презентация иб техносерв

ÎÁÅÑÏÅ×ÅÍÈÅ ÈÍÔÎÐÌÀÖÈÎÍÍÎÉ ÁÅÇÎÏÀÑÍÎÑÒÈ

ÈÍÒÅÃÐÀÒÎÐ ÓÑÏÅÕÀ ÂÀØÅÃÎ ÁÈÇÍÅÑÀ


CÎÄÅÐÆÀÍÈÅ

Î êîìïàíèè ....................................................... 2

Óñëóãè â îáëàñòè èíôîðìàöèîííîé áåçîïàñíîñòè .................................................... 3 Àóäèò èíôîðìàöèîííîé áåçîïàñíîñòè ....... 3 Ýêñïåðòèçà ïðîåêòîâ è ðåøåíèé ................. 4 Ïîäãîòîâêà ê ñåðòèôèêàöèè íà ñîîòâåòñòâèå òðåáîâàíèÿì ñòàíäàðòà ISO/1EC 27001:2005 ... 5 Ïðîåêòèðîâàíèå è ñîçäàíèå çàùèùåííûõ ñèñòåì ............................................................ 6 Êîíñàëòèíã â îáëàñòè èíôîðìàöèîííîé áåçîïàñíîñòè ................................................. 6 Ðàçðàáîòêà îðãàíèçàöèîííî- ðàñïîðÿäèòåëüíîé äîêóìåíòàöèè ............... 7 Ñåðòèôèêàòû è ëèöåíçèè ............................. 7 Ïàðòíåðñêèå îòíîøåíèÿ ............................... 9

Ìåæñåòåâûå ýêðàíû StoneGate™ .................. 10 Ìåæñåòåâîé ýêðàí íîâîãî ïîêîëåíèÿ StoneGate™ .................................................. 10 Îáíàðóæåíèå è ïðåäîòâðàùåíèå âòîðæåíèé ñ ïîìîùüþ StoneGate IPS ....... 12 Îðãàíèçàöèÿ çàùèùåííîãî óäàëåííîãî äîñòóïà íà îñíîâå StoneGate SSL VPN ...... 14

Çàùèòà ñåòåé ñ ïîìîùüþ ðåøåíèéBarracuda ........................................................ 16 Çàùèòà îò ñïàìà — Barracuda Spam Firewall ......................................................... 16 Cèñòåìà êîíòðîëÿ çà îáìåíîì ìãíîâåííûìè ñîîáùåíèÿìè — Barracuda IM Firewall ................................... 18 Çàùèòà îò âðåäîíîñíîãî ïðîãðàììíîãî îáåñïå÷åíèÿ è àíàëèç êîíòåíòà ñ ïîìîùüþ Barracuda Web Filter ................ 18 Àðõèâèðîâàíèå ïî÷òîâûõ ñîîáùåíèé Barracuda Message Archiver ....................... 19 Áàëàíñèðîâêà íàãðóçêè — Barracuda Load Balancer ............................................... 21

Çàùèùåííûé äîñòóï â Èíòåðíåò íà îñíîâå ïðîäóêòîâ Websense ..................................... 23 Websense Enterprise .................................... 23 Websense Web Security Suite ...................... 23

Àíàëèç çàùèùåííîñòè èíôîðìàöèîííûõ ðåñóðñîâ ñ ïîìîùüþ Qualys Guard. ............. 25 Æèçíåííûé öèêë óïðàâëåíèÿ óÿçâèìîñòÿìè .............................................. 25 Ïðîâåäåíèå òåñòîâ íà ñîîòâåòñòâèå òðåáîâàíèÿì ñòàíäàðòà PCI DSS ...............26

Çàùèòà îò âíóòðåííèõ è âíåøíèõ àòàêíà áàçå ïðîäóêòîâ Juniper ............................. 27 Ìåæñåòåâûå ýêðàíû è øëþçû áåçîïàñíîñòè Juniper Network ................... 27

Ñèñòåìû îáíàðóæåíèÿ è ïðåäîòâðàùåíèÿ âòîðæåíèé Juniper Networks Intrusion Detection and Prevention Solutions ............. 28 Ñåðâåðû çàùèùåííîãî óäàëåííîãî äîñòóïà íà îñíîâå òåõíîëîãèè Juniper Networks SSL ...............................................29

Óïðàâëåíèå èíôîðìàöèîííîéáåçîïàñíîñòüþ ñ ïîìîùüþ ArcSightEnterprise Security Manager ..........................30

Ðåøåíèå äëÿ ìíîãîôàêòîðíîé àóòåíòèôèêàöèè PINsafe ............................... 32

Çàùèòà êîðïîðàòèâíûõ ñåòåé ñ ïîìîùüþ ðåøåíèé êîìïàíèè Cisco Systems ................33 Cisco Asa Firewall.........................................33 Cisco Security Agent ....................................34 Cisco IDS/IPS ...............................................35 Cisco Secure Access Control Server ...............36 Ñèñòåìà öåíòðàëèçîâàííîãî óïðàâëåíèÿ áåçîïàñíîñòüþ Cisco Security Manager ..... 37 Cisco MARS — öåíòðàëèçîâàííîå óïðàâëåíèå ñèñòåìîé èíôîðìàöèîííîé áåçîïàñíîñòè ...............................................38

Ñðåäñòâà çàùèòû Symantec ..........................40 Ñðåäñòâî ïðåäîòâðàùåíèÿ óãðîç è àíòèâèðóñíîé çàùèòû Symantec Endpoint Protection .....................40 Cèñòåìà ïðåäóïðåæäåíèÿ âòîðæåíèé Symantec Critical System Protection ........... 41

CSP VPN. Ðîññèéñêàÿ êðèïòîãðàôèÿâ ðåøåíèÿõ Cisco ...........................................43

Êîìïëåêñ «ÔÏÑÓ-IP» ....................................46 Óäîñòîâåðÿþùèå öåíòðû ..............................48

Ñèñòåìà óïðàâëåíèÿ æèçíåííûì öèêëîì ýëåêòðîííûõ êëþ÷åé — eToken TMS ............50

Embarcadero DSAuditor .................................. 52

Ñèñòåìà óïðàâëåíèÿ ñðåäñòâàìè ìíîãîôàêòîðíîé àóòåíòèôèêàöèè —Oracle Identity Management ...........................54

Arbor PeakFlow — ìîíèòîðèíã áåçîïàñíîñòè îïåðàòîðñêîé ñåòè .................56

2

ÒÅÕÍÎÑÅÐÂ

Î ÊÎÌÏÀÍÈÈ

Êîìïàíèÿ «Òåõíîñåðâ» ïðåäëàãàåò ïðîôåññèî-íàëüíûå, âçâåøåííûå ðåøåíèÿ ïî îáåñïå÷åíèþ èíôîðìàöèîííîé áåçîïàñíîñòè ñîâðåìåííûõ àâòîìàòèçèðîâàííûõ ñèñòåì ðàçëè÷íîãî íàçíà-÷åíèÿ è ëþáîãî óðîâíÿ ñëîæíîñòè, ïîëíîñòüþ îòâå÷àþùèå ñîâðåìåííûì òðåáîâàíèÿì ïî áåç-îïàñíîñòè èíôîðìàöèè è òðåáîâàíèÿì ðîññèéñêîãî çàêîíîäàòåëüñòâà.

Ñâîþ äåÿòåëüíîñòü â ýòîé îáëàñòè êîìïàíèÿ îñó-ùåñòâëÿåò íà îñíîâàíèè ëèöåíçèé ÔÑÒÝÊ Ðîññèè, ÔÑÁ Ðîññèè è Ìèíèñòåðñòâà îáîðîíû, îáÿçàòåëü-íûõ äëÿ ïðîâåäåíèÿ ðàáîò â îáëàñòè èíôîðìàöè-îííîé áåçîïàñíîñòè íà ðîññèéñêîì ðûíêå.

«Òåõíîñåðâ» îáëàäàåò ïåðåäîâûìè ìåòîäèêàìè ïðîâåäåíèÿ ïðîåêòíûõ ðàáîò ïî èíôîðìàöèîííîé áåçîïàñíîñòè, îñíîâàííûìè êàê íà ðîññèéñêèõ, òàê è íà çàðóáåæíûõ ñòàíäàðòàõ è ìåòîäè÷åñêèõ ìàòåðèàëàõ, à òàêæå èìååò áîëüøîé ïðàêòè÷åñêèé îïûò ðåàëèçàöèè êðóïíîìàñøòàáíûõ ïðîåêòîâ äëÿ ðîññèéñêèõ ãîñóäàðñòâåííûõ è êîììåð÷åñêèõ îðãàíèçàöèé. Ïðè ïðîåêòèðîâàíèè èñïîëüçóþòñÿ ïðîäóêòû è òåõíîëîãèè âåäóùèõ ìèðîâûõ è ðîñ-ñèéñêèõ ïðîèçâî-äèòåëåé: ArcSight, Barracuda Networks, Check Point, Cisco Systems, The Security Division of EMC, Intrusion Inc., Juniper Networks, Oracle, Qualys Inc., S-Terra CSP, SecPoint ApS, Software Technologies, StoneSoft, Symantec, Àìèêîí, Êðèïòî-Ïðî è ìíîãèå äðóãèå.

Â êîìïàíèè ðàáîòàþò âûñîêîêâàëèôèöèðîâàí-íûå ñïåöèàëèñòû, îáëàäàþùèå ïðîôåññèîíàëüíû-ìè çíàíèÿìè ñîâðåìåííûõ èíôîðìàöèîííûõ òåõ-íîëîãèé, ìåòîäîâ è ñðåäñòâ çàùèòû èíôîðìàöèè, òðåáîâàíèé ñòàíäàðòîâ è íîðìàòèâíûõ äîêóìåíòîâ

â îáëàñòè îáåñïå÷åíèÿ èíôîðìàöèîííîé áåçîïàñ-íîñòè è èìåþùèå ïðîôåññèîíàëüíûå ñåðòèôèêàòû âåäóùèõ êîìïàíèé-ïðîèçâîäèòåëåé, à òàêæå ïðè-çíàííûõ ìåæäóíàðîäíûõ îðãàíèçàöèé â îáëàñòè èíôîðìàöèîííîé áåçîïàñíîñòè.

Âñå ýòî ïîçâîëÿåò êîìïàíèè ïðåäëàãàòü øèðî-êèé ñïåêòð ðåøåíèé, íàïðàâëåííûõ íà êîìïëåêñíóþ çàùèòó èíôîðìàöèîííûõ ñèñòåì:ñèñòåìû îáíàðóæåíèÿ âòîðæåíèé; •

ñðåäñòâà êîíòðîëÿ ñîäåðæèìîãî •

ýëåêòðîííîé ïî÷òû;ñèñòåìû êîíòðîëÿ çàùèùåííîñòè;•

çàùèòà îò íåñàíêöèîíèðîâàííîãî äîñòóïà;•

÷àñòíûå âèðòóàëüíûå ñåòè; •

ìåæñåòåâûå ýêðàíû;•

ñèñòåìû ìîíèòîðèíãà ñîáûòèé áåçîïàñíîñòè;•

àíòèâèðóñíàÿ çàùèòà; •

êðèïòîãðàôè÷åñêàÿ çàùèòà;•

PKI-ðåøåíèÿ;•

çàùèòà îò óòå÷êè èíôîðìàöèè ïî •

òåõíè÷åñêèì êàíàëàì;çàùèòà òåëåôîííûõ ñèñòåì;•

ñèñòåìû öåíòðàëèçîâàííîãî óïðàâëåíèÿ •

ñðåäñò âàìè çàùèòû èíôîðìàöèè.«Òåõíîñåðâ» îñîáîå âíèìàíèå óäåëÿåò âî-

ïðîñàì ñîïðîâîæäåíèÿ âíåäðåííûõ ñèñòåì íà ýòàïå ýêñïëóàòàöèè: ñåðâèñíîìó îáñëóæèâàíèþ, òåõíè÷åñêîé ïîääåðæêå, âîññòàíîâëåíèþ ðàáîòî-ñïîñîáíîñòè îáîðóäîâàíèÿ è ïðîãðàììíîãî îáåñ-ïå÷åíèÿ. ÈÒ-èíôðàñòðóêòóðà ñëóæáû òåõíè÷åñêîé ïîääåðæêè ðåàëèçîâàíà íà áàçå CA Unicenter, èíòåãðèðîâàííîãî ñ CRM (Customer Relationship Management) è call-öåíòðîì «Òåõíîñåðâà».

Ñèñòåìû, îïòèìàëüíûå ïî ñîîòíîøåíèþ öåíûè êà÷åñòâà.

Èñïîëüçîâàíèå òîëüêî ëó÷øèõ è ïðîâåðåííûõ ðåøåíèé èç ñóùåñòâóþùèõ íà ðûíêå.

Ïðîöåññíûé ïîäõîäê ðåàëèçàöèè ïðîåêòîâ.Ïðåäâàðèòåëüíîå ìîäå-ëèðîâàíèå ðåøåíèé â ëàáîðàòîðèè «Òåõíîñåðâà».

