä. Àâòîìàòè÷åñêèé ìîíèòîðèíã ðàáîòû ñåðâèñîâ. Ïðîãðàììíî-àïïàðàòíûé êîìïëåêñ Barracuda Load Balancer âêëþ÷àåò â ñåáÿ ïîëíîñòüþ èíòåã- ðèðîâàííûé ìåõàíèçì ìîíèòîðèíãà ñåðâèñîâ, ïî- çâîëÿþùèé íå òîëüêî êîíòðîëèðîâàòü èõ ðàáîòó, íî è àâòîìàòè÷åñêè âíîñèòü èçìåíåíèÿ â êîíôè- ãóðàöèþ ñèñòåìû. Äàííûé ôóíêöèîíàë ïîçâîëÿåò àâòîìàòè÷åñêè óäàëÿòü âûøåäøèé èç ñòðîÿ ñåðâåð èç ñïèñêà óñòðîéñòâ â òå÷åíèå íåñêîëüêèõ ñåêóíä ïîñëå îòêàçà. Îòêàçîóñòîé÷èâîñòü. Barracuda Load Balancer ìîæåò èñïîëüçîâàòüñÿ âêëàñòåðíîéêîíôèãóðàöèè,÷òîñóùåñòâåííîïîâû- øàåò åãî íàäåæíîñòü. Òàêæå Barracuda Load Balancer ñîäåðæèò ìåõàíèçì ðåçåðâíîãî êîïèðîâàíèÿ, ïîçâîëÿþùèé ëåãêî ñîõðàíÿòü è ïðè íåîáõîäèìîñòè âîññòàíàâëèâàòü êîíôèãóðàöèè ñ ðàçëè÷íûìè íà- ñòðîéêàìè ñèñòåìû. Ðåçåðâíîå êîïèðîâàíèå ìîæíî çàïóñêàòü êàê âðó÷íóþ, òàê è àâòîìàòè÷åñêè. Web-èíòåðôåéñ äëÿ àäìèíèñòðèðîâàíèÿ ñèñòåìû.  Barracuda Load Balancer ðåàëèçîâàí èíòóè- òèâíî ïîíÿòíûé ìåõàíèçì ìîíèòîðèíãà è êîí- ôèãóðèðîâàíèÿ ñèñòåìû, âûïîëíåííûé â âèäå ñòàíäàðòíîãî Web-ïðèëîæåíèÿ, ïîçâîëÿþùèé èíòåãðèðîâàòü äàííûé ïðîäóêò â èíôðàñòðóê- òóðó ïðåäïðèÿòèÿ ìåíåå ÷åì çà 10 ìèíóò è ïðå- äîñòàâëÿþùèé àäìèíèñòðàòîðó âñå íåîáõîäèìûå ñðåäñòâà äëÿ óïðàâëåíèÿ ñèñòåìîé. Barracuda Load Balancer èìååò òðè ðàçëè÷íûõ âàðèàíòà âíåäðåíèÿ â èíôðàñòðóêòóðó îðãàíèçàöèè: Route-path• — ïðåäîñòàâëÿåò áîëüøóþ ãèáêîñòü ïðè èíòåãðàöèè Barracuda Load Balancer; Bridge-path• — ïîçâîëÿåò ïðè âíåäðåíèè Barracuda Load Balancer îáîéòèñü áåç èçìåíåíèÿ ñóùåñòâóþùåé IP-àäðåñàöèè; Direct Server Return• — èäåàëüíî ïîäõîäèò äëÿ ñåòåé ïî äîñòàâêå êîíòåíòà, òàê êàê ïîääåðæèâàåò ïîëîñó ïðîïóñêàíèÿ äî 10 Ãá. Ðàçëè÷íûå ìîäåëè âíåäðåíèÿ Ñâèò÷ Ìåæñåòåâîé ýêðàí Load Balancer Ñâèò÷ Ñåðâåð Èíòåðíåò ÒÅÕÍÎÑÅÐÂ
  • 24. 23 ÎÁÅÑÏÅ×ÅÍÈÅ ÈÍÔÎÐÌÀÖÈÎÍÍÎÉ ÁÅÇÎÏÀÑÍÎÑÒÈ WEBSENSE ENTERPRISE Websense Enterprise, âåäóùåå ìèðîâîå ðåøåíèå âåá-ôèëüòðàöèè, ïîâûøàåò ïðîèçâîäèòåëüíîñòü òðóäà, ñíèæàåò ðèñê íàñòóïëåíèÿ þðèäè÷åñêîé îòâåòñòâåííîñòè è îïòèìèçèðóåò ïðîïóñêíóþ ñïîñîáíîñòü ñåòè ïðè èñïîëüçîâàíèè Èíòåðíåòà. Websense Enterprise ïîçâîëÿåò óïðàâëÿòü äîñòóïîì ñîòðóäíèêîâ â Èíòåðíåò, îáåñïå÷èâàÿ ñîáëþäåíèå êîðïîðàòèâíûõ ïîëèòèê. Ðåøåíèå îáåñïå÷èâàåòòî÷íóþè ãðàíóëÿðíóþ âåá- ôèëüòðàöèþ íà îñíîâå åæåäíåâíî îáíîâëÿåìîé áàçû âåá-ñàéòîâ (áîëåå 25 ìëí URL â 90 òåìàòè÷åñêèõ êà- òåãîðèÿõ). Äëÿ óïðàâëåíèÿ äîñòóïîì ê âåá-ñàéòàì íà ôèëüòðå ìîãóò áûòüíàñòðîåíû ñëåäóþùèå äåéñòâèÿ: «ðàçðåøèòü»,«áëîêèðîâàòü»,«ïðåäóïðåäèòü»,«êâî- òèðîâàòüïî âðåìåíè», «áëîêèðîâàòü ïî ïðåâûøåíèþ ïðîïóñêíîé ñïîñîáíîñòè», «áëîêèðîâàòü ïî òèïó ôàéëà». Ïîääåðæèâàåòñÿ ôèëüòðàöèÿ ïî âðåìåíè ñóòîê. Ïîëüçîâàòåëüñêàÿ êàòåãîðèçàöèÿ URL ïîçâî- ëÿåò èçìåíÿòü ïðèíàäëåæíîñòü ñàéòîâ ê êàòåãîðèÿì â çàâèñèìîñòè îò òðåáîâàíèé îðãàíèçàöèé. Ñòðàíèöû óâåäîìëåíèÿ î áëîêèðîâêå ìîãóò áûòü èçìåíåíû àä- ìèíèñòðàòîðîì ñ ó÷åòîì êîðïîðàòèâíûõ òðåáîâàíèé. Öåíòðàëüíàÿ êîíñîëü óïðàâëåíèÿ Websense Enterprise îáëåã÷àåò àäìèíèñòðàòîðó âíåäðåíèå ïîëèòèê èñïîëüçîâàíèÿ Èíòåðíåòà. Âîçìîæíîñòè äåëåãèðîâàíèÿ àäìèíèñòðèðîâàíèÿ ïîëèòèê è ïðàâ äîñòóïà ê äàííûì â îò÷åòàõ ïîçâîëÿþò ïîä- ðàçäåëåíèÿì îðãàíèçàöèè êîíòðîëèðîâàòü èíòåð- íåò-àêòèâíîñòü ñâîèõ ñîòðóäíèêîâ ñîáñòâåííûìè ñèëàìè, ñîêðàùàÿ íàãðóçêó íà îáùóþ ñëóæáó ÈÒ. Ïîëèòèêè ìîãóò çàäàâàòüñÿ äëÿ ïîëüçîâàòåëåé è ãðóïï, îïðåäåëåííûõ â îñíîâíûõ ñëóæáàõ êàòàëî- ãîâ: Microsoft Windows NT, Active Directory, Novell eDirectory, LDAP-ñèñòåìàõ, RADIUS è â ñðåäàõ Citrix. Äëÿ ñîáëþäåíèÿ òðåáîâàíèé êîíôèäåíöèàëüíîñòè âîçìîæíà àíîíèìíàÿ ðåãèñòðàöèÿ äåÿòåëüíîñòè ñî- òðóäíèêîâ â Èíòåðíåòå, áåç óêàçàíèÿ èíôîðìàöèè î ïîëüçîâàòåëå è IP-àäðåñå. Ðåøåíèå Websense Enterprise ïîçâîëÿåò îïðåäå- ëèòü ïîëèòèêè äëÿ áîëåå ÷åì 90 ñåòåâûõ ïðîòîêîëîâ, ðàçáèòûõ íà 15 òåìàòè÷åñêèõ êàòåãîðèé, â òîì ÷èñëå óäàëåííîãî äîñòóïà, ïîòîêîâîé èíôîðìàöèè, ìãíî- âåííîãî îáìåíà ñîîáùåíèÿìè è P2P. Ðåøåíèå Websense Enterprise ïîçâîëÿåò îïòèìè- çèðîâàòü èñïîëüçîâàíèå ïðîïóñêíîé ñïîñîáíîñòè ñåòè çà ñ÷åò ïðèîðèòåçàöèè è óïðàâëåíèÿ òðàôèêîì â ðåæèìå ðåàëüíîãî âðåìåíè. Websense Enterprise àâòîìàòè÷åñêè ðàçðåøàåò èëè îòêëîíÿåò íîâûå çà- ïðîñû, â çàâèñèìîñòè îò ïðèíÿòîé ïîëèòèêè. Îðãà- íèçàöèè ìîãóò çàäàâàòü ïîëèòèêè êîíòðîëÿ ïðîïóñê- íîé ñïîñîáíîñòè, îïðåäåëÿÿ ïîðîãîâûå çíà÷åíèÿ â çàâèñèìîñòè îò ïðîòîêîëîâ, êàòåãîðèé âåá-ñàéòîâ, ãðóïï, ðàáî÷èõ ñòàíöèé, ñåòè è âðåìåíè ñóòîê.  ïîëèòèêàõ òàêæå ìîæíî óñòàíîâèòü îãðàíè÷åíèå íà îáñëóæèâàíèå íîâûõ çàïðîñîâ ïðè ïðåâûøåíèè ïîðîãîâîãî çíà÷åíèÿ âõîäÿùåãî òðàôèêà. Websense Enterprise ïîääåðæèâàåò ñåòè ðàçìåðîì áîëåå 250 000 ïîëüçîâàòåëåé áåç óùåðáà äëÿ ïðî- èçâîäèòåëüíîñòè è íàäåæíîñòè ðàáîòû. Ñóùåñòâóþò òðè îñíîâíûõ âàðèàíòà ðàçâåðòûâàíèÿ Websense Enterprise: ðàçâåðòûâàíèå ñ èíòåãðàöèåé, ïðè êîòîðîì• ïðîäóêò óñòàíàâëèâàåòñÿ íà îòäåëüíîì ñåðâåðå è èíòåãðèðóåòñÿ ñ èìåþùèìñÿ ñåòåâûì øëþçîì äëÿ îáåñïå÷åíèÿ ñêâîçíîé ôèëüòðàöèè; âñòðàèâàåìîå ðàçâåðòûâàíèå íà ïðîãðàììíî-• àïïàðàòíîì êîìïëåêñå èëè øëþçå ñîêðàùàåò çàòðàòû íà îáîðóäîâàíèå è óïðîùàåò èñïîëüçî- âàíèå ðåøåíèÿ; àâòîíîìíîå ðàçâåðòûâàíèå ñ ïîìîùüþ ñåòåâîãî• àãåíòà, ïîäêëþ÷àåìîãî â ðåæèìå ïðîñëóøèâàíèÿ òðàôèêà, îáåñïå÷èâàåò ôèëüòðàöèþ â ëþáîé ñåòåâîé ñðåäå. Êëþ÷åâûå âîçìîæíîñòè Websense Enterprise: ïîëíàÿ è òî÷íàÿ ôèëüòðàöèÿ âåá-ñàéòîâ, ñíèæàþ-• ùèõ ïðîèçâîäèòåëüíîñòü ñîòðóäíèêîâ, ïðîïóñêíóþ ñïîñîáíîñòü ñåòè è ñîçäàþùèõ ðèñê íàñòóïëåíèÿ þðèäè÷åñêîé îòâåòñòâåííîñòè; öåíòðàëèçîâàííîå óïðàâëåíèå è íàñòðîéêà ïîëèòèê• ñ ïîìîùüþ âåá-êîíñîëè; ñîêðàùåíèå íàãðóçêè íà öåíòðàëüíóþ ñëóæáó ÈÒ;• ãîòîâûå øàáëîíû îò÷åòîâ è ñòðàíèöû áëîêèðîâêè.• WEBSENSE WEB SECURITY SUITE Websense Web Security Suite ÿâëÿåòñÿ ëó÷øèì â ñâîåì êëàññå ðåøåíèåì âåá-áåçîïàñíîñòè, îáåñïå÷èâàþùèì ïðåâåíòèâíóþ çàùèòó îðãà- íèçàöèé îò èçâåñòíûõ è íåèçâåñòíûõ âåá-óãðîç. Websense Web Security Suite ïðåâåíòèâíî çàùè- ùàåò îò óãðîç áåçîïàñíîñòè — øïèîíñêèõ ïðî- ãðàìì (â òîì ÷èñëå çàïóñêàþùèõñÿ ïðè ïðîñìîòðå èíòåðíåò-ñòðàíèö), áîò-ìîäóëåé, ìîáèëüíîãî âðåäîíîñíîãî êîäà, ôèøèíãà è ïåðåõâàò÷èêîâ êëàâèàòóðû. Áëîêèðîâêà óãðîç ïðîèçâîäèòñÿ íà óðîâíå èíòåðíåò-øëþçà. Ìåõàíèçì äîñòàâêè îáíîâëåíèé Real Time Security Updates, ðàáîòàþ- ùèé â ñâÿçêå ñ òåõíîëîãèåé îáíàðóæåíèÿ óãðîç Websense Threat Seeker, àâòîìàòè÷åñêè îáíîâëÿåò êàòåãîðèè âåá-áåçîïàñíîñòè áàçû URL ñïóñòÿ íå- ñêîëüêî ìèíóò ïîñëå îáíàðóæåíèÿ íîâûõ óãðîç. Äàæå åñëè ñåòü îðãàíèçàöèè çàðàæåíà øïèîí- ñêèìè ïðîãðàììàìè èëè áîòàìè, Websense Web Security Suite çàáëîêèðóåò êàíàëû îáðàòíîé ñâÿçè òàêèõ ïðîãðàìì è îïîâåñòèò àäìèíèñòðàòîðîâ î íàëè÷èè âðåäîíîñíîãî òðàôèêà. Ðåøåíèå Websense Web Security Suite ïðîòèâî- äåéñòâóåò è àëüòåðíàòèâíûì ìåòîäàì ïðîíèêíîâåíèÿ ÒÅÕÍÎÑÅРÃÎÐÎÄ ÇÀÙÈÙÅÍÍÛÉ ÄÎÑÒÓÏ Â ÈÍÒÅÐÍÅÒ ÍÀ ÎÑÍÎÂÅ ÏÐÎÄÓÊÒΠWEBSENSE
  • 25. 24 ÒÅÕÍÎÑÅРóãðîç — êîììóíèêàöèîííûì ïðèëîæåíèÿì, èñïîëü- çóþùèì ñåòåâûå ïðîòîêîëû. Ðåøåíèå ðàñøèðÿåò îáëàñòü ïðèìåíåíèÿïîëèòèê ôèëüòðàöèè äî ñåòåâîãî óðîâíÿ,îáåñïå÷èâàÿêîíòðîëüíàäïðîòîêîëàìèìãíî- âåííîãîîáìåíàñîîáùåíèÿìè,ôàéëîâîãîîáìåíà,P2P èäð.Ñëîæíûåèíòåðíåò-óãðîçûèñïîëüçóþòíåòîëüêî ïîðò 80 äëÿ ïðîíèêíîâåíèÿ â ñåòü, ïîýòîìó Websense Web Security Suite ïîçâîëÿåò áëîêèðîâàòü âðåäîíîñ- íûé HTTP-òðàôèê íà ëþáûõ ïîðòàõ. Ïîñêîëüêó ïå- ðåäà÷à âðåäîíîñíîãî êîäà âîçìîæíà âî âëîæåíèÿõ â ìãíîâåííûå ñîîáùåíèÿ, Websense Web Security Suite ïîçâîëÿåò áëîêèðîâàòü èõ èñïîëüçîâàíèå. Ðåøåíèå âêëþ÷àåò óíèêàëüíûå ñëóæáû âåá- áåçîïàñíîñòè Websense Web Protection Services. Websense Security Lab àíàëèçèðóåò âåá-ñàéòû êëèåíòîâ, âåäÿ ïîñòîÿííûé ìîíèòîðèíã ñîîòâåò- ñòâóþùèõ URL è áðåíäîâ.  ñëó÷àå çàðàæåíèÿ ñàéòà âðåäîíîñíûì ìîáèëüíûì êîäîì èëè èñïîëüçîâàíèÿ áðåíäà èëè àäðåñà ñàéòà â ôèøèíã-àòàêàõ Websense íåçàìåäëèòåëüíî óâåäîìèò îá ýòîì êëèåíòà.  äî- ïîëíåíèå Websense ìîæåò ðåãóëÿðíî ñêàíèðîâàòü âåá-ñåðâåðû çàêàç÷èêà íà ïðåäìåò óÿçâèìîñòåé. Îò÷åòû îá óÿçâèìîñòÿõ, óðîâíå ðèñêà è ðåêîìåí- äàöèè ïî óñòðàíåíèþ ïðåäîñòàâëåíèÿ ïåðåäàþòñÿ ÷åðåç çàêðûòûé âåá-ïîðòàë Websense. Íàðÿäó ñ ïåðåäîâûìè âîçìîæíîñòÿìè âåá- áåçîïàñíîñòè ðåøåíèå Websense Web Security Suite âêëþ÷àåò â ñåáÿ ëó÷øóþ èç ñóùåñòâóþùèõ òåõ- íîëîãèé âåá-ôèëüòðàöèè — Websense Enterprise. Îíà îáëàäàåò íàèáîëüøåé ïîëíîòîé è òî÷íîñòüþ â îòðàñëè, ïîçâîëÿÿ óñòàíàâëèâàòü ãèáêèå ïîëèòèêè äëÿ ìèíèìèçàöèè ðèñêîâ íåïðîäóêòèâíîé ðàáîòû, þðèäè÷åñêîé îòâåòñòâåííîñòè è ðàñõîäà ïðîïóñêíîé ñïîñîáíîñòè ñåòè ïðè èñïîëüçîâàíèè Èíòåðíåòà. Websense Web Security Suite ïîçâîëÿåò ðàñïðå- äåëèòü àäìèíèñòðàòèâíûå çàäà÷è è ïîëíîìî÷èÿ ïî ïîñòðîåíèþ îò÷åòîâ ìåæäó îòäåëàìè, ãðóïïàìè, îôèñàìè. Àäìèíèñòðàòîðû ïîäðàçäåëåíèé â ðàìêàõ äåëåãèðîâàíèÿ ïîëíîìî÷èé ìîãóò íàñòðàèâàòü ïîëè- òèêèâñîîòâåòñòâèèñìåñòíûìèòðåáîâàíèÿìèèôîð- ìèðîâàòü îò÷åòû î ñâîèõ ñîòðóäíèêàì. Äëÿ ãàðàíòèè ñîáëþäåíèÿêîíôèäåíöèàëüíîñòèðåøåíèåWebsense Web Security Suite ñïîñîáíî îáåñïå÷èòü àíîíèìíóþ ðåãèñòðàöèþ äåÿòåëüíîñòè ïîëüçîâàòåëåé. Websense Web Security Suite áëîêèðóåò âåá-óãðî- çû äî òîãî, êàê îíè äîñòèãíóò êîíå÷íûõ êîìïüþòå- ðîâ, à òàêæå: ñîêðàùàåò îêíî óÿçâèìîñòè ïåðåä íîâûìè• óãðîçàìè; îãðàíè÷èâàåò äîñòóï ê âåá-ñàéòàì ñ ïîäîçðèòåëü-• íîé ðåïóòàöèåé; êîíòðîëèðóåò îáìåí ìãíîâåííûìè ñîîáùåíèÿìè;• ïîìîãàåò çàùèùàòü âåá-ñàéòû, áðåíäû è âåá-• ñåðâåðû êëèåíòîâ; âêëþ÷àåò ëèäèðóþùåå â îòðàñëè ðåøåíèå âåá-• ôèëüòðàöèè; äèíàìè÷åñêè óïðàâëÿåò èñïîëüçîâàíèåì ïðîïóñê-• íîé ñïîñîáíîñòè ñåòè; ïðåäîñòàâëÿåò ìíîãîìåðíóþ èíòåðàêòèâíóþ• îò÷åòíîñòü; ïîçâîëÿåò äåëåãèðîâàòü àäìèíèñòðèðîâàíèå• è îò÷åòíîñòü; èíòåãðèðóåòñÿ ñî ñòîðîííèìè òåõíîëîãè÷åñêèìè• ðåøåíèÿìè. Ðåéòèíã êàòåãîðèé ïî õèòàì 160 140 120 100 80 60 40 20 0 Õèòû Íå îïðåäåëåíî Òðàíñïîðò Ñïîðò Íîâîñòè ÈÒ Ãîñ. ñòðóêòóðû Îáðàçîâàíèå Ðàçâëå÷åíèÿ ÈÒ, ïîèñêîâûå ñèñòåìû è ïîðòàëû Äðóãèå ÒÅÕÍÎÑÅÐÂ
  • 26. 25 ÎÁÅÑÏÅ×ÅÍÈÅ ÈÍÔÎÐÌÀÖÈÎÍÍÎÉ ÁÅÇÎÏÀÑÍÎÑÒÈÎÁÅÑÏÅ×ÅÍÈÅ ÈÍÔÎÐÌÀÖÈÎÍÍÎÉ ÁÅÇÎÏÀÑÍÎÑÒÈ QualysGuardExpressèñïîëüçóåòñÿäëÿàíàëèçàçàùè- ùåííîñòè èíôîðìàöèîííûõ ðåñóðñîâ. Îí ïîçâîëÿåò äîñòàòî÷íî áûñòðî âûïîëíÿòü ïðîâåðêè áåçîïàñíî- ñòè, àâòîìàòè÷åñêè îáíîâëÿåò áàçû äàííûõ ñèãíàòóð íåñêîëüêî ðàç â ñóòêè, îáëåã÷àåòðàáîòóàäìèíèñòðà- òîðà áåçîïàñíîñòèïðè ïîìîùèàíàëèçàòîðîâ ëîæíûõ ñðàáàòûâàíèé,ïîçâîëÿåòâûÿâèòüèìåþùèåñÿóÿçâè- ìîñòè â ïðîãðàììíîì îáåñïå÷åíèè, íàñòðîéêàõ èëè êîíôèãóðàöèÿõ, íàïðèìåð, îòñóòñòâèå íåîáõîäèìûõ ïàêåòîâ îáíîâëåíèÿ ÎÑ, ñëàáûå ïàðîëè, íàëè÷èå çà- ïðåùåííûõ ïðîãðàìì è ñåðâèñîâ, ïðîàíàëèçèðîâàòü ñîáëþäåíèåïîëèòèêèáåçîïàñíîñòè,àòàêæåñôîðìè- ðîâàòü ðåêîìåíäàöèè ïî èõ óñòðàíåíèþ. QualysGuardïðåäîñòàâëÿåòîðãàíèçàöèÿìëåãêèé, ýôôåêòèâíûé è íåäîðîãîé ïóòü äëÿ ïîääåðæàíèÿ áåçîïàñíîñòè â ñåòè êîìïàíèè. Ïðåäëàãàåòñÿ 2 âàðèàíòà ñêàíèðîâàíèÿ ñåòè: ñêàíèðîâàíèå ëîêàëüíîé ñåòè èçíóòðè;• ñêàíèðîâàíèå ëîêàëüíîé ñåòè èç Èíòåðíåòà.• Äëÿ îñóùåñòâëåíèÿ ñêàíèðîâàíèÿ ëîêàëüíîé ñåòè èçíóòðè ïðåäëàãàåòñÿ ïðèîáðåòåíèå óñòðîéñòâà, óñòàíàâëèâàþùåãîñÿ â ëîêàëüíóþ ñåòü è îñóùåñòâ- ëÿþùåãî åå ñêàíèðîâàíèå, ïî îêîí÷àíèþ êîòîðîãî âûäàþòñÿ ïîäðîáíûå îò÷åòû. Ñêàíèðîâàíèå ëîêàëüíîé ñåòè èç Èíòåðíåòà îñóùåñòâëÿåòñÿ ïîñëå çàïîëíåíèÿ çàÿâêè.  äàí- íîì ñëó÷àå íå òðåáóåòñÿ ïðèîáðåòåíèå êàêèõ-ëèáî óñòðîéñòâ. ÆÈÇÍÅÍÍÛÉ ÖÈÊË ÓÏÐÀÂËÅÍÈß ÓßÇÂÈÌÎÑÒßÌÈ Æèçíåííûé öèêë óïðàâëåíèÿ óÿçâèìîñòÿìè ñîñòîèò èç 6 ýòàïîâ. 1. Îáíàðóæåíèå ðåñóðñîâ ñåòè, âêëþ÷àÿ ñåðâåðû, ïðèíòåðû, ðàáî÷èå ñòàíöèè, ìàðøðóòèçàòîðû è ò.ä. 2. Ïðèîðèòåçàöèÿ ðåñóðñîâ. Ðåñóðñû êàòåãîðè- çèðóþòñÿ ïî ãðóïïàì èëè ïî áèçíåñ-ýëåìåíòàì. Êàæäîé ãðóïïå ïðèñâàèâàåòñÿ çíà÷åíèå, ñîîòâåò- ñòâóþùåå åå áèçíåñ-öåííîñòè. 3. Îöåíêà è àíàëèç. Îïðåäåëåíèå áàçîâîãî ïðîôèëÿ ðèñêà, äëÿ òîãî• ÷òîáû ñêîíöåíòðèðîâàòü óñèëèÿ íà óñòðàíåíèè ðèñêîâ â çàâèñèìîñòè îò êðèòè÷íîñòè ñåòåâûõ ðåñóðñîâ. Ïîèñê è èäåíòèôèêàöèÿ óÿçâèìîñòåé íà ðåãóëÿð-• íîé îñíîâå. 4. Îò÷åòíîñòü. Îöåíêà óðîâíÿ ðèñêà, ñâÿçàííîãî ñ ðåñóðñàìè,• â çàâèñèìîñòè îò ïîëèòèêè áåçîïàñíîñòè. Àíàëèç âðåìåííûõ òåíäåíöèé â èíôîðìàöèîííîé• áåçîïàñíîñòè ïðåäïðèÿòèÿ. 5. Êîððåêöèÿ. Ïðèîðèòåçàöèÿ è óñòðàíåíèå óÿç- âèìîñòåé â ñîîòâåòñòâèè ñ áèçíåñ-ðèñêàìè. 6. Ïðîâåðêà. Ïðîâåäåíèå äîïîëíèòåëüíîãî àóäèòà äëÿ ïðîâåðêè ïîëíîòû óñòðàíåíèÿ óÿçâèìîñòåé. Ñèñòåìà àíàëèçà çàùèùåííîñòè Qualys Guard îáåñïå÷èâàåò àâòîìàòèçàöèþ æèçíåííîãî öèê- ëà óïðàâëåíèÿ óÿçâèìîñòÿìè, ïîçâîëÿþùóþ îðãàíèçàöèÿì óëó÷øèòü ñèñòåìó îáåñïå÷åíèÿ èíôîðìàöèîííîé áåçîïàñíîñòüþ è âûâåñòè åå íà êà÷åñòâåííî íîâûé óðîâåíü, à òàêæå àâòîìà- òèçèðîâàòü ïðîöåññ ïðîâåðêè óðîâíÿ çàùèùåí- íîñòè èíôîðìàöèîííîé ñðåäû, ÷òîáû ãàðàíòè- ðîâàòü ñîîòâåòñòâèå âíåøíèì ñòàíäàðòàì èëè âíóòðåííèì èíñòðóêöèÿì. Qualys Guard ïîçâîëÿåò äîñòàòî÷íî áûñòðî âû- ïîëíèòü ïðîâåðêè áåçîïàñíîñòè, íåñêîëüêî ðàç â ñóòêè àâòîìàòè÷åñêè îáíîâëÿåò áàçû äàííûõ ñèãíà- òóð, îáëåã÷àåò ðàáîòó àäìèíèñòðàòîðà áåçîïàñíîñòè ââèäó íàëè÷èÿ àíàëèçàòîðîâ ëîæíûõ ñðàáàòûâàíèé, ïîçâîëÿåò âûÿâèòü èìåþùèåñÿ óÿçâèìîñòè â ïðî- ãðàììíîì îáåñïå÷åíèè, íàñòðîéêàõ èëè êîíôèãó- ðàöèÿõ, íàïðèìåð, îòñóòñòâèå íåîáõîäèìûõ ïàêåòîâ îáíîâëåíèÿ ÎÑ, ñëàáûå ïàðîëè, íàëè÷èå çàïðå- ùåííûõ ïðîãðàìì è ñåðâèñîâ, ïðîàíàëèçèðîâàòü ñîáëþäåíèå ïîëèòèêè áåçîïàñíîñòè, à òàêæå ñôîð- ìèðîâàòü ðåêîìåíäàöèè ïî èõ óñòðàíåíèþ. Êëþ÷åâûå ôóíêöèîíàëüíûå âîçìîæíîñòè Qualys Guard: èäåíòèôèêàöèÿ è àóòåíòèôèêàöèÿ ïîëüçîâàòåëÿ;• ñêàíèðîâàíèå ïîðòîâ;• èäåíòèôèêàöèÿ àêòèâíûõ ñåòåâûõ ñåðâèñîâ• è àíàëèç èõ óÿçâèìîñòåé; óäàëåííàÿ èäåíòèôèêàöèÿ îïåðàöèîííûõ ñèñòåì;• ñêàíèðîâàíèå ïî ðàñïèñàíèþ;• ãåíåðàöèÿ îò÷åòîâ äëÿ ðóêîâîäèòåëÿ è ñòàòèñòè÷åñ-• êèõ äàííûõ äëÿ òåõíè÷åñêîãî ñïåöèàëèñòà. Ïðåèìóùåñòâà ñèñòåìû Qualys Guard: ëåãêî àäàïòèðóåìûé èíòåðôåéñ XML, ïðåäîñòàâ-• ëÿþùèé äîñòóï êî âñåìó ðÿäó API-ôóíêöèé Qualys Guard; åäèíûé èíòåðôåéñ äëÿ äîñòóïà;• ïðîñòîòà â èñïîëüçîâàíèè — ãðàôè÷åñêèé èí-• òåðôåéñ ïîëüçîâàòåëÿ (point and click), äîñòóïíûå ÒÅÕÍÎÑÅРÃÎÐÎÄ ÀÍÀËÈÇ ÇÀÙÈÙÅÍÍÎÑÒÈ ÈÍÔÎÐÌÀÖÈÎÍÍÛÕ ÐÅÑÓÐÑÎÂ Ñ ÏÎÌÎÙÜÞ QUALYS GUARD