Ïðèîðèòåòíûå íàïðàâëåíèÿ ðàçâèòèÿ «Òåõíîñåðâà»: ðåàëèçàöèÿ êðóïíûõ, ñîöèàëüíî çíà÷èìûõ ïðîåêòîâ ïî âíåä-ðåíèþ, ðàçâèòèþ è àóòñîðñèíãó èíôî-êîììóíèêàöèîííîé èíôðàñòðóêòóðû, ñèñòåì èíôîðìàöèîííîé áåçîïàñíîñòè, ýíåðãåòè÷åñêèõ è èíæåíåðíûõ ñèñòåì, ïðèêëàäíûõ ïëàòôîðì ìàñøòàáà êðóï-íîãî ïðåäïðèÿòèÿ è îòðàñëè.

Ïàðòíåðû «Òåõíîñåðâà» — ìèðî-âûå ëèäåðû â îáëàñòè ÈÒ è èíæåíåð-íîãî îáåñïå÷åíèÿ: Alcatel, Avaya, Cisco Systems, EMC, Hewlett-Packard, IBM, Nortel, Oracle, SAP, Sun Microsystems, Waukesha, Xerox è äð.

Ñðåäè çàêàç÷èêîâ êîìïàíèè — êðóïíåéøèå ðîññèéñêèå îðãàíèçàöèè: ÎÀÎ «Ðîññèéñêèå æåëåçíûå äîðîãè», ÎÀÎ «Ñâÿçüèíâåñò», ÎÀÎ «Ìîáèëüíûå

ÒåëåÑèñòåìû», ÎÀÎ «Âûìïåë Êîììó-íèêàöèè» (òîðãîâàÿ ìàðêà «Áèëàéí»), ÎÀÎ «Ìåæðåãèîíàëüíûé Òðàíçèò Òåëå-êîì», Ïåíñèîííûé ôîíä ÐÔ, ÎÀÎ «Ãàç-ïðîì», ÐÀÎ «Åäèíûå ýíåðãåòè÷åñêèå ñèñòåìû», Ïðîì ñâÿçüáàíê, Ñáåðáàíê Ðîññèè è äð.

Âûðó÷êà êîìïàíèè â 2008 ô.ã. âû-ðîñëà íà 28% è ñîñòàâèëà $1,48 ìëðä (39 088 940 391 ðóá.). Ïî îöåíêàì âå-äóùèõ àíàëèòè÷åñêèõ àãåíòñòâ «Òåõíî-ñåðâ» âõîäèò â ñïèñîê 200 êðóïíåéøèõ êîìïàíèé Ðîññèè. Â 2003—2008 ãã. êîìïàíèÿ áûëà íàçâàíà êðóïíåéøèì ñèñòåìíûì èíòåãðàòîðîì Ðîññèè.

Äëÿ óñïåøíîãî âåäåíèÿ äåÿòåëü-íîñòè «Òåõíîñåðâ» îáëàäàåò âñåìè íåîáõîäèìûìè ðåñóðñàìè è èíô-ðàñòðóêòóðîé: êâàëèôèöèðîâàííûì

ïåðñîíàëîì, òåõíè÷åñêèìè, ñåðâèñ-íûìè è âû÷èñëèòåëüíûìè öåíòðàìè è òðàíñïîðòíîé ñëóæáîé.

«Òåõíîñåðâ» ñòðåìèòñÿ ê ðàñøèðå-íèþ ãåîãðàôèè ñâîåé äåÿòåëüíîñòè êàê â Ðîññèè, òàê è â ñòðàíàõ ÑÍÃ: êîìïàíèÿ èìååò ðåãèîíàëüíûå ôèëèàëû â Åêàòå-ðèíáóðãå, Êðàñíîäàðå, Íèæíåì Íîâãî-ðîäå, Íîâî ñèáèðñêå, Ñàíêò-Ïåòåðáóðãå, Êèåâå, Òàøêåíòå, Åðå âàíå, Áàêó, Ìèí-ñêå. Ïðèñóòñòâèå êîìïàíèè â êàæäîìèç ðåãèîíîâ ñïîñîáñòâóåò åãî áîëåå àêòèâíîìó ðàçâèòèþ çà ñ÷åò íàëîãîâûõ è ïðî÷èõ îò÷èñëåíèé â ìåñòíûé áþäæåò, îñóùåñòâëÿåìûõ êîìïàíèåé, à òàêæåçà ñ÷åò ó÷àñòèÿ «Òåõíîñåðâà» â ïðî-åêòàõ è ïðîãðàììàõ, èìåþùèõ çíà-÷åíèå äëÿ îáùåñòâà è îðãàíîâ âëàñòè â ðåãèîíå.

3


ÓÑËÓÃÈ Â ÎÁËÀÑÒÈ ÈÍÔÎÐÌÀÖÈÎÍÍÎÉ ÁÅÇÎÏÀÑÍÎÑÒÈ

ÀÓÄÈÒ ÈÍÔÎÐÌÀÖÈÎÍÍÎÉ ÁÅÇÎÏÀÑÍÎÑÒÈÏîñòîÿííîå âíåäðåíèå íîâåéøèõ èíôîðìàöèîííûõ òåõíîëîãèé è ìîäåðíèçàöèÿ èñïîëüçóåìîé èíôîð-ìàöèîííîé ñèñòåìû (ÈÑ), êàê ïðàâèëî, ïîâûøàåò ýôôåêòèâíîñòü è äîõîäíîñòü áèçíåñà êîìïàíèè. Íî, êàê ïîêàçûâàåò ïðàêòèêà, ñ óâåëè÷åíèåì è óñëîæíåíèåì óçëîâ â èíôîðìàöèîííîé ñèñòåìå ïîÿâëÿþòñÿ íîâûå óãðîçû è óÿçâèìûå ìåñòà, ÷òî ñíèæàåò ñòåïåíü åå çàùèùåííîñòè â öåëîì. Âîò ïî÷åìó âàæíîé çàäà÷åé ÿâëÿåòñÿ îñóùåñòâëåíèå ïîèñêà óÿçâèìûõ ìåñò êîìïüþòåðíûõ è òåëåêîììó-íèêàöèîííûõ ñåòåé, îïåðàöèîííûõ ñèñòåì è äðóãèõ êðèòè÷íûõ óçëîâ êîðïîðàòèâíûõ èíôîðìàöèîííûõ

ñèñòåì. Ýòî ïîçâîëÿåò îáíàðóæèòü è óñòðàíèòü ñëàáîñòè óæå ñóùåñò-âóþùèõ ñèñòåì è ñïðîåêòèðîâàòü ñèñòåìó îáåñïå÷åíèÿ èíôîðìà-öèîííîé áåçîïàñíîñòè ñ ó÷åòîì âñåõ èõ îñîáåííîñòåé. Î÷åâèäíî, ÷òî òîëüêî ïîëíîå îáñëåäîâàíèå ïîìîãàåò íàäåæíî çàùèòèòü èí-ôîðìàöèîííûå ðåñóðñû, óñòðà-íèòü ñëàáîñòè â çàùèòå êðèòè÷íûõ îáúåêòîâ è îöåíèòü îáùèé óðîâåíü áåçîïàñíîñòè.

«Òåõíîñåðâ» ïðåäëàãàåò ñâîè óñëóãè ïî ïðîâåäåíèþ êîìïëåêñ-íîãî àóäèòà èíôîðìàöèîííîé áåçîïàñíîñòè êîðïîðàòèâíûõ èí-ôîðìàöèîííûõ ñèñòåì.

Àóäèò èíôîðìàöèîííîé áåçîïàñíîñòè ìîæåò áûòü êàê ñàìîñòîÿòåëüíûì êîìïëåêñîì ðàáîò, íå çàâèñÿùèì îò ïðî÷èõ âèäîâ äåÿòåëüíî-ñòè, òàê è ñîñòàâíîé ÷àñòüþ îäíîãî èç ýòàïîâ â îáùåé òåõíîëîãèè îáåñïå÷åíèÿ èíôîðìàöè-îííîé áåçîïàñíîñòè êîðïîðàòèâíîé ñåòè ëþáîé ñëîæíîñòè.

Êàê ïðàâèëî, àóäèò èíôîðìàöèîííîé áåçîïàñ-íîñòè ïðîâîäèòñÿ â äâà ýòàïà:ïðîâåäåíèå îáñëåäîâàíèÿ ñîñòîÿíèÿ çàùèùåííî-•

ñòè ÈÑ (ýêñïåðòíûé àóäèò);îñóùåñòâëåíèå èíñòðóìåíòàëüíîé îöåíêè •

óðîâíÿ çàùèùåííîñòè âûäåëåííûõ óçëîâ ÈÑ (àêòèâíûé àóäèò).

Îáñëåäîâàíèå ñîñòîÿíèÿ çàùèùåííîñòè ÈÑ (ýêñïåðòíûé àóäèò)Â õîäå ïðîâåäåíèÿ äàííîãî àóäè-òà ñïåöèàëèñòû «Òåõíîñåðâà» îöåíèâàþò ñòåïåíü ñîîòâåòñòâèÿ êîìïîíåíòîâ è ïðîöåññîâ èíôîð-ìàöèîííîé ñèñòåìû (íîðìàòèâíûõ è îðãàíèçàöèîííûõ äîêóìåíòîâ, ñîñòàâà è õàðàêòåðèñòèê èñïîëü-çóåìûõ ñðåäñòâ çàùèòû, àðõè-òåêòóðû è ïîðÿäêà ýêñïëóàòàöèè òåõíè÷åñêèõ ñðåäñòâ) òðåáîâàíè-ÿì ñòàíäàðòîâ èíôîðìàöèîííîé áåçîïàñíîñòè. Â ðàìêàõ àóäèòà ïðîèçâîäèòñÿ îöåíêà ðèñêîâ íåñî-îòâåòñòâèÿ ñóùåñòâóþùåé ñèñòåìû èíôîðìàöèîííîé áåçîïàñíîñòè ïàðàìåòðàì, îïðåäåëÿåìûì ñòàí-äàðòàìè. Êðîìå òîãî, ïðîâîäèòñÿ ðàç ðàáîòêà ðåêîìåíäàöèé ïî ñî-

BSIÏîäãîòîâêà ñèñòåìû óïðàâëåíèÿ èíôîðìàöèîííîé áåçîïàñíîñòüþ (ÑÓÈÁ) ïðåäïðèÿòèÿ çàêàç÷èêà ê ïðîõîæäåíèþ ñåðòèôèêàöèè íà ñî-îòâåòñòâèå òðåáîâàíèÿì ìåæäóíàðîäíîãî ñòàíäàðòà BS 7799-2:2002 (ISO/IEC 27001) îñóùåñòâëÿåòñÿ âûñîêîêâàëèôèöè ðîâàííûìè ñïå-öèàëèñòàìè, ñåðòèôèöèðîâàííûìè British Standards In stitu tion (BSI).

Îñíîâàííàÿ â 1901 ãîäó êîìïàíèÿ BSI ÿâëÿåòñÿ ïðèçíàííûì ìèðîâûì ëèäåðîì â îáëàñòè îáó÷åíèÿ è ñåðòèôèêàöèè ñèñòåì ìå-íåäæìåíòà, îäíèì èç îñíîâàòåëåé ISO (International Organization for Standardization), àâòîðîì áðèòàíñêèõ ñòàíäàðòîâ, ñòàâøèõ âïîñëåäñòâèè ñàìûìè èçâåñòíûìè ìåæäóíàðîäíûìè ñòàíäàðòàìè ISO ñåðèé 9000, 14000, 18000, 22000, TS 16949 è ISO 17799 (BS 7799), ïðèçíàííûì àâòîðèòåòîì è ëèäåðîì â îáëàñòè ñåðòèôèêàöèè ñèñòåì ìåíåäæìåíòà. Íà äîëþ BSI ïðèõîäèòñÿ 40% ìèðîâîãî ðûíêà óñëóã ïî ñåðòèôèêàöèè ñèñòåì óïðàâëåíèÿ èíôîðìàöèîííîé áåçî ïàñíîñòüþ.

CISAÐàáîòû ïî îðãàíèçàöèè àóäèòà áåçîïàñíîñòè ïðîâîäÿòñÿ ñåð-òèôèöèðîâàííûìè ñïåöèàëèñòàìè, èìåþùèìè çâàíèå Certified Information Systems Auditor (CISA). Ñ 1978 ãîäà ïðîãðàììà ïîä-ãîòîâêè Ñåðòèôèöèðîâàííûõ àóäèòîðîâ èíôîðìàöèîííûõ ñèñòåì (CISA) ÿâëÿåòñÿ ïðèçíàííûì ñòàíäàðòîì ñðåäè ïðîôåññèîíàëîâ â îáëàñòè àóäèòà, êîíòðîëÿ è áåçîïàñíîñòè èíôîðìàöèîííûõ ñè-ñòåì. Ñåðòèôèêàöèÿ ïðèñâàèâàåòñÿ Àññîöèàöèåé àóäèòà è êîíòðî-ëÿ èíôîðìàöèîííûõ ñèñòåì (Information Systems Audit and Control Association — ISACA), ó÷ðåæäåííîé â 1969 ãîäó è ÿâëÿþùåéñÿ ïðèçíàííûì ìèðîâûì ëèäåðîì â îáëàñòè óïðàâëåíèÿ, êîíòðîëÿ è àóäèòà èíôîðìàöèîííûõ òåõíîëîãèé.

4

ÒÅÕÍÎÑÅÐÂ

âåðøåíñòâîâàíèþ ñóùåñòâóþùåé ñèñòåìû îáåñïå-÷åíèÿ áåçîïàñíîñòè èíôîðìàöèè, à òàêæå ïî óïðàâ-ëåíèþ ðèñêàìè è ìèíèìèçàöèè âîçìîæíûõ ïîòåðü.

Íà îñíîâå ïîëó÷åííûõ äàííûõ îñóùåñòâëÿåòñÿ ïî-ñòðîåíèå àäàïòèðîâàííîé ìîäåëè óãðîç áåçîïàñíîñòè èíôîðìàöèîííûõ ðåñóðñîâ, ðàçðàáàòûâàåòñÿ êîì-ïëåêñ îðãàíèçàöèîííûõ è ïðîöåäóðíûõ ìåð çàùèòû, à òàêæå îïðåäåëÿåòñÿ êëàññ è óðîâåíü çàùèòû ÈÑ.

Èíñòðóìåíòàëüíàÿ îöåíêà óðîâíÿ çàùèùåííîñòè âûäåëåííûõ óçëîâ ÈÑ (àêòèâíûé àóäèò)Ñ öåëüþ íåäîïóùåíèÿ ïîÿâëåíèÿ è ñâîåâðåìåííîãî âûÿâëåíèÿ óÿçâèìûõ ìåñò âûñîêîêâàëèôèöèðîâàí-íûå ñïåöèàëèñòû «Òåõíîñåðâà» îñóùåñòâëÿþò èí-ñòðóìåíòàëüíûé àíàëèç çàùèùåííîñòè îòäåëüíûõ óçëîâ èíôîðìàöèîííîé ñèñòåìû. Âûñîêîå êà÷åñòâî ïðîâîäèìûõ ðàáîò äîñòèãàåòñÿ çà ñ÷åò èñïîëüçî-âàíèÿ ñïåöèàëèçèðîâàííûõ ñèñòåì òåñòèðîâàíèÿ è àíàëèçà ýôôåê-òèâíîñòè ðàáîòû çàäåéñòâîâàííûõ ìåõàíèçìîâ çàùèòû. Òåñòèðîâàíèå ìîæåò îñóùåñòâëÿòüñÿ êàê íà èñïû-òàòåëüíûõ ñòåíäàõ ñåòè êîìïàíèè, òàê è ó çàêàç÷èêà.

Ãëàâíîé öåëüþ ïðîâåäåíèÿ àê-òèâíîãî àóäèòà ÿâëÿåòñÿ ïðîâåðêà äåéñòâèòåëüíîãî óðîâíÿ çàùèùåí-íîñòè èíôîðìàöèîííîé ñèñòåìû.Â íàñòîÿùåå âðåìÿ óæå íè äëÿ êîãî íå ÿâëÿåòñÿ ñåêðåòîì òîò ôàêò, ÷òî îáúåêòèâíûå ðåçóëüòàòû îöåíêè

óðîâíÿ çàùèùåííîñòè ìîæåò ïðåäîñòàâèòü òîëüêî íåçàâèñèìàÿ îðãàíèçàöèÿ, êîòîðàÿ íå ó÷àñòâîâàëà â ïîñòðîåíèè ñèñòåìû. Êðîìå òîãî, âûñîêèé ðåçóëüòàò îöåíêè äîñòèãàåòñÿ çà ñ÷åò:èñïîëüçîâàíèÿ ñïåöèàëèçèðî-•

âàííûõ ïðîãðàììíî-àïïàðàòíûõ ñðåäñòâ è óíèêàëüíûõ ìåòîäèê òåñòèðîâàíèÿ;âûñîêîé êâàëèôèêàöèè •

ñïåöèàëèñ òîâ, îñóùåñòâëÿþùèõ òåñòèðîâàíèå;

íàêîïëåííîãî îïûòà òåñòèðîâàíèÿ ãåòåðîãåí-•

íûõ ñèñòåì.Â ðåçóëüòàòå àóäèòà èíôîðìàöèîííîé

áåçîïàñíîñòè:çàêàç÷èê ïîëó÷àåò àäåêâàòíóþ îöåíêó ýôôåê-•

òèâíîñòè çàäåéñòâîâàííûõ ìåõàíèçìîâ çàùèòû, à òàêæå êîíêðåòíûå ðåêîìåíäàöèè è ïðåäëîæåíèÿ ïî óñòðàíåíèþ âûÿâëåííûõ íåäîñòàòêîâ;çàêàç÷èê èìååò ïåðå÷åíü êëàññèôèöèðîâàííûõ •

óÿçâèìûõ ìåñò â äåéñòâóþùåé èíôîðìàöèîííîé ñèñòåìå, à òàêæå àäàïòèðîâàííûå íà îñíîâå ïðîâåäåííîãî àíàëèçà ïðàêòè÷åñêèå ðåêîìåíäà-öèè ïî èõ óñòðàíåíèþ.

ÝÊÑÏÅÐÒÈÇÀ ÏÐÎÅÊÒÎÂ È ÐÅØÅÍÈÉÏîñòîÿííîå ðàçâèòèå ñåòè êîìïàíèè — ðîñò ÷èñëà óçëîâ, îáíîâëåíèå îáîðóäîâàíèÿ, ðåêîíôèãóðàöèÿ ïðîãðàììíûõ ñðåäñòâ è ïð. — ïðèâîäèò ê ïîÿâëå-

íèþ íîâûõ óãðîç è óÿçâèìîñòåé â êîðïîðàòèâíîé ñèñòåìå çàùèòû. Ñïåöèàëèñòû «Òåõíîñåðâà» ïðîâîäÿò òåñòèðîâàíèå è ýêñïåðòèçó ïðîåêòîâ (âíåäðåíèÿ àâòîìàòèçèðîâàííûõ ñèñòåì ðàçëè÷-íîãî íàçíà÷åíèÿ, ïëàíîâ ïî ðàçâåðòûâàíèþ âû-÷èñëèòåëüíûõ ñåòåé, ñïåöèôèêàöèé íà ðàçðàáîòêó ïðèêëàäíîãî ïðîãðàììíîãî îáåñïå÷åíèÿ è ò.ï.) íà ïðåäìåò îïòèìàëüíîñòè äåéñòâóþùèõ ñïîñîáîâ çàùèòû. Òåñòèðîâàíèå ìîæåò îñóùåñòâëÿòüñÿ êàê íà ñïåöèàëèçèðîâàííîì èñïûòàòåëüíîì ñòåíäå «Òåõíîñåðâà», òàê è ó çàêàç÷èêà, ÷òî ïîçâîëÿåò îöåíèòü êðèòè÷åñêèå ïàðàìåòðû èñïûòûâàåìûõ ñèñòåì ïðèìåíèòåëüíî ê êîíêðåòíûì óñëîâèÿì ýêñïëóàòàöèè. Âûñîêîå êà÷åñòâî ïðîâîäèìûõ ðàáîò äîñòèãàåòñÿ çà ñ÷åò èñïîëüçîâàíèÿ ñïå-öèàëèçèðîâàííûõ ñèñòåì òåñòèðîâàíèÿ è àíà-ëèçà ýôôåêòèâíîñòè ðàáîòû çàäåéñòâîâàííûõ ìåõàíèçìîâ çàùèòû.

Ýêñïåðòíûé àóäèò

Кîìïëåêñíîå èññëåäîâàíèå çàùèùåííîñòèèíôîðìàöèîííîé ñèñòåìû

Аêòèâíûé àóäèò

Оïðåäåëåíèå ñòåïåíè ñîîòâåòñòâèÿÏÎ îñíîâíûì íîðìàì è ñòàíäàðòàì

Àíàëèç ðèñêîâ

Рàçðàáîòêà êîìïëåêñíûõ ðåøåíèéïî îáåñïå÷åíèþ èíôîðìàöèîííîé áåçîïàñíîñòè

Îáùàÿ ñõåìà ðàáîò

Ìîäåëèðîâàíèå ðåøåíèé â ëàáîðàòîðèè äëÿ âûÿâëåíèÿ •

îïåðàöèîíàëüíûõ ðèñêîâ ïðèìåíåíèÿ ñèñòåì.Ïðîâåðêà ñîâìåñòèìîñòè è ìàñøòàáèðóåìîñòè ðåøåíèé•

íà ïðàêòèêå.Îáùàÿ îöåíêà óðîâíÿ èíôîðìàöèîííîé áåçîïàñíîñòè êîðïîðà-•

òèâíîé èíôîðìàöèîííîé ñèñòåìû.

ÒÅÕÍÎÑÅÐÂ

Íàøà êîìïàíèÿ ãîòîâà ïðåäëîæèòü óñëóãè âûñîêîêâàëèôèöè-ðîâàííûõ ñïåöèàëèñòîâ â ïðîâåäåíèè àóäèòà íà ñîîòâåòñòâèå Ôåäåðàëüíîìó çàêîíó «Î ïåðñîíàëüíûõ äàííûõ» ¹ 152 îò 27 èþëÿ 2007 ãîäà, à òàêæå ñîîòâåòñòâèå òðåáîâàíèé ñòàíäàðòó PCI DSS 1.1-1.2.

Èñïîëíåíèå âñåõ ðàáîò ïîä êëþ÷: ïðîâåäåíèå àóäèòà; •

ïîäà÷à çàÿâêè íà âêëþ÷åíèå â ñïèñêè îïåðàòîðîâ;•

ðàçðàáîòêà ìîäåëè óãðîç, ïðîåêòèðîâàíèå;•

ïîñòàâêà è âíåäðåíèå îáîðóäîâàíèÿ;•

ïðîâåäåíèå àòòåñòàöèè è ñåðòèôèêàöèè è ò.ä.•

5

ÎÁÅÑÏÅ×ÅÍÈÅ ÈÍÔÎÐÌÀÖÈÎÍÍÎÉ ÁÅÇÎÏÀÑÍÎÑÒÈÎÁÅÑÏÅ×ÅÍÈÅ ÈÍÔÎÐÌÀÖÈÎÍÍÎÉ ÁÅÇÎÏÀÑÍÎÑÒÈ

ÏÎÄÃÎÒÎÂÊÀ Ê ÑÅÐÒÈÔÈÊÀÖÈÈ ÍÀ ÑÎÎÒÂÅÒÑÒÂÈÅ ÒÐÅÁÎÂÀÍÈßÌ ÑÒÀÍÄÀÐÒÀ ISO/IEC 27001:2005Ìåæäóíàðîäíûé ñòàíäàðò ISO/IEC 27001:2005 — ýòî âòîðàÿ ÷àñòü áðèòàíñêîãî ñòàíäàðòà BS 7799. Â äàííîì ñòàíäàðòå îïðåäåëåíû òðåáîâàíèÿ äëÿ ðàçðàáîòêè, ðåàëèçàöèè, ýêñïëóàòàöèè, ìîíèòî-ðèíãà, ðåâèçèè, ïîääåðæàíèÿ è ñîâåðøåíñòâî-âàíèÿ äîêóìåíòèðîâàííîé ñèñòåìû óïðàâëåíèÿ èíôîðìàöèîííîé áåçîïàñíîñòüþ (ÑÓÈÁ) â êîí-òåêñòå îáùåãî äåëîâîãî ðèñêà îðãàíèçàöèè. Â íåì îïðåäåëåíû òðåáîâàíèÿ äëÿ ðåàëèçàöèè ìåð ïî îáåñïå÷åíèþ áåçîïàñíîñòè, ïðèñïîñîáëåííûå

ê ïîòðåáíîñòÿì îòäåëüíûõ îðãàíèçàöèé èëè èõ ïîäðàçäåëåíèé.

Â ñîîòâåòñòâèè ñ ýòèì äîêóìåíòîì ñèñòåìà óïðàâëåíèÿ èíôîðìàöèîííîé áåçîïàñíîñòüþ èçíà÷àëüíî äîëæíà ïðîåêòèðîâàòüñÿ òàêèì îáðà-çîì, ÷òîáû îáåñïå÷èòü âûáîð àäåêâàòíûõ ìåð ïî îáåñïå÷åíèþ áåçîïàñíîñòè, êîòîðûå çàùèùàþò èíôîðìàöèîííûå ðåñóðñû è ãàðàíòèðóþò êîí-ôèäåíöèàëüíîñòü çàèíòåðåñîâàííûì ñòîðîíàì. Ïðèëîæåíèåì ê äàííîìó ñòàíäàðòó ÿâëÿåòñÿ ñîç-äàííûé íà îñíîâå ISO/IEC 17799 ïåðå÷åíü òðåáî-âàíèé è ñîîòâåòñòâóþùèõ ìåð, êîòîðûå ìîãóò áûòü ïðèíÿòû â êîìïàíèè.