  • 27. 26 ÒÅÕÍÎÑÅРãåíåðèðóåìûå îò÷åòû, óïðàâëåíèå ÷åðåç web-èíòåðôåéñ; êîððåëÿöèÿ èíôîðìàöèè îá àòàêàõ íà ñèñòåìû,• âûäà÷à îò÷åòîâ â ãðàôè÷åñêîì èíòåðôåéñå; ïðîñòîòà â óñòàíîâêå — íå òðåáóåòñÿ óñòàíîâêà• è/èëè íàñòðîéêà ïðîãðàììíîãî îáåñïå÷åíèÿ; ìàñøòàáèðóåìîñòü — íàëè÷èå ìîäóëüíîé• àðõèòåêòóðû, âûñîêàÿ ñêîðîñòü ñêàíèðîâàíèÿ, ðàñïðåäåëåíèå íàãðóçêè ñêàíèðîâàíèÿ; õîðîøåå îïèñàíèå ðàáîòû äàííûõ API-ôóíêöèé• ïîçâîëÿåò îñóùåñòâèòü ïðîñòóþ è áûñòðóþ èíòåãðàöèþ. ÏÐÎÂÅÄÅÍÈÅ ÒÅÑÒΠÍÀ ÑÎÎÒÂÅÒÑÒÂÈÅ PCI DSS Ñòàíäàðò PCI DSS îïðåäåëÿåò äëÿ èíäóñòðèè ïëàòåæíûõ êàðò ðÿä ïðèíöèïèàëüíûõ òðåáîâàíèé ê çàùèòå èíôîðìàöèè (âñåãî 12 ïóíêòîâ). Èçíà- ÷àëüíî ñòàíäàðò çàäóìûâàëñÿ êàê ìåðà ïîâûøåíèÿ áåçîïàñíîñòè ýëåêòðîííûõ òðàíçàêöèé. Ñîãëàñíî òðåáîâàíèÿì PCI DSS îðãàíèçàöèè, ïðèíèìàþùèå ýëåêòðîííûå ïëàòåæè, äîëæíû, â òîì ÷èñëå, ãàðàí- òèðîâàòü çàùèùåííîñòü ñîáñòâåííûõ ñèñòåì, óñòàíàâëèâàòü ïîñëåäíèå îáíîâëåíèÿ ñðåäñòâ çà- ùèòû, à òàêæå øèôðîâàòü äàííûå î âëàäåëüöàõ êðåäèòíûõ êàðò. Qualys Guard PCI — ìåõàíèçì, ïîçâîëÿþùèé àâòîìàòèçèðîâàòü ïðîöåññ ïðîâåðêè ñîîòâåòñòâèÿ ÈÑ òðåáîâàíèÿì PCI DSS. Qualys Guard PCI ìîæåò èñïîëüçîâàòüñÿ â ïðåä- ïðèÿòèÿõ àáñîëþòíî ðàçíîãî ìàñøòàáà, êîòîðûì íåîáõîäèìî ïîëó÷èòü ñòàòóñ PCI DSS, èäåàëåí äëÿ ñðåäíå-ìàëîãî è ìàëîãî áèçíåñà, êîíñóëüòàíòîâ ïî èíôîðìàöèîííîé áåçîïàñíîñòè è äðóãèõ îðãàíèçà- öèé, êîòîðûå äîëæíû: çàùèùàòü èíôîðìàöèþ î äåðæàòåëÿõ ïëàñòèêîâûõ• êàðò è âíóòðåííèå ñåòè îò àòàê; ïðîâîäèòü åæåãîäíûå òåñòû íà ñîîòâåòñòâèå• PCI DSS; ïðîâîäèòü ñêàíèðîâàíèå ñåòè íà íàëè÷èå óÿçâèìî-• ñòåé íå ðåæå, ÷åì ðàç â êâàðòàë; èìåòü äîêóìåíòàëüíîå ïîäòâåðæäåíèå ñòàòóñà• PCI DSS äëÿ ñîîòâåòñòâóþùèõ áàíêîâ. Äàííûé ñòàíäàðò â Ðîññèè ïîêà íîñèò ðåêî- ìåíäàòåëüíûé õàðàêòåð, ýòî ñâÿçàíî ñ òåì, ÷òî íà ñåãîäíÿøíèé äåíü âñåãî äâå êîìïàíèè èìåþò àêêðåäèòàöèþ, ïîçâîëÿþùóþ ïðîâîäèòü àóäèò íà ñîîòâåòñòâèå PCI DSS. Êîëè÷åñòâî òàêèõ êîìïàíèé ïîñòîÿííî ðàñòåò, è êîëè÷åñòâî ñïåöèàëèñòîâ, ñîîò- âåòñòâåííî, óâåëè÷èâàåòñÿ, ñëåäîâàòåëüíî, ñóùåñò- âóåò áîëüøàÿ âåðîÿòíîñòü, ÷òî â áëèæàéøèå ãîä–äâà PCI DSS áóäåò íîñèòü îáÿçàòåëüíûé õàðàêòåð. Qualys Guard ïîçâîëÿåò óïðîñòèòü ïðîöåññ ïîäãîòîâêè êîìïàíèè ê àòòåñòàöèè ïî òðåáîâàíèÿì PCI DSS è ñîõðàíÿåò äåíåæíûå ñðåäñòâà êîìïàíèè, êîòîðûå ìîãëè áûòü ïîòðà÷åíû íà ïðèâëå÷åíèå íåçàâèñèìûõ àóäèòîðîâ. Ïðîâåðêà íà ñîîòâåòñòâèå PCI DSS ïðîõîäèò â 3 ïðîñòûõ ýòàïà: Çàïîëíåíèå àíêåòû, ñîñòîÿùåé èç 12 ïóíêòîâ.• Àòòåñòàöèÿ íà PCI DSS ïîäðàçóìåâàåò åæåãîäíîå çàïîëíåíèå àíêåòû. Ñêàíèðîâàíèå ñåòè íà íàëè÷èå óÿçâèìîñòåé, ïî• îêîí÷àíèþ ïðîöåäóðû âûäàåòñÿ îò÷åò îá îáíà- ðóæåííûõ óÿçâèìîñòÿõ è ìåòîäàõ èõ óñòðàíåíèÿ, â ñëó÷àå, åñëè óÿçâèìîñòåé íå îáíàðóæåíî, òåñò ñ÷èòàåòñÿ ïðîéäåííûì. Àòòåñòàöèÿ íà PCI DSS ïîä- ðàçóìåâàåò åæåêâàðòàëüíîå òåñòèðîâàíèå ñåòè íà íàëè÷èå óÿçâèìîñòåé îáîðóäîâàíèåì ïðîèçâîäè- òåëÿ, èìåþùåãî ñîîòâåòñòâóþùóþ àêêðåäèòàöèþ. Ôîðìèðîâàíèå îò÷åòà äëÿ áàíêà ýìèòåíòà.  èí-• òåðàêòèâíîì ðåæèìå ôîðìèðóåòñÿ îò÷åò, êîòîðûé ìîæåò áûòü íàïðàâëåí âàøåìó áàíêó. Öåíòð îáðàáîòêè äàííûõ QualysGuard Áàçà çíàíèé Óäàëåííûå ñêàíåðû Óäàëåííûå ñêàíåðû Web-èíòåðôåéñ ïîëüçîâàòåëÿ QualysGuard Ñêàíåðû Ôèëèàë Öåíòðàëüíûé îôèñ Êëèåíòñêàÿ ñåòü Øèôðîâàíèå õðàíèìûõ äàííûõ Äâóõôàêòîðíàÿ àóòåíòèôèêàöèÿ RSA SecurID SSL SSL SSL SSL SSL Èíòåðíåò Ñêàíåð QualysGuard Ñêàíåð QualysGuard Ôèëèàë Ñêàíåð QualysGuard Ìåæñåòåâûå ýêðàíû IDS-ñåíñîðû SSL-øèô- ðîâàíèå SSL SSL SSL ÒÅÕÍÎÑÅÐÂ
  • 28. 27 ÎÁÅÑÏÅ×ÅÍÈÅ ÈÍÔÎÐÌÀÖÈÎÍÍÎÉ ÁÅÇÎÏÀÑÍÎÑÒÈÎÁÅÑÏÅ×ÅÍÈÅ ÈÍÔÎÐÌÀÖÈÎÍÍÎÉ ÁÅÇÎÏÀÑÍÎÑÒÈ ÌÅÆÑÅÒÅÂÛÅ ÝÊÐÀÍÛ È ØËÞÇÛ ÁÅÇÎÏÀÑÍÎÑÒÈ JUNIPER NETWORK Juniper Network ïðåäëàãàåò ñåìåéñòâî óíèâåðñàëü- íûõ ïðîäóêòîâ, îáúåäèíÿþùèõ ôóíêöèè ìåæñåòå- âîãî ýêðàíà (firewall), VPN-øëþçà/êîíöåíòðàòîðà, ìàðøðóòèçàòîðà è ñðåäñòâà óïðàâëåíèÿ òðàôèêîì (bandwidthmanager).Ôóíêöèîíàëüíîñòüóñòðîéñòâìî- æåò áûòü ðàñøèðåíà äî êëàññà UTM àêòèâèðîâàíèåì äîïîëíèòåëüíûõñåðâèñîâ,ñðåäèêîòîðûõIPS-cèòåìà ïðåäîòâðàùåíèÿ âòîðæåíèé, øëþçîâîé àíòèâèðóñ, àíòèñïàì è êîíòåíòíàÿ ôèëüòðàöèÿ òðàôèêà. Ëèíåéêà ðåøåíèé ïðåäñòàâëåíà ñëåäóþùèìè ñåðèÿìè: SSG, ISG, NetScreen è SRX. JuniperNeworkSSGïðåäñòàâëÿþòñîáîéìîäóëüíûå ðåøåíèÿ, êîòîðûå ìîãóò ïðèìåíÿòüñÿ â êà÷åñòâå êàê òðàäèöèîííûõ ìàðøðóòèðèçàòîðîâ äîñòóïà ðåãèî- íàëüíûõ îôèñîâ, òàê è êîìáèíèðîâàííûõ ýêîíîìè÷- íûõ ðåøåíèé, ñîâìåùàþùèõ ôóíêöèè ìåæñåòåâîãî ýêðàíà è ìàðøðóòèðèçàòîðà. Juniper Nework ISG — èíòåãðèðîâàííûå øëþçû áåçîïàñíîñòè, êîòîðûåïðåäñòàâëÿþòñîáîéèäåàëüíîå ðåøåíèå äëÿ çàùèòû èíôîðìàöèîííîé èíôðàñòðóê- òóðû êîðïîðàòèâíûõ çàêàç÷èêîâ, îïåðàòîðîâ ñâÿçè ÇÀÙÈÒÀ ÎÒ ÂÍÓÒÐÅÍÍÈÕ È ÂÍÅØÍÈÕ ÀÒÀÊ ÍÀ ÁÀÇÅ ÏÐÎÄÓÊÒΠJUNIPER Ìîäåëü Ñåòåâûå èíòåðôåéñû Ìàêñèìàëüíàÿ ïðîèçâîäèòåëü- íîñòü Êîë-âî ñåññèé Êîë-âî òîííåëåé Êîë-âî ïîëèòèê NetScreen-5400 24 mini-GBIC (SX, LX èëè TX) èëè 6 XFP 10 Gig (SR èëè LR) 30 Ãáèò/c FW 15 Ãáèò/c VPN 2 ìëí. 25 òûñ. 40 òûñ. NetScreen-5200 8 mini-GBIC (SX, LX èëè TX) èëè 2 XFP 10 Gig (SR èëè LR) 10 Ãáèò/c FW 5 Ãáèò/c VPN 2 ìëí 25 òûñ. 40 òûñ. NetScreen-ISG 2000 Äî 16 mini-GBIC (SX èëè LX) èëè äî 8 10/100/1000 èëè äî 28 x 10/100 èëè äî 4 x 10 Gig 4 Ãáèò/c FW 2 Ãáèò/c VPN 1 ìëí 10 òûñ. 30 òûñ. NetScreen-ISG 1000 4 âñòðîåííûõ 10/100/1000, äî 8 mini- GBIC (SX èëè LX) èëè äî 8 10/100/1000 èëè 20 x 10/100 èëè äî 2 x 10 Gig 1 Ãáèò/c FW 1 Ãáèò/c VPN 500 òûñ. 2 òûñ. 10 òûñ. NetScreen-500 Äî 8 x 10/100 èëè 8 x Mini-GBIC èëè 4 x GBIC 700 Ìáèò/c FW 250 Ìáèò/c VPN 250 òûñ. 5 òûñ. + 10 òûñ. Dial-Up 20 òûñ. SSG-550M 4 10/100/1000 + 6 ñëîòîâ äëÿ èíòåð- ôåéñíûõ ìîäóëåé (SFP, 10/100/1000, FE, Serial, E1, DS3, ADSL2+, G.SHDSL) 1 Ãáèò/c FW 500 Ìáèò/c VPN 256 òûñ. 1 òûñ. 4 òûñ. SSG-520M 4 10/100/1000 + 6 ñëîòîâ äëÿ èíòåð- ôåéñíûõ ìîäóëåé (SFP, 10/100/1000, FE, Serial, E1, DS3, ADSL2+, G.SHDSL) 650 Ìáèò/c FW 300 Ìáèò/c VPN 64 òûñ. 500 1 òûñ. SSG 350M 4 10/100/1000 + 5 ñëîòîâ äëÿ èíòåðôåéñíûõ ìîäóëåé (Serial, E1, DS3, ADSL/ADSL2/ADSL2+, G.SHDSL) 550 Ìáèò/c FW 225 Ìáèò/c VPN 48 òûñ. 350 750 SSG 320M 4 10/100/1000 + 3 ñëîòà äëÿ èíòåð- ôåéñíûõ ìîäóëåé (Serial, E1, DS3, ADSL/ADSL2/ADSL2+, G.SHDSL) 450 Ìáèò/c FW 175 Ìáèò/c VPN 48 òûñ. 250 750 SSG 140 8 10/100/1000 + 2 10/100/1000 + 4 ñëîòà äëÿ èíòåðôåéñíûõ ìîäóëåé (Serial, BRI S/T, SFP, E1, ADSL2+, G.SHDSL, 10/100/1000) 350 Ìáèò/c FW 100 Ìáèò/c VPN 48 òûñ. 125 500 SSG 20 5 10/100 + 2 ñëîòà äëÿ èíòåðôåéñíûõ ìîäóëåé (V.92, Serial, BRI S/T, SFP, E1, ADSL2+) 160 Ìáèò/c FW 90 Ìáèò/c VPN 8/16 òûñ. 25/40 200 SSG 5 7 10/100 + V.92 èëè RS232 Serial/Aux èëè BRI S/T) 160 Ìáèò/c FW 90 Ìáèò/c VPN 8/16 òûñ. 25/40 200 NetScreen-5GT / NetScreen-5GT ADSL 5 x 10/100 + ADSL 75 Ìáèò/c 20 Ìáèò/c VPN 2 òûñ. 10 100
  • 29. 28 ÒÅÕÍÎÑÅРè öåíòðîâ îáðàáîòêè äàííûõ, ãäå ïðè ïåðåäà÷å ãîëî- ñîâûõ äàííûõ (VoIP) è ïîòîêîâîãî âèäåî òðåáóåòñÿ ñòàáèëüíàÿ è ìàñøòàáèðóåìàÿ ïðîèçâîäèòåëüíîñòü. Áëàãîäàðÿ îñîáîé àðõèòåêòóðå è èñïîëüçîâàíèþ â óñòðîéñòâàõ âûñîêîñêîðîñòíûõ óíèâåðñàëüíûõ ïðîöåññîðîâ è ñïåöèàëèçèðîâàííûõ ìèêðîñõåì ASIC ÷åòâåðòîãî ïîêîëåíèÿ GigaScreen3 äîñòèãàåòñÿ íåïðåâçîéäåííàÿ ïðîèçâîäèòåëüíîñòü ïðè ðåøåíèè çàäà÷ ìåæñåòåâîãî ýêðàíèðîâàíèÿ è VPN. Juniper Networks SRX — øëþçû äèíàìè÷åñêîãî ïðåäîñòàâëåíèÿ óñëóã, êîòîðûå ïðåäñòàâëÿþò ñîáîé íîâóþêàòåãîðèþñåòåâûõïðîäóêòîâèñèñòåìçàùèòû, ïðåäíàçíà÷åííûõ äëÿ ñåòåé êðóïíûõ ïðåäïðèÿòèé è ïîñòàâùèêîâ óñëóã. SRX îáåñïå÷èâàþò ïðîèçâî- äèòåëüíîñòü ìåæñåòåâîãî ýêðàíà äî 120 Ãá/ñ. Êðî- ìå óñëóã ìåæñåòåâîãî ýêðàíà, SRX ïðåäîñòàâëÿþò ðÿä äîïîëíèòåëüíûõ ñëóæá: ñèñòåìó îáíàðóæåíèÿ è ïðåäîòâðàùåíèÿ âòîðæåíèé (IPS), ðàñïðåäåëåííóþ çàùèòóîòDDos/DoS-àòàê,òðàíñëÿöèþñåòåâûõàäðå- ñîâ (NAT), äèíàìè÷åñêóþ ìàðøðóòèçàöèþ è QoS. Íà âñåõ óñòðîéñòâàõ èñïîëüçóåòñÿ åäèíàÿ îïåðà- öèîííàÿ ñèñòåìà ðåàëüíîãî âðåìåíè ScreenOS ðàç- ðàáîòêè êîìïàíèè Juniper Networks, óäîâëåòâîðÿþùàÿ òðåáîâàíèÿìCommonCriteriaèñåðòèôèöèðîâàíàÿICSA è Ãîñòåõêîìèññèåé ÐÔ. ÑÈÑÒÅÌÛ ÎÁÍÀÐÓÆÅÍÈß È ÏÐÅÄÎÒÂÐÀÙÅÍÈß ÂÒÎÐÆÅÍÈÉ JUNIPER NETWORKS INTRUSION DETECTION AND PREVENTION SOLUTIONS Íîâîåñåìåéñòâîñèñòåìîáíàðóæåíèÿèïðåäîòâðàùåíèÿ ñåòåâûõ àòàê Juniper Networks IDP ïîçâîëèò êîìïàíèÿì ñîçäàâàòüáûñòðîðåàãèðóþùóþíàèçìåíåíèÿèáåçîïàñ- íóþâû÷èñëèòåëüíóþñðåäó,êîòîðàÿîáåñïå÷èòêîìïëåêñ- íóþ áåçîïàñíîñòü âñåãî ïåðèìåòðà ëîêàëüíîé ñåòè è åå ÿäðàèïîçâîëèòòî÷íîèäåíòèôèöèðîâàòü,çàùèùàòüèóï- ðàâëÿòüòðàôèêîì,ïðîõîäÿùèì÷åðåçëîêàëüíóþñåòü. Ñåðèÿ ïðîäóêòîâ Juniper Networks IDP ïðåäñòàâëå- íà ñëåäóþùèìè ìîäåëÿìè: IDP 75, IDP 250, IDP 800, IDP 8200, à òàêæå ISG 1000 è ISG 2000, ðàçëè÷àþùè- ìèñÿ ìåæäó ñîáîé ïðîïóñêíîé ñïîñîáíîñòüþ, êîòîðàÿ âàðüèðóåòñÿ îò 150 Ìá/ñ äî 10 Ãá/ñ. Îñîáåííîñòè ñèñòåì Juniper Networks IDP: Ïðèìåíåíèå êîìïëåêñíîãî ìåòîäà îáíàðóæåíèÿ• è ïðåäîòâðàùåíèÿ âòîðæåíèé, àíàëèçèðóþùåãî ïîòîê äàííûõ íà 2-7 óðîâíÿõ ìîäåëè OSI è, êàê ñëåäñòâèå, îáåñïå÷èâàþùèå íåáîëüøîé ïðîöåíò ëîæíûõ ñðàáàòûâàíèé. Backdoor Detection• . Òåõíîëîãèÿ ïîçâîëÿåò ðàñïîçíàâàòü èíòåðàêòèâíîå âçàèìîäåéñòâèå çëîóìûøëåííèêà ñ ÏÎ, óæå íåñàíêöèîíèðîâàííî óñòàíîâëåííûì íà õîñòå âíóòðåííåé ñåòè, íàïðèìåð, ëèöîì, íàõîäÿùèìñÿ â ñãîâîðå ñ çëîóìûøëåííèêîì ëèáî ñ èñ- ïîëüçîâàíèåì ïî÷òîâîé ñèñòåìû è òåõíîëîãèè «òðîÿíñêîãî êîíÿ». Ýòî íàèáîëåå îïàñíûé âèä àòàêè, ïîñêîëüêó åå ðåçóëüòàòîì ìîæåò áûòü íå íàðóøåíèå ôóíêöèîíèðîâàíèÿ ïîäëåæàùèõ çàùèòå ñåòåâûõ è èí- ôîðìàöèîííûõ ðåñóðñîâ, à ïîëíûé êîíòðîëü çëîóìûøëåííèêà íàä íèìè. Ñ ïîìîùüþ ýòîãî ìåòîäà ìîãóò áûòü îáíàðóæåíû è íåêîòîðûå íåèçâåñò- íûå àòàêè, â îñíîâå êîòîðûõ ëåæèò òåõíîëîãèÿ íåñòàíäàðòíîãî èñïîëü- çîâàíèÿ ïðîòîêîëîâ è êîòîðûå íå óäàåòñÿ âûÿâèòü ñ ïîìîùüþ ìåòîäà àíàëèçà ïîâåäåíèÿ ïðîòîêîëîâ. Ïðèìåíåíèå ìåòîäà àíàëèçà òðàôèêà• Stateful Signature Detection, êîòîðûé â îòëè÷èå îò êëàññè÷å- ñêîé òåõíîëîãèè Stateful Inspection ïðîâåðÿåò ïîòîê äàííûõ íå òîëüêî íà ñîîòâåòñòâèå ïðåäîïðåäåëåííûì øàáëîíàì, íî è ñîîòíîñèò êàæäóþ ñåññèþ ñ ïðèëî- æåíèåì è ñëåäèò çà åå ñîñòîÿíèåì. Ïîääåðæêà àíàëèçà àíîìàëèé â òàêèõ ïðîòîêîëàõ,• êàê SMB, file sharing, SNMP, VoIP è SIP. Âîçìîæíîñòü ðåàëèçàöèè ñåòåé-ëîâóøåê• Network Honeypot. Òàêîé ìåõàíèçì ïîçâîëÿåò îáíàðóæèòü è ïðîàíàëèçèðîâàòü äåéñòâèÿ çëîóìûøëåííèêà ñ ïîìîùüþ íåñóùåñòâóþùåãî ñåðâèñà, óâåäÿ àòàêó îò ðåàëüíîé ñèñòåìû. Èìåþò âñòðîåííóþ ôóíêöèþ ïðîïóñêàíèÿ òðàôèêà• ïðè îòêàçå ñèñòåìû, îáåñïå÷èâàþùóþ íåïðåðûâíîñòü ñåòåâîãî ñîåäèíåíèÿ áåç äîïîëíèòåëüíûõ çàòðàò ñðåäñòâ è ðåñóðñîâ íà âíåøíèå ðåøåíèÿ ñ àíàëîãè÷- íûì ôóíêöèîíàëîì. Âñÿ ëèíåéêà ïðîäóêòîâ äëÿ ñåòåâîé áåçîïàñíîñòè JuniperNetworksóïðàâëÿåòñÿïðîãðàììíûìîáåñïå÷å- íèåì NetScreen-Security Manager (NSM), öåíòðàëèçî- âàííûì ðåøåíèåì ïî óïðàâëåíèþ íà îñíîâå ïðàâèë. NSM ïðåäîñòàâëÿåò âîçìîæíîñòü ñáîðà ëîãîâ ñ ðàçëè÷íûõóñòðîéñòâ,ïîëíîñòüþíàñòðàèâàåìîãîñîç- Âûñîêàÿ ïðîèçâîäèòåëüíîñòü ÌÑÝ è VPN áëàãîäàðÿ ïðèìåíåíèþ• ñïåöèàëèçèðîâàííûõ ìèêðîñõåì ASIC. Ïîääåðæêà ðåæèìîâ Active/Passive è Active/Active äëÿ îòêàçî-• óñòîé÷èâîñòè. Êîìïëåêñíûé ìåòîä îáíàðóæåíèÿ è ïðåäîòâðàùåíèÿ âòîðæåíèé.• Öåíòðàëèçîâàííàÿ ñèñòåìà óïðàâëåíèÿ.• Ïîääåðæêà IPSec, L2TP, L2TP_over_IPSec.• UTM-ôóíêöèîíàëüíîñòü ( IPS, Antivirus, Anti-Spam, Web filtering)• âî âñåõ ðåøåíèÿõ. Ïîääåðæêà òåõíîëîãèé âèðòóàëèçàöèè Virtual Systems (VSYS),• Virtual Routers (VR) è Virtual LANs (VLAN). ÒÅÕÍÎÑÅÐÂ
  • 30. 29 ÎÁÅÑÏÅ×ÅÍÈÅ ÈÍÔÎÐÌÀÖÈÎÍÍÎÉ ÁÅÇÎÏÀÑÍÎÑÒÈÎÁÅÑÏÅ×ÅÍÈÅ ÈÍÔÎÐÌÀÖÈÎÍÍÎÉ ÁÅÇÎÏÀÑÍÎÑÒÈ äàíèÿ îò÷åòîâ è óïðàâëåíèÿ âñåé ñåòüþ ÷åðåç åäèíûé ïîëüçîâàòåëüñêèé èíòåðôåéñ. Êðîìå ýòîãî, óñòðîéñòâà Juniper Networks IDP òàêæå èìåþò ñîáñòâåííûå âñòðîåííûå ôóíêöèè ñîçäàíèÿ îò÷åòîâ. ÑÅÐÂÅÐÛ ÇÀÙÈÙÅÍÍÎÃÎ ÓÄÀËÅÍÍÎÃÎ ÄÎÑÒÓÏÀ ÍÀ ÎÑÍÎÂÅ JUNIPER NETWORKS SSL Óñòðîéñòâà çàùèùåííîãî äîñòóïà Juniper Networks SSL ïðåäíàçíà÷åíû äëÿ îðãàíèçàöèè äîñòóïà ê êîðïîðàòèâíûì ðåñóðñàì è ïðèëîæåíèÿì äëÿ äèñòàíöèîííûõ è ìîáèëüíûõ ñîòðóäíèêîâ, êëèåíòîâ è ïàðòíåðîâ. Ðåøåíèÿ Juniper Networks SSL îáåñïå÷èâàþò ïðåäïðèÿòèÿì è ïîñòàâùèêàì ñåòåâûõ óñëóã õî- ðîøóþ ïðîèçâîäèòåëüíîñòü, ìàñøòàáèðóåìîñòü è èçáûòî÷íîñòü, äàþò íàäåæíûé è áåçîïàñíûé óäà- ëåííûé äîñòóï ê ïðèëîæåíèÿì è ñëóæáàì äàæå äëÿ ñëîæíûõ è òðåáîâàòåëüíûõ ñèñòåì áåçîïàñíîñòè. Ýòè óñòðîéñòâà îáåñïå÷èâàþò çàùèòó èíâåñòè- öèé, ïîçâîëÿþò ñíèçèòü ñòîèìîñòü ðàçâåðòûâàíèÿ è îáñëóæèâàíèÿ âèðòóàëüíûõ ÷àñòíûõ ñåòåé ïî ñðàâíåíèþ ñ òðàäèöèîííûìè ðåøåíèÿìè íà IPSec, ïðåäîñòàâëÿþò åäèíóþ ïëàòôîðìó äëÿ óïðàâëå- íèÿ äèñòàíöèîííûì äîñòóïîì ê âåá-ïðèëîæåíè- ÿì, óñëóãàì òåðìèíàëîâ, êëèåíò-ñåðâåðíûì ïðè- ëîæåíèÿì â óñëîâèÿõ ðîñòà ñåãìåíòà ìîáèëüíûõ óñòðîéñòâ. Îñîáåííîñòè ñåðâåðîâ SSL VPN, ïðîèçâîäèìûõ êîìïàíèåé Juniper Networks: îáåñïå÷åíèå çàùèùåííîãî äîñòóïà ê web-• è ftp-ðåñóðñàì, êëèåíò-ñåðâåðíûì ïðèëîæåíèÿì. Âîçìîæíà òàêæå îðãàíèçàöèÿ äîñòóïà ê ðåñóðñàì ëþáîãî òèïà (àíàëîãè÷íî òîìó, êàê ýòî äåëàåòñÿ â IPSec VPN); âîçìîæíîñòü çàïðåòà çàãðóçêè ïðèêðåïëåííûõ• ê ïî÷òîâûì ñîîáùåíèÿì äîêóìåíòîâ (â ðåæèìå Web-mail); îïåðàòèâíûé àóäèò êëèåíòñêîãî ÏÊ íà ïðåäìåò• óäîâëåòâîðåíèÿ òðåáîâàíèÿì ïî áåçîïàñíîñòè ïåðåä òåì, êàê ïðåäîñòàâèòü äîñòóï ê çàùèùåííûì ðåñóðñàì (Host Checker); ïðèíóäèòåëüíàÿ î÷èñòêà êýøà áðàóçåðà ïîñëå• çàâåðøåíèÿ ïîëüçîâàòåëüñêîé ñåññèè èëè ïî òàéì-àóòó (Cache Cleaner); äèíàìè÷åñêàÿ àâòîðèçàöèÿ (íàçíà÷åíèå ðîëåé• ïîëüçîâàòåëÿì â çàâèñèìîñòè îò èõ ïðèíàäëåæíî- ñòè ê òîé èëè èíîé êàòåãîðèè); ðåæèì Single Sign On (ïðè ðàáîòå ñ ïðèëîæåíèÿìè• ñòîðîííèõ ïðîèçâîäèòåëåé, òðåáóþùèìè àóòåíòè- ôèêàöèè); âîçìîæíîñòü ñîçäàíèÿ ìíîæåñòâà âèðòóàëüíûõ• web-ñàéòîâ íà îäíîì óñòðîéñòâå; êëàñòåðèçàöèÿ (ðåæèìû Active /Passive• è Active/Active); îðãàíèçàöèÿ çàùèùåííûõ web-êîíôåðåíöèé;• íàñòðîéêà è êîíôèãóðèðîâàíèå óñòðîéñòâ îñóùå-• ñòâëÿþòñÿ ñ ïîìîùüþ âñòðîåííîãî web-èíòåð- ôåéñà èëè öåíòðàëèçîâàííîé ñèñòåìû óïðàâëåíèÿ Secure Application Manager (SAM). ÑÏÅÖÈÔÈÊÀÖÈß Ìîäåëü Ìàêñèìàëüíàÿ ïðîïóñêíàÿ ñïîñîáíîñòü Êîë-âî ñåññèé Èíòåðôåéñû Äîñòóïíîñòü Ðåæèìû ðàáîòû IDP 75 150 Ìáèò/c 10 000 2 10/100/1000 c ðåæèìîì ByPass Èíòåãðèðîâàííûé ByPass-ðåæèì äëÿ ïîðòîâ Sniffer, Transparent, Bridge, Proxy-Arp, Router IDP 250 300 Ìáèò/c 70 000 8 10/100/1000 c ðåæèìîì ByPass IDP 800 1 Ãáèò/c 500 000 10 10/100/1000 c ðåæèìîì ByPass IDP 8200 10 Ãáèò/c 5 000 000 Êîìáèíàöèÿ èíòåðôåéñíûõ ïëàò: 4 GE (ìåäü) c ðåæèìîì ByPass; 4 SPF (îïòèêà); 4 GE SX c ðåæèìîì ByPass; 4 10GE SR c ðåæèìîì ByPass Îïöèîíàëüíûå èíòôåðéñíûå ìîäóëè ñ ðåæèìîì ByPass Ñåðâåðû çàùèùåííîãî óäàëåííîãî äîñòóïà Juniper Networks SSL (Secure Access 700, 2000, 4000, 6000 Appliances) Âûñîêàÿ ïðîèçâîäèòåëü- íîñòü ñ âîçìîæíîñòüþ ðàñïðåäåëåíèÿ íàãðóçêè. Îòêàçîóñòîé÷èâîå ðåøåíèå íà áàçå êëàñòåðíûõ òåõíîëîãèé. Êîìïëåêñíûé ìåòîä îáíà- ðóæåíèÿ è ïðåäîòâðàùåíèÿ âòîðæåíèé. Öåíòðàëèçîâàííàÿ ñèñòåìà óïðàâëåíèÿ. Âîçìîæíîñòü èñïîëüçîâà- íèÿ â ðåæèìå ïðîçðà÷íîãî ìîñòà. ÌÎÄÅËÜÍÛÉ ÐßÄ SECPOINT PENETRATOR ÂÊËÞ×ÀÅÒ ÍÅÑÊÎËÜÊÎ ÐÅØÅÍÈÉ, ÐÀÇËÈ×ÀÞÙÈÕÑß ÏÎ ÌÀÑØÒÀÁÓ ÑÊÀÍÈÐÎÂÀÍÈß Ïðîäóêò ×èñëî SSL VPN-òóííåëåé/ ó÷àñòíèêîâ web-êîíôåðåíöèé ×èñëî îäíîâðåìåííûõ web-êîíôåðåíöèé Ñåðâåðû çàùèùåííîãî äîñòóïà NetScreen-RA 500 10-50/— — NetScreen-SA 1000 25-100/10-25 5-10 NetScreen-SA 3000 50-1000/25-50 10 NetScreen-SA 5000 100-2500/25-100 10-20 Ñåðâåðû çàùèùåííûõ web-êîíôåðåíöèé NetScreen-SM 3000 —/50-250 25-125