Èñïîëüçóÿ ISO/IEC 27001:2005 â êà÷åñòâå îñíîâû äëÿ ïîñòðîåíèÿ ñèñòåìû óïðàâëåíèÿ èíôîðìàöèîííîé áåçîïàñíîñòüþ, îðãàíèçàöèÿ ìîæåò ðåàëèçîâàòü âûñî-êîýôôåêòèâíóþ ñèñòåìó óïðàâëåíèÿ èíôîðìàöèîííîé áåçîïàñíîñòüþ, àäåêâàòíî ðåàãèðóþùóþ íà âñå áûñòðî èçìåíÿþùèåñÿ òðåáîâàíèÿ ñîâðåìåííîãî ìèðà.

Íåîáõîäèìîñòü ñåðòèôèêàöèè íà ñîîòâåòñòâèå òðåáîâàíèÿì ñòàíäàðòà ISO/IEC 27001:2005Â ñîîòâåòñòâèè ñ òðåáîâàíèÿìè ISO/IEC 27001:2005 ñèñòåìà óïðàâëåíèÿ èíôîðìàöèîííîé áåçîïàñíî-ñòüþ èçíà÷àëüíî äîëæíà ïðîåêòèðîâàòüñÿ òàêèì îáðàçîì, ÷òîáû îáåñïå÷èòü âûáîð àäåêâàòíûõ ìåð, êîòîðûå çàùèòÿò èíôîðìàöèîííûå ðåñóðñû è ãà-ðàíòèðóþò êîíôèäåíöèàëüíîñòü çàèíòåðåñîâàííûì ñòîðîíàì. Ïðèëîæåíèåì ê äàííîìó ñòàíäàðòó ÿâëÿ-åòñÿ ñîçäàííûé íà îñíîâå ISO/IEC 17799 ïåðå÷åíü òðåáîâàíèé è ñîîòâåòñòâóþùèõ ìåð, êîòîðûå ìîãóò áûòü ïðèíÿòû â êîì ïàíèè.

Ñïåöèàëèñòû íàøåé êîìïàíèè îáëàäàþò îáøèðíûì îïûòîì óñïåøíîãî ïðîâåäåíèÿ àóäèòîâáåçîïàñíîñòè. Êðîìå òîãî, íàëè÷èå ñòàòóñîâBSI Lead Auditor, CISSP, CISA, CISM ó ñïåöèà- ëèñòîâ íàøåé êîìïàíèè ïîäðàçóìåâàåò âûñîêîïðî-ôåññèîíàëüíûé ïîäõîä ê ïðîöåññó è ãàðàíòèðóåòòî÷íîñòü è êà÷åñòâî àóäèòà â ïîëíîì ñîîòâåò-ñòâèè ñ òðåáîâàíèÿìè ñòàíäàðòîâ è ïîæåëàíèÿìè çàêàç÷èêà.

Ñåðòèôèêàöèÿ ñèñòåìû óïðàâëåíèÿ èíôîðìàöè-îííîé áåçîïàñíîñòüþ (ÑÓÈÁ) ïî ñòàíäàðòó ISO 27001 ìîæåò îáåñïå÷èòü îðãàíèçàöèè-çàêàç÷èêó ñëåäóþ-ùèå ïðåèìóùåñòâà:äåìîíñòðàöèÿ çàùèòû âíóòðåííèõ ñðåäñòâ •

óïðàâëåíèÿ, ñîîòâåòñòâèå òðåáîâàíèÿì êîðïîðà-òèâíîãî ðóêîâîäñòâà è îáåñïå÷åíèå íåïðåðûâíîñòè áèçíåñ-ïðîöåññîâ; íåçàâèñèìàÿ äåìîíñòðàöèÿ ñîáëþäåíèÿ äåé-•

ñòâóþùèõ çàêîíîâ è íîðìàòèâíûõ àêòîâ;

Ïåðèìåòð

Ñåòü

Ñåðâåð

Ïðèëîæåíèÿ

Äàííûå

Ìåæñåòåâûå ýêðàíû, àíòèâèðóñû äëÿ øëþçîâ, ñïàì-ôàéðâîëû, àíàëèçàòîðû êîíòåíòà, ñðåäñòâà VPN, IPS

IDS, IPS, ìåæñåòåâûå ýêðàíû, ñåòåâûå ñêàíåðû áåçîïàñíîñòè, àóòåíòèôèêàöèÿ, óïðàâëåíèå äîñòóïîì, óïðàâëåíèå ïîëèòèêîé áåçîïàñíîñòè

Host IDS, ñèñòåìíûå ñêàíåðû, àíàëèçàòîðû ïîëèòèê áåçîïàñíîñòè, àíòèâèðóñû, óïðàâëåíèå äîñòóïîì, àóòåíòèôèêàöèÿ

Êîíòðîëü ââîäà äàííûõ, Host IDS, àíàëèçàòîðû ïîëèòèê áåçîïàñíîñòè, àíòèâèðóñû, êîíòðîëü äîñòóïà, àóòåíòèôèêàöèÿ

Øèôðîâàíèå, ïîäïèñü, óïðàâëåíèå äîñòóïîì, àóòåíòèôèêàöèÿ

6

ÒÅÕÍÎÑÅÐÂ

íåçàâèñèìîå ïîäòâåðæäåíèå òîãî, ÷òî ðèñêè îð-•

ãàíèçàöèè äîëæíûì îáðàçîì âûÿâëåíû, îöåíåíû è íàõîäÿòñÿ ïîä êîíòðîëåì, ïðîöåññû ôîðìàëè-çîâàíû, ïðîöåäóðû è äîêóìåíòàöèÿ, îòíîñÿùèåñÿ ê îáåñïå÷åíèþ èíôîðìàöèîííîé áåçîïàñíîñòè, ðàçðàáîòàíû è ïîääåðæèâàþòñÿ; ðåãóëÿðíàÿ îöåíêà ïîìîãàåò ïîñòîÿííî êîíòðîëè-•

ðîâàòü ýôôåêòèâíîñòü è âíåäðÿòü óëó÷øåíèÿ.Ïðåäëàãàåìîå ðåøåíèå.Â ðàìêàõ ïîäãîòîâêè êîìïàíèè ê ñåðòèôèêàöèè

íà ñîîòâåòñòâèå ìåæäóíàðîäíîìó ñòàíäàðòó ISO/IEC 27001:2005 ñïåöèàëèñòû íàøåé êîìïàíèè âûïîëíÿò ñëåäóþùèå ðàáîòû: îïðåäåëåíèå îáëàñòè äåÿòåëüíîñòè ñèñòåìû •

óïðàâëåíèÿ èíôîðìàöèîííîé áåçîïàñíîñòüþ (ÑÓÈÁ); âûÿâëåíèå è àíàëèç íåñîîòâåòñòâèé ïðèìåíÿåìûõ •

ìåð ïî çàùèòå èíôîðìàöèè òðåáîâàíèÿì ñòàíäàðòà ISO 27001;

ðàçðàáîòêà ïðîöåäóð è äîêóìåíòàöèè ÑÓÈÁ; •

âíåäðåíèå ïðîöåäóð ÑÓÈÁ; •

ïðîâåäåíèå àíàëèçà ðèñêîâ; •

îïûòíàÿ ýêñïëóàòàöèÿ ÑÓÈÁ.•

ÏÐÎÅÊÒÈÐÎÂÀÍÈÅ È ÑÎÇÄÀÍÈÅ ÇÀÙÈÙÅÍÍÛÕ ÑÈÑÒÅÌ«Òåõíîñåðâ» ïðîâîäèò âåñü êîìïëåêñ ðàáîò ïî ïðîåê-òèðîâàíèþ è ñîçäàíèþ êîìïëåêñíûõ ñèñòåì çàùèòû èíôîðìàöèè, ïîëíîñòüþ îòâå÷àþùèõ òðåáîâàíèÿì ðîññèéñêîãî çàêîíîäàòåëüñòâà è ñîâðåìåííûì òðå-áîâàíèÿì ïî áåçîïàñíîñòè èíôîðìàöèè. Êîìïëåêñ ðàáîò âêëþ÷àåò âñå íåîáõîäèìûå ýòàïû íà÷èíàÿ ñ ïðîâåäåíèÿ êîìïëåêñíîãî îáñëåäîâàíèÿ ñîñòîÿíèÿ çàùèùåííîñòè èíôîðìàöèîííîé ñèñòåìû, ðàçðàáîò-êè àðõèòåêòóðû ðåøåíèÿ è òåõíîëîãèé îáåñïå÷åíèÿ áåçîïàñíîñòè, îáîñíîâàíèÿ âûáîðà, îïðåäåëåíèÿ

ñîñòàâà, õàðàêòåðèñòèê è ìåñò óñòàíîâêè ñðåäñòâ çàùèòû, âûáîðà ðåæèìîâ èõ ôóíêöèîíèðîâàíèÿ è íàñòðîåê è çàêàí÷èâàÿ íàëàäêîé, óñòàíîâêîé è ñåðâèñíûì ñîïðîâîæäåíèåì ñèñòåìû. Ñîçäàíèå ñèñòåìû çàùèòû èíôîðìàöèè îñóùåñòâëÿåòñÿ, èñ-õîäÿ èç ïðåäïîñûëêè, ÷òî íåâîçìîæíî îáåñïå÷èòü òðåáóåìûé óðîâåíü çàùèùåííîñòè èíôîðìàöè-îííîé ñèñòåìû èñêëþ÷èòåëüíî ñ ïîìîùüþ îäíîãî îòäåëüíîãî ñðåäñòâà (ìåðîïðèÿòèÿ) èëè ñ ïîìîùüþ èõ ïðîñòîé ñîâîêóïíîñòè. Íåîáõîäèìî èõ ñèñòåìíîå ñîãëàñîâàíèå. Â ýòîì ñëó÷àå ëþáàÿ óãðîçà ñìîæåò âîçäåéñòâîâàòü íà çàùèùàåìûé îáúåêò, ëèøü ïðå-îäîëåâ âñå óñòàíîâëåííûå óðîâíè çàùèòû.

Âñòðàèâàíèå ñðåäñòâ çàùèòû èíôîðìàöèèíà ýòàïå ïðîåêòèðîâàíèÿ èíôîðìàöèîííîé ñèñ-òåìû ïîçâîëÿåò ðåàëèçîâûâàòü îïòèìàëüíûå ïî ñîîòíîøåíèþ öåíû è êà÷åñòâà ðåøåíèÿ, èìåþùèå íàèáîëåå øèðîêèå âîçìîæíîñòè ïî óïðàâëåíèþ, ìàñøòàáèðîâàíèþ è ïîëíîòå çàùèòíûõ ôóíêöèé.

Ïðîåêòèðîâàíèå ïðîâîäèòñÿ ñ ó÷å-òîì âñåõ àñïåêòîâ èíôîðìàöè-îííîé áåçîïàñíîñòè, òðåáîâàíèé íîðìàòèâíûõ äîêóìåíòîâ ïî çàùè-òå èíôîðìàöèè ÐÔ è êîíêðåòíûõ óñëîâèé ïðèìåíåíèÿ, ÷òî ïîçâî-ëÿåò ïîëó÷èòü öåëîñòíóþ ñèñòåìó çàùèòû èíôîðìàöèè, èíòåãðèðî-âàííóþ â îáúåêò èíôîðìàòèçàöèè, è ïîäîáðàòü îïòèìàëüíûé ðåæèì ðàáîòû êàê ñèñòåìû çàùèòû,òàê è âñåé ñèñòåìû â öåëîì. Â ðå-çóëüòàòå âûïîëíåíèÿ ðàáîò ðàç-ðàáàòûâàåòñÿ ïîëíûé êîìïëåêò

ïðîåêòíîé è ýêñïëóàòàöèîííîé äîêóìåíòàöèè â ñîîòâåòñòâèè ñ äåéñòâóþùèìè ÃÎÑÒ íà èí-ôîðìàöèîííûå òåõíîëîãèè, ÃÎÑÒ Ð 51583-2000 è äðóãèìè íîðìàòèâíûìè äîêóìåíòàìè.

ÊÎÍÑÀËÒÈÍÃ Â ÎÁËÀÑÒÈ ÈÍÔÎÐÌÀÖÈÎÍÍÎÉ ÁÅÇÎÏÀÑÍÎÑÒÈ«Òåõíîñåðâ» èìååò áîëüøîé îïûò ðàáîòû ïî âñåì íà-ïðàâëåíèÿì îáåñïå÷åíèÿ èíôîðìàöèîííîé áåçîïàñíî-ñòè è ïðåäëàãàåò óñëóãè äëÿ ïðîâåäåíèÿ êîíñóëüòàöèé ïî ðåøåíèþ ïðàêòè÷åñêèõ âîïðîñîâ îáåñïå÷åíèÿ èíôîðìàöèîííîé áåçîïàñíîñòè.