  • 31. 30 ÒÅÕÍÎÑÅРÓñëîæíåíèå è ðàñøèðåíèå ñîâðåìåííûõ èíôîðìàöè- îííûõ ñèñòåì âåäåò ê ïîÿâëåíèþ â íèõ âñå áîëüøåãî êîëè÷åñòâà ñåòåâûõ óñòðîéñòâ è ðàçíîðîäíûõ ñðåäñòâ çàùèòû èíôîðìàöèè. Ìåæñåòåâûå ýêðàíû, ñèñòåìû îáíàðóæåíèÿ âòîðæåíèé, ñåòåâûå óñòðîéñòâà, îïåðà- öèîííûå ñèñòåìû, àíòèâèðóñû, áàçû äàííûõ è ìíîãèå ïðèëîæåíèÿ ãåíåðèðóþò îãðîìíîå ÷èñëî ñîáûòèé áåçîïàñíîñòè, ðàçîáðàòüñÿ â êîòîðûõ àäìèíèñòðàòîðó áåçîïàñíîñòè ïîðîé áûâàåò ïðîñòî ôèçè÷åñêè íåâîç- ìîæíî: îäèí ìåæñåòåâîé ýêðàí ìîæåò çà äåíü ñãåíå- ðèðîâàòü è çàïèñàòü â Log-ôàéë áîëåå 1 Ãá äàííûõ, à îäèí ñåíñîð IDS — äî 50 òûñ. ñîîáùåíèé, ïðè÷åì èç íèõ äî 95% ëîæíûõ òðåâîã. Êðîìå òîãî, ñîïîñòàâèòü ñèãíàëû î áåçîïàñíîñòè îò ðàçíûõ ñèñòåì áåçîïàñíî- ñòè ïðàêòè÷åñêè íåâîçìîæíî. Äëÿ ðåøåíèÿ ïåðå÷èñëåííûõ âûøå ïðîáëåì ïðåäíàçíà÷åíïðîãðàììíûéèíñòðóìåíòàðèéArcSight EnterpriseSecurityManager(ArcSightESM),ñïîñîáíûé ñîîòíîñèòü ñîáûòèÿ, èäåíòèôèöèðóåìûå ðàçëè÷íû- ìè ñèñòåìàìè îáåñïå÷åíèÿ áåçîïàñíîñòè, è àâòîìà- òè÷åñêè ðåàãèðîâàòü íà ñåòåâûå âòîðæåíèÿ. ArcSight ESM ïîääåðæèâàåò âîçìîæíîñòü ñáîðà äàííûõ ñ ìàðøðóòèçàòîðîâ, ñèñòåì ïðåäîòâðàùåíèÿ âòîðæåíèé è ïðîèçâîäèò êîððåëÿöèþ ýòèõ äàííûõ ñ èíôîðìàöèåé, ïîëó÷àåìîé îò ìåæñåòåâûõ ýêðà- íîâ, ñåðâåðîâ, áàç äàííûõ è ìíîãèõ ïðèëîæåíèé, òàêèõ êàê SAP R/3, áèëëèíãîâûå ñèñòåìû è äð., ÷òî ñèëüíî îòëè÷àåò ArcSight ESM îò ïîäîáíûõ ñèñòåì è ïîçâîëÿåò ïîëó÷èòü áîëåå ïîëíîå ïðåäñòàâëå- íèå î ñòåïåíè óãðîçû êàæäîé êîíêðåòíîé àòàêè.  íàñòîÿùèé ìîìåíò ÷èñëî òèïîâ ïîääåðæèâàåìûõ óñòðîéñòâ — áîëåå 200 (ïîêàçàòåëü áîëüøèé, ÷åì ó Cisco MARS è SIMS âìåñòå âçÿòûõ). Ïîääåðæèâàåòñÿ òàêæå âîçìîæíîñòü àâòîìàòè- çàöèè ðåàãèðîâàíèÿ íà âòîðæåíèÿ. Íàïðèìåð, ïðè èäåíòèôèêàöèè àòàêè ArcSight ESM ìîæåò çàïóñòèòü õîñòîâóþ ñèñòåìó ðàñïîçíàâàíèÿ âòîðæåíèé, êîòî- ðàÿ ïðîâåðèò, èçìåíèëèñü ëè êàêèå-ëèáî ôàéëû èëè êîíôèãóðàöèÿ ìàðøðóòèçàòîðà, ïåðåíàñòðîèò ïðàâèëà áåçîïàñíîñòè íà ìåæñåòåâîì ýêðàíå è ìàð- øðóòèçàòîðå, ñîçäàñò äîïîëíèòåëüíûå ïðàâèëà áåçîïàñíîñòè íà ñåðâåðå. Àðõèòåêòóðà ArcSight ESM ArcSightESMèìååòìîùíóþ,ãèáêóþèìàñøòàáèðóå- ìóþ òðåõóðîâíåâóþ àðõèòåêòóðó, êîòîðàÿ ïîçâîëÿåò ïðîèçâîäèòü öåíòðàëèçîâàííîå êîíôèãóðèðîâàíèå, ñîçäàíèå îò÷åòîâ è ýêñïëóàòàöèþ, ïðè÷åì âñå êîì- ïîíåíòû àðõèòåêòóðû ðàñøèðÿåìû. Ïîääåðæèâàåìûå ïëàòôîðìû: Linux, Solaris è WIindows. ArcSight ESM èñïîëüçóåò ðàçëè÷íûå âèäû êîððåëÿöèè ñîáûòèé, â ñîîòâåòñòâèè ñ ïðàâèëàìè ñòàòèñòè÷åñêè ðàñïîçíàåò àíîìàëèè è äð. ÒÅÕÍÎÑÅРÃÎÐÎÄ ÓÏÐÀÂËÅÍÈÅ ÈÍÔÎÐÌÀÖÈÎÍÍÎÉ ÁÅÇÎÏÀÑÍÎÑÒÜÞ Ñ ÏÎÌÎÙÜÞ ARCSIGHT ENTERPRISE SECURITY MANAGER Êîðïîðàöèÿ Arcsight (http://www.arcsight.com) — èçâåñòíûé âî âñåì ìèðå ïðîèçâîäèòåëü ñðåäñòâ óïðàâëåíèÿ ñèñòåìàìè áåç- îïàñíîñòè. ArcSight çàíèìà- åò ëèäèðóþùèå ïîçèöèè íà ðûíêå ïî ïîääåðæêå áîëåå 200 ïðîäóêòîâ äëÿ çàùèòû èíôîðìàöèè â êîðïîðàòèâíîé ñðåäå. ArcSight àãåíò Àíàëèòèê Àäìèíèñòðàòîð 15 Web-ïîëüçîâàòåëåé ArcSight 5 ðàáî÷èõ ñòàíöèé ArcSight WAN WAN Ñõåìà ñ ðàâíîìåðíûì ðàñïðåäåëåíèåì ðåñóðñîâ ArcSight àãåíòArcSight àãåíò Îáùåå õðàíèëèùå äàííûõ Óçåë Oracle 1 1000 Ìá 1000Ìá 1000 Ìá Óçåë Oracle 2 Ñîåäèíåíèå ñ âèðòóàëüíûì IP LegatoÑåðâåð ÁÄ äëÿ ArcSight ìåíåäæåðà 2 Ñåðâåð ÁÄ äëÿ ArcSight ìåíåäæåðà 1 Àãåíò Legato Àãåíò Legato Cëóæåáíàÿ ñåòü Legato Âèðòóàëüíûé IP-êëàñòåð Legato Îïòîâîëîêîííàÿ ñåòü ArcSight ìåíåäæåð 1 ArcSight ìåíåäæåð 2
  • 32. 31 ÎÁÅÑÏÅ×ÅÍÈÅ ÈÍÔÎÐÌÀÖÈÎÍÍÎÉ ÁÅÇÎÏÀÑÍÎÑÒÈ Âîçìîæíîñòè, çàëîæåííûå â ArcSight ESM, ñ÷èòàþòñÿ ëó÷øèìè â ìèðå ñðåäè ïîäîáíûõ ñè- ñòåì. Íàïðèìåð, ïðåäóñòàíîâëåííûõ ïðàâèë êîð- ðåëÿöèè ïî ðàçëè÷íûì ñîáûòèÿì â äàííîé ñèñòå- ìå áîëåå 250, ÷òî áîëüøå, ÷åì â äðóãîé ïîäîáíîé ñèñòåìå (äàæå åñëè, íàïðèìåð, ñëîæèòü âìåñòå âñå ïðåäóñòàíîâëåííûå ïðàâèëà â MARS, SIMS è IBM Tivoli Risk manager), ÷òî ïîçâîëÿåò äàí- íîé ñèñòåìå âèäåòü òî, ÷òî íå âèäÿò äðóãèå ñèñòåìû. Ñèñòåìà ñîçäàíèÿ ïðàâèë êîððåëÿöèè — îäíà èç ñàìûõ ëó÷øèõ è ïðîñòûõ. Ýòî äàåò ðåàëüíóþ âîçìîæíîñòü áûñòðî è ãèáêî îïèñàòü ñòðóêòóðó ñåòè è îñóùåñòâëÿòü óïðàâëåíèå åþ. Äëÿ âèçóàëèçàöèè ñëóæèò êîíñîëü ðåàëüíîãî âðåìåíè, êîòîðàÿ ïîçâîëÿåò ïðîâîäèòü êîððå- ëÿöèþ ñîáûòèé êàê ïî ðåñóðñàì, òàê è ïî çëî- óìûøëåííèêàì, à òàêæå îñóùåñòâëÿòü ïîäðîáíûé àíàëèç. Ñ ïîìîùüþ êàðòû íàðóøåíèé áåçîïàñ- íîñòè ñ âèçóàëèçàöèåé ðàñïîëîæåíèÿ îáúåêòîâ ìîæíî ïîëó÷èòü ïðåäñòàâëåíèå îá îòêëîíåíèÿõ â ïàðàìåòðàõ áåçîïàñíîñòè. Êðîìå òîãî, êîíñîëü ñíàáæåíà èíòóèòèâíî ïîíÿòíûì èíñòðóìåíòàëü- íûì èíòåðôåéñîì è ïðåäîñòàâëÿåò íåïðåâçîé- äåííûå âîçìîæíîñòè äëÿ ïîäãîòîâêè òàáëè÷íûõ è ãðàôè÷åñêèõ îò÷åòîâ î áåçîïàñíîñòè.  ArcSight ESM çàëîæåíà âîçìîæíîñòü ñîçäà- íèÿ áîëåå 300 ñòàíäàðòíûõ îò÷åòîâ î íàðóøåíèÿõ áåçîïàñíîñòè: ïî êðèòè÷åñêèì ðåñóðñàì, ïî ñî- îòâåòñòâèþ ISO 27001 (áûâøèé ISO 17799) è äð. Èìè ëåãêî óïðàâëÿòü, à äëÿ ñîñòàâëåíèÿ ñîáñòâåí- íîãî îò÷åòà ëþáîé ñëîæíîñòè íå íóæåí îïûò ðàáîòû ñ SQL- è ñêðèïò-ÿçûêàìè. ArcSightESMïîçâîëÿåòîñóùåñòâëÿòüìîíèòîðèíã âñåõ íåîáõîäèìûõ ðåñóðñîâ â ðåæèìå ðåàëüíîãî âðåìåíè, ïðåäîñòàâëÿÿ èíôîðìàöèþ êàê ñ ñåòåâûõ ðåñóðñîâ (÷òî ìîãóò ïî÷òè âñå ïîäîáíûå ñèñòåìû), òàê è ñ óðîâíÿ ïðèëîæåíèé, èç áàç äàííûõ, ÷òî ïîç- âîëÿåò ïîñòðîèòü ðåàëüíóþ ñèñòåìó ìîíèòîðèíãà è óïðàâëåíèÿ áåçîïàñíîñòüþ, îòâå÷àþùóþ âñåì òðåáîâàíèÿì çàêàç÷èêà. Ïðåèìóùåñòâà èñïîëüçîâàíèÿ ArcSight: îáçîð äàííûõ â ðåæèìå ðåàëüíîãî âðåìåíè îò âñåõ• ñèñòåì; öåíòðàëèçîâàííîå õðàíèëèùå äàííûõ ïîëó÷àåìûõ• îò âñåõ ñèñòåì; ðàíæèðîâàíèå óãðîç, îñíîâàííîå íà ñåðüåçíîñòè• óùåðáà, ïîçâîëÿþùåå àíàëèòèêàì ñôîêóñèðîâàòüñÿ íà ðåàëüíûõ óãðîçàõ, èñêëþ÷àÿ ëîæíûå; îãðîìíîå êîëè÷åñòâî ïîääåðæèâàåìîãî îáîðóäîâà-• íèÿ — âîçìîæíîñòü ïîäêëþ÷èòü ëþáóþ ñèñòåìó; ñàìàÿ îáøèðíàÿ áàçà ïðåäóñòàíîâëåííûõ ïðàâèë• êîððåëÿöèè, ïîçâîëÿþùàÿ çíà÷èòåëüíî ñíèçèòü çàòðàòû íà óïðàâëåíèå, óäåëÿÿ âíèìàíèå ðàáîòå ñ íàðóøåíèÿìè ïîëèòèê áåçîïàñíîñòè, à íå ôîêóñè- ðóÿñü íà àäìèíèñòðèðîâàíèè ñèñòåìû; óïðàâëåíèå áåçîïàñíîñòüþ â ðåæèìå ðåàëüíîãî• âðåìåíè; àíàëèç íå òîëüêî àòàê, íî è íàðóøåíèé ïðèíÿòîé• â êîìïàíèè ïîëèòèêè áåçîïàñíîñòè; ïðèîðèòåçàöèÿ è îáðàáîòêà ñîáûòèé íà îñíîâå• àíàëèçà ðèñêîâ ïîçâîëÿåò ôîêóñèðîâàòüñÿ òîëüêî íà ðåàëüíûõ óãðîçàõ; êîððåëÿöèÿ è àíàëèç áåçîïàñíîñòè íà ñîîòâåòñòâèå• ñòàíäàðòàì áåçîïàñíîñòè (ISO 27001, ISO 17799, Sarbanes-Oxley è äð.), âêëþ÷àÿ ñîáñòâåííûå, êîòîðûå ñîñòàâèò âëàäåëåö ñèñòåìû; óìåíüøåíèå ñòîèìîñòè âëàäåíèÿ ñèñòåìîé áåçîïàñ-• íîñòè â öåëîì; ïîâûøåíèå ýôôåêòèâíîñòè åæåäíåâíîé ðàáîòû• àäìèíèñòðàòîðà áåçîïàñíîñòè è äðóãèõ ðàáîò ïî áåçîïàñíîñòè; ðàñøèðåíèå âîçìîæíîñòè ìîíèòîðèíãà• áîëüøèõ ñèñòåì. «ArcSight… ïðåäëà- ãàåò ëó÷øèå ñðåäñòâà âèçóàëèçàöèè è êîððåëÿöèè ñîáûòèé, à òàêæå íàèáîëåå èñ÷åðïûâàþùèå îò÷åòû … ArcSight ïîëó÷èë âûñøåå ïðèçíàíèå». Network Computing, Sept. 2003 Îòçûâû «ArcSight áûë åäèíñòâåí- íûì ðåøåíèåì, ïðîøåä- øèì âñå òåñòû». «ArcSight ïðåäëàãàåò ëó÷øåå ðåøåíèå äëÿ óïðàâëåíèÿ äàííûìè». «ArcSight îáëàäàåò íàèáîëüøåé ôóíêöèîíàëü- íîñòüþ». Information Security, Nov. 2004 «Íà îñíîâå íàøèõ òåñòîâ ëó÷øèé ïðîäóêò — ArcSight». Network World, Feb. ÎÁÅÑÏÅ×ÅÍÈÅ ÈÍÔÎÐÌÀÖÈÎÍÍÎÉ ÁÅÇÎÏÀÑÍÎÑÒÈ
  • 33. 32 ÒÅÕÍÎÑÅРÏðîãðàììíûé êîìïëåêñ PINsafe ïðîèçâîäñòâà êîì- ïàíèèSwivelïðåäñòàâëÿåòñîáîéãèáêîåðåøåíèåäëÿ ðåàëèçàöèè øèðîêîãî ñïåêòðà ñïîñîáîâ è ìîäåëåé àóòåíòèôèêàöèè. PINsafe èñïîëüçóåò ñïåöèàëèçèðî- âàííûé ïðîòîêîë äëÿ ïîëó÷åíèÿ îäíîðàçîâûõ êîäîâ è ïàðîëåé è ïîçâîëÿåò ðåàëèçîâûâàòü êàê îäíîêà- íàëüíûå è ìíîãîêàíàëüíûå, òàê è îäíîôàêòîðíûå è ìíîãîôàêòîðíûå ñïîñîáû àóòåíòèôèêàöèè. ßäðîì ñèñòåìû ÿâëÿåòñÿ ïðîòîêîë Swivel, ïî êîòîðîìó âûðàáàòûâàåòñÿ ñåêðåòíàÿ ñòðîêà, îòïðàâ- ëÿåìàÿ ïîëüçîâàòåëþ. Òîò, â ñâîþ î÷åðåäü, èñïîëü- çóÿ ñâîé PIN, ïîëó÷àåò îäíîðàçîâûé êîä äîñòóïà ê çàùèùàåìîé ñèñòåìå. Îòëè÷èòåëüíîé îñîáåííîñòüþ äàííîé ñèñòåìû ÿâëÿåòñÿ òî, ÷òî ïîëüçîâàòåëþ äëÿ äîñòóïà ê çàùè- ùàåìîé ñèñòåìå òðåáóåòñÿ íå òîëüêî PIN-êîä, íî è ñåêðåòíàÿ ñòðîêà, êîòîðàÿ ìîæåò áûòü ïåðåäàíà åìó ðàçíûìè ñïîñîáàìè: ïîñðåäñòâîì SMS, ÷åðåç Java-àïïëåò èëè êàê ñïåöèàëüíîå èçîáðàæåíèå. Ïðåèìóùåñòâà äàííîãî ìåõàíèçìà àâòîðèçàöèè ÿâëÿþòñÿ: Îäíîðàçîâûé êîä, êîòîðûé ââîäèò ïîëüçîâàòåëü• äëÿ àóòåíòèôèêàöèè, ðàçëè÷åí ïðè êàæäîé ïîïûòêå àóòåíòèôèêàöèè, ÷òî ïîçâîëÿåò èçáåæàòü ðèñêà ïåðåõâàòà íàæàòèé íà êëàâèøè, çàùèòèòüñÿ îò ôèøèíãîâûõ è ïðîñòûõ man-in-the-middle àòàê. Òàê êàê àóòåíòèôèêàöèÿ òðåáóåò ïðåäîñòàâëåíèÿ• äâóõ ýëåìåíòîâ, ñåêðåòíàÿ ñòðîêà ìîæåò áûòü ïåðåäàíà ïî êàíàëó, îòëè÷íîìó îò êàíàëà, ïî êîòîðîìó ïðèøåë çàïðîñ íà àóòåíòèôèêàöèþ, ÷òî ïîçâîëÿåò çàùèòèòü ïðîöåäóðó àóòåíòèôèêàöèè îò ïåðåõâàòà äàííûõ. Ñåêðåòíàÿ ñòðîêà ìîæåò äîñòàâëÿòüñÿ íà ðàçëè÷-• íûå óñòðîéñòâà, íàïðèìåð, ñîòîâûå òåëåôîíû, ÷òî îáåñïå÷èâàåò ìíîãîôàêòîðíûé ìåòîä àâòîðèçàöèè. Ïðèíöèï ðàáîòû Ñåðâåð àóòåíòèôèêàöèè PINsafe server ÿâëÿåòñÿ öåíò- ðàëüíûìýëåìåíòîìñòðóêòóðû.Îíóïðàâëÿåòïîëüçî- âàòåëüñêèìè äàííûìè, ïîëèòèêàìè àóòåíòèôèêàöèè è ïðîèçâîäèò ðàñïðåäåëåíèå ñåêðåòíûõ ñòðîê. Àãåíòû ïðèíèìàþò çàïðîñû íà àóòåíòèôèêàöèþ è îòïðàâëÿþò èõ ñåðâåðó àóòåíòèôèêàöèè; îáû÷íî îíè óñòàíàâëèâàþòñÿ ïðÿìî íà ðåñóðñû, êîòîðûå ïîäëåæàò çàùèòå. Àãåíòàìè ìîãóò âûñòóïàòü, íà- ïðèìåð, SSL VPN-ñåðâåð èëè ÷àñòü ïðîãðàììíîãî îáåñïå÷åíèÿ web-ñåðâåðà èëè web-ïðèëîæåíèÿ. PINsafe ìîæåò ïðîèçâîäèòü äîñòàâêó ñåêðåòíûõ ñòðîê ñëåäóþùèìè ñïîñîáàìè: àãåíò ìîæåò çàïðàøèâàòü ñåêðåòíóþ ñòðîêó îò• èìåíè ïîëüçîâàòåëÿ, ïðè ýòîì ñåêðåòíàÿ ñòðîêà ïåðåñûëàåòñÿ íàïðÿìóþ àãåíòó èëè ïîëüçîâàòåëþ ÷åðåç òðàíñïîðòíûé ìîäóëü; ïîëüçîâàòåëü ìîæåò ïîñëàòü çàïðîñ íà ñåêðåòíóþ• ñòðîêó íàïðÿìóþ ñåðâåðó, ïðè ýòîì ñåêðåòíàÿ ñòðîêà ïåðåñûëàåòñÿ íàïðÿìóþ ïîëüçîâàòåëþ èëè ÷åðåç òðàíñïîðòíûé ìîäóëü; PINsafe server ìîæåò àâòîìàòè÷åñêè ïîñûëàòü ñåêðåò-• íóþ ñòðîêó ïîëüçîâàòåëþ ÷åðåç òðàíñïîðòíûé ìîäóëü. Òàêîé ïðèíöèï ðàçäåëÿåò ïðîöåññû äîñòàâêè ñåê- ðåòíûõ ñòðîê è ïðèåìà çàïðîñîâ íà àóòåíòèôèêàöèþ ìåæäó äâóìÿ ðàçëè÷íûìè ëîãè÷åñêèìè êàíàëàìè. PINsafe âêëþ÷àåò â ñåáÿ áàçó äàííûõ ïîëüçîâà- òåëåé, ãäå õðàíÿòñÿ âñå ïîëüçîâàòåëüñêèå àêêàóíòû, êîòîðûå íåîáõîäèìû äëÿ ñèíõðîíèçàöèè ñ áàçàìè äàííûõ ïîëüçîâàòåëåé ïðåäïðèÿòèÿ, íàïðèìåð, Active Directory. ÐÅØÅÍÈÅ ÄËß ÌÍÎÃÎÔÀÊÒÎÐÍÎÉ ÀÓÒÅÍÒÈÔÈÊÀÖÈÈ PINSAFE Àðõèòåêòóðà PINsafe Ëîãè÷åñêàÿ ñòðóêòóðà PINsafe Îñîáåííîñòüþ àðõèòåêòóðû PINsafe ÿâëÿåòñÿ èñïîëüçîâàíèå “plug-in”-êëàññîâ, ÷òî ïðèäàåò ãèáêîñòü, ïîçâîëÿÿ èçìåíÿòü èíòåðôåéñû âçàèìîäåéñòâèÿ áåç âíåñåíèÿ èçìåíåíèé â ÿäðî ïðîäóêòà 2 4 6 8 1 3 2 6 5 1 7 3 9 2 0 6 4 8 Agent PINsafe Server Authentication Request/Response Delivery of Security String(s) Request for Security String(s) Transport User PINsafe Database Customer Database Third Party (Plug-in) Repository (Plug-in) Transport (Plug-in) Agent (Plug-in) User (Plug-in) Security String Server Transport User Data Agent XML Server Autheti- cation Engine Server Data Radius Server Admin Console
  • 34. 33 ÎÁÅÑÏÅ×ÅÍÈÅ ÈÍÔÎÐÌÀÖÈÎÍÍÎÉ ÁÅÇÎÏÀÑÍÎÑÒÈ ÇÀÙÈÒÀ ÊÎÐÏÎÐÀÒÈÂÍÛÕ ÑÅÒÅÉ Ñ ÏÎÌÎÙÜÞ ÐÅØÅÍÈÉ ÊÎÌÏÀÍÈÈ CISCO SYSTEMS CISCO ASA FIREWALL Ìíîãîôóíêöèîíàëüíûé ïðîãðàììíî-àïïàðàòíûé êîìïëåêñ Cisco ASA 5500 ïðåäíàçíà÷åí äëÿ ðå- øåíèÿ ñðàçó íåñêîëüêèõ çàäà÷: ðàçãðàíè÷åíèå äîñòóïà ê ñåòåâûì ðåñóðñàì, çàùèòà îò àòàê, çà- ùèòà âçàèìîäåéñòâèÿ ñ óäàëåííûìè òåððèòîðèÿìè, áëîêèðîâàíèå âèðóñîâ, ÷åðâåé, øïèîíñêîãî ÏÎ è äðóãèõ âðåäîíîñíûõ ïðîãðàìì, ñïàìà è àòàê òèïà «ôèøèíã». Ýòî äîñòèãàåòñÿ çà ñ÷åò îáúåäèíåíèÿ â îäíîì óñòðîéñòâå ëó÷øèõ â ñâîåì êëàññå çàùèò- íûõ ñðåäñòâ: ìåæñåòåâîãî ýêðàíà Cisco Pix, ñèñòåìû ïðåäîòâðàùåíèÿ àòàê Cisco IPS è Cisco VPN 3000 Concentrator. Ìîäóëüíàÿ àðõèòåêòóðà Cisco Adaptive Identification and Mitigation (AIM) ïîçâîëÿåò íàðàùèâàòü çàùèòíûå âîçìîæíîñòè Cisco ASA 5500 íîâûìè ôóíêöèÿìè (ïî ìåðåðàçðàáîòêèíîâûõèíòåãðèðóåìûõìîäóëåé):êîí- òðîëü ýëåêòðîííîé ïî÷òû è web-òðàôèêà (ôèëüòðàöèÿ URL), àíòèâèðóñíàÿ çàùèòà, àíòèñïàì, àíòèôèøèíã, NetworkAdmissionControlèò.ï.Ýòîòêîìïëåêñíåçàìå- íèì äëÿ íåáîëüøèõ êîìïàíèé è óäàëåííûõ ôèëèàëîâ, íåèìåþùèõâîçìîæíîñòèâíåäðèòüíåñêîëüêîîòäåëü- íûõ çàùèòíûõ óñòðîéñòâ. Äëÿ îáåñïå÷åíèÿ îòêàçîóñòîé÷èâîñòè ìåæñåòåâûå ýêðàíû Cisco ASA ïðåäóñìàòðèâàþò âîçìîæíîñòü ãîðÿ÷åãî ðåçåðâèðîâàíèÿ (hot-standby, ñõåìà “active/ passive”) ñ ðåïëèöèðîâàíèåì êîíòåêñòîâ ñîåäèíåíèé íà ðåçåðâíîå óñòðîéñòâî äëÿ îáåñïå÷åíèÿ ïî âîç- ìîæíîñòè ïðîçðà÷íîñòè ïåðåêëþ÷åíèÿ â ñëó÷àå ñáîÿ. Äëÿ VPN-ñîåäèíåíèé èñïîëüçóåòñÿ îòëè÷íàÿ ñõåìà ñ âèðòóàëüíûì êëàñòåðíûì àäðåñîì, ïîçàèìñòâîâàí- íàÿ ó óíàñëåäîâàííûõ è óæå íå ïîääåðæèâàåìûõ ìî- äåëåéVPNConcentrator3000.Ýòîóñëîæíÿåòêîíôèãó- ðàöèþ,íîïîçâîëÿåòñîçäàòüîòêàçîóñòîé÷èâóþãðóïïó èç 16 óñòðîéñòâ äëÿ VPN-ñîåäèíåíèé. Îñíîâíûå âîçìîæíîñòè: ïîääåðæêà òðàíñëÿöèè àäðåñîâ PAT/NAT;• íàëè÷èå âñòðîåííîãî DHCP-ñåðâåðà;• âñòðîåííûå âîçìîæíîñòè ïî ñîçäàíèþ VPN, â òîì• ÷èñëå ñîáñòâåííûå ðàçðàáîòêè è òåõíîëîãèè — Cisco Easy VPN, DMVPN, ïîçâîëÿþùèå äëÿ ðàñïðåäåëåííîé ñåòè óïðîñòèòü êîíôèãóðàöèþ VPN-òóííåëåé; âîçìîæíîñòü èíñïåêöèè ïðèêëàäíûõ ïðîãðàìì• è ïðîòîêîëîâ âïëîòü äî 7-ãî óðîâíÿ ñïåöèàëèçèðî- âàííûìè ìîäóëÿìè èíñïåêöèè — äî 30 âñòðîåííûõ Ïðîèç- âîäè- òåëü- íîñòü ÌÑÝ, Ìáèò/ ñåê Ïðîèçâîäè- òåëüíîñòü ÌÑÝ è îòðàæåíèÿ àòàê (ÌÑÝ + ìîäóëü IPS), Ìáèò/ñåê Ïðîèç- âîäè- òåëü- íîñòü VPN, Ìáèò/ ñåê Êîëè- ÷åñòâî îäíîâðå- ìåííî ïîä- äåðæè- âàåìûõ ñåññèé ×èñëî IPSec VPN- òóííåëåé ×èñëî SSL VPN- òóííåëåé Âèðòó- àëüíûå ÌÑÝ (âêëþ÷å- íî/ìàê- ñèìóì) Êëàñòå- ðèçàöèÿ è áàëàí- ñèðîâêà VPN Ïîääåð- æèâàåìûå ôèçè÷åñêèå èíòåðôåéñû Ïîääåðæêà äîïîë- íèòåëüíîãî ÷åòûðåõ- ïîðòîâîãî ìîäóëÿ Gigabit Ethernet Ïîä- äåðæè- âàåìûå ëîãè- ÷åñêèå èíòåð- ôåéñû VLAN 802.1q Ñëîò äëÿ SSC/SSM Ôîðì- ôàêòîð 5505 Base/ Security Plus 150 Íåäîñòóïíî 100 10 000; 25 000 10; 25 25 0/0 Íåò 8 Fast Ethernet, 2 c ïîääåðæ- êîé ïèòàíèÿ ïî Ethernet (PoE) Íåò 3 (áåç òðàí- êèíãà); 20 Äà (SSC)  íà- ñòîëüíîì èñïîëíå- íèè 5510 Base/ Security Plus 300 Äî 150 ñ AIP-SSM-10; äî 300 ñ AIP-SSM-20 170 50 000; 130 000 250 250 0/0 (Base); 2/5 (Security Plus) Íåò 3 Fast Ethernet, 3 Gigabit Ethernet, 1 ïîðò óïðàâ- ëåíèÿ / 5 Gigabit Ethernet Äà 50; 100 Äà (SSM) Äëÿ ìîíòàæà â ñòîéêå, 1 RU 5520 450 Äî 225 ñ AIP-SSM-10; äî 375 ñ AIP-SSM-20 225 280 000 750 750 2/20 Äà 4 Gigabit Ethernet + 1 Fast Ethernet Äà 150 Äà (SSM) Äëÿ ìîíòàæà â ñòîéêå, 1 RU 5540 650 Äî 450 ñ AIP-SSM-20 325 400 000 5000 2500 2/50 Äà 4 Gigabit Ethernet + 1 Fast Ethernet Äà 200 Äà (SSM) Äëÿ ìîíòàæà â ñòîéêå, 1 RU 5550 1200 Íåäîñòóïíî 425 650 000 5000 5000 2/50 Äà 8 Gigabit Ethernet + 1 Fast Ethernet Íåò 250 Íåò Äëÿ ìîíòàæà â ñòîéêå, 1 RU