Âûñîêîêâàëèôèöèðîâàííûå ñïåöèàëèñòû «Òåõ-íîñåðâà» îòñëåæèâàþò èçìåíåíèÿ è òåíäåíöèè íà ñîâðåìåííîì ðûíêå ñðåäñòâ çàùèòû èíôîðìà-öèè, èçìåíåíèÿ çàêîíîäàòåëüíîé è íîðìàòèâíî-ìåòîäè÷åñêîé áàçû, èçó÷àþò ìèðîâîé îïûò,

Ðàçðàáîòêà ñèñòåì ïîä êëþ÷.•

Ðàçðàáîòêà ïîëíîãî êîìïëåêòà ïðîåêòíîé è ýêñïëóàòàöèîííîé •

äîêóìåíòàöèè.Ðàçðàáîòêà êîìïëåêñíîãî ðåøåíèÿ ñ âçàèìîñâÿçàííûìè •

ýëåìåíòàìè.Ïðèìåíåíèå ïðîöåññíîãî ïîäõîäà äëÿ ñîçäàíèÿ àäåêâàòíîé ñèñòåìû •

çàùèòû.Îïòèìèçàöèÿ ñîîòíîøåíèÿ öåíû è êà÷åñòâà.•

Ïðèíöèï ñîõðàíåíèÿ èíâåñòèöèé.•

Ïîëíîå ñîîòâåòñòâèå òðåáîâàíèÿì íîðìàòèâíûõ äîêóìåíòîâ.•

Êîìïëåêñíîñòü ðåøåíèÿ — •

ïðèìåíåíèå ìíîãîóðîâíåâîãî ïîäõîäà, ãäå ýëåìåíòû áåçîïàñíîñòè äîïîëíÿþò äðóã äðóãà.Ïðèìåíåíèå åäèíîé ñèñòåìû •

óïðàâëåíèÿ è ìîíèòîðèíãà.

Ñíèæåíèå ñîâîêóïíîé ñòîèìîñòè •

âëàäåíèÿ (ÒÑÎ) ñèñòåìîé áåçîïàñíîñòè.Ïðèìåíåíèå ïðîöåññíîãî ïîäõîäà •

è àíàëèçà èíôîðìàöèîííûõ ðèñêîâ ãàðàíòèðóåò ñîçäàíèå àäåêâàòíîé ñèñòåìû çàùèòû.

Îïòèìèçàöèÿ ñîîòíîøåíèÿ •

öåíû è êà÷åñòâà.Áîëüøîé ñðîê ñëóæáû êàæäîãî •

êîìïîíåíòà ñèñòåìû.Ñîõðàíåíèå ðàíåå çàëîæåííûõ •

èíâåñòèöèé.

ÎÁÅÑÏÅ×ÅÍÈÅ ÈÍÔÎÐÌÀÖÈÎÍÍÎÉ ÁÅÇÎÏÀÑÍÎÑÒÈÒÅÕÍÎÑÅÐÂ

7


÷òîáû ïðåäëîæèòü êëèåíòàì ñàìûå ñîâðåìåííûå è íàäåæíûå ðåøåíèÿ ïî îáåñïå÷åíèþ èíôîðìà-öèîííîé áåçîïàñíîñòè. Ñîòðóäíèêè «Òåõíîñåðâà» îêàçûâàþò ïîìîùü â âûáîðå íåîáõîäèìûõ ðåøå-íèé ïî çàùèòå èíôîðìàöèè. Ïðè ýòîì â ïðîöåññå ðàçðàáîòêè ìîäåëèðóþòñÿ íåîáõîäèìûå óñëîâèÿ ïðèìåíåíèÿ ñðåäñòâ çàùèòû è ïðîèçâîäèòñÿ òå-ñòèðîâàíèå êðèòè÷åñêèõ ïàðàìåòðîâ ïðèìåíÿåìûõ êîìïëåêñîâ äëÿ íàèáîëåå îïòèìàëüíîãî ðåøåíèÿ äëÿ êîíêðåòíîãî çàêàç÷èêà. Â èòîãå çàêàç÷èê ïîëó÷àåò íåîáõîäèìîå ðåøåíèå ñ îïòèìàëü-íûì ñîîòíîøåíèåì öåíû è êà÷åñòâà â êîíêðåò-íûõ óñëîâèÿõ ôóíêöèîíèðîâàíèÿ è ñ ãàðàíòèåéåãî íàäåæíîñòè è óäîáñòâà ïðèìåíåíèÿ â ðåàëü-íûõ êàíàëàõ ñâÿçè.

ÐÀÇÐÀÁÎÒÊÀÎÐÃÀÍÈÇÀÖÈÎÍÍÎ-ÐÀÑÏÎÐßÄÈÒÅËÜÍÎÉ ÄÎÊÓÌÅÍÒÀÖÈÈ Àäåêâàòíûé óðîâåíü èíôîðìàöèîííîé áåçîïàñ-íîñòè â îðãàíèçàöèè ìîæåò áûòü îáåñïå÷åí òîëü-êî ïðè êîìïëåêñíîì ïîäõîäå ê íåé, âêëþ÷àþùåì êàê ïðîãðàììíî-òåõíè÷åñêèå, òàê è îðãàíèçàöè-îííûå ìåðû çàùèòû. Ïðè÷åì îðãàíèçàöèîííûå ìåðû èãðàþò íå ïîñëåäíþþ ðîëü, ïîñêîëüêó ýôôåêòèâíîñòü ëþáûõ ïðîãðàììíî-òåõíè÷åñêèõ ìåõàíèçìîâ çàùèòû ìîæåò áûòü ñâåäåíà ê íóëþ, åñëè ïîëüçîâàòåëè èíôîðìàöèîííûõ ñèñòåì íå âûïîëíÿþò, íàïðèìåð, ýëåìåíòàðíûå ïðàâèëà ïàðîëüíîé ïîëèòèêè. Òàêèì îáðàçîì, ïðàâèëü-íàÿ ïðîðàáîòêà îðãàíèçàöèîííûõ è þðèäè÷åñêèõ ìåð çàùèòû ÿâëÿåòñÿ îäíèì èç âàæíåéøèõ åå àñïåêòîâ. Èìåííî þðèäè÷åñêàÿ íàïðàâëåííîñòü íà çàùèòó èíôîðìàöèè ïîçâîëÿåò ãðàìîòíî îðãàíèçîâàòü ðàáîòó, ñîáëþñòè âñå ïîëîæåíèÿ ðîññèéñêîãî çàêîíîäàòåëüñòâà, âîçëîæèòü îò-âåòñòâåííîñòü è ïðèäàòü þðèäè÷åñêóþ ñèëó

òàêèì ïðîöåäóðàì çàùèòû èíôîðìàöèè, êàê ýëåêòðîííàÿ öèôðîâàÿ ïîäïèñü, çàùèùåííûå ýëåêòðîííûå ïëàòåæè, þðèäè÷åñêè çíà÷èìûé äîêóìåíòîîáî ðîò è äð.

Â îñíîâå îðãàíèçàöèîííûõ ìåð ïî çàùèòå èíôîð-ìàöèè ëåæàò êîíöåïöèÿ è ïîëèòèêà èíôîðìàöèîí-íîé áåçîïàñíîñòè îðãàíèçàöèè, îò ýôôåêòèâíîñòè êîòîðûõ â íàèáîëüøåé ñòåïåíè çàâèñèò óñïåøíîñòü îáåñïå÷åíèÿ èíôîðìàöèîííîé áåçîïàñíîñòè.

Ñïåöèàëèñòû «Òåõíîñåðâà» èìåþò îïûò ðàçðà-áîòêè âñåõ íåîáõîäèìûõ äîêóìåíòîâ (êîíöåïöèè, ïî-ëèòèêè áåçîïàñíîñòè, ðóêîâîäñòâà ïî îáåñïå÷åíèþ èíôîðìàöèîííîé áåçîïàñíîñòè, ðåãëàìåíòû, òåõíî-ëîãè÷åñêèå èíñòðóêöèè, ïîëîæåíèÿ, äîëæíîñòíûå èíñòðóêöèè, ïðîôèëè çàùèòû è äðóãèå íîðìàòèâ-íûå àêòû è þðèäè÷åñêèå äîêóìåíòû), êîòîðûå äî-ïîëíÿþò òåõíè÷åñêèå ðåøåíèÿ íà îðãàíèçàöèîííîìè þðèäè÷åñêîì óðîâíå, ïîçâîëÿÿ ñîçäàòü öåëîñòíóþ êîðïîðàòèâíóþ ñèñòåìó çàùèòû èíôîðìàöèè.

Â ðåçóëüòàòå, îáëàäàÿ îïðåäåëåííûì íàáîðîì õîðîøî ïðîðàáîòàííûõ íîðìàòèâíî-ðàñïîðÿäèòåëü-íûõ äîêóìåíòîâ ïî èíôîðìàöèîííîé áåçîïàñíîñòè, çàêàç÷èê ïîëó÷àåò âîçìîæíîñòü íå òîëüêî ñêîîðäè-íèðîâàòü äåÿòåëüíîñòü ôóíêöèîíàëüíûõ ïîäðàçäå-ëåíèé êîìïàíèè, íî è ñôîðìèðîâàòü ñîãëàñîâàííûé êîìïëåêñ ìåð îðãàíèçàöèîííîãî, íîðìàòèâíî-ïðà-âîâîãî è òåõíîëîãè÷åñêîãî õàðàêòåðà.

ÑÅÐÒÈÔÈÊÀÒÛ È ËÈÖÅÍÇÈÈÑâîþ äåÿòåëüíîñòü â îáëàñòè çàùèòû èíôîðìàöèè êîìïàíèÿ îñóùåñòâëÿåò íà îñíîâàíèè ëèöåíçèé Ãîñóäàðñòâåííîé òåõíè÷åñêîé êîìèññèè ïðè Ïðå-çèäåíòå Ðîññèéñêîé Ôåäåðàöèè (ÔÑÒÝÊ Ðîññèè), ÔÑÁ Ðîññèè è Ìèíèñòåðñòâà îáîðîíû Ðîññèé-ñêîé Ôåäåðàöèè, îáÿçàòåëüíûõ äëÿ ïðîâåäåíèÿ ðàáîòû â îáëàñòè èíôîðìàöèîííîé áåçîïàñíîñòèíà ðîññèéñêîì ðûíêå.


Íàèìåíîâàíèå ëèöåíçèðóåìîé äåÿòåëüíîñòè Ëèöåíçèðóþùèé îðãàí Íîìåð

1 Ëèöåíçèÿ íà îñóùåñòâëåíèå ðàáîò, ñâÿçàííûõ ñ èñïîëüçîâàíèåì ñâåäåíèé, ñîñòàâëÿþùèõ ãîñóäàðñòâåííóþ òàéíó

Óïðàâëåíèå ÔÑÁ ïî ã. Ìîñêâå è Ìîñêîâñêîé îáëàñòè

Ðåãèñòðàöèîííûé íîìåð 12053

2 Ëèöåíçèÿ íà îñóùåñòâëåíèå ìåðîïðèÿòèé è/èëè îêàçàíèå óñëóã â îáëàñòè çàùèòû ãîñóäàðñòâåííîé òàéíû

Óïðàâëåíèå ÔÑÁ ïî ã. Ìîñêâå è Ìîñêîâñêîé îáëàñòè


3 Ëèöåíçèÿ íà îñóùåñòâëåíèå ìåðîïðèÿòèé è (èëè) îêàçàíèå óñëóã â îáëàñòè çàùèòû ãîñóäàðñòâåííîé òàéíû (â ÷àñòè ïðîòèâîäåéñòâèÿ èíîñòðàííûì òåõíè÷åñêèì ðàçâåäêàì)

Ôåäåðàëüíàÿ ñëóæáà ïî òåõíè÷åñêîìó è ýêñïîðòíîìó êîíòðîëþ


4 Ëèöåíçèÿ íà îñóùåñòâëåíèå ìåðîïðèÿòèé è îêàçàíèå óñëóã â îáëàñòè çàùèòû ãîñóäàð-ñòâåííîé òàéíû: êîíòðîëü çàùèùåííîñòè èíôîðìàöèè, ñîñòàâëÿþùåé ãîñóäàðñòâåííóþ òàéíó, àòòåñòàöèÿ ñðåäñòâ è ñèñòåì íà ñîîòâåòñòâèå òðåáîâàíèÿì ïî çàùèòå èíôîðìàöèè, ïðîåêòèðîâàí



5 Ëèöåíçèÿ íà ïðîèçâîäñòâî ðàáîò, ñâÿçàííûõ ñ ñîçäàíèåì ñðåäñòâ çàùèòû èíôîðìàöèè: ðàçðàáîòêà, ïðîèçâîäñòâî, ðåàëèçàöèÿ, óñòàíîâêà, ìîíòàæ, íàëàäêà, èñïûòàíèÿ, ðåìîíò, ñåðâèñíîå îáñëóæèâàíèå



6 Ëèöåíçèÿ íà äåÿòåëüíîñòü ïî ðàçðàáîòêå è (èëè) ïðîèçâîäñòâó ñðåäñòâ çàùèòû êîíôèäåíöèàëüíîé èíôîðìàöèè



7 Ëèöåíçèÿ íà äåÿòåëüíîñòü ïî òåõíè÷åñêîé çàùèòå êîíôèäåíöèàëüíîé èíôîðìàöèè Ôåäåðàëüíàÿ ñëóæáà ïî òåõíè÷åñêîìó è ýêñïîðòíîìó êîíòðîëþ


8 Ëèöåíçèÿ íà îñóùåñòâëåíèå ðàáîò, ñâÿçàííûõ ñ ñîçäàíèåì ñðåäñòâ çàùèòû èíôîðìàöèè, ñîäåðæàùåé ñâåäåíèÿ, ñîñòàâëÿþùèå ãîñóäàðñòâåííóþ òàéíó

Öåíòð ïî ëèöåíçèðîâàíèþ, ñåðòèôèêàöèè è çàùèòå ãîñóäàðñòâåííîé òàéíû ÔÑÁ Ðîññèè

Ðåãèñòðàöèîííûé íîìåð 5967 Ñ

9 Ëèöåíçèÿ íà îñóùåñòâëåíèå ìåðîïðèÿòèé è (èëè) îêàçàíèå óñëóã â îáëàñòè çàùèòû ãîñóäàðñòâåííîé òàéíû


Ðåãèñòðàöèîííûé íîìåð 5968 Ì

8

ÒÅÕÍÎÑÅÐÂÎÁÅÑÏÅ×ÅÍÈÅ ÈÍÔÎÐÌÀÖÈÎÍÍÎÉ ÁÅÇÎÏÀÑÍÎÑÒÈÒÅÕÍÎÑÅÐÂ

Íàèìåíîâàíèå ëèöåíçèðóåìîé äåÿòåëüíîñòè Ëèöåíçèðóþùèé îðãàí Íîìåð

10 Ëèöåíçèÿ íà îñóùåñòâëåíèå ðàçðàáîòêè è (èëè) ïðîèçâîäñòâà ñðåäñòâ çàùèòû êîíôèäåíöèàëüíîé èíôîðìàöèè


Ðåãèñòðàöèîííûé íîìåð 6667 Ê

11 Ëèöåíçèÿ íà îñóùåñòâëåíèå ðàçðàáîòêè, ïðîèçâîäñòâà øèôðîâàëüíûõ (êðèïòîãðàôè-÷åñêèõ) ñðåäñòâ, çàùèùåííûõ ñ èñïîëüçîâàíèåì øèôðîâàëüíûõ (êðèïòîãðàôè÷åñêèõ) ñðåäñòâ èíôîðìàöèîííûõ è òåëåêîììóíèêàöèîííûõ ñèñòåì


Ðåãèñòðàöèîííûé íîìåð 6668 Ï

12 Ëèöåíçèÿ íà îñóùåñòâëåíèå òåõíè÷åñêîãî îáñëóæèâàíèÿ øèôðîâàëüíûõ (êðèïòîãðàôè÷åñêèõ) ñðåäñòâ


Ðåãèñòðàöèîííûé íîìåð 6669 Õ

13 Ëèöåíçèÿ íà ðàñïðîñòðàíåíèå øèôðîâàëüíûõ (êðèïòîãðàôè÷åñêèõ) ñðåäñòâ Öåíòð ïî ëèöåíçèðîâàíèþ, ñåðòèôèêàöèè è çàùèòå ãîñóäàðñòâåííîé òàéíû ÔÑÁ Ðîññèè

Ðåãèñòðàöèîííûé íîìåð 6670 Ð

14 Ëèöåíçèÿ íà ïðàâî îñóùåñòâëåíèÿ äåÿòåëüíîñòè ïî âûÿâëåíèþ ýëåêòðîííûõ óñòðîéñòâ, ïðåäíàçíà÷åííûõ äëÿ íåãëàñíîãî ïîëó÷åíèÿ èíôîðìàöèè, â ïîìåùåíèÿõ è òåõíè÷åñêèõ ñðåäñòâàõ


Ðåãèñòðàöèîííûé íîìåð 2442 Â

15 Ëèöåíçèÿ íà äåÿòåëüíîñòü â îáëàñòè ñîçäàíèÿ ñðåäñòâ çàùèòû èíôîðìàöèè Ìèíèñòåðñòâî îáîðîíû Ðîññèéñêîé Ôåäåðàöèè

Ðåãèñòðàöèîííûé íîìåð 353 îò 04

16 Ëèöåíçèÿ íà ðàçðàáîòêó âîîðóæåíèÿ è âîåííîé òåõíèêè Ôåäåðàëüíîå àãåíòñòâî ïî ïðîìûøëåííîñòè Ðåãèñòðàöèîííûé íîìåð 3785-Ð-ÂÒ-Ð

17 Ëèöåíçèÿ íà ïðîèçâîäñòâî âîîðóæåíèÿ è âîåííîé òåõíèêè Ôåäåðàëüíîå àãåíòñòâî ïî ïðîìûøëåííîñòè Ðåãèñòðàöèîííûé íîìåð 3787-Ð-ÂÒ-Ï

18 Ëèöåíçèÿ íà îñóùåñòâëåíèå ðåìîíòà âîîðóæåíèÿ è âîåííîé òåõíèêè Ôåäåðàëüíîå àãåíòñòâî ïî ïðîìûøëåííîñòè Ðåãèñòðàöèîííûé íîìåð 3786-Ð-ÂÒ-Ðì

19 Ëèöåíçèÿ íà ðàçðàáîòêó àâèàöèîííîé òåõíèêè, â òîì ÷èñëå àâèàöèîííîé òåõíèêè äâîéíîãî íàçíà÷åíèÿ: àâòîìàòèçèðîâàííûõ ñèñòåì ñâÿçè, ñèñòåì ñâÿçè êîìïëåêñîâ ñðåäñòâ àâòîìàòèçàöèè óïðàâëåíèÿ (ÅÊÏÑ 5819); ñðåäñòâ îáåñïå÷åíèÿ èíôîðìàöèîííûõ òåõíîëîãèé, ñåòåé, ñðåäñòâ âû÷èñëèòåëüíîé òåõíèêè è ñâÿçè, ðåàëèçóþùèõ èíôîðìàöè-îííûå ïðîöåññû (ÅÊÏÑ 7055)

Ôåäåðàëüíîå àãåíòñòâî ïî ïðîìûøëåííîñòè ñåðèÿ 31-À-ÀÒ-Ð ¹ 000043

20 Ëèöåíçèÿ íà ïðîèçâîäñòâî àâèàöèîííîé òåõíèêè, â òîì ÷èñëå àâèàöèîííîé òåõíèêè äâîéíîãî íàçíà÷åíèÿ: àâòîìàòèçèðîâàííûõ ñèñòåì ñâÿçè, ñèñòåì ñâÿçè êîìïëåêñîâ ñðåäñòâ àâòîìàòèçàöèè óïðàâëåíèÿ (ÅÊÏÑ 5819); ñðåäñòâ îáåñïå÷åíèÿ èíôîðìàöèîííûõ òåõíîëîãèé, ñåòåé, ñðåäñòâ âû÷èñëèòåëüíîé òåõíèêè è ñâÿçè, ðåàëèçóþùèõ èíôîðìàöè-îííûå ïðîöåññû (ÅÊÏÑ 7055)

Ôåäåðàëüíîå àãåíòñòâî ïî ïðîìûøëåííîñòè ñåðèÿ 32-À-ÀÒ-Ï ¹ 000044

21 Ëèöåíçèÿ íà ðåìîíò àâèàöèîííîé òåõíèêè, â òîì ÷èñëå àâèàöèîííîé òåõíèêè äâîéíîãî íàçíà÷åíèÿ: àâòîìàòèçèðîâàííûõ ñèñòåì ñâÿçè, ñèñòåì ñâÿçè êîìïëåêñîâ ñðåäñòâ àâòîìàòèçàöèè óïðàâëåíèÿ (ÅÊÏÑ 5819); ñðåäñòâ îáåñïå÷åíèÿ èíôîðìàöèîííûõ òåõíî-ëîãèé, ñåòåé, ñðåäñòâ âû÷èñëèòåëüíîé òåõíèêè è ñâÿçè, ðåàëèçóþùèõ èíôîðìàöèîííûå ïðîöåññû (ÅÊÏÑ 7055)

Ôåäåðàëüíîå àãåíòñòâî ïî ïðîìûøëåííîñòè ñåðèÿ 33-À-ÀÒ-Ðì ¹ 000045

22 Ëèöåíçèÿ íà îñóùåñòâëåíèå äåÿòåëüíîñòè ïî ïðîåêòèðîâàíèþ çäàíèé è ñîîðóæåíèé I è II óðîâíåé îòâåòñòâåííîñòè â ñîîòâåòñòâèè ñ ãîñóäàðñòâåííûì ñòàíäàðòîì

Ôåäåðàëüíîå àãåíòñòâî ïî ñòðîèòåëüñòâó è æèëèùíî-êîììóíàëüíîìó õîçÿéñòâó

Ðåãèñòðàöèîííûé íîìåð ÃÑ-1-99-02-26-0-7713316514-070018-1

23 Ëèöåíçèÿ íà îñóùåñòâëåíèå äåÿòåëüíîñòè ïî ñòðîèòåëüñòâó çäàíèé è ñîîðóæåíèé I è II óðîâíåé îòâåòñòâåííîñòè â ñîîòâåòñòâèè ñ ãîñóäàðñòâåííûì ñòàíäàðòîì


Ðåãèñòðàöèîííûé íîìåð ÃÑ-1-99-02-27-0-7713316514-070017-1

24 Ëèöåíçèÿ íà ïðîèçâîäñòâî ðàáîò ïî ìîíòàæó, ðåìîíòó è îáñëóæèâàíèþ ñðåäñòâ îáåñïå÷åíèÿ ïîæàðíîé áåçîïàñíîñòè çäàíèé è ñîîðóæåíèé

Ìèíèñòåðñòâî Ðîññèéñêîé Ôåäåðàöèè ïî äåëàì ãðàæäàíñêîé îáîðîíû, ÷ðåçâû÷àéíûì ñèòóàöèÿì è ëèêâèäàöèè ïîñëåäñòâèé ñòèõèéíûõ áåäñòâèé

2/29640 îò 6 ôåâðàëÿ 2009 ã.

25 Ëèöåíçèÿ íà òåõíè÷åñêîå îáñëóæèâàíèå, ðåìîíò (ìîíòàæ) è íàëàäêó ââåäåííûõ â ýêñïëóàòàöèþ ýëåêòðè÷åñêèõ ñåòåé íàïðÿæåíèåì äî 10 êÂ âêëþ÷èòåëüíî

Ôåäåðàëüíàÿ ñëóæáà ïî ýêîëîãè÷åñêîìó, òåõíîëîãè÷åñêîìó è àòîìíîìó íàäçîðó

ÝÝ-01-001668 (Ý)

26 Ëèöåíçèÿ íà òåõíè÷åñêîå îáñëóæèâàíèå, ðåìîíò (ìîíòàæ) è íàëàäêó ââåäåííûõ â ýêñïëóàòàöèþ òåïëîâûõ ñåòåé

Ôåäåðàëüíàÿ ñëóæáà ïî ýêîëîãè÷åñêîìó, òåõíîëîãè÷åñêîìó è àòîìíîìó íàäçîðó

ÝÒ-01-001669 (Ê)

27 Ñåðòèôèêàò ñîîòâåòñòâèÿ òðåáîâàíèÿì ÃÎÑÒ Ð ÈÑÎ 9001-2001, ÃÎÑÒ ÐÂ 15.002-2003 è ÑÐÏÏ ÂÒ ñèñòåìû ìåíåäæìåíòà êà÷åñòâà, ðàñïðîñòðàíÿþùåéñÿ íà ðàçðàáîòêó, ïðîèçâîäñòâî, îáñëóæèâàíèå, íàäçîð è ðåìîíò ïðîäóêöèè ïî êëàññàì ÅÊÏÑ: 1210, 5819, ãðóïïà 70

ÀÍÎ «Öåíòð íåçàâèñèìîé êîìïëåêñíîé ýêñ-ïåðòèçû è ñåðòèôèêàöèè ñèñòåì è òåõíîëîãèé»

ÂÐ 08.1.1888-08

28 Ñâèäåòåëüñòâî î ðåãèñòðàöèè ýëåêòðîëàáîðàòîðèè Ôåäåðàëüíàÿ ñëóæáà ïî ýêîëîãè÷åñêîìó, òåõíîëîãè÷åñêîìó è àòîìíîìó íàäçîðó ïî ãîðîäó Ìîñêâå