  • 35. 34 ÒÅÕÍÎÑÅРìîäóëåé ñ âîçìîæíîñòüþ òðàíñëÿöèè àäðåñîâ â ïîëÿõ ïîëåçíîé íàãðóçêè ñîîòâåòñòâóþùåãî ïðîòîêîëà äëÿ êîððåêòíîãî ïðîõîæäåíèÿ ÷åðåç NAT; ïîääåæêà äî 250 VLAN;• äî 650 òûñ. îäíîâðåìåííûõ ñîåäèíåíèé• è äî 36 òûñ. íîâûõ ñîåäèíåíèé â ñåêóíäó; âîçìîæíîñòü ãëóáîêîé ïðîâåðêè ïðîòîêîëà HTTP íà• ïðåäìåò âûÿâëåíèÿ àíîìàëèé â ðàáîòå ïðîòîêîëà, çëîóïîòðåáëåíèÿ ðåñóðñàìè è ïîïûòîê ýêñïëóàòà- öèè óÿçâèìîñòåé çëîóìûøëåííèêàìè (àíàëîã Deep packet Inspection, íî áåç âñòðîåííîé ïîëíîöåííîé ñèñòåìû îáíàðóæåíèÿ è ïðåäîòâðàùåíèÿ âòîðæå- íèé — óðåçàííûé âàðèàíò ïîëíîöåííîé IPS); âîçìîæíîñòü ëèìèòèðîâàíèÿ íàáîðà êîìàíä,• äîñòóïíûõ äëÿ èñïîëüçîâàíèÿ ïîëüçîâàòåëÿìè äëÿ ïðîòîêîëîâ (Å)SMTP è FTP; ïîääåðæêà ïåðåíàïðàâëåíèé äëÿ ïðîòîêîëîâ FTP• è HTTP(S) ïóòåì îòïðàâêè çàïðîñîâ ÷åðåç ñåðâåð Websense; íàëè÷èå âñòîåííûõ ìåòîäîâ äëÿ âûÿâëåíèÿ ñåòå-• âûõ çëîóïîòðåáëåíèé, íàïðàâëåííûõ íà èñòîùåíèå ñåòåâûõ ðåñóðñîâ (DoS) ïóòåì ëèìèòèðîâàíèÿ êîëè÷åñòâà çàïðîñîâ â åäèíèöó âðåìåíè; åñòü âîçìîæíîñòü ïîääåðæêè SSL VPN-• ñåññèé (ëèöåíçèðóåòñÿ îòäåëüíî è îêàçûâàåò ñóùåñòâåííîå âëèÿíèå íà ïðîèçâîäèòåëü- íîñòü); âîçìîæíîñòü ñîçäàíèÿ íåñêîëüêèõ êîíòåêñòîâ• áåçîïàñíîñòè äëÿ âèðòóàëèçàöèè óñòðîéñòâà (ëèöåíçèðóåòñÿ îòäåëüíî); ïîääåðæêà ïðîçðà÷íîé ôèëüòðàöèè íà âòîðîì• óðîâíå ìîäåëè OSI (ñîçäàíèå ïðàâèë ôèëüòðàöèè òðàôèêà íà îñíîâàíèè ïîëÿ Ethertype); ïîääåðæêà ïðîòîêîëîâ äèíàìè÷åñêîé ìàðøðóòè-• çàöèè; îòñóòñòâèå âñòðîåííîãî öåíòðà ñåðòèôèêàöèè, íî• âîçìîæíîñòü èíòåãðàöèè ÷åðåç SCEP ñ ïîïóëÿð- íûìè ÑÀ, òàêèìè êàê Microsoft, Entrust, Baltimore, RSA, VeriSign; ïîëíîöåííàÿ ïîääåðæêà ïðîòîêîëà IPv6;• ïîääåðæêà QoS â ÷àñòè ïðèîðèòåçàöèè òðàôèêà• ïî ïðèíöèïó LLQ è îãðàíè÷åíèå ñêîðîñòè ïåðåäà- ÷è èíôîðìàöèè ïî çàäàííîìó íàáîðó ïðàâèë. CISCO SECURITY AGENT Ðåøåíèå Cisco Security Agent ïðåäíàçíà÷åíî äëÿ çàùèòû êðèòè÷åñêè âàæíûõ ñåðâåðîâ ïðåäïðèÿòèé. Îñíîâàííûé íà çàïàòåíòîâàííîé òåõíîëîãèè êîìïà- íèè Okena Cisco Security Agent ïîçâîëÿåò îáíàðóæèòü è ïðåäîòâðàòèòü âðåäîíîñíûå äåéñòâèÿ ïðîãðàìì íå òîëüêî èç èçâåñòíîãî íà òåêóùèé ìîìåíò àðñåíàëà çëîóìûøëåííèêîâ, íî è ïðåñå÷ü íåèçâåñòíûå àòàêè. Êðîìå ñåòåâûõ ïàêåòîâ, Cisco Security Agent îáðàáà- òûâàåò è îáðàùåíèÿ îïåðàöèîííîé ñèñòåìû åùå äî èõ îñóùåñòâëåíèÿ. Èñïîëüçóÿ êîìáèíàöèþ ïîâåäåí- ÷åñêèõ è øàáëîííûõ ïðàâèë, Cisco Security Agent îá- íàðóæèâàåò è ïðåäîòâðàùàåò âðåäîíîñíûå äåéñòâèÿ, àíåðåàãèðóåòíàñâåðøèâøóþñÿàòàêó.Áëîêèðîâàíèå âðåäîíîñíûõ äåéñòâèé ïîçâîëÿåò ñóùåñòâåííî ñíè- çèòü âðåìÿ ïðîñòîÿ â ðåçóëüòàòå àòàêè è çàòðàòû íà ïîääåðæàíèå ðàáîòîñïîñîáíîñòè ñåòè. Îñíîâíûå âîçìîæíîñòè: èíòåãðàöèÿ ñ Active Directory, LDAP, NIS;• àâòîìàòè÷åñêàÿ ñìåíà ïîëèòèêè êîíòðîëÿ â• çàâèñèìîñòè îò èìåíè ïîëüçîâàòåëÿ è åãî ìåñòîïîëîæåíèÿ â ñåòè; 2 òèïà êîððåëÿöèè ñîáûòèé áåçîïàñíîñòè;• ïðîçðà÷íîñòü óñòàíîâêè, íå òðåáóþùàÿ ó÷àñòèÿ• âëàäåëüöà êîìïüþòåðà; àâòîìàòèçàöèÿ ñîçäàíèÿ ïîëèòèê êîíòðîëÿ;• óïðàâëåíèå 100 000 àãåíòîâ ñ îäíîé êîíñîëè• óïðàâëåíèÿ; ÎÁÅÑÏÅ×ÅÍÈÅ ÈÍÔÎÐÌÀÖÈÎÍÍÎÉ ÁÅÇÎÏÀÑÍÎÑÒÈÒÅÕÍÎÑÅÐÂ
  • 36. 35 ÎÁÅÑÏÅ×ÅÍÈÅ ÈÍÔÎÐÌÀÖÈÎÍÍÎÉ ÁÅÇÎÏÀÑÍÎÑÒÈ èíâåíòàðèçàöèÿ óñòàíîâëåííîãî ÏÎ;• èíòåãðàöèÿ ñ VPN-êëèåíòàìè êîìïàíèé Cisco• è Check Point; èíòåãðàöèÿ ñ Network Admission Control (NAC);• äåëåãèðîâàíèå îòäåëüíûõ ôóíêöèé óïðàâëåíèÿ• àãåíòîì ïîëüçîâàòåëþ. Ïðåèìóùåñòâà: óïðåæäàþùàÿ ðåàêöèÿ íà ñåòåâûå àòàêè ïîçâîëÿåò• ìàêñèìàëüíî ñîêðàòèòü âðåìÿ ïðîñòîÿ ñåðâåðîâ; øèðîêèé ñïåêòð ðàñïîçíàâàåìûõ ñåòåâûõ àòàê —• ïåðåïîëíåíèå áóôåðà, ïîâûøåíèå ïðèâèëåãèé, àòàêè íà Web-ñåðâåð, èçâåñòíûå è íåèçâåñòíûå ìåòîäû àòàê; ïðåäîïðåäåëåííûå ðåæèìû ðàáîòû ïîçâîëÿþò• áûñòðî è ëåãêî íàñòðàèâàòü óðîâåíü áåçîïàñíîñòè; èíòåãðèðîâàííîå óïðàâëåíèå ñ ïîìîùüþ Cisco• VMS (âåðñèÿ 2.2 è ñòàðøå) ïîçâîëÿåò óïðàâëÿòü èç îáùåãî èíòåðôåéñà àãåíòàìè Cisco Security Agent è ñåòåâûìè óñòðîéñòâàìè îáíàðóæåíèÿ íåñàíêöèîíèðîâàííîãî äîñòóïà; ìàñøòàáèðóåìàÿ àðõèòåêòóðà — êîíñîëü óïðàâ-• ëåíèÿ ïîçâîëÿåò óïðàâëÿòü ñîòíÿìè àãåíòîâ Cisco Security Agent; ïðîöåññ àâòîìàòè÷åñêîãî îáíîâëåíèÿ ïîçâîëÿåò• ðàñïðîñòðàíÿòü îáíîâëåíèÿ áèáëèîòåêè øàáëîíîâ è ÏÎ áåç âìåøàòåëüñòâà àäìèíèñòðàòîðà. CISCO IDS/IPS Ñèñòåìà ïðåäîòâðàùåíèÿ ñåòåâûõ âòîðæåíèé Cisco Intrusion Prevention System (ðàíåå Cisco Secure Intrusion Detection System) ïðåäñòàâ- ëÿåò ñîáîé ñïåöèàëèçèðîâàííîå óñòðîéñòâî, ïðåäíàçíà÷åííîå äëÿ òî÷íîé èäåíòèôèêàöèè è áëîêèðîâàíèÿ âðåäîíîñíîãî êîíòåíòà, âêëþ÷àÿ ÷åðâåé, ñåòåâûå âèðóñû, øïèîíñêîå è ðåêëàìíîå ïðîãðàììíîå îáåñïå÷åíèå, à òàêæå ðàçëè÷íûå òðîÿíñêèå ïðîãðàììû äî òîãî, êàê îíè ñìîãóò íàíåñòè óùåðá äåÿòåëüíîñòè îðãàíèçàöèè. Cisco IPS èñïîëüçóåò øèðîêèé ñïåêòð àëãîðèòìîâ îáíàðóæåíèÿ âòîðæåíèé: ñèãíàòóðíûé àíàëèç, Íîâûé öåíòð óïðàâëåíèÿ Cisco• Security Agent ïîääåðæèâàåò îäíîâðåìåííî äî 100 000 àãåíòîâ. Íîâàÿ àðõèòåêòóðà öåíòðà óïðàâëåíèÿ• îáåñïå÷èâàåò ïîâûøåííóþ ïðîèçâî- äèòåëüíîñòü, îòêàçîóñòîé÷èâîñòü è óïðàâëÿåìîñòü: áàçà äàííûõ ìîæåò áûòü ðàç- âåðíóòà íà îòêàçîóñòîé÷èâîì SQL-êëàñòåðå; ñïåöèàëüíûå ìåõàíèçìû êîíòðîëÿ- äëÿ õîëîäíîãî ðåçåðâèðîâàíèÿ è âîññòàíîâëåíèÿ. Çàùèùåííûå îáíîâëåíèÿ ÷åðåç• HTTP (âîçìîæíîñòü êåøèðîâàíèÿ Cisco Content Engine ñ öåëüþ ñíèæåíèÿ íàãðóçêè íà öåíòð óïðàâëåíèÿ). Âîçìîæíîñòü ñáîðà èíôîðìàöèè îáî• âñåõ ïðèëîæåíèÿõ, óñòàíîâëåííûõ íà óçëå (èìÿ è âåðñèÿ ïðèëîæåíèÿ, êàêèå ïðèëîæåíèÿ è êîãäà çàïóñêà- þòñÿ, êàêèå ïðèëîæåíèÿ ðàáîòàþò ñ ñåòüþ è ò.ï.). Ïðîâåðêà àíòèâèðóñíûõ áàç (Norton,• McAfee). Ñáîð èíôîðìàöèè î Hotfix è Service• Pack. Âîçìîæíîñòü çàïðåòèòü ðàáîòó• ïðèëîæåíèÿ, ðàçðåøèòü âûïîëíåíèå, íî áëîêèðîâàòü «ïëîõîå ïîâåäåíèå», çàïðîñèòü ðåøåíèå ó ïîëüçîâàòåëÿ, óâåäîìèòü àäìèíèñòðàòîðà è ò.ï. Äèíàìè÷åñêàÿ áëîêèðîâêà IP-àäðå-• ñîâ çëîóìûøëåííèêîâ. Îïðåäåëåíèå ïîëèòèêè â çàâè-• ñèìîñòè îò ìåñòîïîëîæåíèÿ óçëà (IP-àäðåñ, DNS, äîñòóïíîñòü öåíòðà óïðàâëåíèÿ, êîìáèíàöèÿ). ÎÁÅÑÏÅ×ÅÍÈÅ ÈÍÔÎÐÌÀÖÈÎÍÍÎÉ ÁÅÇÎÏÀÑÍÎÑÒÈ
  • 37. 36 ÒÅÕÍÎÑÅРâûÿâëåíèå àíîìàëèé, ýâðèñòè÷åñêèå àëãîðèòìû è íîðìàëèçàöèþ òðàôèêà. Îáëàäàÿ âîçìîæíî- ñòüþ óñòàíîâêè â ðàçðûâ êàíàëà ñâÿçè, Cisco IPS ïîçâîëÿåò îáåñïå÷èòü äîëæíûé óðîâåíü ïðîèç- âîäèòåëüíîñòè è íàäåæíîñòè. ßâëÿÿñü ñîñòàâíîé ÷àñòüþ êîíöåïöèè «Àäàïòèâíîé çàùèùåííîé ñåòè» (Self-Defending Network), êîòîðàÿ âêëþ÷àåò â ñåáÿ ëèíåéêó ñåòåâûõ óñòðîéñòâ êîìïàíèè Cisco Systems äëÿ îáåñïå÷åíèÿ ñåòåâîé áåçîïàñíîñòè, Cisco IPS ìîæåò ðàáîòàòü êàê ñî ñòîðîíû ñåòè Èíòåðíåò, òàê è â èíòðàñåòè îðãàíèçàöèè. Ñèñòåìà Cisco IPS ÿâëÿåòñÿ ðàñïðåäåëåííîé è ñî- ñòîèò èç äâóõ êîìïîíåíò: ïðîãðàììíî-àïïàðàòíûõ ñåíñîðîâ Cisco IPS Sensor è êîíñîëè óïðàâëåíèÿ. Äëÿ îïûòíûõ àäìèíèñòðàòîðîâ è ñïåöèàëèñòîâ, ïðèâûêøèõ âñå êîíòðîëèðîâàòü âðó÷íóþ, äîñòóïåí èíòåðôåéñ êîìàíäíîé ñòðîêè, ïåðåðàáîòàííûé â ñî- îòâåòñòâèè ñ îáùåé êîíöåïöèåé Cisco IOS è ïîääåð- æèâàþùèé SSH. Äëÿ óïðàâëåíèÿ ãðóïïîé óñòðîéñòâ ïðèìåíÿåòñÿ ñèñòåìà öåíòðàëèçîâàííîãî ñåòåâîãî óïðàâëåíèÿ ñðåäñòâàìè çàùèòû CiscoWorks VMS. Ñåíñîð Cisco IPS Sensor ÿâëÿåòñÿ âûñîêîñêî- ðîñòíûì ñåòåâûì àíàëèçàòîðîì (îáåñïå÷èâàåòñÿ ïðîïóñêíàÿ ñïîñîáíîñòü äî 1 Ãá/ñ), êîíòðîëèðóþùèì ñîäåðæàíèå è êîíòåêñò êàæäîãî èç ïðîõîäÿùèõ ñå- òåâûõ ïàêåòîâ ñ öåëüþ âûÿâëåíèÿ ïîïûòîê ÍÑÄ èëè çëîóïîòðåáëåíèÿ ñåòåâûìè ðåñóðñàìè. Ïðè îáíàðó- æåíèè âòîðæåíèÿ ñåíñîð ñïîñîáåí åãî áëîêèðîâàòü â ðåæèìå ðåàëüíîãî âðåìåíè (ïðè âêëþ÷åíèè â ðàç- ðûâ êàíàëà ñâÿçè) è îòïðàâèòü ïðåäóïðåæäàþùåå ñîîáùåíèå íà êîíñîëü óïðàâëåíèÿ.  íîâîé âåðñèè ñåíñîðà ïîÿâèëàñü ïîääåðæêà òåõíîëîãèè ICS (Incident Control System), êîòîðàÿ ïî- çâîëÿåò ñåíñîðàì Cisco IPS áûñòðî àäàïòèðîâàòüñÿ ê âíîâü îáíàðóæèâàåìûì óÿçâèìîñòÿì ÏÎ è àïïàðàò- íîãî îáåñïå÷åíèÿ è ñâîåâðåìåííî ïðåñåêàòü ïîïûòêè èñïîëüçîâàíèÿ ýòèõ óÿçâèìîñòåé çëîóìûøëåííèêà- ìè äàæå äî îôèöèàëüíîãî âûõîäà îáíîâëåíèÿ ÁÄ ñèãíàòóð. Äëÿ îòñëåæèâàíèÿ àíîìàëèé â ñåòåâîì òðàôèêå èñïîëüçóþòñÿ ìåòîäèêè äåêîäèðîâàíèÿ ïðîòîêîëîâ ñ êîíòðîëåì ñîñòîÿíèÿ, ïðè ýòîì ïîääåð- æèâàþòñÿ òàêèå ïðîòîêîëû ñåòåâîãî, òðàíñïîðòíîãî è ïðèêëàäíîãî óðîâíåé, êàê ICMP, TCP, UDP, FTP, SMTP, HTTP, DNS, RPC, NetBIOS, NNTP, GRE, Telnet. Äëÿ îáíàðóæåíèÿ íåèçâåñòíûõ àòàê èñïîëüçóåòñÿ êîìáèíàöèÿ ìåòîäîâ íîðìàëèçàöèè òðàôèêà (äëÿ ïðåäîòâðàùåíèÿîáõîäàñåíñîðàçëîóìûøëåííèêàìè) èâûÿâëåíèÿàíîìàëèéïðîòîêîëîâ(îòêëîíåíèåîòRFC) è ñåòåâûõ ïàêåòîâ(îòñëåæèâàíèå èçìåíåíèé òðàôè- êà, íàïðèìåð, áîëüøîãî êîëè÷åñòâà ICMP-çàïðîñîâ çà îïðåäåëåííîå âðåìÿ). Ïîääåðæêà òåõíîëîãèè VLAN è òðàíêîâîãî ïðîòîêîëà 802.1q ïî- çâîëÿåò ñåíñîðó ïîääåðæèâàòü äî 255 âèðòóàëüíûõ ëîêàëüíûõ ñåòåé íà îäíîì èíòåðôåéñå. Çà ñ÷åò òåñ- íîé èíòåãðàöèè ñ äðóãèì ñåòåâûì îáîðóäîâàíèåì êîìïàíèè Cisco Systems ñåíñîðû ìîæíî óñòàíîâèòü â îòêàçîóñòîé÷èâóþ êîíôèãóðàöèþ (ïðèìåíÿåòñÿ òåõíîëîãèÿ Cisco EtherChannel) èëè ìàñøòàáèðîâàòü äëÿ ïîâûøåíèÿ ïðîïóñêíîé ñïîñîá- íîñòè äî 8 Ãá/ñ ïîñðåäñòâîì òåõíî- ëîãèè áàëàíñèðîâêè íàãðóçêè. CISCO SECURE ACCESS CONTROL SERVER Ñåðèÿ Cisco Secure Access Control Server — ýòî ïðîãðàììíîå îáåñïå÷åíèå äëÿ àäìèíèñòðàöèè êîðïîðàòèâíûõ ñåòåé è ïîñòàâùèêîâ óñëóã, ïî- çâîëÿþùåå îïðåäåëèòü ïðàâèëà äîñòóïà, ò.å. êàêèå ïîëüçîâàòåëè èìåþò ïðàâî äîñòóïà âî âíóò- ðåííþþ ñåòü èëè â Èíòåðíåò è êàêèìè óñëóãàìè îíè ìîãóò âîñïîëüçîâàòüñÿ. Cisco Secure ACS èñïîëüçóåòñÿ äëÿ èäåíòèôèêàöèè ñîâìåñòíî ñ äðóãèìè óñòðîéñòâàìè Cisco: ñåðâåðàìè äîñòóïà ïî êîììóòèðóåìûì ëèíèÿì, ìàðøðóòèçàòîðàìè è ìåæñåòåâûìè ýêðàíàìè. Ýòî äàåò âîçìîæíîñòü ñîâìåñòèòü êîíòðîëü è àâòîðèçàöèþ íà ñåðâåðàõ êîììóòèðóåìîãî äîñòóïà è ìåæñåòåâûõ ýêðàíàõ è êîíòðîëü íàä óïðàâëåíèåì êîììóòàòîðàìè è ìàðøðóòèçàòîðàìè. Ïðè èñïîëüçîâàíèè Cisco Secure Access Control Server àäìèíèñòðàòîðû ñåòè ìîãóò ïðîêîíòðîëèðî- âàòü ñëåäóþùèå ýòàïû: àóòåíòèôèêàöèÿ — êòî ìîæåò âîéòè â ñåòü;• àâòîðèçàöèÿ — êàêèå ïðàâà èìååò êàæäûé• ïîëüçîâàòåëü; Âîçìîæíîñòü ðàáîòû â äâóõ ðåæè-• ìàõ — îáíàðóæåíèÿ è ïðåäîòâðàùå- íèÿ àòàê. Îáíàðóæåíèå àòàê â IP-òåëåôîíèè.• Îáíàðóæåíèå IM â Web-òðàôèêå.• Ïîääåðæêà òåõíîëîãèè Incident• Control System äëÿ îïåðàòèâíîãî ðåàãèðîâàíèÿ íà íîâûå óÿçâèìîñòè è àòàêè. Öåíòðàëèçîâàííîå óïðàâëåíèå• ñåíñîðàìè Cisco Secure IDS Sensor ñ îäíîé êîíñîëè CiscoWorks VMS. IPS Device Manager äëÿ óïðàâëåíèÿ• îòäåëüíûìè óñòðîéñòâàìè IDS Sensor ÷åðåç Web-èíòåðôåéñ. Òåõíîëîãèÿ ìèêðîìîäóëåé T.A.M.E.• äëÿ êàæäîãî òèïà îáíàðóæèâàå- ìûõ àòàê. Èíòåãðàöèÿ ñ ñèñòåìàìè êîððåëÿöèè• ñîáûòèé MARS/SIMS. Àâòîìàòè÷åñêèé âûáîð ðåàãèðîâàíèÿ• â çàâèñèìîñòè îò ñòåïåíè óãðîçû. Ïðîèçâîäèòåëüíîñòü äî 8 Ãáèò/ñåê• â êëàñòåðå. ÎÁÅÑÏÅ×ÅÍÈÅ ÈÍÔÎÐÌÀÖÈÎÍÍÎÉ ÁÅÇÎÏÀÑÍÎÑÒÈÒÅÕÍÎÑÅÐÂ
  • 38. 37 ÎÁÅÑÏÅ×ÅÍÈÅ ÈÍÔÎÐÌÀÖÈÎÍÍÎÉ ÁÅÇÎÏÀÑÍÎÑÒÈ ó÷åò — êàêóþ èíôîðìàöèþ î äåÿòåëüíîñòè• ïîëüçîâàòåëÿ íàäî ñîõðàíèòü äëÿ áóäóùåãî èñïîëüçîâàíèÿ. Cisco Secure ACS âûïóñêàåòñÿ äëÿ ïëàòôîðìû Windows NT/2000. Ôóíêöèîíàëüíî CiscoSecure ACS ñëóæèò öåíòðàëüíûì õðàíèëèùåì ó÷åòà è àóäèòà. Èíôîðìàöèþ îáî âñåõ ñåññèÿõ, óñòà- íîâëåííûõ ïîëüçîâàòåëÿìè, ìîæíî ïîëíîñòüþ çàïèñàòü â áàçó äàííûõ, à çàòåì èñïîëüçîâàòü ýòó èíôîðìàöèþ â öåëÿõ îïðåäåëåíèÿ ïîëèòèê áåçîïàñíîñòè, ïëàíèðîâàíèÿ ðîñòà ñåòè èëè äëÿ âåäåíèÿ ó÷åòà è îïëàòû èñïîëüçîâàíèÿ ñåòåâûõ ðåñóðñîâ. Îñíîâíûå âîçìîæíîñòè: ïîääåðæêà àóòåíòèôèêàöèè LDAP è ODBC,• Active Directory è NDS, RADIUS è TACACS+, CHAP è MS-CHAP, PAP è ARA, è ò.ä.; ïîääåðæêà ñòàíäàðòà 802.1x (ðåæèìû EAP-TLS,• PEAP, Cisco LEAP, EAP-FAST è EAP-MD5); àâòîðèçàöèÿ êîìàíä íà óñòðîéñòâàõ;• îãðàíè÷åíèå äîñòóïà ïî âðåìåíè, ÷èñëó ñåññèé• è äðóãèì êîíòðîëèðóåìûì ïàðàìåòðàì; ñîçäàíèå ïðîôèëåé ïîëüçîâàòåëåé è ãðóïï;• èíòåãðàöèÿ ñ ðåøåíèÿìè äëÿ îäíîðàçîâûõ• ïàðîëåé è òîêåíîâ; âîçìîæíîñòü ïðîâåðêè äîïîëíèòåëüíûõ óñëîâèé• ïåðåä ðàçðåøåíèåì äîñòóïà â ñåòü; èíòåãðàöèÿ ñ Network Admission Control (NAC);• èíòåãðàöèÿ ñ PKI è ïîääåðæêà ñïèñêà îòîçâàí-• íûõ ñåðòèôèêàòîâ (CRL); ðåãèñòðàöèÿ âñåõ ïîïûòîê äîñòóïà• ïîëüçîâàòåëåé; ãåíåðàöèÿ îò÷åòîâ;• âîçìîæíîñòü ïîñòàâêè â âèäå ñïåöèàëüíîãî• óñòðîéñòâà ñ çàùèùåííîé ÎÑ. Cisco Access Registrar ÿâëÿåòñÿ âûñîêîïðî- èçâîäèòåëüíûì, ìàñøòàáèðóåìûì ðåøåíè- åì Cisco äëÿ àóòåíòèôèêàöèè, àâòîðèçàöèè è âåäåíèÿ ó÷åòà (authentication, authorization, and accounting — AAA), êîòîðûé ëåãêî âíåäðÿåòñÿ â ñèñòåìû êðóïíûõ êîìïàíèé (íàïðèìåð, ïðîâàé- äåðîâ ñâÿçè). Cisco Access Registrar ïðåäîñòàâ- ëÿåò äîñòóï ê îïðåäåëåííûì ñåðâèñàì ñ öåíò- ðàëèçîâàííîé àóòåíòèôèêàöèåé, àâòîðèçàöèåé è ðåãèñòðàöèåé, à òàêæå ïîçâîëÿåò óïðàâëÿòü íàñòðîéêàìè ñåðâåðà RADIUS ñ ïðèìåíåíèåì ñêðèïòîâ. Cisco Access Registrar ëåãêî íàñòðàè- âàåòñÿ è ïðåäîñòàâëÿåò èíòóèòèâíî ïîíÿòíûé èíòåðôåéñ äëÿ óïðàâëåíèÿ, ïðè ýòîì îí ðàáîòàåò ñî ñòàíäàðòíûìè RADIUS è ïðîêñè-RADIUS- ñåðâåðàìè è ëåãêî èíòåãðèðóåòñÿ ñ âíåøíèìè õðàíèëèùàìè äàííûõ. Cisco Access Registrar ïîääåðæèâàåò òàêèå âèäû ïîäêëþ÷åíèé, êàê áåñïðîâîäíûå, îáùåäî- ñòóïíûå WLAN, VoIP è ìíîãèå äðóãèå. ÑÈÑÒÅÌÀ ÖÅÍÒÐÀËÈÇÎÂÀÍÍÎÃÎ ÓÏÐÀÂËÅÍÈß ÁÅÇÎÏÀÑÍÎÑÒÜÞ CISCO SECURITY MANAGER Èíñòðóìåíòû ìîíèòîðèíãà: Cisco Security Manager îáúåäèíÿåò èíñòðó- ìåíòû äëÿ íàñòðîéêè, ìîíèòîðèíãà è îòëàäêè èíôðàñòðóêòóðû áåçîïàñíîñòè — âèðòóàëüíûõ ÷àñòíûõ ñåòåé, ìåæñåòåâûõ ýêðàíîâ, ñåòåâûõ è ñåðâåðíûõ ñèñòåì îáíàðóæåíèÿ íåñàíêöèîíè- ðîâàííîãî äîñòóïà — íà îñíîâå îáùåãî Web- èíòåðôåéñà Cisco Security Manager. Îñíîâíûìè êîìïîíåíòàìè ñèñòåìû ÿâëÿþòñÿ: Èíñòðóìåíòû óïðàâëåíèÿ:• Cisco Security Manager;- Auto Update Server.- Èíñòðóìåíòû ìîíèòîðèíãà:• Performance Monitor.-  îòëè÷èå îò âñòðîåííûõ â êàæäîå çàùèòíîå óñòðîéñòâî ñîáñòâåííûõ ñèñòåì óïðàâëåíèÿ (Cisco Pix Device Manager, Cisco Security Device Manager è Cisco IDS Device Manager) Cisco Security ÎÁÅÑÏÅ×ÅÍÈÅ ÈÍÔÎÐÌÀÖÈÎÍÍÎÉ ÁÅÇÎÏÀÑÍÎÑÒÈ
  • 39. 38 ÒÅÕÍÎÑÅРManager èìååò óäîáíûé ãðàôè÷åñêèé Web-èí- òåðôåéñ è ïîçâîëÿåò ýôôåêòèâíî íàñòðàèâàòü è êîíòðîëèðîâàòü äåñÿòêè è ñîòíè ñðåäñòâ çàùèòû, ÷òî äîñòèãàåòñÿ çà ñ÷åò èñïîëüçîâàíèÿ ìåõàíèçìà èõ ãðóïïèðîâàíèÿ. Ìîíèòîðèíã ïðîèçâîäèòåëüíîñòè: ìîíèòîðèíã ñîñòîÿíèÿ âñåõ VPN-óñòðîéñòâ;• àíàëèç ñòàòèñòèêè è ãåíåðàöèÿ îò÷åòîâ;• îáíàðóæåíèå è èçîëÿöèÿ ïðîáëåì.• CISCO MARS — ÖÅÍÒÐÀËÈÇÎÂÀÍÍÎÅ ÓÏÐÀÂËÅÍÈÅ ÑÈÑÒÅÌÎÉ ÈÍÔÎÐÌÀÖÈÎÍÍÎÉ ÁÅÇÎÏÀÑÍÎÑÒÈ Íîâûé ïðîäóêò êîìïàíèè Cisco Systems Cisco Monitoring And Analysis Response System (Cisco MARS) ïðåäíàçíà÷åí äëÿ ìîíèòîðèíãà è àíàëèçà ñîáûòèé áåçîïàñíîñòè, ñëåæåíèÿ çà âûïîë- íåíèåì óñòàíîâëåííûõ ïîëèòèê áåçîïàñíîñòè, à òàêæå ñâîåâðåìåííîãî è òî÷íîãî âûÿâëåíèÿ è ïðåñå÷åíèÿ àòàê. Èñòî÷íèêàìè èíôîðìàöèè îá óãðîçàõ ìîãóò âûñòóïàòü: êîììóòàòîðû è ìàðøðóòèçàòîðû;• ìåæñåòåâûå ýêðàíû, àíòèâèðóñû, ñåòåâûå è õîñòî-• âûå ñèñòåìû îáíàðóæåíèÿ è ïðåäîòâðàùåíèÿ àòàê, VPN-óñòðîéñòâà, ÀÀÀ ðàçëè÷íûõ ïðîèçâîäèòåëåé, ñêàíåðû áåçîïàñíîñòè è ò.ï.; æóðíàëû ðåãèñòðàöèè îïåðàöèîííûõ ñèñòåì• (Solaris, Windows NT/2000/2003, Linux); ðàçëè÷íûå ïðèëîæåíèÿ (ÑÓÁÄ, Web è ò.ä.);• Syslog, SNMP, RDEP, SDEE, NetFlow, XML API,• ñèñòåìíûå è ïîëüçîâàòåëüñêèå ëîãè è äð. Ïîìèìî èíòåãðàöèè ñ ïðîäóêöèåé Cisco Systems, Cisco MARS òàêæå ïîääåðæèâàåò ðåøåíèÿ òàêèõ ïðîèçâîäèòåëåé, êàê ISS, Check Point, Symantec, Ìîíèòîðèíã ñðåäñòâ çàùèòû Óïðàâëåíèå Cisco VPN Router, VPNSM, IOS VPN Ñáîð, îòîáðàæåíèå, àíàëèç, êîððåëÿöèÿ ñîáûòèé áåçîïàñíîñòè Ñîçäàíèå, íàñòðîéêà è ðàñïðåäåëåíèå çàùèòíûõ ïîëèòèê ñ ïîìîùüþ Smart Rules Ïîñûëêà óâåäîìëåíèé î ñîáûòèÿõ áåçîïàñíîñòè Íàñòðîéêà îòêàçîóñòîé÷èâîñòè Àíàëèç ñòàòèñòèêè è ãåíåðàöèÿ îò÷åòîâ Ðîëåâîå óïðàâëåíèå äîñòóïîì ê êîíñîëè Èìïîðò êîíôèãóðàöèè óñòðîéñòâ Ðåçåðâèðîâàíèå è âîññòàíîâëåíèå êîíôèãóðàöèè VPN-óñòðîéñòâ Óïðàâëåíèå ÌÑÝ Cisco PIX è Catalyst FWSM Óïðàâëåíèå Cisco IDS/IPS, NM&CIDS è IDSM&2 Óïðàâëåíèå äî 1000 ÌÝ Cisco PIX Óïðàâëåíèå íåñêîëüêèìè ñîòíÿìè ñåíñîðîâ ñ îäíîé êîíñîëè Óíèêàëüíûé ìåõàíèçì ñîçäàíèÿ ïðàâèë Smart Rules, ñîêðàùàþùèé âðåìÿ íàñòðîéêè ãðóïï ìåæñåòåâûõ ýêðàíîâ Çàäàíèå èåðàðõèè ñåíñîðîâ, ñîäåðæàùåé ãðóïïû è ïîäãðóïïû Ãðóïïèðîâàíèå ÌÝ ïî ðàçëè÷íûì ïðèçíàêàì (ãåîãðàôèÿ, òèï, âëàäåëåö è äðóãèå) 5 ðîëåé àäìèíèñòðàòîðîâ, èìåþùèõ äîñòóï ê êîíñîëè óïðàâëåíèÿ Íàñëåäîâàíèå íàñòðîåê è ïðàâèë äëÿ ãðóïï Ñîçäàíèå è íàñòðîéêà ñèãíàòóð àòàê Àâòîìàòè÷åñêîå îáíîâëåíèå êîíôèãóðàöèè è ÎÑ ÌÝ Íàñòðîéêà âàðèàíòîâ ðåàãèðîâàíèÿ íà îáíàðóæåííûå íàïàäåíèÿ Ïåðèîäè÷åñêàÿ ïðîâåðêà êîôèãóðàöèè óäàëåííûõ ÌÝ Äîñòóï ê ýíöèêëîïåäèè ñåòåâîé áåçîïàñíîñòè, îïèñûâàþùåé âñå àòàêè ÎÁÅÑÏÅ×ÅÍÈÅ ÈÍÔÎÐÌÀÖÈÎÍÍÎÉ ÁÅÇÎÏÀÑÍÎÑÒÈÒÅÕÍÎÑÅÐÂ