Ðåãèñòðàöèîííûé íîìåð 201-4

29 Àòòåñòàò àêêðåäèòàöèè èñïûòàòåëüíîé ëàáîðàòîðèè Ìèíèñòåðñòâî îáîðîíû Ðîññèéñêîé Ôåäåðàöèè


30 Çàêëþ÷åíèå î âîçìîæíîñòè âûïîëíåíèÿ ñïåöèàëüíûõ âèäîâ ðàáîò íà îáúåêòàõ âîåííîé èíôðàñòðóêòóðû

Èíñïåêöèÿ ãîñóäàðñòâåííîãî àðõèòåêòóðíî-ñòðîèòåëüíîãî íàäçîðà Ìèíîáîðîíû Ðîññèè

Ðåãèñòðàöèîííûé íîìåð 611/2

31 Ñâèäåòåëüñòâî îá îäîáðåíèè ýêñïåðòíîé (ñïåöèàëèçèðîâàííîé) îðãàíèçàöèè â â îáëàñòè èíæåíåðíî-òåõíè÷åñêèõ ñðåäñòâ îõðàíû îáúåêòîâ ìîðñêîãî è ðå÷íîãî òðàíñïîðòà è ÑÃÒÑ

Ìèíèñòåðñòâî òðàíñïîðòà ÐÔ, Ôåäå-ðàëüíîå àãåíñòâî ìîðñêîãî è ðå÷íîãî òðàíñïîðòà ÔÃÓÏ «Ñëóæáà ìîðñêîé áåçîïàñíîñòè»

ÝÎÑ-025

32 Àòòåñòàò àêêðåäèòàöèè îðãàíà ïî àòòåñòàöèè ÔÑÒÝÊ Ðîññèè ÑÇÈ RU.753.B048.191

33 Ëèöåíçèÿ íà èíæåíåðíûå èçûñêàíèÿ äëÿ ñòðîèòåëüñòâà çäàíèé è ñîîðóæåíèé I è II óðîâíåé îòâåòñòâåííîñòè â ñîîòâåòñòâèè ñ ãîñóäàðñòâåííûì ñòàíäàðòîì


Ä 963225

9


ÏÀÐÒÍÅÐÑÊÈÅ ÎÒÍÎØÅÍÈßÊîìïàíèÿ «Òåõíîñåðâ» ñ÷èòàåò ïðèîðèòåòíîé çàäà÷åé áèçíåñà îáåñïå÷åíèå ñâîèõ çàêàç÷èêîâ íàèáîëåå ñîâðåìåííûìè òåõíîëîãèÿìè è ìàêñè-ìàëüíî íàäåæíûì îáîðóäîâàíèåì è ïðîãðàììíûì îáåñïå÷åíèåì. Ðàáîòà ñ ëèäåðàìè ìèðîâîãî ðûíêà ðàññìàòðèâàåòñÿ êàê ôàêòîð çàùèòû èíâåñòèöèé çàêàç÷èêà, ïîñêîëüêó òîëüêî ìèðîâîé ëèäåð èìååò âîçìîæíîñòü äåëàòü êàïèòàëîâëîæåíèÿ â ðàçðà-áîòêó íîâåéøèõ òåõíè÷åñêèõ ðåøåíèé, ãàðàíòèðóÿ òåì ñàìûì èõ âûñî÷àéøåå êà÷åñòâî, ïðîâîäèòü êðóïíîìàñøòàáíûå èññëåäîâàíèÿ ðûíêà è èí-òåãðàöèþ ñ ïðîäóêòàìè äðóãèõ ôèðì. Êðîìå òîãî, ìèðîâîé ëèäåð îáëàäàåò âàæíåéøèì êà÷åñòâîì — ôèíàíñîâîé íàäåæíîñòüþ, ÷òî êðàéíå âàæíî äëÿ ïðîâåäåíèÿ ãàðàíòèéíîãî îáñëóæèâàíèÿ, ñîïðî-âîæäåíèÿ è ïîääåðæêè, íåïðåðûâíîñòè è ïðååìñò-âåííîñòè âûïóñêà ëèíèé ïðîäóêöèè, îñîáåííî ïðè èíâåñòèðîâàíèè â êðóïíûå ïðîåêòû.

Ïîíèìàíèå ýòîãî ïðèâåëî ê ñòðàòåãè÷åñêîìó âûáîðó «Òåõíîñåðâà» — ïðÿìîìó ñîòðóäíè-÷åñòâó ñ ïîñòàâùèêàìè êàæäîé ñîñòàâëÿþùåé ðåøåíèÿ. Êîìïàíèÿ ïðèäåðæèâàåòñÿ ñòðàòåãèè îðèåíòàöèè íå íà îäíîãî, à íà íåñêîëüêèõ ëèäè-ðóþùèõ íà ìèðîâîì ðûíêå ïîñòàâùèêîâ, îòäà-âàÿ ïðåäïî÷òåíèå êîìïàíèÿì ñî âñåìèðíî èç-âåñòíûìè èìåíàìè. Ñëåäîâàíèå ýòîé ñòðàòåãèè ïîçâîëÿåò íàõîäèòü îïòèìàëüíûå ðåøåíèÿ äëÿ êàæäîãî çàêàç÷èêà, â ïîëíîé ìåðå ó÷èòûâàòü åãî ïîòðåáíîñòè, à òàêæå îñóùåñòâëÿòü ìîäåð-

íèçàöèþ ñèñòåì, ïîñòðîåííûõ íà îáîðóäîâàíèè ðàçëè÷íûõ ïðîèçâîäèòåëåé.

«Òåõíîñåðâ» èìååò ñëåäóþùèå ïàðòíåðñêèå ñòàòóñû êîìïàíèé-ïðîèçâîäèòåëåé îáîðóäî-âàíèÿ è ïðîãðàììíîãî îáåñïå÷åíèÿ â îáëàñòè èíôîðìàöèîííîé áåçîïàñíîñòè:Aladdin Platinum Business Partner;•

ArcSight Preferred Partner for Russian •

Federation;Barracuda Networks Certified Partner;•

BSI Certified Partner;•

Cisco Gold Partner, Routing and Swithing, •

Unified Cimmunications, Wireless LAN, Security;Computer Assosiates Premier Enterprise •

Solution Provider;EMC (RSA security devision) Velocity Signature •

Partner ñî ñïåöèàëèçàöèåé Consolidate, EMC Documentum-Service Enabled Reseller;IBM System Integrator, Premier Business Partner;•

Juniper Networks Elite Partner;•

Network Appliance Platinum Partner and •

Registered Service Partner;Oracle Certified Advantage Partner;•

Qualys Exclusive Reseller Partner;•

S-Terra Business Partner;•

SecPoint Authorized SecPoint Platinum Partner;•

StoneSoft Channel Partner;•

Symantec Platinum Partner, •

Technical Support Partner;VmWare Enterprise Partner. •


10

ÒÅÕÍÎÑÅÐÂÎÁÅÑÏÅ×ÅÍÈÅ ÈÍÔÎÐÌÀÖÈÎÍÍÎÉ ÁÅÇÎÏÀÑÍÎÑÒÈ

ÌÅÆÑÅÒÅÂÛÅ ÝÊÐÀÍÛ STONEGATE™

Êîðïîðàöèÿ Stonesoft (Ôèíëÿíäèÿ) — âåäóùèé ìèðîâîé ðàçðàáîò÷èê ðåøå-íèé â îáëàñòè îáåñïå÷åíèÿ áàëàíñèðîâêè íàãðóçêè, âûñîêîé ãîòîâíîñòè è áå çîïàñíîñòè ñåòåâûõ ïðèëîæåíèé

ÌÅÆÑÅÒÅÂÎÉ ÝÊÐÀÍ ÍÎÂÎÃÎ ÏÎÊÎËÅÍÈß STONEGATE™Ìåæñåòåâîé ýêðàí StoneGate™ ïðîèçâîäñòâà êîìïàíèè Stonesoft óäîâëåòâîðÿåò âñåì ñîâðå-ìåííûì òðåáîâàíèÿì ê ñèñòåìàì áåçîïàñíîñòè, ïðè ýòîì â åãî îñíîâå ëåæàò óíèêàëüíî ïðîñòûå àðõèòåêòóðíûå ðåøåíèÿ, íå òðåáóþùèå ïðè-ìåíåíèÿ ñïåöèàëèçèðîâàííûõ äîðîãîñòîÿùèõ àïïàðàòíûõ ïëàòôîðì.

Â StoneGate™ èñïîëüçóåòñÿ ñîáñòâåííàÿ çàùè-ùåííàÿ èíòåãðèðîâàííàÿ îïåðàöèîííàÿ ñèñòåìà. Ýòî îáåñïå÷èâàåò âûñîêèé óðîâåíü áåçîïàñíîñòè ðåøå-íèÿ, èñêëþ÷àåò íåîáõîäèìîñòü âûïîëíåíèÿ êàêèõ-ëèáî íàñòðîåê îïåðàöèîííîé ñèñòåìû (âñå íåîáõî-äèìûå èíñòàëëÿöèè âûïîëíÿþòñÿ â îäèí ïðîõîä), à òàêæå ïîçâîëÿåò íàðàùèâàòü ôóíêöèîíàëüíîñòü StoneGate™ èñêëþ÷èòåëüíî çà ñ÷åò äîáàâëåíèÿ íîâûõ êîìïîíåíòîâ áåç èçìåíåíèÿ ðàáîòàþùåé èíôðàñòðóêòóðû è áåç îñòàíîâêè ðàáîòû ñèñòåìû.

Â StoneGate™ ïðèìåíåíû ñàìûå ñîâðåìåííûå òåõíîëîãèè àíàëèçà òðàôèêà è îáåñïå÷åíèÿ îòêà-çîóñòîé÷èâîñòè. Îáû÷íî â òåõíîëîãèÿõ ôèëüòðà-öèè òðàôèêà ïðîñëåæèâàåòñÿ îáðàòíàÿ çàâèñè-ìîñòü ìåæäó ñêîðîñòüþ è óðîâíåì áåçîïàñíîñòè. Íàïðèìåð, òåõíîëîãèè Stateful inspection áîëåå ãèáêèå â ïðèìåíåíèè è áîëåå áûñòðûå â îáðàáîòêå òðàôèêà, â òî âðåìÿ êàê òåõíîëîãèè Application-level proxy ìåäëåííûå, íî áîëåå íàäåæíûå. Ïðèìå-íÿåìàÿ â StoneGate™ çàïàòåíòîâàííàÿ òåõíîëîãèÿ Multi-Layer inspection ñîâìåùàåò â ñåáå äîñòîèí-ñòâà âñåõ òåõíîëîãèé, ïîçâîëÿÿ äîáèòüñÿ áîëüøåé áåçîïàñíîñòè ñîåäèíåíèé è ãèáêîñòè ôèëüòðà-öèè ïðè îòñóòñòâèè êàêîãî-ëèáî çíà÷èòåëüíîãî ñíèæåíèÿ ñêîðîñòè.

Â StoneGate™ èñïîëüçóåòñÿ çàïàòåíòîâàííàÿ òåõíîëîãèÿ Multi-Link, îáåñïå÷èâàþùàÿ âûñîêóþ ãîòîâíîñòü áàëàíñèðîâêè íàãðóçêè äëÿ òðàôèêà VPN è Internet. Òåõíîëîãèÿ Multi-Link ïîçâîëÿåò

Îòçûâû î ïðîäóêòàõ StoneGate«Ìû ñ áîëüøîé ðàäîñòüþ è íåáîëü-øèì ñîæàëåíèåì ïðåäñòàâëÿåì ðå-øåíèå StoneGate High Availability Firewall è Multi-LinkTM VPN îò êîì -ïàíèè Stonesoft. Ñ ðàäîñòüþ, ïî-ñêîëüêó óäèâëåíû êà÷åñòâîì è íà- äåæ íîñòüþ ðåøåíèÿ StoneGate; ñ ãðóñòüþ, ÷òî íå óñïåëè êàê ñëåäóåò ïðåäñòàâèòü ìíîæåñòâî èíòåðåñíûõ ôóíêöèé ìåæñåòåâîãî ýêðàíà, — èõ ïðîñòî òàê ìíîãî, ÷òî íå ïðåä-ñòàâëÿåòñÿ âîçìîæíûì îïèñàòü èõ â ðàìêàõ îäíîé ñòàòüè».SECLab of Information Technology Department, University of Milano

«Êîìïàíèÿ Stonesoft ÿâëÿåòñÿ õîðîøî èçâåñòíûì èãðîêîì íà ðûíêå ìåæñå-òåâûõ ýêðàíîâ.

StoneGate î÷åíü ïîïóëÿðåí áëàãî-äàðÿ òåõíîëîãèÿì load balancing è high availability».Gartner 2004

«Èííîâàöèîííûé StoneGate High Availability Firewall êîìïàíèè Stonesoft âûèãðàë äâå ïðåñòèæíûå íàãðà-äû: Reader Trust award çà ëó÷øèé Enterprise Firewall, à òàêæå îêàçàëñÿ ëó÷øèì â íîìèíàöèè Best Network Security Solution (Ëó÷øåå ðåøåíèå ïî áåçîïàñíîñòè ñåòåé).