  • 40. 39 ÎÁÅÑÏÅ×ÅÍÈÅ ÈÍÔÎÐÌÀÖÈÎÍÍÎÉ ÁÅÇÎÏÀÑÍÎÑÒÈ NetScreen, Symantec, Extreme, Snort, McAfee, eEye, Oracle, Microsoft, Solaris, Linux, Apache, Netscape è äð. Âñòðîåííûé ìåõàíèçì ContextCorrelationTM ïðî- âîäèòàíàëèçèîñóùåñòâëÿåòñîïîñòàâëåíèåñîáûòèé îò ðàçíûõ ñðåäñòâ çàùèòû ñ âîçìîæíîñòüþ âèçóà- ëèçàöèè èõ íà êàðòå ñåòè â ðåæèìå ðåàëüíîãî âðå- ìåíè. Äàííàÿ âîçìîæíîñòü äîñòèãàåòñÿ ñ ïîìîùüþ ìåõàíèçìà SureVectorTM. Ìåõàíèçì SureVectorTM ïðåäíàçíà÷åí äëÿ îòîáðàæåíèÿ ïóòè ðàñïðîñòðà- íåíèÿ àòàêè â ðåæèìå ðåàëüíîãî âðåìåíè. Ìåõàíèçì AutoMitigateTM ïîçâîëÿåò àâòî- ìàòè÷åñêè áëîêèðîâàòü îáíàðóæåííûå àòàêè, à òàêæå ðåêîíôèãóðèðîâàòü ðàçëè÷íûå ñðåäñòâà çàùèòû è ñåòåâîå îáîðóäîâàíèå â çàâèñèìîñòè îò ñèòóàöèè. Íîâàÿ âåðñèÿ Cisco MARS îáåñïå÷èâàåò ïîä- äåðæêó æóðíàëîâ ðåãèñòðàöèè àíîìàëüíûõ ñåòåâûõ ñîñòîÿíèé è ÿâëåíèé (â òîì ÷èñëå æóðíàëîâ ñèñòåì firewall-çàùèòû). Cisco MARS îáëàäàåò óäîáíûì èíôîðìàòèâ- íûì èíòåðôåéñîì óïðàâëåíèÿ, ïðåäîñòàâëÿþùèì äåòàëüíóþ èíôîðìàöèþ îá îáíàðóæåííûõ èíöè- äåíòàõ áåçîïàñíîñòè ñ ãðàôè÷åñêèì âûäåëåíèåì àòàêóåìûõ è àòàêóþùèõ óçëîâ è ñåòåâûõ ñåãìåíòîâ, à òàêæå ñóììàðíóþ ðåãóëÿðíî îáíîâëÿþùóþñÿ ñòà- òèñòèêó. Ñèñòåìà îò÷åòíîñòè â Cisco MARS ïîçâîëÿåò ïðîèçâîäèòü ýêñïîðòîò÷åòîâ â CSV è HTML-ôîðìà- òû, îñóùåñòâëÿòü ôèëüòðàöèþ ïî çîíàì, âðåìåíè, àäðåñàì, ïîðòàì, ñîáûòèÿì, êîíòðîëèðóþùèì óñòðîéñòâàì è ò.ï. Îñíîâíûå âîçìîæíîñòè Cisco MARS: ñáîð, àíàëèç è êîððåëÿöèÿ• ñîáûòèé îò ÌÝ, NIDS/NIPS, HIDS/ HIPS, àíòèâèðóñîâ, ñêàíåðîâ áåçîïàñíîñòè, ÀÀA ðàçëè÷íûõ ïðîèçâîäèòåëåé; âèçóàëèçàöèÿ ðàñïðîñòðàíåíèÿ àòàê• íà êàðòå ñåòè; îáðàáîòêà äî 10 000 ñîáûòèé• â ñåêóíäó èëè ñâûøå; 300 000 ñîáûòèé Netflow• â ñåêóíäó; ñèãíàòóðíûå è ïîâåäåí÷åñêèå• ìåòîäû îáíàðóæåíèÿ àíîìàëèé è äðóãèõ àòàê; âîçìîæíîñòü ñîçäàíèÿ ñîáñòâåííûõ• ïðàâèë êîððåëÿöèè; èäåíòèôèêàöèÿ, ðåàãèðîâàíèå,• ðàññëåäîâàíèå, êîíòðîëü, ãåíåðàöèÿ îò÷åòîâ ïî èíöèäåíòàì; óâåäîìëåíèå îá îáíàðóæåííûõ• ïðîáëåìàõ â ýëåêòðîííîé ïî÷òå, SNMP-ïåéäæåðå èëè çàïèñè syslog; ðîëåâîå óïðàâëåíèå ÷åðåç• Web-èíòåðôåéñ; ïðîãðàììíî-àïïàðàòíîå ðåøåíèå.• ÎÁÅÑÏÅ×ÅÍÈÅ ÈÍÔÎÐÌÀÖÈÎÍÍÎÉ ÁÅÇÎÏÀÑÍÎÑÒÈ
  • 41. 40 ÒÅÕÍÎÑÅРÑÐÅÄÑÒÂÎ ÏÐÅÄÎÒÂÐÀÙÅÍÈß ÓÃÐÎÇ È ÀÍÒÈÂÈÐÓÑÍÎÉ ÇÀÙÈÒÛ SYMANTEC ENDPOINT PROTECTION Symantec Endpoint Protection îáúåäèíÿåò Symantec AntiVirus™ è óñîâåðøåíñòâîâàííîå ñðåäñòâî ïðå- äîòâðàùåíèÿ óãðîç, îáåñïå÷èâàÿ íåïðåâçîéäåí- íóþ çàùèòó ïåðåíîñíûõ è íàñòîëüíûõ êîìïüþòå- ðîâ, à òàêæå ñåðâåðîâ îò âðåäîíîñíûõ ïðîãðàìì. Êðîìå òîãî, ðåøåíèå îáåñïå÷èâàåò çàùèòó äàæå îò íàèáîëåå ñëîæíûõ, íåóëîâèìûõ äëÿ òðàäè- öèîííûõ ñðåäñòâ áåçîïàñíîñòè àòàê, òàêèõ êàê ðóòêèò, ýêñïëîéò «íóëåâîãî äíÿ» è èçìåíÿþùèåñÿ ïðîãðàììû-øïèîíû. Symantec Endpoint Protection îáåñïå÷èâàåò íå òîëüêî ïåðåäîâóþ àíòèâèðóñíóþ çàùèòó, íî òàêæå îñíîâàííóþ íà ñèãíàòóðàõ çàùèòó îò ïðîãðàìì- øïèîíîâ. Ýòî ðåøåíèå íàïðàâëåíî íà ïðåäîòâðà- ùåíèå óãðîç, ÷òî ïîçâîëÿåò çàùèòèòü êîíå÷íûå òî÷êè îò öåëåíàïðàâëåííûõ è íåèçâåñòíûõ àòàê. Îíî âêëþ÷àåò ãîòîâûå àêòèâíûå òåõíîëîãèè, êîòîðûå àâ- òîìàòè÷åñêè àíàëèçèðóþò ïîâåäåíèå ïðèëîæåíèé è ñåòåâûõ ïîäêëþ÷åíèé äëÿ îáíàðóæåíèÿ è áëîêèðîâ- êè ïîäîçðèòåëüíûõ äåéñòâèé, à òàêæå âîçìîæíîñòè àäìèíèñòðèðîâàíèÿ, ïîçâîëÿþùèå çàïðåòèòü îïðå- äåëåííûå äåéñòâèÿ óñòðîéñòâ è ïðèëîæåíèé, êîòî- ðûå ñ÷èòàþòñÿ êðàéíå îïàñíûìè äëÿ îðãàíèçàöèè. Îïðåäåëåííûå äåéñòâèÿ ìîæíî çàáëîêèðîâàòü äàæå îðèåíòèðóÿñü íà ìåñòîíàõîæäåíèå ïîëüçîâàòåëÿ. Áëàãîäàðÿ ìíîãîóðîâíåâîìó ïîäõîäó ê îáåñïå÷å- íèþ áåçîïàñíîñòè çíà÷èòåëüíî ñíèæàþòñÿ ðèñêè è ïîâûøàåòñÿ çàùèòà áèçíåñ-àêòèâîâ êîìïàíèè. Ýòîò êîìïëåêñíûé ïðîäóêò ïðåäîñòàâëÿåò ïîëüçîâàòåëÿì âîçìîæíîñòü âûáîðà íóæíûõ êîìïîíåíòîâ ñèñòåìû áåçîïàñíîñòè. Êîíå÷íûå òî÷êè çàùèùåíû íåçàâè- ñèìî îò òîãî, ÿâëÿåòñÿ èñòî÷íèêîì àòàêè ñîòðóäíèê êîìïàíèè èëè àòàêà âåäåòñÿ èçâíå. Symantec Endpoint Protection ïîâûøàåò óðîâåíü çàùèòû ïðåäïðèÿòèÿ è ïîìîãàåò ñíèçèòü îáùóþ ñòîèìîñòü âëàäåíèÿ ñèñòåìîé áåçîïàñíîñòè çà ñ÷åò óìåíüøåíèÿ àäìèíèñòðàòèâíûõ ðàñõîäîâ, à òàêæå ðàñõîäîâ, ñâÿçàííûõ ñ óïðàâëåíèåì íåñêîëüêèìè ïðîäóêòàìè çàùèòû êîíå÷íûõ òî÷åê. Ýòî ðåøåíèå âêëþ÷àåò åäèíîãî àãåíòà, àäìèíèñòðèðîâàíèå êî- òîðûì îñóùåñòâëÿåòñÿ ïîñðåäñòâîì åäèíîé êîíñîëè óïðàâëåíèÿ. Òàêàÿ ñèñòåìà óïðîùàåò óïðàâëåíèå áåçîïàñíîñòüþ êîíå÷íûõ òî÷åê è îáåñïå÷èâàåò ýô- ôåêòèâíîñòü ýêñïëóàòàöèè. Áëàãîäàðÿ åäèíîìó öåí- òðó îáíîâëåíèÿ ÏÎ è ïîëèòèêàì óíèôèöèðîâàííîãî è öåíòðàëüíîãî ñîçäàíèÿ îò÷åòîâ, à òàêæå åäèíîé ïðîãðàììå ëèöåíçèðîâàíèÿ è îáñëóæèâàíèÿ. Êëþ÷åâûå ïðåèìóùåñòâà Çàùèùåííîñòü• Êîìïëåêñíàÿ çàùèòà — èíòåãðàöèÿ ëó÷øèõ òåõ- íîëîãèé äëÿ ïðåäîòâðàùåíèÿ óãðîç áåçîïàñíîñòè, èñõîäÿùèõîòñàìûõóäàëåííûõíîâûõèíåèçâåñòíûõ çëîóìûøëåííèêîâ, äî èõ ïðîíèêíîâåíèÿ â ñåòü. Îá- íàðóæåíèå è áëîêèðîâêà âðåäîíîñíîãî ïðîãðàììíî- ãî îáåñïå÷åíèÿ — âèðóñîâ, ÷åðâåé, òðîÿíñêèõ êîíåé, ïðîãðàìì-øïèîíîâ, ðåêëàìíîãî ÏÎ è ðóòêèòîâ — îñóùåñòâëÿåòñÿ â ðåæèìå ðåàëüíîãî âðåìåíè. Ïðåâåíòèâíàÿ çàùèòà — â íîâîì ìîäóëå ïðåâåí- òèâíîãî ïîèñêà óãðîç Proactive Threat Scan èñïîëü- çóåòñÿ óíèêàëüíàÿ òåõíîëîãèÿ Symantec äëÿ îöåíêè ïðàâèëüíûõ è íåïðàâèëüíûõ äåéñòâèé íåèçâåñòíûõ ïðèëîæåíèé, êîòîðàÿ óëó÷øàåò èõ îáíàðóæåíèå è óìåíüøàåò ÷èñëî îøèáî÷íûõ èäåíòèôèêàöèé áåç íåîáõîäèìîñòè ñîçäàíèÿ êîíôèãóðàöèé íà îñíîâå ïðàâèë. Ëó÷øåå â îòðàñëè âûÿâëåíèå óãðîç — ìåõàíèçìû çàùèòû êîìïàíèè Symantec ðàçâèâàþò ïåðåäîâóþ â îòðàñëè ñåòü Global Intelligence Network äëÿ îáåñïå- ÷åíèÿ âîçìîæíîñòè ïðîñìîòðà âñåõ èíòåðíåò-óãðîç. Ïðîñòîòà• Åäèíûé àãåíò, åäèíàÿ êîíñîëü — ðåøåíèå îáú- åäèíÿåò âåñü ñïåêòð òåõíîëîãèé áåçîïàñíîñòè â åäè- íîì àãåíòå è êîíñîëè öåíòðàëèçîâàííîãî óïðàâëåíèÿ ñ èíòóèòèâíûì ïîëüçîâàòåëüñêèì èíòåðôåéñîì, à òàêæå ñðåäñòâîì ñîçäàíèÿ ãðàôè÷åñêèõ îò÷åòîâ ñ âåá-èíòåðôåéñîì. Ýòè êîìïîíåíòû ïîçâîëÿþò ÒÅÕÍÎÑÅРÃÎÐÎÄ ÑÐÅÄÑÒÂÀ ÇÀÙÈÒÛ SYMANTEC Åäèíûé àãåíò è åäèíàÿ êîíñîëü Ðåçóëüòàòû Çàùèòà îò âèðóñîâ Çàùèòà îò ïðîãðàìì-øïèîíîâ Áðàíäìàóýð Ïðåäóïðåæäåíèå âòîðæåíèé Óïðàâëåíèå óñòðîéñòâàìè Óëó÷øåííàÿ çàùèòà, êîíòðîëü è óïðàâëÿåìîñòü Ñîêðàùåíèå ðàñõîäîâ, óïðîùåíèå è çàùèòà ðèñêîâ
  • 42. 41 ÎÁÅÑÏÅ×ÅÍÈÅ ÈÍÔÎÐÌÀÖÈÎÍÍÎÉ ÁÅÇÎÏÀÑÍÎÑÒÈ óñòàíîâèòü è óñèëèòü ïîëèòèêè áåçîïàñíîñòè íà ïðåäïðèÿòèè äëÿ çàùèòû âàæíûõ àêòèâîâ. Ñ èõ ïîìîùüþ óïðîùàåòñÿ óïðàâëåíèå, óìåíüøàåòñÿ èñïîëüçîâàíèå ðåñóðñîâ ñèñòåìû, à ïðè äîáàâëåíèè ïîääåðæêè Symantec Network Access Control ïðîïà- äàåò íåîáõîäèìîñòü èñïîëüçîâàíèÿ äîïîëíèòåëüíûõ àãåíòîâ. Ïîñëå ïðèîáðåòåíèÿ ëèöåíçèè ôóíêöèè Symantec Network Access Control àâòîìàòè÷åñêè âêëþ÷àþòñÿ â àãåíòå è êîíñîëè óïðàâëåíèÿ. Ïðîñòîòà óñòàíîâêè, íàñòðîéêè è óïðàâëåíèÿ — ðåøåíèå Symantec Endpoint Protection óïðîùàåò âêëþ÷åíèå, îòêëþ÷åíèå è íàñòðîéêó íåîáõîäèìûõ òåõíîëîãèé. ÑÈÑÒÅÌÀ ÏÐÅÄÓÏÐÅÆÄÅÍÈß ÂÒÎÐÆÅÍÈÉ SYMANTEC CRITICAL SYSTEM PROTECTION Symantec critical system protection (SCSP) ïîçâîëÿåò îòðàæàòü àòàêè, òðåáóþùèå íåìåäëåííîãî îáíàðó- æåíèÿ, ïîääåðæèâàåò ñîîòâåòñòâèå ïðîãðàììíîãî îáåñïå÷åíèÿ ïðèíÿòûì ñòàíäàðòàì è áëàãîäàðÿ èñïîëüçîâàíèþ ïîëèòèê áåçîïàñíîñòè, îñíîâàííûõ íà àíàëèçå ïîâåäåíèÿ, ïîçâîëÿåò çàáëàãîâðåìåííî îáåçîïàñèòü ïðèëîæåíèÿ è îïåðàöèîííûå ñèñòåìû íà ðàáî÷èõ ñòàíöèÿõ è ñåðâåðàõ. Öåíòðàëèçîâàííàÿ êîíñîëü óïðàâëåíèÿ ïðåäîñòàâëÿåò âîçìîæíîñòè àäìèíèñòðèðîâàíèÿ, êîíôèãóðèðîâàíèÿ, ðàçâåð- òûâàíèÿ è ìîíèòîðèíãà ïîëèòèê áåçîïàñíîñòè; ïîçâîëÿåò îòâå÷àòü íà àòàêè, ïðîñìàòðèâàòü îò÷åòû îá àêòèâíîñòè ñèñòåìû íà ðàçëè÷íîì îáîðóäîâàíèè è ïëàòôîðìàõ. Ñ ïîìîùüþ öåíòðàëèçîâàííîé êîíñîëè óïðàâ- ëåíèÿ â ñèñòåìå Symantec Critical System Protection âûïîëíÿåòñÿ àäìèíèñòðèðîâàíèå êàê êîíå÷íûõ óñòðîéñòâ, òàê è ñåðâåðîâ. Ïðè ýòîì ïîëèòèêè áåçî- ïàñíîñòè ìîæíî íàñòðîèòü òàêèì îáðàçîì, ÷òîáû âêëþ÷èòü ïðîâåðêè ñîîòâåòñòâèÿ íîðìàòèâíûì òðåáîâàíèÿì.  ïàêåòå Symantec Critical System Protection ñîäåðæèòñÿ ñâûøå òðèäöàòè øàáëîíîâ äëÿ ïîäãîòîâêè îò÷åòîâ, â òîì ÷èñëå ïîäðîáíûå è êðàòêèå äàííûå îá àãåíòàõ, ñîáûòèÿõ è ïîëèòè- êàõ. Êðîìå òîãî, êîíñîëü óïðàâëåíèÿ ìîæåò áûòü ñêîíôèãóðèðîâàíà äëÿ ðàññûëêè àâòîìàòè÷åñêèõ îïîâåùåíèé, ÷òî îáåñïå÷èâàåò áûñòðûé îòêëèê íà íàèáîëåå îïàñíûå ïðîèñøåñòâèÿ. ×òîáû ñíèçèòü ñëîæíîñòü àäìèíèñòðèðîâàíèÿ, Symantec Critical System Protection ïðåäëàãàåò íàñòðàèâàåìûå ïîëèòèêè áåçîïàñíîñòè, ïðåäíàçíà÷åííûå äëÿ íåìåäëåííîãî ðàçâåðòûâàíèÿ. Ýòè ïîëèòèêè àâòî- ìàòè÷åñêè ïîäñòðàèâàþòñÿ ïîä óñòàíîâëåííóþ ÎÑ è ïðèëîæåíèÿ òàê, ÷òî àäìèíèñòðàòîðàì íå òðå- áóåòñÿ êîíôèãóðèðîâàòü èõ â çàâèñèìîñòè îò òèïà êîìïüþòåðà. Symantec Critical System Protection òàê- æå ïîçâîëÿåò ïðåäóïðåäèòü íåñàíêöèîíèðîâàííîå èñïîëüçîâàíèå ïðàâ àäìèíèñòðàòîðà ñîòðóäíèêàìè âíóòðè îðãàíèçàöèè, âåäóùåå ê èñêàæåíèþ äàííûõ è íàíåñåíèþ óùåðáà. Êëþ÷åâûå ïðåèìóùåñòâà Òåõíîëîãèè èçáàâëåíèÿ îò óÿçâèìîñòåé çàùèùàþò• îïåðàöèîííûå ñèñòåìû, ïðèëîæåíèÿ è ñëóæáû ïóòåì îïðåäåëåíèÿ äîïóñòèìîãî ïîâåäåíèÿ äëÿ êàæäîé ôóíêöèè. SCSP çàùèùàåò ñèñòåìó îò íåïðàâèëüíîãî• èñïîëüçîâàíèÿ ïîëüçîâàòåëÿìè è ïðîãðàììàìè ñ ñîîòâåòñòâóþùèìè ïðàâàìè äîñòóïà ñ ïîìîùüþ ýëåìåíòîâ óïðàâëåíèÿ ñèñòåìîé è óñòðîéñòâàìè, çàêðûâàþùèìè äîñòóï ê ïàðàìåòðàì íàñòðîéêè, ôàéëîâûì ñèñòåìàì è ñúåìíûì íîñèòåëÿì. ÎÑÍÎÂÍÛÅ ÔÓÍÊÖÈÈ Ðàñøèðåííàÿ çàùèòà îò âèðóñîâ è øïèîíñêèõ ïðîãðàìì Èíòåãðèðîâàííàÿ çàùèòà îò âèðóñîâ è øïèîíñêèõ ïðîãðàìì íà áàçå òåõíîëîãèè Symantec Antivirus ñ ïîëíîé çàùèòîé â ðåàëüíîì âðåìåíè è àâòîìàòè÷åñêèìè ñðåäñòâàìè ëîêàëèçàöèè è äåçàêòèâàöèè óãðîç Îñíîâàííûé íà ïðàâèëàõ ìåõàíèçì ôèëüòðàöèè òðàôèêà Ëèäèðóþùàÿ (ïî äàííûì Gartner) òåõíîëîãèÿ Sygate äëÿ ôèëüòðàöèè êàê îòêðûòîãî, òàê è øèôðîâàííîãî ñåòåâîãî òðàôèêà Òåõíîëîãèÿ Generic Exploit Blocking Îñíîâàííàÿ íà IPS òåõíîëîãèÿ ïîçâîëÿåò áëîêèðîâàòü ïðîíèêíîâåíèå óãðîç, ýêñïëóàòèðóþùèõ óÿçâèìîñòè ïðèëîæåíèé Ðàñøèðåííàÿ òåõíîëîãèÿ îáíàðóæåíèÿ è óäàëåíèÿ ðóòêèò-ïðîãðàìì Îáåñïå÷èâàåò ïðîäâèíóòûå ìåõàíèçìû îáíàðóæåíèÿ è óäàëåíèÿ ðóòêèòîâ ñ èñïîëü- çîâàíèåì èíñòðóìåíòà VxMS (Veritas Mapping Service, òåõíîëîãèè Veritas). Ýòî äàåò âîçìîæíîñòü äîñòóïà íà áîëåå íèçêèé óðîâåíü îïåðàöèîííîé ñèñòåìû äëÿ âîçìîæíîñòè ãëóáîêîãî àíàëèçà ïðîöåññîâ Ãëóáîêàÿ ïðîâåðêà ñåòåâûõ ïàêåòîâ Äàåò âîçìîæíîñòü àäìèíèñòðàòîðó ñàìîñòîÿòåëüíî ñîçäàâàòü ïðàâèëà IPS, à òàêæå àíàëèçèðîâàòü íà óðîâíå ïðèëîæåíèé ñåòåâîé òðàôèê ñ èñïîëüçîâàíèåì HIPS-ñèñòåìû àíàëèçà Ïðîàêòèâíàÿ çàùèòà Òåõíîëîãèÿ ïîâåäåí÷åñêîãî àíàëèçà îò WholeSecurity, ïîçâîëÿþùàÿ íà îñíîâå áàëëüíîãî àíàëèçà ïîâåäåíèÿ ïðèëîæåíèé îòíîñèòü èõ ê òîé èëè èíîé êàòåãîðèè íàäåæíîñòè è áåçîïàñíîñòè Êîíòðîëü ïðèëîæåíèé Ïîçâîëÿåò àäìèíèñòðàòîðó êîíòðîëèðîâàòü äîñòóï ê òàêèì ýëåìåíòàì, êàê ïðîöåññû, ôàéëû è ïàïêè ñî ñòîðîíû ïîëüçîâàòåëåé è ïðèëîæåíèé, à òàêæå ïðîèçâîäèòü àíàëèç è êîíòðîëü ðååñòðà, ìîäóëåé è ýëåìåíòîâ îïåðàöèîííîé ñèñòåìû è ïðèëîæåíèé. Ïîçâîëÿåò áëîêèðîâàòü ðàçëè÷íûå ïðèëîæåíèÿ äëÿ îáåñïå÷åíèÿ ñîõðàííîñòè äàííûõ, à òàêæå âîçìîæíîãî ïîâðåæäåíèÿ ñèñòåìû è ïðèëîæåíèé Network Access Control (äîïîëíèòåëüíî) Ñîäåðæèò òåõíîëîãèþ ïðîâåðêè öåëîñòíîñòè è áåçîïàñíîñòè ñèñòåì, ïîçâîëÿþùóþ â çàâèñèìîñòè îò ñîñòîÿíèÿ ñèñòåìû îïðåäåëÿòü ïðàâà äîñòóïà ê ñåòè è ðåñóðñàì (áîëåå ôóíêöèîíàëüíûé àíàëîã Cisco NAC) ÎÁÅÑÏÅ×ÅÍÈÅ ÈÍÔÎÐÌÀÖÈÎÍÍÎÉ ÁÅÇÎÏÀÑÍÎÑÒÈ
  • 43. 42 ÒÅÕÍÎÑÅРÎòñëåæèâàíèå, óâåäîìëåíèå è êîíòðîëü â ìàñ-• øòàáàõ âñåãî ïðåäïðèÿòèÿ ãàðàíòèðóþò öåëîñò- íîñòü ñèñòåìû è åå ñîîòâåòñòâèå ñèñòåìíûì è îôèöèàëüíûì òðåáîâàíèÿì. Êîðïîðàòèâíûå ñðåäñòâà ñîçäàíèÿ îò÷åòîâ• îáåñïå÷èâàþò êîíòðîëü ñåðâåðîâ íà íåñêîëüêèõ ïëàòôîðìàõ è ðåàëèçàöèþ ïîëèòèê ñ ïîìîùüþ ãðàôè÷åñêîãî ìåõàíèçìà îò÷åòîâ, ïîääåðæè- âàþùåãî ìíîæåñòâåííûå çàïðîñû è ãðàôè÷åñêèå ñïîñîáû ïðåäñòàâëåíèÿ äàííûõ. Øèðîêèé ñïåêòð ïîääåðæèâàåìûõ ïëàòôîðì,• âêëþ÷àÿ Solaris, Windows è Linux, ñ ôóíêöèÿìè IDS äëÿ AIX è HP-UX ïîçâîëÿåò ãàðàíòèðîâàòü ñîâìåñòèìîñòü â ãåòåðîãåííûõ îïåðàöèîííûõ ñðåäàõ. Öåíòðàëèçîâàííàÿ êîíñîëü óïðàâëåíèÿ ïðåäî-• ñòàâëÿåò óïðîùåííûå ñðåäñòâà äëÿ êîìïëåêñ- íîãî àäìèíèñòðèðîâàíèÿ ãåòåðîãåííûõ ñèñòåì, ñîêðàùåíèÿ íàãðóçêè è ïðåäîñòàâëåíèÿ áîëåå êà÷åñòâåííûõ îò÷åòîâ. Èíòåãðàöèÿ Symantec Security Information Manager• è SNMP äàåò âîçìîæíîñòü ïîëó÷àòü äîïîëíèòåëü- íóþ èíôîðìàöèþ îá óïðàâëåíèè ñîáûòèÿìè è âçàèìîñâÿçè ïðîèñøåñòâèé. Áèáëèîòåêè ðåêîìåíäóåìûõ ïîëèòèê îáåñïå-• ÷èâàþò àâòîìàòèçèðîâàííûé ïîèñê è òî÷å÷íîå ðåàãèðîâàíèå íà èçâåñòíûå ñîáûòèÿ áåçîïàñíîñòè è óÿçâèìîñòè. Äîïîëíèòåëüíûå ïðåèìóùåñòâà Çàùèòà îò ïåðåïîëíåíèÿ áóôåðà â Microsoft Windows â ñî÷åòàíèè ñ òåõíîëîãèÿìè èçáàâëåíèÿ îò óÿçâèìî- ñòåé ïîçâîëÿåò îáåñïå÷èòü ìãíîâåííóþ çàùèòó îò íåèçâåñòíûõ óãðîç. Symantec Critical System Protection ïðåäëàãàåò ïîääåðæêó øèðîêîãî êðóãà ïëàòôîðì, òàêèõ êàê Microsoft Windows, Sun Solaris è Linux: Windows 2000 Professional/Server/Advanced• server; Windows XP Professional;• Windows Server 2003 Standard/Enterprise 32-bit;• Windows Server 2003 Standard/Enterprise 64-bit;• Windows NT server;• Solaris 8,9,10 (SPARC32/SPARC64);• Linux 2.6 kernels (x86, EM64T, AMD64);• Red Hat Enterprise Linux 4;• SUSE Linux Enterprise server 8, 9;• HP Tru64 UNIX version 5.1B-3 (IDS Only support);• HP-UX 11i v3 for the Intel Italium 2 platform (IA64);• IBM AIX 5.1/5.2/5.3 PowerPC (IDS Only).• ÒÅÕÍÎÑÅÐÂ
  • 44. 43 ÎÁÅÑÏÅ×ÅÍÈÅ ÈÍÔÎÐÌÀÖÈÎÍÍÎÉ ÁÅÇÎÏÀÑÍÎÑÒÈ CSP VPN. ÐÎÑÑÈÉÑÊÀß ÊÐÈÏÒÎÃÐÀÔÈß Â ÐÅØÅÍÈßÕ CISCO ÏðîäóêòûCSPVPN™,çàâîåâàâøèåâûñøèåíàãðàäû íàöèîíàëüíîé îòðàñëåâîé ïðåìèè «Çà óêðåïëåíèå áåçîïàñíîñòè Ðîññèè» êàê «Ëó÷øèé èííîâàöèîí- íûé ïðîäóêò â îáëàñòè èíôîðìàöèîííîé áåçîïàñ- íîñòè» (2005 ã.) è «Ëó÷øåå ñðåäñòâî îáåñïå÷åíèÿ ñåòåâîé áåçîïàñíîñòè» (2006 ã.), ïðåäíàçíà÷åíû äëÿ ïîñòðîåíèÿ ñèñòåì ñåòåâîé èíôîðìàöèîííîé áåçîïàñíîñòè. Äëÿ çàùèòû êîììóíèêàöèîííîé ñðåäû ïðîäóêòû CSP VPN™ èñïîëüçóþò ñëåäóþ- ùèå ìåõàíèçìû áåçîïàñíîñòè: àóòåíòèôèêàöèÿ îáúåêòîâ âçàèìîäåéñòâèÿ• (êàê ïîëüçîâàòåëåé, òàê è óñòðîéñòâ); êîíôèäåíöèàëüíîñòü ïîòîêà äàííûõ è ñîêðû-• òèå òîïîëîãèè êîðïîðàòèâíîé ñåòè; öåëîñòíîñòü êàê îòäåëüíûõ ñåòåâûõ ïàêåòîâ,• òàê è ïîòîêà ïàêåòîâ; êðèïòîãðàôè÷åñêè ñòîéêèé êîíòðîëü äîñòóïà.• Ïðèìåíÿÿ ýòè ìåõàíèçìû áåçîïàñíîñòè, çàêàç÷èê ïîëó÷àåò óíèêàëüíóþ âîçìîæíîñòü ñîçäàòü èçîëèðîâàííîå èíôîðìàöèîííîå ïðî- ñòðàíñòâî îðãàíèçàöèè âíå çàâèñèìîñòè îò òîãî, êàêèå êàíàëû ïåðåäà÷è äàííûõ îí èñïîëüçóåò. Ðåøåíèå CSP VPN™ âêëþ÷àåò êëèåíòà è ñåðâåð ñåòåâîé çàùèòû (CSP VPN™ Client, CSP VPN™ Server) è ìàñøòà- áèðóåìûé ðÿä øëþçîâ áåç- îïàñíîñòè CSP VPN™ Gate. Ýòè ïðîäóêòû èñïîëüçóþòñÿ â ñàìîì øèðîêîì ñïåêòðå ñöåíàðèåâ ïðèìåíåíèÿ — äëÿ çàùèòû ìåæñåòåâûõ âçàèìîäåéñòâèé, ïðè ïîñòðîåíèè ñèñòåì óäàëåí- íîãî äîñòóïà ïîëüçîâàòåëåé, â çàäà÷àõ çàùèòû áåñïðîâîäíûõ è ìîáèëüíûõ ñðåä, ñåòåé IP-òå- ëåôîíèè, ïåðñîíàëüíîé ñâÿçè, â ïëàòåæíûõ ñåòÿõ, ÀÑÓÒÏ. Çàùèòà áåñïðîâîäíûõ è ìóëüòèñåðâèñíûõ ñåòåé Ïðîäóêòû CSP VPN ïîääåðæèâàþò ñöåíàðèè çà- ùèòû êàê âûäåëåííûõ ìóëüòèìåäèéíûõ ñåòåé, òàê è ñìåøàííûõ ñåòåé, îáåñïå÷èâàÿ: ïîääåðæêó êà÷åñòâà ñåòåâîãî îáñëóæèâàíèÿ;• çàùèòó êà÷åñòâà ñåðâèñà â ãîëîñîâîé VPN ïðè• ïåðåãðóçêå òðàôèêà äàííûõ. Ìîäóëü NME-RVPN â ñîñòàâå ìàðøðóòèçàòî- ðîâ Cisco 2800 èëè Cisco 3800, îáåñïå÷èâàþùèõ Cisco Technology Developer Affiliate Ðåãèîíàëüíûå îôèñû Cisco 2800/3800 Óäàëåííûå îôèñû Cisco 2800/3800 Öåíòðàëüíûé îôèñ VPN-øëþç Cisco 3800 èëè S-Terra CSP VPN Gate 3000/7000 Ðåãèîíàëüíûå îôèñû Cisco 2800/3800 Internet èëè àðåíäîâàííûå ëèíèè Internet èëè àðåíäîâàííûå ëèíèè Internet èëè àðåíäîâàííûå ëèíèè Ïðåèìóùåñòâà: ñòàíäàðòèçàöèÿ;• èíòåãðàöèÿ â èíôðàñòðóêòóðó áåçîïàñíîñòè;• ìàñøòàáèðóåìîñòü;• ðåêîðäíàÿ ïðîèçâîäèòåëüíîñòü;• íàäåæíîñòü;• ïîääåðæêà êà÷åñòâà ñåòåâîãî îáñëóæèâàíèÿ;• ýêîíîìè÷åñêàÿ ýôôåêòèâíîñòü.•
  • 45. 44 ÒÅÕÍÎÑÅРäîïîëíèòåëüíóþ ôóíêöèîíàëüíîñòü Cisco Unified CallManager Express, è áåñïðîâîäíîé òî÷êè äî- ñòóïà, ïðåäîñòàâëÿåò äëÿ óäàëåííûõ îôèñîâ âñþ íåîáõîäèìóþ ôóíêöèîíàëüíîñòü äëÿ îáðàáîòêè è çàùèòû áåñïðîâîäíûõ ìóëüòèìåäèéíûõ è ìóëü- òèñåðâèñíûõ ñåòåé â åäèíîì óñòðîéñòâå. Ñòàíäàðòèçàöèÿ Ïðîäóêòû CSP VPN™ ðåàëèçóþò ñòàíäàðòû áåçîïàñíîñòè TCP/IP (ïðîòîêîëû IKE/IPsec, RFC 2401-2412) ñ ïðèìåíåíèåì ðîññèéñêèõ êðèïòî- ãðàôè÷åñêèõ ñòàíäàðòîâ ÃÎÑÒ 28147-89, ÃÎÑÒ Ð 34.10-94, ÃÎÑÒ Ð 34.10-2001, ÃÎÑÒ Ð 34.11-94. Êîððåêòíîñòü ðåàëèçàöèè êðèïòîãðàôè÷åñêèõ ñòàíäàðòîâ ïîäòâåðæäàåòñÿ ñåðòèôèêàòàìè ÔÑÁ Ðîññèè, ïîñòàâëÿåìûìè â êîìïëåêòå ïðîäóêòîâ îò ïðîèçâîäèòåëåé êðèïòîãðàôè÷åñêèõ áèá- ëèîòåê. Öåëåâàÿ ôóíêöèîíàëüíîñòü ïðîäóêòîâ ñåðòèôèöèðîâàíà ÔÑÒÝÊ ÐÔ íà îñíîâå ÃÎÑÒ Ð ÈÑÎ/ÌÝÊ 15408 è ÐÄ Ãîñòåõêîìèññèè «Ñðåäñòâà âû÷èñëèòåëüíîé òåõíèêè. Ìåæñåòåâûå ýêðàíû. Çàùèòà îò íåñàíêöèîíèðîâàííîãî äîñòóïà ê èíôîðìàöèè. Ïîêàçàòåëè çàùèùåííîñòè» (ñåð- òèôèêàòû ÔÑÒÝÊ ¹ 941 îò 29.07.2004, ¹941/1,2 îò 01.03.2005, ¹21205, 1206 îò 07.06.2006). Èñïîëüçîâàíèå ñòàíäàðòíûõ ïðîòîêîëîâ áåçîïàñíîñòè ïîâûøàåò ñòîéêîñòü çàùèòû, îáåñïå÷èâàåò ñîâìåñòèìîñòü è ãèáêîñòü ïðè- ìåíåíèÿ ïðîäóêòîâ. Êîððåêòíîñòü ðåàëèçàöèè ïðîòîêîëîâ çàùèòû èíôîðìàöèè â ïðîäóêòàõ CSP VPNTM ïðîâåðÿåòñÿ â òåñòàõ íà ñîâìåñòè- ìîñòü ñ ïðîäóêòàìè êîìïàíèè Cisco Systems êàê â ïðîöåññå ðàçðàáîòêè ïðîäóêòîâ, òàê è â íåçà- âèñèìîé èñïûòàòåëüíîé ëàáîðàòîðèè â ÑØÀ â ðàìêàõ ïðîãðàììû Cisco Technology Developer Program. Êðîìå òîãî, ïðîäóêòû CSP VPN™ îêàçàëèñü ïåðâûìè è åäèíñòâåííûìè ñèñòå- ìàìè ñåòåâîé áåçîïàñíîñòè â Ðîññèè â 2006 ã. êîòîðûå ïðîäåìîíñòðèðîâàëè óñòîé÷èâîñòü ê ïÿ- òè òûñÿ÷àì àòàê â ñîñòàâå íåçàâèñèìîãî òåñòà ïðîòîêîëà IKE, ðàçðàáîòàííîãî áðèòàíñêèì Öåí- òðîì êîîðäèíàöèè áåçîïàñíîñòè íàöèîíàëüíîé èíôðàñòðóêòóðû (NISCC). Èíòåãðàöèÿ â èíôðàñòðóêòóðó áåçîïàñíîñòè Ïî ïðîôèëþ ïðîòîêîëîâ, èíòåðôåéñó óïðàâëåíèÿ ïðîäóêòû CSP VPN™ âûïîëíåíû â ñîîòâåòñòâèè ñ ïðàêòèêàìè äèçàéíà êîìïàíèè Cisco Systems. Äëÿ óïðàâëåíèÿ ïðîäóêòàìè èñïîëüçóþòñÿ öåíòðà- ëèçîâàííàÿ ïëàòôîðìà CiscoWorks, ãðàôè÷åñêèé èí- òåðôåéñ, àíàëîãè÷íûé Cisco Security Device Manager, èëè ñòàíäàðòíûé èíòåðôåéñ êîìàíäíîé ñòðîêè ìàð- øðóòèçàòîðîâ IOS. Ïðîäóêòû CSP VPN™, ñîçäàííûå íà îñíîâå ñòàíäàðòíûõ ïðîòîêîëîâ, èíòåãðèðóþòñÿ ññîâðåìåííûìèêëþ÷åâûìèèíôðàñòðóêòóðàìè,ñòàí- äàðòíûìèñðåäñòâàìèñîáûòèéíîãîïðîòîêîëèðîâàíèÿ, ìîíèòîðèíãà è òðåâîæíîé ñèãíàëèçàöèè, àóäèòà. Ñåðèÿ CSP VPN™ Gate 100B 100 1000 3000 7000 10000 öåíà ïðîèçâîäèòåëüíîñòü Èíòåðíåò Ïðîèçâîäèòåëüíîñòè ïðîäóêòîâ CSP VPN™ Gate ðàçëè÷àþòñÿ áîëåå ÷åì â 100 ðàç, öåíû íà íèõ — ïî÷òè â 40 ðàç Êîíôèäåíöèàëüíîñòü äàííûõ âî âíåøíèõ êàíàëàõ ñâÿçè. Èçîëÿöèÿ êîðïîðàòèâíîãî ïðîñòðàíñòâà 5 ÌOS Îòêëþ÷åíèå ïîääåðæêè QoS Âðåìÿ, ñåê 0 5 DELAY, MC 0 5 JITTER, MC 0 0 30 60 ÎÁÅÑÏÅ×ÅÍÈÅ ÈÍÔÎÐÌÀÖÈÎÍÍÎÉ ÁÅÇÎÏÀÑÍÎÑÒÈÒÅÕÍÎÑÅÐÂ
  • 46. 45 ÎÁÅÑÏÅ×ÅÍÈÅ ÈÍÔÎÐÌÀÖÈÎÍÍÎÉ ÁÅÇÎÏÀÑÍÎÑÒÈ Ïðîèçâîäèòåëüíîñòü Ïðîäóêòû CSP VPN™ îïòèìèçèðîâàíû ïî ïðîèç- âîäèòåëüíîñòè è íà ïëàòôîðìàõ ñðåäíåãî êëàññà (CSP VPN™ Gate 3000) îáåñïå÷èâàþò ïðîèçâîäè- òåëüíîñòü øèôðîâàíèÿ òðàôèêà íà ÃÎÑÒ 28147 äî 230 Ìáèò/ñ èëè ðàáîòó íåñêîëüêèõ ñîòåí ëèíèé IP-òåëåôîíèè, à øëþçû CSP VPN™ Gate 10 000 îáåñïå÷èâàþò ïðîèçâîäèòåëüíîñòü øèôðîâàíèÿ äî 500 Ìáèò/ñ. Ìàñøòàáèðóåìîñòü Øëþçû áåçîïàñíîñòè CSP VPN™ Gate ìàñ- øòàáèðîâàíû â øêàëå åñòåñòâåííîãî äåëåíèÿ êàíàëîâ ñâÿçè ïî ñêîðîñòÿì ïåðåäà÷è äàííûõ: ñå- ðèÿ 100 — êîììóòèðóåìûå è âûäåëåííûå ëèíèè ñâÿçè, ñåðèÿ 1000 — øèðîêîïîëîñíûé äîñòóï â Èíòåðíåò, xDSL, îêîëî 10 Ìáèò/ñ, ñåðèÿ 3000 — êàíàëû ñâÿçè äî 100 Ìáèò/ñ íà îñíîâå Ethernet 100BaseT, ñåðèè 7000 è 10 000 — êàíàëû ñâûøå 100 Ìáèò/ñ, óçåë äëÿ ïîñòðîåíèÿ ñèñòåìû çàùèòû ãèãàáèòíîãî êàíàëà ñâÿçè. Òàêàÿ ìàñøòàáèðóåìîñòü ìîùíîñòè è öåíû ïëàòôîðì ïîçâîëÿþò «äîçèðîâàòü» ïðîèçâîäè- òåëüíîñòü â çàâèñèìîñòè îò ïîòðåáíîñòåé çàêàç- ÷èêà è â ðåàëüíûõ ïðîåêòàõ (ãäå, êàê ïðàâèëî, äîìèíèðóþò íèçêîñêîðîñòíûå êàíàëû) ñíèçèòü ñóììàðíóþ ñòîèìîñòü ðåøåíèÿ íà 30–40% ïî ñðàâíåíèþ ñ êîíêóðåíòíûìè ïðåäëîæåíèÿìè. Íàäåæíîñòü Ïðîäóêòû CSP VPN îáåñïå÷èâàþò äåòåêòèðîâàíèå îòêàçàïàðòíåðàïîâçàèìîäåéñòâèþèàâòîìàòè÷åñêóþ îòðàáîòêó îòêàçà ïóòåì ïåðåõîäà íà ðåçåðâíûé øëþç áåçîïàñíîñòè. Ïðè ýòîì ìîãóò ïðèìåíÿòüñÿ ñõåìû ðå- çåðâèðîâàíèÿ N+1 c âûðàâíèâàíèåì íàãðóçêè ìåæäó ðåçåðâèðóþùèìè äðóã äðóãà óñòðîéñòâàìè. Ïîääåðæêà QoS  êîíâåðãåíòíîé ñåòè äëÿ ðàçëè÷íûõ òèïîâ òðàôè- êà (ãîëîñ, âèäåî, äàííûå) äîëæíû îáåñïå÷èâàòüñÿ ðàçëè÷íûå òðåáîâàíèÿ ïî êà÷åñòâó ñåòåâîãî ñåðâèñà (Quality of Service, QoS): äîëæåí âûäåðæèâàòüñÿ çàäàííûé ïåðèîä• ñëåäîâàíèÿ ïàêåòîâ; äîëæíû áûòü ìèíèìàëüíûìè íåñòàáèëüíîñòü• ïîòîêà ïàêåòîâ (jitter) è óðîâåíü ïîòåðü ïàêåòîâ; çàäåðæêà èç êîíöà â êîíåö íå äîëæíà ïðåâûøàòü• çàäàííûõ çíà÷åíèé. Ïðîäóêòû CSP VPN™ — ïåðâûå íà ðîññèéñêîì ðûíêå VPN-óñòðîéñòâà, ïîääåðæèâàþùèå QoS ñ èñïîëüçîâàíèåì îïòèìèçàöèè ïðîèçâîäèòåëü- íîñòè è óïðàâëåíèÿ óðîâíåì çàãðóçêè ïðîöåññîðà, ìýïïèðîâàíèÿ ToS, ïðîçðà÷íîé ïåðåñèíõðîíèçàöèè ñåàíñîâûõ êëþ÷åé, ïðèîðèòåòíîé îáðàáîòêè ãîëî- ñîâîãî òðàôèêà. Ýêîíîìè÷åñêàÿ ýôôåêòèâíîñòü Ðåøåíèå CSP VPNTM õàðàêòåðèçóåòñÿ âûñîêîé ýêîíîìè÷åñêîé ýôôåêòèâíîñòüþ ïî ðÿäó ïðè÷èí: ìàñøòàáèðóåìàÿ ïî öåíå è ïðîèçâîäèòåëüíîñòè• ëèíåéêà ïðîäóêòîâ îáåñïå÷èâàåò îïòèìèçàöèþ öåíû ðåøåíèÿ; èñïîëüçîâàíèå åäèíîãî ðÿäà ïðîäóêòîâ• óïðàâëåíèÿ, ìîíèòîðèíãà è àóòåíòèôèêàöèè äëÿ âñåõ ñðåäñòâ çàùèòû èñêëþ÷àåò èçáûòî÷- íûå çàòðàòû íà ñðåäñòâà èíôðàñòðóêòóðû áåçîïàñíîñòè; óíèôèêàöèÿ ïîëüçîâàòåëüñêèõ èíòåðôåéñîâ,• åäèíîå ìåòîäè÷åñêîå îáåñïå÷åíèå, ïðèìåíèìîå êàê ê ïðîäóêòàì Cisco, òàê è ê ïðîäóêòàì CSP VPN, îáåñïå÷èâàþò ñíèæåíèå òðåáîâàíèé ê ñîñòàâó ïåðñîíàëà ñëóæá ýêñïëóàòàöèè è ñíèæàþò îáùóþ ñòîèìîñòü ýêñïëóàòàöèè. CW VMS, CSM SIMS, MARS CACS PKI Óïðàâëåíèå ïîëèòèêîé áåçîïàñíîñòè Àóòåíòèôèêàöèÿ Óïðàâëåíèå êëþ÷àìè Ñîáûòèéíîå ïðîòîêîëèðîâàíèå, àóäèò ÎÁÅÑÏÅ×ÅÍÈÅ ÈÍÔÎÐÌÀÖÈÎÍÍÎÉ ÁÅÇÎÏÀÑÍÎÑÒÈ
  • 47. 46 ÒÅÕÍÎÑÅРÊîìïëåêñ «ÔÏÑÓ-IP» ïðåäñòàâëÿåò ñîáîé ïðîã- ðàììíî-àïïàðàòíîå óñòðîéñòâî ìåæñåòåâîãî ôèëüò- ðà óðîâíÿ TCP/IP c âîçìîæíîñòÿìè îðãàíèçàöèè çàùèùåííûõ íà óðîâíå IP ìåæñåòåâûõ ñîåäèíåíèé (VPN-òóííåëåé) ñ ïðèìåíåíèåì ñæàòèÿ è îïòèìè- çàöèè IP-òðàôèêà. Ñòàíäàðòíûé êîìïëåêñ «ÔÏÑÓ-IP» âûïîëíåí â âèäå ñèñòåìíîãî áëîêà òèïîðàçìåðà 2U, èìååò òðè Ethernet-ïîðòà 10/100 Máèò/ñ è îáåñïå÷èâàåò ïðîïóñêíóþ ñïîñîáíîñòü òóííåëåé äî 250 Ìáèò/c. «ÔÏÑÓ-IP» ðåàëèçîâàí ïî ïðèíöèïó ëîæíîãî ARP-ñåðâåðà, êîòîðûé óñòàíàâëèâàåòñÿ â ôèçè- ÷åñêèé ðàçðûâ, ðàçäåëÿþùèé äâà ñåãìåíòà ñåòè, ïåðåõâàòûâàåò ARP-çàïðîñû ñåòåâûõ óñòðîéñòâ, â îòâåò ïðåäîñòàâëÿÿ òîëüêî ñâîé MAC-àäðåñ. Ïðè- õîäÿùèå íà íåãî IP-ïàêåòû ïîäâåðãàþòñÿ ôèëüòðà- öèè (ñ ïîëíîé ïåðåñáîðêîé ïàêåòîâ) è, åñëè çàäàíî, äîïîëíèòåëüíî îáðàáàòûâàþòñÿ äëÿ îðãàíèçàöèè VPN (êîìïðåññèÿ äàííûõ è/èëè äîïîëíèòåëüíîå êî- äèðîâàíèå ñ íåëèíåéíûì ïðåîáðà- çîâàíèåì èñõîäíûõ äàííûõ) è çàòåì òðàíñëèðóþòñÿíàäðóãîéèíòåðôåéñ èëè ñáðàñûâàþòñÿ â ñîîòâåòñòâèè ñ ðåçóëüòàòàìè îáðàáîòêè. Êîìïëåêñ èìååò âûñîêèå õà- ðàêòåðèñòèêè ïðîèçâîäèòåëüíîñòè (â òîì ÷èñëå çà ñ÷åò ýôôåêòèâíîé ðåàëèçàöèè ïðîõîäíîãî ñæàòèÿ äàííûõ), êîòîðûå âûäâèíóëè äàííûé êîìïëåêñ â ðàçðÿä ïåðåäîâûõ ðåøåíèé ïî îòíîøåíèþ êàê ê îòå÷åñòâåííûì, òàê è èìïîðòíûì ïðîäóêòàì â îáëàñòè VPN-îðãàíè- çàòîðîâ. Åñëè äëÿ äðóãèõ ñðåäñòâ îðãàíèçàöèè VPN, âûïîëíåííûõ íà îñíîâå òèïîâûõ àëãîðèòìîâ (íàïðèìåð, ïðîòîêîë IPSec), õàðàêòåðíî äîñòàòî÷íî ñóùåñòâåííîå ñíèæåíèå ñêîðîñòè IP-âçàèìîäåé- ñòâèé èç-çà ââåäåíèÿ èçáûòî÷íîñòè â êàæäûé ïåðåäàâàåìûé ïàêåò, òî ïðè ïðèìåíåíèè êîìïëåêñà «ÔÏÑÓ-IP» îáåñïå÷èâàåòñÿ ìèíèìàëüíàÿ èçáûòî÷- íîñòü ïåðåäàâàåìîé èíôîðìàöèè, ÷òî îáåñïå÷èâàåò ïðèðîñò ñêîðîñòè ïåðåäà÷è IP-ïîòîêîâ. Èñïîëüçîâàíèå êîìïëåêñîâ «ÔÏÑÓ-IP» ïîçâî- ëÿåò îðãàíèçîâûâàòü åäèíîå çàùèùåííîå èíôîðìà- öèîííîå ïðîñòðàíñòâî, â òîì ÷èñëå ÷åðåç íåçàùè- ùåííûå êàíàëû ñâÿçè (íàïðèìåð, Èíòåðíåò) äëÿ: îðãàíèçàöèè êðèïòîãðàôè÷åñêîé çàùèòû èíôîð-• ìàöèîííîãî âçàèìîäåéñòâèÿ ìåæäó ïîäðàçäåëå- íèÿìè èíôîðìàöèîííîé ñèñòåìû ïðåäïðèÿòèÿ; îðãàíèçàöèè êðèïòîãðàôè÷åñêîé çàùèòû óäàëåí-• íûõ ïîëüçîâàòåëåé ñ èíôîðìàöèîííîé ñèñòåìîé ïðåäïðèÿòèÿ; èäåíòèôèêàöèè è àóòåíòèôèêàöèè ïîëüçîâàòåëåé• ïðè äîñòóïå ê ðåñóðñàì èíôîðìàöèîííîé ñèñòåìû ïðåäïðèÿòèÿ. Êîìïëåêñ«ÔÏÑÓ-IP»ïðîøåëñåðòèôèêàöèîííûå èñïûòàíèÿíàñîîòâåòñòâèåòðåáîâàíèÿìïîáåçîïàñíî- ñòè â ñèñòåìå ñåðòèôèêàöèè Ãîñòåõêîìèññèè Ðîññèè ¹ ÐÎÑÑ RU.0001.01ÁÈ00, èìååò ñåðòèôèêàò ¹1091 îò 31 îêòÿáðÿ 2005 ãîäà è ñîîòâåòñòâóåò òðåáîâàíèÿì ÐÄ «Ñðåäñòâà âû÷èñëèòåëüíîé òåõíèêè. Ìåæñåòåâûå ýêðàíû. Çàùèòà îò íåñàíêöèîíèðîâàííîãî äîñòóïà ê èíôîðìàöèè. Ïîêàçàòåëè çàùèùåííîñòèîò íåñàíê- öèîíèðîâàííîãî äîñòóïà ê èíôîðìàöèè» ïî 3 êëàññó çàùèùåííîñòè. ÑÊÇÈ «Òóííåëü/Êëèåíò», âõîäÿùèé â ñîñòàâ «ÔÏÑÓ-IP», òàêæå èìååò ñåðòèôèêàò ÔÑÁ Ðîññèè ¹ ÑÔ/124-0888 îò 01.06.2006 ã. Ôóíêöèîíèðîâàíèå Ïðè ôóíêöèîíèðîâàíèè óñòðîéñòâà «ÔÏÑÓ-IP» âûïîëíÿåòñÿ ôèëüòðàöèÿ ñåòåâûõ ïàêåòîâ óðîâíÿ IP è TCP â ñîîòâåòñòâèè ñ çàäàâàåìûìè àäìèíèñòðàòî- ðàìè ïðàâèëàìè: íà îñíîâå IP-àäðåñîâ îòïðàâèòåëÿ èïîëó÷àòåëÿ,ôðåéìîâèíêàïñóëèðîâàííûõâIP-ïðî- òîêîëàõ,âðåìåíè è äàòûïåðåäà÷è ïàêåòà, ðàçðåøåí- íûõïîðòîâàáîíåíòîâ,àòàêæåïàðàäðåñîâàáîíåíòîâ, äëÿ êîòîðûõ ðàçðåøåíî ñîåäèíåíèå è äð. Ïðèìåíåíèå â óñòðîéñòâå «ÔÏÑÓ-IP» ýôôåêòèâ- íûõ ìåõàíèçìîâ ïðîõîäíîãî ñæàòèÿ äàííûõ ïîçâî- ëÿåò ïîâûñèòü ýôôåêòèâíóþ ñêîðîñòü ïåðåäà÷è äàííûõ â äâà è áîëåå ðàç. «ÔÏÑÓ-IP»ïîçâîëÿåòñîçäàâàòüäî1024VPNâêàæ- äóþñòîðîíó,ïðèíàëè÷èèäâóõïîðòîâèêàñêàäíûõñõåì èñïîëüçîâàíèÿ«ÔÏÑÓ-IP».Ïðèîñóùåñòâëåíèèòóííå- ëèðîâàíèÿ ïðîèçâîäèòñÿ áåçóñëîâíàÿ ñòðîãàÿ äâóñòî- ðîííÿÿ àóòåíòèôèêàöèÿ è òðàíñëÿöèÿ ñåòåâûõ àäðåñîâ ÒÅÕÍÎÑÅРÃÎÐÎÄ ÊÎÌÏËÅÊÑ «ÔÏÑÓ-IP» Îòêàçîóñòîé÷èâûå êëàñòåðíûå êîíôèãóðàöèè.• Ïðîïóñêíàÿ ñïîñîáíîñòü äî 250 Ìáèò/c.• Ïðèîðèòåçàöèÿ âèäåî- è ãîëîñîâîãî òðàôèêà.• Âûñîêèé óðîâåíü çàùèòû îò àòàê íà ñàì êîìïëåêñ.• Ïðîñòîòà óñòàíîâêè è ýêñïëóàòàöèè.• Èñïîëüçîâàíèå â ñåòÿõ ëþáîé òîïîëîãèè è ëþáîé ñëîæíîñòè.• Âèçóàëüíûé êîíòðîëü ñîñòîÿíèÿ øèôðàòîðîâ.•
  • 48. 47 ÎÁÅÑÏÅ×ÅÍÈÅ ÈÍÔÎÐÌÀÖÈÎÍÍÎÉ ÁÅÇÎÏÀÑÍÎÑÒÈ îòïðàâèòåëÿ è ïîëó÷àòåëÿ (Network Address Translation), ÷òîîáåñïå÷èâàåòïðàêòè÷åñêèãàðàíòèðîâàííóþçàùèòó îò ëþáûõ âíåøíèõ èíôîðìàöèîííûõ àòàê íà VPN. Ïðîèçâîäèòåëüíîñòü êîìïëåêñà «ÔÏÑÓ-IP» (ïðè âêëþ÷åíèè âñåõ ôóíêöèîíàëüíûõ ðåæèìîâ — ôèëüòðàöèè, ñæàòèÿ, øèôðîâàíèÿ) ñ ïðèìåíåíèåì íîâûõ äðàéâåðîâ ñîñòàâëÿåò äî 250 Ìáèò/ñ. Ìîíèòîðèíã è óïðàâëåíèå ÀÐÌóïðàâëåíèÿèêîíòðîëÿñèñïîëüçîâàíèåìñàìî- ñòîÿòåëüíûõ VPN-êàíàëîâ ïîçâîëÿåò äèñòàíöèîííî êîíôèãóðèðîâàòü êîìïëåêñû, îñóùåñòâëÿòü ñáîð è îáðàáîòêó ñòàòèñòè÷åñêèõ äàííûõ, îñóùåñòâëÿòü çàïèñü è ñìåíó íà÷àëüíûõ àóòåíòèôèêàöèîííûõ äàííûõ, à òàêæå îáåñïå÷èâàòü äîñòàâêó è çàäåé- ñòâîâàíèå íîâûõ âåðñèé ÏÎ êîìïëåêñîâ èëè èõ ïîäñèñòåì. ÀÐÌ óäàëåííîãî óïðàâëåíèÿ è êîíòðîëÿ ìîæåòîáñëóæèâàòüäî1024êîìïëåêñîâ«ÔÏÑÓ-IP». Ïðè ýòîì ìîãóò îäíîâðåìåííî ðàáîòàòü äî 4 ÀÐÌ ñ ðàçëè÷íûìè ïðàâàìè óïðàâëåíèÿ è êîíòðîëÿ. ÀÐÌ îñíàùåí óäîáíûì è íàãëÿäíûì ãðàôè÷å- ñêèì èíòåðôåéñîì, ïîçâîëÿþùèì âèçóàëüíî êîí- òðîëèðîâàòü ñîñòîÿíèå øèôðàòîðîâ. Èíñòàëëÿöèÿ Èíñòàëëÿöèÿ êîìïëåêñîâ «ÔÏÑÓ-IP» â ñóùåñò- âóþùèå ñåòè ïðîèçâîäèòñÿ ïðàêòè÷åñêè áåç ïðî- âåäåíèÿ ðåêîíôèãóðèðîâàíèÿ ïîñëåäíèõ. Êðîìå òîãî, òàêîé ìåæñåòåâîé ýêðàí ÿâëÿåòñÿ ïîëíîñòüþ ïðîçðà÷íûì äëÿ êëèåíòîâ ñåòè, êîòîðûå â ïðîöåññå øòàòíîãî èñïîëüçîâàíèÿ êîìïëåêñà íå çíàþò î åãî ñóùåñòâîâàíèè. Íàëè÷èå êëèåíòñêîãî ïðîãðàììíîãî îáåñïå÷åíèÿ äåëàåò âîçìîæíûì ñîçäàíèå çàùèùåííîé ñåòåâîé èíôðàñòðóêòóðû ëþáîé ñëîæíîñòè. Çàùèòà Êîìïëåêñ ôóíêöèîíèðóåò ïîä óïðàâëåíèåì ñîáñò- âåííîé ôóíêöèîíàëüíî çàìêíóòîé îïåðàöèîííîé ñèñòåìû. Ýòî îáåñïå÷èâàåò çàùèòó îò äîñòóïà ê ðàáî÷åé èíôîðìàöèè è àâòîìàòè÷åñêèé êîí- òðîëü öåëîñòíîñòè èñïîëíÿåìûõ ìîäóëåé, èñ- êëþ÷àÿ èõ íåñàíêöèîíèðîâàííóþ ìîäèôèêàöèþ è âíåäðåíèå ðàçðóøàþùèõ ïðîãðàììíûõ âîç- äåéñòâèé. Êðîìå òîãî, ïðåäóñìîòðåíà âîçìîæ- íîñòü èñïîëüçîâàíèÿ ñïåöèàëüíîé ýòàëîííîé ïðîãðàììû êîíòðîëÿ è âûäà÷è çíà÷åíèé õýø- ôóíêöèé âñåõ èñïîëíèìûõ ìîäóëåé ïîäñèñòåì èíñòàëëèðîâàííîãî êîìïëåêñà ñ öåëüþ ñðàâíåíèÿ èõ ñ àïðèîðíî èçâåñòíûìè. Êîìïëåêñ «ÔÏÑÓ-IP» îáåñïå÷èâàåò âåäåíèå òîòàëüíîãî àóäèòà èíôîðìàöèîííûõ è óïðàâëåí- ÷åñêèõ âçàèìîäåéñòâèé êîìïëåêñà. Âñå äàííûå àóäèòà ðåãèñòðèðóþòñÿ, ñîáèðàþòñÿ â ñïåöè- àëüíîì çàùèùåííîì õðàíèëèùå è àâòîìàòè÷å- ñêè àðõèâèðóþòñÿ äëÿ ïîñëåäóþùåãî àíàëèçà. Ïðè ýòîì äîñòóï ê äàííûì îñóùåñòâëÿåòñÿ òîëüêî â ðåæèìå Read Only. Ïðèçíàêèñóùåñòâîâàíèÿêîìïëåêñîâ«ÔÏÑÓ-IP» ïîëíîñòüþ ñîêðûòû. Öåíòðàëüíûé îôèñ Ìàëûé îôèñ Îôèñ Ìîáèëüíûå êëèåíòû APM óäàëåííîãî àäìèíèñòðàòîðà ÔÏÑÓ-IP Êëèåíòû ÔÏÑÓ-IP-Ìèíè ÔÏÑÓ-IP ÔÏÑÓ-IP Öåíòð âûðàáîòêè êëþ÷åâîé èíôîðìàöèè Èíòåðíåò ÎÁÅÑÏÅ×ÅÍÈÅ ÈÍÔÎÐÌÀÖÈÎÍÍÎÉ ÁÅÇÎÏÀÑÍÎÑÒÈ
  • 49. 48 ÒÅÕÍÎÑÅР«Òåõíîñåðâ» ïðåäëàãàåò óñëóãè ïî ñîçäàíèþ èíôðàñòðóêòóðû îòêðûòûõ êëþ÷åé (PKI) è åå îñíîâû — ñèñòåìû óäîñòîâåðÿþùèõ öåíòðîâ. Òåõíîëîãèÿ PKI ïðèìåíÿåòñÿ òàì, ãäå íåîáõî- äèìà åäèíàÿ, óñòîé÷èâàÿ ñèñòåìà áåçîïàñíîñòè, îáåñïå÷èâàþùàÿ íàäåæíóþ àóòåíòèôèêàöèþ, êîíôèäåíöèàëüíîñòü, èíòåãðàöèþ òåõíîëîãèé è îáåñïå÷åíèå äîñòîâåðíîñòè èñòî÷íèêà ýëåêòðîí- íûõ ñîîáùåíèé. Òåõíîëîãèÿ PKI ìîæåò èñïîëüçîâàòüñÿ â ðàç- ëè÷íûõ èíôîðìàöèîííûõ ñèñòåìàõ: ñèñòåìàõ îáìåíà ôèíàíñîâîé èíôîðìàöèåé• ñ ãàðàíòèåé òîãî, ÷òî âñå ñòîðîíû, âûïîëíÿþùèå ôèíàíñîâûå îïåðàöèè, áóäóò íå â ñîñòîÿíèè îïðîâåðãíóòü ñâîå ó÷àñòèå; äëÿ îðãàíèçàöèè óäàëåííîãî äîñòóïà ñ ãàðàíòè-• åé êîíôèäåíöèàëüíîñòè ïåðåäàâàåìîé èíôîð- ìàöèè è óâåðåííîñòüþ â òîì, ÷òî åå ïîëó÷èò òîëüêî òîò, êîìó îíà ïðåäíàçíà÷åíà; â ïðèêëàäíûõ çàùèùåííûõ ñèñòåìàõ ðàçëè÷íîãî• óðîâíÿ (þðèäè÷åñêè çíà÷èìûé ýëåêòðîííûé äîêóìåíòîîáîðîò, Èíòåðíåò-áàíêèíã, áèëëèí- ãîâûå ñèñòåìû, ýëåêòðîííàÿ êîììåðöèÿ (B2C, B2B), Èíòåðíåò-ïðîöåññèíã è äð.). PKI ïðåäîñòàâëÿåò ïðîãðàììíîå îáåñïå÷åíèå äëÿ âñåé ñèñòåìû çàùèòû âíóòðè îðãàíèçàöèè. Âñå ëîãèíû, ñðåäñòâà àóòåíòèôèêàöèè, àâòîðèçà- öèè è äðóãèå ñåðâèñû ïî îáåñïå÷åíèþ áåçîïàñíî- ñòè ìîãóò áûòü ñîáðàíû âíóòðè îäíîé ëîãè÷åñêîé ñõåìû, ÷òî ïîçâîëèò çíà÷èòåëüíî óìåíüøèòü ðàñõîäû. Ñîçäàíèå óäîñòîâåðÿþùèõ öåíòðîâ (ÓÖ) ïðî- èçâîäèòñÿ â ïîëíîì ñîîòâåòñòâèè ñ Ôåäåðàëüíûì Çàêîíîì ÐÔ «Îá ýëåêòðîííîé öèôðîâîé ïîäïèñè» ¹1 — ÔÇ îò 10.01.2002 è äðóãèìè äåéñòâóþùèìè íîðìàòèâíûìè äîêóìåíòàìè. «Òåõíîñåðâ» ïðåäëàãàåò óñëóãè ïî ïðîåêòèðî- âàíèþ è ðàçâîðà÷èâàíèþ ïîëíîôóíêöèîíàëüíûõ ÓÖ, âêëþ÷àþùèå ñîçäàíèå àïïàðàòíîé è ïðè- êëàäíîé èíôðàñòðóêòóðû, ðàçðàáîòêó ëîêàëüíîé îðãàíèçàöèîííîé è þðèäè÷åñêîé áàçû, ïîäãî- òîâêó ê ñåðòèôèêàöèè. Ðåøåíèå «Òåõíîñåðâà» îòëè÷àåò: ñîîòâåòñòâèå ýëåêòðîííûõ ñåðòèôèêàòîâ• ìåæäóíàðîäíûì ðåêîìåíäàöèÿì Õ.509 v.3; èñïîëüçîâàíèå êðèïòîãðàôè÷åñêèõ ñðåäñòâ ðàç-• ëè÷íûõ ïîñòàâùèêîâ, â òîì ÷èñëå ðîññèéñêèõ; ðåàëèçàöèÿ ìåõàíèçìîâ îáåñïå÷åíèÿ îõðàíû• êîíôèäåíöèàëüíîé èíôîðìàöèè; îáåñïå÷åíèå çàùèòû èíôîðìàöèè â ñîîòâåò-• ñòâèè ñ òðåáîâàíèÿìè ðóêîâîäÿùèõ äîêóìåíòîâ; âîçìîæíîñòü èñïîëüçîâàíèÿ â ðàñïðåäåëåííûõ• èíôîðìàöèîííûõ ñèñòåìàõ; ãèáêîñòü â óïðàâëåíèè è àäìèíèñòðèðîâàíèè;• âîçìîæíîñòü ïîñòóïàòåëüíîãî íàðàùèâàíèÿ• ðåñóðñîâ ÓÖ — îò ìèíèìàëüíîé êîíôèãóðàöèè äî êîíôèãóðàöèè ìàñøòàáà êðóïíîé êîðïîðàöèè. «Òåõíîñåðâ», ÿâëÿÿñü îäíèì èç èñïîëíèòåëåé ðàáîò â ðàìêàõ ÔÖÏ «Ýëåêòðîííàÿ Ðîññèÿ» â ÷à- ñòè ñîçäàíèÿ ñèñòåìû óäîñòîâåðÿþùèõ öåíòðîâ, îáëàäàåò íåîáõîäèìûì îïûòîì ïî ïîñòðîåíèþ ïîäîáíûõ ñèñòåì è ïðåäëàãàåò ðåøåíèå, âêëþ- ÷àþùåå â ñåáÿ íå òîëüêî ïîëíûé êîìïëåêñ óñëóã ïî ïîñòðîåíèþ ÓÖ, íî è ïî ñîçäàíèþ ïðèêëàäíîé èíôðàñòðóêòóðû. Ñîòðóäíèêè êîìïàíèè ïîìîãóò ðàçðàáîòàòü è ðåàëèçîâàòü þðèäè÷åñêèå àñïåêòû îáåñïå÷åíèÿ îõðàíû êîíôèäåíöèàëüíîé èíôîð- ìàöèè â ïîëíîì ñîîòâåòñòâèè ñ òðåáîâàíèÿìè ðîññèéñêîãî çàêîíîäàòåëüñòâà è ðóêîâîäÿùèõ äîêóìåíòîâ ïî çàùèòå èíôîðìàöèè. Öåíòð ðåãèñòðàöèè Öåíòð ðåãèñòðàöèè (ÖÐ) îáåñïå÷èâàåò ïðèíÿòèå, ïðåäâàðèòåëüíóþ îáðàáîòêó âíåøíèõ çàïðîñîâ íà ñîçäàíèå ñåðòèôèêàòîâ, íà èçìåíåíèå ñòàòóñà óæå äåéñòâóþùèõ ñåðòèôèêàòîâ, à òàêæå íà ðàç- áîð êîíôëèêòíûõ ñèòóàöèé. Öåíòð ðåãèñòðàöèè ÿâëÿåòñÿ åäèíñòâåííîé óïðàâëÿþùåé êîìïîíåí- òîé ñèñòåìû, èìåþùåé íåïîñðåäñòâåííûé âûõîä â ïóáëè÷íóþ ñåòü. Öåíòð ñåðòèôèêàöèè Öåíòð ñåðòèôèêàöèè (ÖÑ) âûïîëíÿåò îáðàáîòêó çà- ïðîñîâ èç öåíòðà ðåãèñòðàöèè íà ñîçäàíèå êëþ÷åé è ñåðòèôèêàòîâ, óïðàâëåíèå ñòàòóñîì óæå âûïóùåííûõ ñåðòèôèêàòîâ,âåäåíèåöåíòðàëüíîéáàçûäàííûõêëè- åíòîâ è èñòîðèé ñåðòèôèêàòîâ (îò ïðèíÿòèÿ çàÿâêè íà ñîçäàíèå äî îòçûâà) â òå÷åíèå óñòàíîâëåííîãî ñðîêà, âçàèìîäåéñòâóåò ñ ïîäñèñòåìîé êàòàëîãà ïî ñïèñêàì äåéñòâèòåëüíûõ è îòîçâàííûõ ñåðòèôèêàòîâ. Ïîäñèñòåìà êàòàëîãà Ïîäñèñòåìà êàòàëîãà îáåñïå÷èâàåò âåäåíèå è äîñòóï ê õðàíèëèùó àêòóàëüíûõ ýëåêòðîííûõ ñåðòèôè- êàòîâ è ñïèñêó îòîçâàííûõ ñåðòè- ôèêàòîâ, ñîçäàííûõ â ðàìêàõ äàí- íîãî óäîñòîâåðÿþùåãî öåíòðà. Äëÿ ïðîâåðêè ñåðòèôèêàòîâ â ðåæèìå ðåàëüíîãî âðåìåíè èñïîëüçóåòñÿ ïðîòîêîë OCSP. ÒÅÕÍÎÑÅРÃÎÐÎÄ ÓÄÎÑÒÎÂÅÐßÞÙÈÅ ÖÅÍÒÐÛ Ðåãèñòðàöèÿ è îáñëóæèâàíèå• çàïðîñîâ ïîëüçîâàòåëåé íà ñîçäàíèå ëè÷íûõ êëþ÷åé ÝÖÏ. Ñîçäàíèå öèôðîâîãî ñåðòèôèêàòà• ïîëüçîâàòåëÿ. Îïåðàòèâíîå óïðàâëåíèå ñåðòèôèêà-• òàìè: ââîä â äåéñòâèå, ïðèîñòàíîâêà è âîçîáíîâëåíèå äåéñòâèÿ, àííóëè- ðîâàíèå. Âåäåíèå ðååñòðà ñåðòèôèêàòîâ,• îòêðûòûõ êëþ÷åé è ñïèñêà îòîçâàí- íûõ ñåðòèôèêàòîâ Ïîäòâåðæäåíèå ïîäëèííîñòè ÝÖÏ• íà ýëåêòðîííîì äîêóìåíòå. Ýëåêòðîííûé íîòàðèàò.• Ïðîâåðêà ñòàòóñà ñåðòèôèêàòà• â ðåæèìå ðåàëüíîãî âðåìåíè (OCSP).
  • 50. 49 ÎÁÅÑÏÅ×ÅÍÈÅ ÈÍÔÎÐÌÀÖÈÎÍÍÎÉ ÁÅÇÎÏÀÑÍÎÑÒÈ Ïîäñèñòåìà àóäèòà Ïîäñèñòåìà àóäèòà îáåñïå÷èâàåò ïðîâåäåíèå àóäèòà âñåõ ñîáûòèé, ðåãèñòðèðóþùèõñÿ â óäîñòîâåðÿþùåì öåíòðå, ïðîèçâîäèò ðåãèñòðàöèþ êîíôëèêòíûõ è ñïîðíûõ ñèòóàöèé, ñâÿçàííûõ ñ êîëëèçèÿìè â ïðîöåññå èñïîëüçîâàíèÿ ñåðòèôèêàòîâ, à òàêæå îáåñïå÷èâàåò ïîääåðæàíèå â ñèñòåìå çàäàííîé ïîëèòèêè áåçîïàñíîñòè. Ïîäñèñòåìà ýëåêòðîííîãî íîòàðèàòà Ïîäñèñòåìà ýëåêòðîííîãî íîòàðèàòà ïðåäíàçíà- ÷åíà äëÿ ïîäòâåðæäåíèÿ öåëîñòíîñòè, àâòîðñòâà è âðåìåíè ñîçäàíèÿ ýëåêòðîííûõ äîêóìåíòîâ ñ èñïîëüçîâàíèåì ñåðòèôèêàòîâ îòêðûòûõ êëþ÷åé, óäîñòîâåðÿþùåãî öåíòðà èëè äîâåðåííîé òðåòüåé ñòîðîíû. Äåðæàòåëè ñåðòèôèêàòîâ, êëèåíòû Äåðæàòåëè ñåðòèôèêàòîâ èìåþò ñåðòèôèêàòû è ìî- ãóò èñïîëüçîâàòü ÝÖÏ, ïðîâåðÿòü ïîäëèííîñòü ÝÖÏ è ñîîòâåòñòâóþùèõ ïóòåé ñåðòèôèêàöèè èçâåñòíûõ îòêðûòûõ êëþ÷åé.  ðîëè äåðæàòåëåé ñåðòèôèêàòîâ ìîãóò âûñòóïàòü ëþäè, êîìïüþòåðû èëè ïðîãðàì- ìíûå àãåíòû. Óäîñòîâåðÿþùèé öåíòð Ïîäñèñòåìà êàòàëîãà ÀÐÌ îïåðàòîðà ÖÑ ÀÐÌ îïåðàòîðà ÖÐ Öåíòð ñåðòèôèêàöèè Ïîäñèñòåìà àóäèòà Ïîäñèñòåìà ýëåêòðîííîãî íîòàðèàòà Äåðæàòåëè ñåðòèôèêàòîâ, êëèåíòû Öåíòð ðåãèñòðàöèè Secure X.400 E-mail S-MIME Ñåòü ïåðåäà÷è äàííûõ WEB SSL/TLS S-HHTP VPN ÝÖÏ E-com- merce Ñòðóêòóðà Óäîñòîâåðÿþùåãî öåíòðà ÎÁÅÑÏÅ×ÅÍÈÅ ÈÍÔÎÐÌÀÖÈÎÍÍÎÉ ÁÅÇÎÏÀÑÍÎÑÒÈ
  • 51. 50 ÒÅÕÍÎÑÅРÀâòîðèçàöèÿ, àóòåíòèôèêàöèÿ è àóäèò ïîëüçîâàòåëåé ÿâëÿþòñÿ íåîòúåìëåìûìè ÷àñòÿìè èíôîðìàöèîí- íîé áåçîïàñíîñòè ïðåäïðèÿòèÿ. Âñå áîëüøåå ÷èñëî êîìïàíèé ïðè ïîñòðîåíèè çàùèùåííîé èíôîðìàöè- îííîé ñðåäû èñïîëüçóåò ñòðîãóþ àóòåíòèôèêàöèþ ñ èñïîëüçîâàíèåì ñìàðò-êàðò òåõíîëîãèé è òî- êåíîâ. Áåç ìåõàíèçìà óïðàâëåíèÿ æèçíåííûì öèêëîì ñðåäñòâ àóòåíòèôèêàöèè è ïîëüçîâàòåëüñêèõ äàííûõ ñòàíîâèòñÿ ïðîáëåìàòè÷íî êîíòðîëè- ðîâàòü äàííûé ïðîöåññ, îñîáåííî íà êðóïíûõ ïðåäïðèÿòèÿõ. Äëÿ ðåøåíèÿ ýòîé ïðîáëåìû áûë ñîçäàí ïðî- äóêò eToken TMS, ïðåäñòàâëÿþùèé ñîáîé öåíòðà- ëèçîâàííóþ ñèñòåìó ó÷åòà, ââîäà â ýêñïëóàòàöèþ, óïðàâëåíèÿ è àóäèòà èñïîëüçîâàíèÿ âñåõ ñðåäñòâ àóòåíòèôèêàöèè è õðàíåíèÿ êëþ÷åâîé èíôîðìàöèè, âíåäðåííûõ íà ïðåäïðèÿòèè. eToken TMS ÿâëÿåòñÿ ñâÿçóþùèì çâåíîì ìåæäó ïîëüçîâàòåëÿìè, ñðåäñòâàìè àóòåíòèôèêàöèè, ïðè- ëîæåíèÿìè èíôîðìàöèîííîé áåçîïàñíîñòè è ïîëè- òèêîé áåçîïàñíîñòè (îðãàíèçàöèîííûìè ïðàâèëàìè è ðåãëàìåíòàìè). ÍÀÇÍÀ×ÅÍÈÅ Ïîýêçåìïëÿðíûé ó÷åò è ðåãèñòðàöèÿ• âñåõ àïïà- ðàòíûõ è ïðîãðàììíûõ ñðåäñòâ àóòåíòèôèêàöèè è õðàíåíèÿ êëþ÷åâîé èíôîðìàöèè, èñïîëüçóåìûõ ñîòðóäíèêàìè. Óñêîðåíèå ââîäà â ýêñïëóàòàöèþ• ýëåêòðîííûõ êëþ÷åé è ñìàðò-êàðò, àâòîìàòèçàöèÿ ïðîöåññîâ âûäà÷è eToken ñîòðóäíèêó, ïåðñîíàëèçàöèÿ eToken, çàïèñü êëþ÷åâîé èíôîðìàöèè è àóòåíòèôèêàöè- îííûõ äàííûõ â ïàìÿòü eToken. Óïðàâëåíèå æèçíåííûì öèêëîì• ñðåäñòâ àóòåí- òèôèêàöèè è õðàíåíèÿ êëþ÷åâîé èíôîðìàöèè: îáíîâëåíèå àóòåíòèôèêàöèîííûõ äàííûõ è êëþ- ÷åâîé èíôîðìàöèè, ïðåäîñòàâëåíèå è îòçûâ ïðàâ äîñòóïà ê ïðèëîæåíèÿì ïðè èçìåíåíèè ñëóæåáíûõ îáÿçàííîñòåé èëè óâîëüíåíèè ñîòðóäíèêà, çàìåíå óñòðîéñòâà ïðè åãî óòåðå èëè ïîâðåæäåíèè, âûâîä óñòðîéñòâà èç ýêñïëóàòàöèè. Àóäèò èñïîëüçîâàíèÿ• ñîòðóäíèêîì âûäàííîãî åìó ñðåäñòâà àóòåíòèôèêàöèè è õðàíåíèÿ êëþ÷åâîé èíôîðìàöèè (ôèêñèðóþòñÿ âñå ôàêòû èñïîëü- çîâàíèÿ óñòðîéñòâà ñîòðóäíèêîì íà êîìïüþòåðå ïðåäïðèÿòèÿ, èçìåíåíèÿ õðàíÿùèõñÿ â ïàìÿòè óñòðîéñòâà äàííûõ). Ïîäãîòîâêà îò÷åòîâ• äëÿ ðóêîâîäèòåëåé ñëóæá ÈÒ è ÈÁ îá èñïîëüçîâàíèè ñîòðóäíèêàìè ñðåäñòâ àóòåí- òèôèêàöèè è õðàíåíèÿ êëþ÷åâîé èíôîðìàöèè (íà îñíîâå äàííûõ àóäèòà ñðåäñòâàìè âñòðîåííîãî ãåíåðàòîðà îò÷åòîâ, òàêæå èìååòñÿ âîçìîæíîñòü ýêñïîðòà äàííûõ âî âíåøíèå ñðåäñòâà ïîñòðîåíèÿ îò÷åòîâ). Òåõíè÷åñêàÿ ïîääåðæêà• è ñîïðîâîæäåíèå ïîëüçîâàòåëüñêèõ ñðåäñòâ àóòåíòèôèêàöèè ÷åðåç êîðïîðàòèâíûé âåá-ñàéò ïîääåðæêè: ïå- ðåóñòàíîâêà çàáûòîãî ïîëüçîâàòåëåì PIN-êîäà óñòðîéñòâà, ñèíõðîíèçàöèÿ ãåíåðàòîðà îäíîðà- çîâûõ ïàðîëåé, îáðàáîòêà òèïîâûõ ñèòóàöèé: «ïîëüçîâàòåëü çàáûë eToken»;- «ïîëüçîâàòåëü ïîòåðÿë eToken»;- «ïîëüçîâàòåëü ïîâðåäèë/ñëîìàë eToken».- ÒÅÕÍÎÑÅРÃÎÐÎÄ ÑÈÑÒÅÌÀ ÓÏÐÀÂËÅÍÈß ÆÈÇÍÅÍÍÛÌ ÖÈÊËÎÌ ÝËÅÊÒÐÎÍÍÛÕ ÊËÞ×ÅÉ — ETOKEN TMS TMS (Token Management System) — ñèñòåìà óïðàâ- ëåíèÿ æèçíåííûì öèêëîì ñìàðò-êàðò è USB-êëþ÷åé Ìåõàíèçì ðàáîòû eToken TMS ßäðî TMS Îò÷åòû è àóäèò Ïîëüçîâàòåëè è êîìïüþòåðû Active Directory TMS Web Server Ñàéò ïîääåðæêè ïîëüçîâàòåëåé TMS Ñåðâèñ òåõíè÷åñêîé ïîääåðæêè TMS Êîííåêòîðû Óïðàâëÿåìûå ïðèëîæåíèÿ
  • 52. 51 ÎÁÅÑÏÅ×ÅÍÈÅ ÈÍÔÎÐÌÀÖÈÎÍÍÎÉ ÁÅÇÎÏÀÑÍÎÑÒÈ ÂÎÇÌÎÆÍÎÑÒÈ Ïîääåðæêà âñåõ òèïîâ è ìîäåëåé ýëåêòðîííûõ• êëþ÷åé eToken. Èíòåãðàöèÿ ñî ñëóæáîé êàòàëîãà Microsoft Active• Directory. Âåá-ñàéòû äëÿ ñàìîñòîÿòåëüíîãî ðåøåíèÿ• ïîëüçîâàòåëåì ïðîáëåì, âîçíèêàþùèõ â õîäå ýêñïëóàòàöèè eToken (user self-service web- site), ïðåäîñòàâëåíèÿ òåõíè÷åñêîé ïîääåðæêè ïîëüçîâàòåëÿì eToken ñïåöèàëèñòîì ñåðâèñíîé ñëóæáû (help desk web-site), âåá-ñàéò äëÿ àäìèíèñòðèðîâàíèÿ ñèñòåìû. Îòêðûòàÿ àðõèòåêòóðà, ïîçâîëÿþùàÿ äîáàâëÿòü• â ñèñòåìó ïîääåðæêó íîâûõ ïðèëîæåíèé è àïïàðàòíûõ óñòðîéñòâ (÷åðåç ìåõàíèçì êîííåê- òîðîâ). Ìàñøòàáèðóåìîå, ðàñïðåäåëåííîå àäìèíèñòðè-• ðîâàíèå: àäìèíèñòðèðîâàíèå ñèñòåì eToken TMS, óñòà-- íîâëåííûõ â ðàçíûõ äîìåíàõ, ñ îäíîãî ðàáî÷åãî ìåñòà àäìèíèñòðàòîðà; ðîëåâîå àäìèíèñòðèðîâàíèå, âîçìîæíîñòü- äåëåãèðîâàíèÿ ïîëíîìî÷èé. Àóäèò èñïîëüçîâàíèÿ ñðåäñòâ àóòåíòèôèêàöèè• è õðàíåíèÿ êëþ÷åâîé èíôîðìàöèè ñîòðóäíèêàìè, ãèáêàÿ ñèñòåìà ïîñòðîåíèÿ îò÷åòîâ íà îñíîâå äàííûõ àóäèòà. Îòêàçîóñòîé÷èâîñòü è ìàñøòàáèðóåìîñòü ñèñòåìû,• ïîääåðæêà êëàñòåðíûõ òåõíîëîãèé Microsoft Windows 2003. Öåíòðàëèçîâàííàÿ óñòàíîâêà êëèåíòñêîãî ÏΕ íà ðàáî÷èå ñòàíöèè ïîëüçîâàòåëåé. Øèðîêèé ñïåêòð ïîääåðæèâàåìûõ êëèåíòñêèõ ÎÑ:• Windows, Linux, Mac OS; ëþáàÿ ÎÑ ïðè èñïîëüçî- âàíèè îäíîðàçîâûõ ïàðîëåé. Ïîëíàÿ ïîääåðæêà ðóññêîãî ÿçûêà.• Âèðòóàëüíûé òîêåí — óíèêàëüíîå ïðîãðàì-• ìíîå ðåøåíèå, ïîçâîëÿþùåå ïîëüçîâàòåëþ, íàõîäÿùåìóñÿ âíå îôèñà, äàæå â ñëó÷àå óòåðè èëè ïîâðåæäåíèÿ eToken ïðîäîëæèòü ðàáîòó ñ êîìïüþòåðîì èëè ïîëó÷èòü áåçîïàñíûé äîñòóï ê ðåñóðñàì áåç ñíèæåíèÿ óðîâíÿ çàùèùåííîñòè. Âíåäðåíèå eToken TMS ïîçâîëèò: ïîääåðæèâàòü âûñîêóþ ñòåïåíü• äîñòóïíîñòè èíôîðìàöèîííûõ ðåñóðñîâ ïðåäïðèÿòèÿ áåç ñíèæåíèÿ óðîâíÿ çàùèùåííîñòè ñèñòåìû; ñíèçèòü ñîâîêóïíóþ ñòîèìîñòü• âëàäåíèÿ èíôîðìàöèîííîé ñèñ- òåìîé; óìåíüøèòü íàãðóçêó íà ñëóæ-• áû àäìèíèñòðèðîâàíèÿ è ïîääåðæêè; ïîâûñèòü áåçîïàñíîñòü è óïðàâ-• ëÿåìîñòü ÈÒ-ñèñòåì ïðåäïðèÿòèÿ, ïåðåâåñòè àäìèíèñòðàòèâíûé êîíòðîëü è àóäèò íà êà÷åñòâåííî íîâûé óðîâåíü. ÎÁÅÑÏÅ×ÅÍÈÅ ÈÍÔÎÐÌÀÖÈÎÍÍÎÉ ÁÅÇÎÏÀÑÍÎÑÒÈ
  • 53. 52 ÒÅÕÍÎÑÅРEmbarcadero DSAuditor™ — âåäóùåå ðåøåíèå ïî àóäèòó äàííûõ — ïîìîãàåò çàùèòèòü êðèòè÷åñêèå äàííûå, ãàðàíòèðóåò ñîáëþäåíèå èõ ñåêðåòíîñòè è îáåñïå÷èâàåò âûïîëíåíèå çàêîíîäàòåëüíûõ òðåáî- âàíèé, îòñëåæèâàÿ îáðàùåíèÿ ê áàçå äàííûõ è âñþ ñâÿçàííóþ ñ ýòèì àêòèâíîñòü. Ñïîñîáíîñòü DSAuditor'à îáíàðóæèâàòü ïîäî- çðèòåëüíîå ïîâåäåíèå â ðåæèìå ðåàëüíîãî âðåìåíè ñâîäèò ê ìèíèìóìó óãðîçó óòå÷êè è ôàëüñèôèêàöèè äàííûõ. Àóäèò ðàáîòû ñ äàííûìè îáåñïå÷èâàåòñÿ ñ ïîìîùüþ ïîäðîáíûõ îò÷åòîâ, ïîçâîëÿþùèõ ïðî- êîíòðîëèðîâàòü ñîáëþäåíèå âñåõ âíóòðåííèõ ïðàâèë ðàáîòûñäàííûìèèñîîòâåòñòâóþùèõçàêîíîäàòåëü- íûõ òðåáîâàíèé. Êðîìå ýòîãî, ïîäõîä DSAuditor'à, îñíîâàííûé íà êîíòðîëå ïîòîêîâ äàííûõ â ñåòè, äàåò âîçìîæíîñòü ïðîñëåæèâàòü òàêèå âàæíûå ñîáûòèÿ, êàê èçìåíåíèÿ áàç äàííûõ, ñõåì, ïðàâ äîñòóïà, áåç êàêîãî-ëèáî âëèÿíèÿ íà ïðîèçâîäèòåëüíîñòü íàáëþäàåìîé ñèñòåìû. Êîíòðîëü îáåñïå÷åíèÿ çàùèòû äàííûõ â ðåàëüíîì âðåìåíè Óòå÷êà çàêðûòûõ äàííûõ —ýòî íå ïðîñòî ïóáëè÷íûé ñêàíäàë. Ýòî ÷ðåçâû÷àéíî äîðîãîñòîÿùåå ñîáûòèå äëÿ êîìïàíèé. Ïî äàííûì èññëåäîâàíèÿ Ponemon Institute, ñðåäíèé îáúåì óáûòêîâ êîìïàíèè îò íà- ðóøåíèÿ êîíôèäåíöèàëüíîñòè äàííûõ ñîñòàâëÿåò 14 ìëí äîëëàðîâ, íå ñ÷èòàÿ óïóùåííîé âûãîäû è ïîòåðè äîâåðèÿ êëèåíòîâ. Íåìåäëåííîå îïîâåùåíèå î ïîòåíöèàëüíîì íà- ðóøåíèè êîíôèäåíöèàëüíîñòè äàåò îðãàíèçàöèÿì ðåàëüíóþ âîçìîæíîñòü èçáåæàòü íåãàòèâíûõ ïîñëåä- ñòâèé.DSAuditorïîçâîëÿåòóñòàíàâëèâàòüõàðàêòåðíûé ïðîôèëü èñïîëüçîâàíèÿ áàç äàííûõ, îïðåäåëÿÿ, êàêîé óðîâåíü ñâÿçàííîé ñ íèìè àêòèâíîñòè ÿâëÿåòñÿ íîð- ìàëüíûì, ñ ãàðàíòèåé îïîâåùåíèÿ î íåàâòîðèçîâàí- íîì äîñòóïå èëè íàðóøåíèè óñòàíîâëåííûõ ïðàâèë. Êîíòðîëü ñîáëþäåíèÿ ïðàâèë è èçâåùåíèÿ àäìèíèñò- ðàòîðîâîíåîáû÷íîéèëèïîäîçðèòåëüíîéäåÿòåëüíîñòè â ðåæèìå ðåàëüíîãî âðåìåíè íåïîñðåäñòâåííî ïîñëå ïðîèñøåñòâèé ïîçâîëÿåò ðåàãèðîâàòü íåìåäëåííî è ïðåäîòâðàùàòü âîçìîæíûå íåãàòèâíûå ïîñëåäñòâèÿ. Àâòîìàòèçàöèÿ óïðàâëåíèÿ áåçîïàñíîñòüþ áàç äàííûõ íà ðàçíûõ ïëàòôîðìàõ DSAuditor ïîçâîëÿåò îñóùåñòâëÿòü ýôôåêòèâíûé àóäèò äîñòóïà ê áàçàì äàííûõ äàæå â ñëîæíîé êðîññ-ïëàòôîðìåííîé ñðåäå. Ïîëíàÿ ïîääåðæêà îñíîâíûõ ïëàòôîðì áàç äàííûõ, òàêèõ êàê IBM® DB2® UDB, Informix® , Microsoft® SQL Server, Oracle® , Sybase® è Teradata® , ïîçâîëÿåò ïîëó÷èòü îáùóþ êàðòèíó èñòîðè÷åñêîé è òåêóùåé àêòèâíîñòè, ñâÿ- çàííîé ñ áàçàìè äàííûõ, èñêëþ÷àÿ íåîáõîäèìîñòü èñïîëüçîâàíèÿ ôðàãìåíòàðíûõ, âñòðîåííûõ â ÑÓÁÄ ñðåäñòâ êîíòðîëÿ áåçîïàñíîñòè èëè ðàçðàáîòêè ñîá- ñòâåííûõ ðåøåíèé. Ìàñøòàáèðóåìûé àóäèò ñ ìèíèìàëüíûì âëèÿíèåì íà êîíòðîëèðóåìóþ ñèñòåìó  îòëè÷èå îò ñèñòåì àóäèòà, îñíîâàííûõ íà èñ- ïîëüçîâàíèè æóðíàëà (log based), êîòîðûå âëèÿ- þò íà ïðîèçâîäèòåëüíîñòü áàçû äàííûõ, ïðèíöèï äåéñòâèÿ DSAuditor îñíîâàí íà ïðîñëóøèâàíèè ñåòè, ïîçâîëÿþùåì èçáåæàòü ñíèæåíèÿ ïðîèç- âîäèòåëüíîñòè çàùèùàåìîé ñèñòåìû. DSAuditor, ðåàëèçîâàííûé êàê ïðîãðàììíîå ðåøåíèå, îêà- çûâàåò ìèíèìàëüíîå âëèÿíèå íà ïðîèçâîäèòåëüíîñòü êîíòðîëè- ðóåìîé ñèñòåìû, â òî âðåìÿ êàê ïðîãðàììíî-àïïàðàòíîå ðåøåíèå Embarcadero NetServer ñíèæàåò òàêîå âëèÿíèå äî íóëÿ. Óñòðîéñòâî NetServer ñîäåðæèò âñå íåîáõîäè- ìûå êîìïîíåíòû è ïîñòàâëÿåòñÿ ïðåäâàðèòåëüíî ñêîíôèãóðèðî- âàííûì, â ìàêñèìàëüíîé ñòåïåíè îïòèìèçèðîâàííûì äëÿ îáåñïå÷åíèÿ ïðîñòîòû èíñòàëëÿöèè è äàëüíåéøåé ýêñïëóàòàöèè. Äåòàëüíûé àóäèò äîñòóïà ê áàçàì äàííûõ Èäåíòèôèêàöèÿ è àóòåíòèôèêàöèÿ — êîíòðîëü• è çàïèñü èíôîðìàöèè îáî âñåõ ñîáûòèÿõ àóòåíòè- ôèêàöèè, âêëþ÷àÿ óñïåøíûå è íåóñïåøíûå âõîäû, èçìåíåíèÿ ïàðîëåé, à òàêæå âõîäû â áàçû äàííûõ è âûõîäû èç íèõ. Àâòîðèçàöèÿ — êîíòðîëü è çàïèñü èíôîðìàöèè• îáî âñåõ ñîáûòèÿõ, ñâÿçàííûõ ñ àâòîðèçàöèåé, âêëþ÷àÿ èçìåíåíèÿ ïðàâ (GRANT, REVOKE, DENY), èçìåíåíèÿ ó÷åòíûõ çàïèñåé ïîëüçîâàòåëåé, èçìåíåíèÿ ðîëåé. Àóäèò äàííûõ è áàçû äàííûõ — êîíòðîëü è• ïðîòîêîëèðîâàíèå âñåõ ñîáûòèé, ñâÿçàííûõ ñ äàííûìè è ñ áàçàìè äàííûõ, âêëþ÷àÿ èçìåíåíèÿ ñõåì (DDL), èçìåíåíèÿ, ïðîèçâîäèìûå îïåðàòîðà- ìè insert/update/delete (DML), è îïåðàòîðû SELECT. Îïîâåùåíèÿ â ðåàëüíîì âðåìåíè Íàñòðàèâàåìûå ïîðîãè èçâåùåíèé — çàäàíèå• óðîâíåé ïîðîãîâ, îïðåäåëÿþùèõ òî÷íûå óðîâíè äîïóñòèìîé è ïîäîçðèòåëüíîé àêòèâíîñòè. Îïîâåùåíèÿ â ðåàëüíîì âðåìåíè — èçâåùåíèÿ• î íåîáû÷íîé àêòèâíîñòè, òàêîé êàê íåêîððåêòíûå ïîïûòêè îñóùåñòâëåíèÿ âõîäà, íåàâòîðèçîâàííûé ÒÅÕÍÎÑÅРÃÎÐÎÄ EMBARCADERO DSAUDITOR Äåòàëèçèðîâàííûé àóäèò äîñòóïà• ê äàííûì. Îòñóòñòâèå äîïîëíèòåëüíîé íàãðóçêè• íà ñåðâåð áàç äàííûõ. Îòñóòñòâèå íåîáõîäèìîñòè äîïîëíè-• òåëüíîé íàñòðîéêè ÁÄ. Ðàáîòà íà óðîâíå ñåòåâûõ• ïàêåòîâ. Ñîçäàíèå ìîäåëåé ïîâåäåíèÿ• ïîëüçîâàòåëåé. Îïðåäåëåíèå îòêëîíåíèé îò ìîäåëåé• ïîâåäåíèÿ. Êîíòðîëü çàïðîñîâ ê áàçàì äàííûõ äëÿ çàùèòû îò íåñàíêöèîíèðîâàí- íîãî äîñòóïà è êîíòðîëÿ äåéñòâèé àâòîðèçîâàííûõ ïîëüçîâàòåëåé
  • 54. 53 ÎÁÅÑÏÅ×ÅÍÈÅ ÈÍÔÎÐÌÀÖÈÎÍÍÎÉ ÁÅÇÎÏÀÑÍÎÑÒÈ äîñòóï èëè èçìåíåíèÿ äàííûõ ïî ìåðå èõ âûïîëíåíèÿ. Àóäèò ñåññèé — çàõâàò âñåé èíôîðìàöèè íà• óðîâíå ñåññèé, âêëþ÷àÿ èäåíòèôèêàòîð ïîëüçîâà- òåëÿ, ïðèëîæåíèå, IP-àäðåñ è äðóãóþ èäåíòèôè- öèðóþùóþ èíôîðìàöèþ. Êîíñîëèäèðîâàííàÿ îò÷åòíîñòü Îò÷åòû äëÿ ðàçíûõ öåëåâûõ àóäèòîðèé — îò÷åòû• ìîãóò ñîçäàâàòüñÿ äëÿ ðàçíûõ öåëåâûõ àóäèòîðèé, íà÷èíàÿ îò àäìèíèñòðàòîðîâ áàç äàííûõ è çàêàí- ÷èâàÿ ñëóæáîé ÈÒ-áåçîïàñíîñòè.  îò÷åòàõ ìîæåò áûòü ïðåäñòàâëåíà êàê äåòàëüíàÿ èíôîðìàöèÿ, òàê è îáîáùåííûå äàííûå äëÿ áèçíåñ-óðîâíÿ. Ôèëüòðàöèÿ â îò÷åòàõ — äëÿ èñêëþ÷åíèÿ• àâòîðèçîâàííûõ èçìåíåíèé èëè àâòîðèçîâàííîãî äîñòóïà ìîãóò èñïîëüçîâàòüñÿ ôèëüòðû, ÷òî ïîçâîëÿåò îáðàòèòü âíèìàíèå íà äàííûå, îòíîñÿ- ùèåñÿ ê îáëàñòÿì âûñîêîãî ðèñêà. Ìíîãîîáðàçèå ôîðìàòîâ ýêñïîðòà — âîçìîæåí• ýêñïîðò â òàêèå ôîðìàòû, êàê PDF, HTML, CSV, Rich Text Format (RTF) è Microsoft Excel (XLS). Ìàñøòàáèðóåìàÿ àðõèòåêòóðà, áàçèðóþùàÿñÿ íà ïðîñëóøèâàíèè ñåòè Íå îêàçûâàåò âëèÿíèÿ íà êîíòðîëèðóåìóþ• ñèñòåìó — èñïîëüçîâàíèå óñòðîéñòâà NetServer ïîçâîëÿåò êîíòðîëèðîâàòü äîñòóï ê áàçàì äàííûõ áåç çàäåéñòâîâàíèÿ äîïîëíèòåëüíûõ ðåñóðñîâ ñåðâåðà áàçû äàííûõ. Ñáîð äàííûõ ïðè èñïîëüçîâàíèè ïðîãðàììíîé ðåàëèçàöèè îêàçûâàåò ìèíèìàëüíîå âëèÿíèå íà êîíòðîëèðóåìóþ ñèñòåìó, ÷òî ãàðàíòèðóåò îòñóòñòâèå êàêîãî-ëèáî âëèÿíèÿ íà ïðîèçâîäèòåëüíîñòü. Âûñîêàÿ ïðîïóñêíàÿ ñïîñîáíîñòü — îáåñïå-• ÷èâàåòñÿ îáðàáîòêà îêîëî 40 000 çàïðîñîâ ïðè ïèêîâîé íàãðóçêå, ïðè ýòîì â íåîáõîäèìûõ ñëó÷àÿõ ñóùåñòâóåò âîçìîæíîñòü ìàñøòàáèðîâàíèÿ. Ïðîçðà÷íîñòü — êîíòðîëü è àóäèò áàç äàííûõ• ïðîçðà÷åí äëÿ ïðèëîæåíèé è íå òðåáóåò âíåñåíèÿ èçìåíåíèé â ïðèêëàäíóþ ëîãèêó. Ïðîñòîòà èíòåãðàöèè ñ ñóùåñòâóþùåé èíôðà-• ñòðóêòóðîé — ïîääåðæèâàþòñÿ ëîêàëüíûå è ãëîáàëüíûå ñåòè, ïðèëîæåíèÿ ñ äîñòóïîì ê áàçàì äàííûõ ÷åðåç web áåç âíåñåíèÿ èçìå- íåíèé â íàñòðîéêè áàç äàííûõ. Øèðîêàÿ ïîääåðæêà ðàçíîîáðàçíûõ ïëàòôîðì Ïîääåðæèâàþòñÿ âñå îñíîâíûå ÑÓÁÄ: IBM DB2 UDB, Informix, Microsoft SQL Server, Oracle, Sybase IQ & Sybase Adaptive Server® Enterprise (ASE) è Teradata, ÷òî ïîçâîëÿåò îñóùåñòâëÿòü àóäèò ñëîæíûõ ãåòåðî- ãåííûõ ñðåä. Ñèñòåìíûå òðåáîâàíèÿ: Êëèåíòñêèé èíòåðôåéñ Windows® NT 4.0, Windows 2000 èëè Windows XP Óñòðîéñòâî NetServer Embarcadero NetServer Appliance v3.6 Ðåïîçèòîðèé DSAuditor'à Ïîääåðæèâàåìûå ÑÓÁÄ: IBM DB2• UDB, Oracle, Teradata, èëè NetServer Appliance Äèñêîâîå ïðîñòðàíñòâî: îò 10 ÃÁ äî• 100 ÃÁ, â çàâèñèìîñòè îò íàãðóçêè è ñðîêà õðàíåíèÿ äàííûõ Ïðîãðàììíàÿ ðåàëèçàöèÿ Ïîääåðæèâàåìûå îïåðàöèîííûå ñèñòåìû: IBM AIX• ® 4.3.2 è âûøå Sun™ Solaris™ 2.5.1 è âûøå• NCR MP-RAS 3.02.01 è âûøå• HP UX• ® 11.0 è âûøå HP Tru64 3.2 è âûøå• Ïàìÿòü è äèñêîâîå ïðîñòðàí- ñòâî: Ïðîãðàììíûå ôàéëû: ïðèìåðíî• 15 Ìá Ôàéëû äàííûõ: îò 80 Ìá äî 800 Ìá• Îïåðàòèâíàÿ ïàìÿòü: îò 10 Ìá äî• 100 Ìá, ïëþñ äî 2 Ìá íà êàæäóþ ïà- ðàëëåëüíóþ ñåññèþ êîíòðîëèðóåìîé áàçû äàííûõ ÎÁÅÑÏÅ×ÅÍÈÅ ÈÍÔÎÐÌÀÖÈÎÍÍÎÉ ÁÅÇÎÏÀÑÍÎÑÒÈ
  • 55. 54 ÒÅÕÍÎÑÅР ñâÿçè ñ ïîñòîÿííî âîçðàñòàþùèì êîëè÷åñòâîì êîðïîðàòèâíûõ ïðèëî- æåíèé, òðåáóþùèõ ðàçãðàíè÷åíèÿ ïðàâ äîñòóïà, öåíòðàëèçîâàííîå óïðàâëåíèå èäåíòèôèêàöèîííîé èíôîðìàöèåé ïîëüçîâàòåëåé îáåñ- ïå÷èâàåò îùóòèìûé ðîñò ïðîèç- âîäèòåëüíîñòè è ýôôåêòèâíîñòè òðóäà ïîëüçîâàòåëåé è àäìèíèñò- ðàòîðîâ: ïîëüçîâàòåëè ïîëó÷àþò äîñòóïêîâñåìíåîáõîäèìûìðåñóð- ñàì áåç çàäåðæåê, à àäìèíèñòðàòî- ðû èçáàâëÿþòñÿ îò ðóòèííîé ðàáîòû ïî óïðàâëåíèþ ó÷åòíûìè çàïèñÿìè, êðîìå òîãî ïðè ýòîì óìåíüøàþòñÿ çàòðàòû, ñâÿçàííûå ñ óïðàâëåíèåì «èäåíòèôèêàöèîííûì õàîñîì»ðàç- íîðîäíûõ ïðèëîæåíèé. Çà ñ÷åò ïðàâèëüíîãî íàçíà÷åíèÿ ïîëíîìî÷èé äîñòóïà ïîëüçîâàòå- ëåé ê èíôîðìàöèîííûì ðåñóðñàì, ñîîòâåòñòâóþùèõ ïîëèòèêå äîñòóïà, öåíòðàëèçîâàííîåóïðàâëåíèåèäåí- òèôèêàöèîííîé èíôîðìàöèåé ïîëü- çîâàòåëåé òàêæå ïîâûøàåò îáùèé óðîâåíü èíôîðìàöèîííîé áåçîïàñ- íîñòè â öåëîì. Identity Management (èëè öåíòðàëèçîâàííîå óïðàâëåíèå èäåíòèôèêàöèîí- íîé èíôîðìàöèåé ïîëüçîâàòåëåé) ìîæíî ðàçäåëèòü íà 6 ïîäíàïðàâëåíèé: åäèíàÿ àóòåíòèôèêàöèÿ;• åäèíàÿ àâòîðèçàöèÿ;• åäèíàÿ ïåðñîíàëèçàöèÿ;• åäèíûé àóäèò äîñòóïà;• åäèíàÿ ñèñòåìà äåëåãèðîâàííîãî óïðàâëåíèÿ• äàííûìè î ïîëüçîâàòåëÿõ; óíèôèêàöèÿ äàííûõ î ïîëüçîâàòåëÿõ.• Ðåøåíèå Oracle Identity Management îáåñïå÷è- âàåò äåëåãèðîâàíèå àäìèíèñòðèðîâàíèÿ ñëóæáû êàòàëîãîâ, àóòåíòèôèêàöèþ, àâòîðèçàöèþ è èíè- öèàëèçàöèþ äëÿ ýôôåêòèâíîé ïîäãîòîâêè ïîëü- çîâàòåëåé ê ðàáîòå è öåíòðàëèçîâàííîãî óïðàâ- ëåíèÿ ïîëüçîâàòåëÿìè, èõ èäåíòèôèêàöèîííûìè ïàðàìåòðàìè, ðîëÿìè è ïðèâèëåãèÿìè óïðàâëåíèÿ äîñòóïîì.  ñîñòàâ Oracle Identity Management âõîäÿò ñëå- äóþùèå êîìïîíåíòû: Oracle Internet Directory (OID)• : ñëóæáà êàòàëîãîâ, ïîääåðæèâàþùàÿ LDAP v.3- è ðåàëèçîâàííàÿ íà îñíîâå Oracle Database; ñâûøå 500 ìèëëèîíîâ ðåãèñòðàöèîííûõ çàïèñåé- î ïîëüçîâàòåëÿõ; äåñÿòêè òûñÿ÷ îäíîâðåìåííûõ ïîäêëþ÷åíèé;- ïîääåðæêà êëàñòåðîâ áàç äàííûõ;- ðåïëèêàöèÿ ñî ìíîæåñòâîì ìàñòåð-óçëîâ;- êîíòðîëü äîñòóïà íà îñíîâå ðîëåé è ïîëèòèê.- Oracle Directory Integration and Provisioning• : ñèíõðîíèçàöèÿ äàííûõ ìåæäó OID è äðóãèìè- ñëóæáàìè êàòàëîãîâ (Microsoft ActiveDirectory, SunOne, OpenLDAP, Novell eDirectory); ðàññûëêà ïðèëîæåíèÿì óâåäîìëåíèé î ëþáûõ- èçìåíåíèÿõ â ñòàòóñå ïîëüçîâàòåëåé; ðàçðàáîòêà ñîáñòâåííûõ àãåíòîâ ïîäêëþ÷åíèé.- Oracle Delegated Administration Services• Îáåñïå÷èâàåò âîçìîæíîñòü óïðàâëåíèÿ èíôîðìà- öèåé î êàòàëîãàõ ïîëüçîâàòåëÿì è àäìèíèñòðàòîðàì ïðèëîæåíèé. Oracle AS Single Sign-On• Îäíîêðàòíàÿ ðåãèñòðàöèÿ ïîëüçîâàòåëåé äëÿ äîñòó- ïà ê áàçàì äàííûõ è ïðèëîæåíèÿì. Oracle AS Certificate Authority (OCA)• Âûïóñê, îòçûâ, îáíîâëåíèå è ïóáëèêàöèÿ ñåðòè- ôèêàòîâ X.509v3 ïðè ïîääåðæêå ìåòîäîâ ñòðîãîé àóòåíòèôèêàöèè íà îñíîâå PKI. Èíôðàñòðóêòóðà áåçîïàñíîñòè Oracle Identity Management (OIM) ïðåäñòàâëÿåò ñî- áîé èíòåãðèðîâàííóþ èíôðàñòðóêòóðó îáåñïå÷åíèÿ ÒÅÕÍÎÑÅРÃÎÐÎÄ ÑÈÑÒÅÌÀ ÓÏÐÀÂËÅÍÈß ÑÐÅÄÑÒÂÀÌÈ ÌÍÎÃÎÔÀÊÒÎÐÍÎÉ ÀÓÒÅÍÒÈÔÈÊÀÖÈÈ — ORACLE IDENTITY MANAGEMENT Oracle Identity & Access Management Suite (IAM) áûë îáðàçîâàí â ðåçóëüòàòå îáúåäèíåíèÿ ñîáñòâåííûõ ðåøåíèé èíôðàñòðóêòóðû ñåðâåðà — ïðèëîæåíèé Oracle Application Server 10g ñ ïðîäóêòàìè ïðèîáðåòåííûõ Oracle â 2005 ãîäó êîìïàíèé Oblix, Phaos Technology, OctetString è Thor Technologies. Êàæäûé èç ïðîäóêòîâ (COREid, Xellerate, Virtual Directory è äð.) çàíèìàåò ëèäè- ðóþùåå ïîëîæåíèå íà ðûíêå, ÷òî ïîçâîëÿåò âåäóùèì àíàëèòèêàì äàâàòü âûñîêóþ îöåíêó ïîëîæåíèþ Oracle íà ðûíêå IAM-ïðîäóêòîâ. IAM-ïðîäóêòû êîìïàíèè Oracle âíåäðèëè è ñ óñïåõîì èñïîëüçóþò áîëåå 3000 çàêàç÷èêîâ ïî âñåìó ìèðó (AT&T, TeleCheck, UBS, Accenture, Toyota Financial Services, Sprint, Coca-Cola, General Motors, Southwest Airlines, Boeing, United States Postal Service è äð.). Îíè ïîëíîñòüþ ðåàëèçóþò êîíöåïöèþ çàùèùåííîãî äîñòóïà ê èíôîðìà- öèîííûì ðåñóðñàì ïðåäïðèÿòèÿ â óñëîâèÿõ ãåòåðîãåííîé ñðåäû. Îòçûâû: «…Íåñîìíåííî, ìû ðåàëèçîâàëè êðóïíåéøóþ â ìèðå ñèñòåìó ðàñïðîñòðàíåíèÿ èäåíòèôèêàöèîííûõ äàííûõ ïîëüçîâàòåëåé. ß íå äóìàþ, ÷òî êòî-ëèáî ïðèáëèçèëñÿ ê ýòîìó. ×òî êàñàåòñÿ èí- íîâàöèîííûõ õàðàêòåðèñòèê íàøåãî ðåøåíèÿ, òàê ýòî òî, ÷òî îíî ÿâëÿåòñÿ â âûñøåé ñòåïåíè ãèáêèì è îòêðûòûì…» Òîì Êèíã, Äèðåêòîð ïî èíôîðìàöèîííîé áåçîïàñíîñòè (CSO), Lehman Brothers, Secure Computing Magazine, Ìàðò 2005 ãîäà «…Ðàáîòàÿ íàä ñîîòâåòñòâèåì çàêîíó Sarbanes Oxley, ìåíåäæåðû îáíàðóæèëè, ÷òî áîëüøèé êîíòðîëü áûë íåîáõîäèì ïðè ïðèäàíèè ïîëüçîâàòåëÿì ïðàâ äîñòóïà ê êðèòè÷åñêè âàæíûì äàííûì è ïðîãðàììàì. Íåñìîòðÿ íà òî ÷òî â Nextel áûëè ñîçäàíû ïîëèòèêè êîíòðîëÿ äîñòóïà, îíè ïðèìåíÿëèñü ñëó÷àéíûì îáðàçîì, åñëè âî- îáùå ïðèìåíÿëèñü. Ìû óñòàíîâèëè ïðîäóêò Oracle Xellerate Identity Provisioning äëÿ òîãî, ÷òîáû àâòîìàòèçèðîâàòü óïðàâëåíèå ðåãèñò- ðàöèîííûìè çàïèñÿìè 90 òûñ. ñëóæàùèõ Nextel. Êîãäà êòî-ëèáî çàïðàøèâàåò îò÷åò ïî àóäèòó äîñòóïà ñ ñîîòâåòñòâóþùèìè ïðèâè- ëåãèÿìè, íåîáõîäèìûå äîêóìåíòû óæå ñîäåðæàòñÿ â ñèñòåìå...» Äèðåêòîð ïî èíôîðìàöèîííûì òåõíîëîãèÿì Nextel, Ìàðò 2005 ãîäà
  • 56. 55 ÎÁÅÑÏÅ×ÅÍÈÅ ÈÍÔÎÐÌÀÖÈÎÍÍÎÉ ÁÅÇÎÏÀÑÍÎÑÒÈ èíôîðìàöèîííîé áåçîïàñíîñòè â ñèñòåìàõ, ïîñòðîåí- íûõ íà òåõíîëîãèÿõ è ïðîãðàììíûõ ïðîäóêòàõ Oracle. Oracle E-Business Suite, Oracle Collaboration Suite, à òàêæåäðóãèåïðèëîæåíèÿ,ðàçðàáîòàííûåíàïëàòôîðìå Oracle,èñïîëüçóþòOIMâêà÷åñòâåêîìïëåêñíîéèíôðà- ñòðóêòóðûîáåñïå÷åíèÿèíôîðìàöèîííîéáåçîïàñíîñòè. Òàê, êîìïîíåíòû Oracle Email è Oracle Voicemail & Fax â ñîñòàâå Oracle Collaboration Suite èñïîëüçóþò OID äëÿ óïðàâëåíèÿ ïîëüçîâàòåëüñêèìè ïðåäïî÷òåíèÿ- ìè,ïåðñîíàëüíûìèêîíòàêòàìèèàä- ðåñíîé êíèãîé.  öåëîì OIM ðàññìàòðèâàåòñÿ êàê êîìïëåêñíàÿ èíôðàñòðóêòóðà áåç- îïàñíîñòè äëÿ âñåãî ñòåêà ïðîäóêòîâ Oracle, âêëþ÷àÿ Oracle Database è Oracle Application Server. Òàê, Oracle AS ïîääåðæèâàåò ñåðâèñ áåçîïàñ- íîñòè JAAS (Java Authentication and Authorization Service), êîòîðûé ìîæåò áûòü ñêîíôèãóðèðîâàí òàêèì îáðà- çîì,÷òîáûèñïîëüçîâàòüðåãèñòðàöè- îííûå çàïèñè (ðîëè è ïîëüçîâàòåëè), îïðåäåëåííûå â OID.  ðåçóëüòàòå âíåäðåíèÿ Oracle Identity Management çàêàç÷èê ïîëó÷àåò: ñíèæåíèå àäìèíèñòðàòèâíûõ ðàñõîäîâ íà ðàçâåð-• òûâàíèå, èíòåãðàöèþ è ïîääåðæêó ìåõàíèçìîâ óïðàâëåíèÿ äîñòóïîì ïîëüçîâàòåëåé ê ðàçëè÷íûì êîðïîðàòèâíûì ïðèëîæåíèÿì è ïëàòôîðìàì; óïîðÿäî÷èâàíèå è öåíòðàëèçàöèþ ïðîöåäóðû• äîñòóïà ê ïðèëîæåíèÿì è ñåòåâûì ñåðâèñàì íà îñíîâå àêòóàëüíûõ èäåíòèôèêàöèîííûõ äàííûõ ïîëüçîâàòåëåé; ñóùåñòâåííûé ðîñò óðîâíÿ çàùèùåííîñòè• èíôîðìàöèîííûõ ðåñóðñîâ çà ñ÷åò óñòðàíåíèÿ «èäåíòèôèêàöèîííîãî õàîñà» ðàçíîðîäíûõ ïðèëî- æåíèé è ïëàòôîðì (íàïðèìåð, ñíèæåíèå êîëè÷å- ñòâà «ìåðòâûõ äóø» — àêòèâíûõ ó÷åòíûõ çàïèñåé óâîëåííûõ èëè ïåðåìåùåííûõ ñîòðóäíèêîâ). Àâòîðèçàöèÿ, àóäèò E-Business Suite Collaboration Suite Oracle Portal Áåçîïàñíîñòü ïðèëîæåíèé Áåçîïàñíîñòü ïëàòôîðìû Âíåøíèå ñåðâèñû áåçîïàñíîñòè Ðîëè, ãðóïïû, ðàçðåøåíèÿ, ôóíêöèè Çàùèùåííàÿ ïî÷òà, ïðèâèëåãèè... Ðîëè, ïðèâèëåãèè, ãðóïïû JAAS, WS Security Oracle Application Server Äîñòàâêà èäåíò. äàííûõ Ñëóæáà êàòàëîãîâ Óïðàâëåíèå äîñòóïîì Oracle Database VPD, OLS, OAS, FGA, EUS Oracle Internet Directory Oracle Indentity Management Sertificate Authority Delegated Administration Services Single Sign-On Directory, Integration & Provisioning Ôóíêöèîíàëüíûå âîçìîæíîñòè Oracle Identity Management: àâòîìàòè÷åñêîå óïðàâëåíèå èäåíòèôèêàöèîííûìè äàííûìè• ïîëüçîâàòåëåé (äîñòàâêà, îòçûâ); óïðàâëåíèå ðîëÿìè, ïðèâèëåãèÿìè è ïîëíîìî÷èÿìè;• äåëåãèðîâàíèå àäìèíèñòðàòèâíûõ ïðàâ;• îäíîêðàòíàÿ ðåãèñòðàöèÿ ïîëüçîâàòåëåé;• ïîëüçîâàòåëè èìåþò âîçìîæíîñòü ñàìîñòîÿòåëüíî óïðàâëÿòü• ñîáñòâåííûìè íàñòðîéêàìè è ïàðîëÿìè; âçàèìîäåéñòâèå ñ âíåøíèìè ñëóæáàìè óïðàâëåíèÿ• êàòàëîãàìè ñðåäû. ÎÁÅÑÏÅ×ÅÍÈÅ ÈÍÔÎÐÌÀÖÈÎÍÍÎÉ ÁÅÇÎÏÀÑÍÎÑÒÈ
  • 57. ÒÅÕÍÎÑÅРÑîâðåìåííóþ ñåòü íåâîçìîæíî ïðåäñòàâèòü áåç ýôôåêòèâíîé ñèñòåìû ìîíèòîðèíãà. Îñîáåííî ýòî êàñàåòñÿ ñåòåé îïåðàòîðîâ ñâÿçè, èñïîëüçóþùèõ ñëîæíûå ïðîòîêîëû ìàðøðóòèçàöèè è ïîääåðæè- âàþùèõ áîëüøîå êîëè÷åñòâî ïîëüçîâàòåëåé. Óäîâ- ëåòâîðåííîñòü êîíå÷íîãî êëèåíòà áóäåò òåì âûøå, ÷åì ëó÷øå è áîëåå ïðåäñêàçóåìî ðàáîòàåò îïîðíàÿ ñåòü ïðîâàéäåðà, ÷åì ìåíüøå âðåìåíè çàíèìàåò îòêëèê ïðèëîæåíèé, ÷åì áîëüøèé íàáîð ñëîæíûõ (ñ òî÷êè çðåíèÿ âçàèìîäåéñòâèÿ, íàñòðîéêè, ìîíè- òîðèíãà) ñåðâèñîâ ïðåäëàãàåòñÿ. Ðó÷íîå óïðàâëåíèå ïðîãðàììíî-àïïàðàòíûì õîçÿéñòâîì â ñîâðåìåííûõ, áûñòðî ìåíÿþùèõñÿ óñëîâèÿõ íåâîçìîæíî, ïîýòîìó áûëè ðàçðàáîòàíû ñïåöèàëèçèðîâàííûå óñòðîéñòâà, ïðîãðàììíî-àï- ïàðàòíûå êîìïëåêñû, ïîçâîëÿþùèå îñóùåñòâëÿòü ìîíèòîðèíã è ïðåäóïðåæäåíèå àäìèíèñòðàòîðà îá îòêëîíåíèÿõ â ðàáîòå â ðåæèìå ðåàëüíîãî âðåìå- íè. Ïîäîáíûå ðåøåíèÿ ìîãóò èñïîëüçîâàòüñÿ äëÿ ïðåäîñòàâëåíèÿ çàêàç÷èêàì ñåðâèñîâ ïî ïîäïèñêå, íàïðèìåð, àêòóàëüíûõ ñåãîäíÿ ñåðâèñîâ áîðüáû ñ (D)DoS-àòàêàìè, êîòîðûå ñïîñîáíû âîçäåéñòâîâàòü êàê íà ñåðâåðû îáñëóæèâàþùèå çàïðîñû êëèåíòîâ, òàê è íà ñàìè êàíàëû ñâÿçè è êîììóòèðóþùåå èëè ìàðøðóòèçèðóþùåå îáîðóäîâàíèå îïåðàòîðà. Îïèñàíèå ðåøåíèÿ Òðàäèöèîííûåðåøåíèÿ,áîëüøåîòíîñÿùèåñÿêñèñòåìàì ñåòåâîãîóïðàâëåíèÿ,èìåþòíåäîñòàòêè,çàêëþ÷àþùèåñÿ âòîì,÷òîîíèïëîõîìàñøòàáèðóþòñÿ,íåèìåþòâîçìîæ- íîñòè ìîíèòîðèíãà â ðåæèìå ðåàëüíîãî âðåìåíè è íå îáåñïå÷èâàþò îòðàæåíèå ïîëíîé êàðòèíû â ñåòè. Ê ðåøåíèÿì âûñîêîãî êëàññà îòíîñèòñÿ è ïðîäóêò êîìïàíèèArborNetworks—PeakFlow.Ïðèíöèïèàëü- íàÿ ñõåìà ìîíèòîðèíãà è çàùèòû ñ èñïîëüçîâàíèåì ðåøåíèé Arbor Peakflow ïðåäñòàâëåíà íà ðèñóíêå. Ñèñòåìà Arbor Peakflow óñòàíàâëèâàåòñÿ â òî÷êàõ àãðåãèðîâàíèÿ òðàôèêà è îñóùåñòâëÿåò ìîíèòîðèíã ñåòè â ðåæèìå ðåàëüíîãî âðåìåíè. Äëÿ àäìèíèñò- ðàòîðîâ äîñòóïåí öåëûé íàáîð ãðàôèêîâ, òàáëèö, ñâîäíûõ ñõåì î ïîòîêàõ è èõ îáúåìàõ ÷åðåç òå èëè èíûå ó÷àñòêè îïîðíîé ñåòè. Äëÿ îáåñïå÷åíèÿ êà÷åñòâåííîãî ìîíèòîðèíãà ïîääåðæèâàåòñÿ ñîâîêóïíîñòü ìåòîäîâ: ïàññèâíûé ìîíèòîðèíã (÷åðåç SPAN-ïîðò, TAP);• NetFlow (cFlow, jFlow);• BGP;• SNMP (1, 2ñ, 3).• Ïðè íåîáõîäèìîñòè îïåðàòîð èìååò âîçìîæíîñòü âìåøàòüñÿ â ðàáîòó ñåãìåíòîâ, èñïîëüçóÿ îäèí èç âàðèàíòîâ àêòèâíîãî ðåàãèðîâàíèÿ. ÒÅÕÍÎÑÅРÃÎÐÎÄ ARBOR PEAKFLOW — ÌÎÍÈÒÎÐÈÍà ÁÅÇÎÏÀÑÍÎÑÒÈ ÎÏÅÐÀÒÎÐÑÊÎÉ ÑÅÒÈ Peakflow îðèåíòèðîâàíî íà áèçíåñ-çàäà÷è. Ðåøåíèå îñóùåñòâëÿåò ïîñòîÿííóþ êîððåëÿöèþ ñåòåâîãî òðàôèêà íà ìàðøðóòèçàöèþ ñ äåòà- ëèçèðîâàííîé òîïîëîãèåé ñåòè. Ïëàòôîðìà ìîæåò ðàçëè÷àòü òðàôèê ðàçíûõ àáîíåíòîâ îò ïðîïëà÷åí- íîãî òðàíçèòíîãî òðàôèêà, à òàêæå íåòàðèôèöèðî- âàííûé òðàôèê è ò.ï. Ìàñøòàáèðóåìîå ðåøåíèå. Ìîæåò èñïîëüçîâàòüñÿ äëÿ ìîíèòîðèíãà â ðåæèìå ðåàëüíîãî âðåìåíè äî ñîòåí ìàðøðóòèçàòîðîâ, ïðè ýòîì âñÿ èíôîð