StoneGate Firewall îáëàäàåò ñîâåð-øåííî íîâîé àðõèòåêòóðîé, ïðåäî-ñòàâëÿÿ óðîâåíü áåçîïàñíîñòè è íå-ïðåðûâíîñòè áèçíåñà, íåäîñòèæèìûé ïðè òðàäèöèîííûõ ïîäõîäàõ.

Óíèêàëüíîå ïàòåíòîâàííîå ðåøåíèå êîìïàíèè Stonesoft — òåõíîëîãèÿ Multi-Link — ïîçâîëÿåò îòäåëüíîìó ìåæñåòå-âîìó ýêðàíó èëè êëàñòåðó ìåæñåòåâûõ ýêðàíîâ StoneGate firewall ïîëó÷àòü îäíîâðåìåííûé äîñòóï ê íåñêîëüêèì internet è VPN-ñîåäèíåíèÿì ÷åðåç ðàçëè÷íûõ ïðîâàéäåðîâ (ISPs), âûäå-ëåííûå ëèíèè èëè äðóãèå ñîåäèíåíèÿ, äåëàÿ ñâÿçü áûñòðîé è íåïðåðûâíîé».SG Magazine

11


ïîäêëþ÷àòüñÿ ê íåñêîëüêèì ïðîâàéäåðàì Internet îäíîâðåìåííî, àâòîìàòè÷åñêè îïðåäåëÿòü íàèáîëåå áûñòðîå ñîåäèíåíèå, ðàñïðåäåëÿòü òðàôèê ìåæäó ïðîâàéäåðàìè, òåì ñàìûì ïîçâîëÿÿ èçáåæàòü íåðà-áîòîñïîñîáíîñòè âñåé ñèñòåìû âñëåäñòâèå åäè-

íè÷íûõ îòêàçîâ. Òðàäèöèîííîå ïîñòðîåíèå îòêàçî-óñòîé÷èâîé ñèñòåìû òðåáóåò ðåçåðâèðîâàíèÿ ëèíèé ñâÿçè è ñåòåâîé èíôðàñòðóêòóðû, ÷òî ñóùåñòâåííî óâåëè÷èâàåò åå ñòîèìîñòü. Ïðèìåíåíèå StoneGate™ ïîçâîëÿåò ïîëó÷èòü íå òîëüêî ïîëíîñòüþ îòêàçî-óñòîé÷èâîå, íî è áîëåå ýêîíîìè÷íîå ðåøåíèå.

StoneGate™ èìååò ïðîèçâîäèòåëüíîñòü íà ñòàíäàðòíîé àïïàðàòíîé ïëàòôîðìå äî 2 Ãáèò/ñ è ñïîñîáåí îáñëóæèâàòü îäíîâðåìåííî äî 1 ìëí ñîåäèíåíèé. Ïðèìåíåíèå StoneGate™ âîçìîæíî íà ìíîæåñòâå ðàçëè÷íûõ àïïàðàòíûõ ïëàò-ôîðì, â òîì ÷èñëå è íåäîðîãèõ, êîòîðûå, òåì íå ìåíåå, îáåñïå÷èâàþò íåîáõîäèìóþ ñêîðîñòü ðàáîòû ìåæñåòåâîãî ýêðàíà.

StoneGate™ ïðåäîñòàâëÿåò âîçìîæíîñòü èñïîëü-çîâàíèÿ åäèíîé áàçû äàííûõ, â êîòîðîé õðàíèòñÿ èíôîðìàöèÿ î âñåõ êîìïîíåíòàõ ñèñòåìû: ýëåìåí-òàõ ñåòè, ïîëèòèêàõ áåçîïàñíîñòè, ñåðâèñàõ, VPN,

ÏÐÅÈÌÓÙÅÑÒÂÀ STONEGATE™

Õàðàêòåðèñòèêà Ïðåèìóùåñòâà Âûãîäû

ISP Multi-Homing: Multi-Link Technology

Íåò íåîáõîäèìîñòè èñïîëüçîâàíèÿ ñëîæíûõ è äîðîãèõ ðåøåíèé â îáëàñòè îòêàçîóñòîé÷èâûõ ìàðøðóòèçà-òîðîâ è êîììóòàòîðîâ, ñëîæíûõ ìàðøðóòèçèðóþùèõ ïðîòîêîëîâ BGP è HSRP, èíôîðìàöèîííîãî îáìåíà ìåæäó ISP.

Íàäåæíûå Internet è VPN-ñîåäèíåíèÿ ñî âñòðîåííîé âîçìîæíîñòüþ ìíîæåñòâåí-íîãî ïîäêëþ÷åíèÿ.

Êëàñòåðèçàöèÿ è Load Balancing

Íåò íåîáõîäèìîñòè èñïîëüçîâàíèÿ ñòîðîííèõ ïðîäóê-òîâ äëÿ êëàñòåðèçàöèè èëè áàëàíñèðîâêè íàãðóçêè

Ïîâûøåíèå íàäåæíîñòè ñåòè ñ ïîìîùüþ îäíîãî ðåøåíèÿ.

Âñòðîåííûå îò÷åòû Îòñëåæèâàíèå ñîáûòèé è òåíäåíöèé ïðè ïîìîùè ïðåäîïðåäåëåííûõ îò÷åòîâ.

Ïîëó÷åíèå îáùåãî ïðåäñòàâëåíèÿ î ïðîèñõîäÿùåì â ñåòè çà îïðåäåëåííûé ïðîìåæóòîê âðåìåíè.

Deep Packet Inspection äëÿ HTTP

Ïîñðåäñòâîì èñïîëüçîâàíèÿ ïîëíîé áèáëèîòåêè ñ øàáëîíàìè ñ HTTP fingerprints è àíàëèçà ïðîòîêîëîâ StoneGate ìîæåò îñòàíîâèòü ÷åðâåé è äðóãîé âðåäîíîñíûé êîíòåíò, èñïîëüçóþùèé HTTP, óæå íà ãðàíèöå ïåðèìåòðà.

Óëó÷øåííàÿ çàùèòà îò âðåäîíîñíîãî êîíòåíòà è àòàê, âîçìîæíîñòü î÷èñòèòü âõîäÿùèé è èñõîäÿùèé òðàôèê óæå íà ìåæñåòåâîì ýêðàíå.

Multi-Layer Inspection StoneGate ðàáîòàåò êàê ïàêåòíûé ôèëüòð, stateful inspection èëè application-level ìåæñåòåâîé ýêðàí.

Óâåëè÷åíèå áåçîïàñíîñòè áåç óìåíüøå-íèÿ ïðîèçâîäèòåëüíîñòè.

Óïðîùåííûå ïîëèòèêè áåçîïàñíîñòè

Øàáëîíû, ïîäïðàâèëà, âûáîðêè ïîçâîëÿþò ñòðîèòü èåðàðõè÷åñêèå áàçû ïðàâèë, êîòîðûå ëåãêî êîíôèãóðèðóþòñÿ è óïðàâëÿþòñÿ.

Óëó÷øåíèå ïðèìåíåíèÿ ïîëèòèê, óâåëè-÷åíèå ïðîèçâîäèòåëüíîñòè è ñîêðàùåíèå àäìèíèñòðàòèâíûõ èçäåðæåê.

Ðåçåðâíîå êîïèðîâàíèå è âîññòàíîâëåíèå

Â ñèñòåìå èñïîëüçóåòñÿ îäíî õðàíèëèùå äëÿ öåíòðàëèçîâàííîãî ðåçåðâíîãî êîïèðîâàíèÿ.

Âîññòàíîâëåíèå çà ìèíóòû, à íå çà ÷àñû.

Íàäåæíûé óäàëåííûé Upgrade Ïîñðåäñòâîì óïðàâëÿþùåãî èíòåðôåéñà ìîæíî çàãðóçèòü îáíîâëåíèå, ïåðåäàòü åãî ñïåöèàëüíîìó óäàëåííîìó ìîäóëþ.

Ïðîñòîå áåçîïàñíîå îáíîâëåíèå âñåé ñèñòåìû èëè àâòîìàòè÷åñêè â íåðàáî÷èå ÷àñû.

Óïðàâëåíèå ïðîïóñêíîé ñïîñîáíîñòüþ è QoS

Îáåñïå÷åíèå ëó÷øåãî ñåðâèñà äëÿ âûáðàííîãî òèïà òðàôèêà ïîñðåäñòâîì ïðèîðèòåçàöèè òðàôèêà äàæå â VPN-òóííåëå.

Ïðèîðèòåçàöèÿ òðàôèêà îáåñïå÷èâàåò ëó÷øåå êà÷åñòâî ãîëîñà è ñåðâèñà.

Drag-and-drop, àâòîìàòè÷å-ñêèé anti-spoofing

Áûñòðîå è ïðîñòîå êîíôèãóðèðîâàíèå è àâòîìà-òè÷åñêèé anti-spoofing ñ ïîìîùüþ ãðàôè÷åñêîãî èíòåðôåéñà.

Óïðîùåíèå ïðîöåññà êîíôèãóðèðî âàíèÿè âîññòàíîâëåíèÿ ñîêðàùàåò çàòðà÷è-âàåìîå íà íèõ âðåìÿ è èçäåðæêè, à òàêæå óìåíüøàåò ðèñê âîçíèêíîâåíèÿ îøèáîê.

«Ðàçðåøåííûå» è «çàïðåùåí-íûå» ñïèñêè

Áåçîïàñíîå àâòîìàòè÷åñêîå ðåàãèðîâàíèå íà àòàêè ñ ñîõðàíåíèåì êðèòè÷íîãî òðàôèêà. Ëîêàëèçàöèÿ âèðóñîâ è ÷åðâåé äî òîãî, êàê îíè èíôèöèðóþò ñîñåäíèå ñåòåâûå ñåãìåíòû.

Ñîêðàùåíèå âðåìåíè äëÿ î÷èñòêè èíôèöèðîâàííîé ñèñòåìû óìåíüøàåò àäìèíèñòðàòèâíûå èçäåðæêè è äåëàåò ñèñòåìó áîëåå çàùèùåííîé â öåëîì.

Îáùåå óïðàâëåíèå ñîâìåñòíî ñ StoneGate IPS

Èñïîëüçîâàíèå îáùåãî àäìèíèñòðàòîðñêîãî èíñòðóìåíòàðèÿ äëÿ ìîíèòîðèíãà è êîíôèãóðèðîâàíèÿ ñèñòåìû.

Ñîêðàùåíèå îáùåé ñòîèìîñòè ñîäåðæà-íèÿ ñèñòåìû ïîñðåäñòâîì ìàêñèìàëü-íîãî óïðîùåíèÿ åæåäíåâíîé ðàáîòû àäìèíèñòðàòîðà è âûñîêîé ñêîðîñòè ðåàãèðîâàíèÿ íà óãðîçû áåçîïàñíîñòè.

Àíòèâèðóñíàÿ çàùèòà Èìååò âñòðîåííûé àíòèâèðóñ, ñêàíèðóåò òðàôèê â HTTP, SMTP, POP3 è IMAP-ïðîòîêîëàõ.

Ìîæåò ðàáîòàòü êàê åäèíñòâåííûé øëþç áåçîïàñíîñòè äëÿ çàùèòû îò âèðóñîâ è çëîâðåäíîãî êîäà â òðàíçèòíîì òðàôèêå.


12

ÒÅÕÍÎÑÅÐÂ

æóðíàëàõ áåçîïàñíîñòè, ïîëüçîâàòåëÿõ è äð. Ýòî äàåò âîçìîæíîñòü ïîñòðîåíèÿ ñèñòåì ðàñïðåäå-ëåííîé àðõèòåêòóðû ñ öåíòðàëèçîâàííûì óíèôèöè-ðîâàííûì óïðàâëåíèåì, ïîçâîëÿÿ ñäåëàòü ïðîöåññ ðàçâåðòûâàíèÿ, èíñòàëëÿöèè è óïðàâëåíèÿ çíà÷è-òåëüíî ïðîùå è íàäåæíåå, ÷åì â äðóãèõ ñèñòåìàõ.

StoneGate™ âêëþ÷àåò â ñåáÿ öåíòðàëèçîâàííóþ ñèñòåìó áåçîïàñíûõ îáíîâëåíèé ÏÎ è îïåðàöèîííîé ñèñòåìû: â ñëó÷àå íåïðåäâèäåí íûõ îáñòîÿòåëüñòâ ìîæíî âåðíóòüñÿ àâòîìàòè ÷åñêè íà ïðåäûäóùóþ âåðñèþ ÏÎ è ïðîäîëæèòü ðàáîòó.

Óíèêàëüíûé ïîäõîä ê ïîñòðîåíèþ ñèñòåì VPN ïîçâîëÿåò ãàðàíòèðîâàííî ñâÿçûâàòüñÿ ñ ëþáûìè ñðåäñòâàìè, ïîääåðæèâàþùèìè IPSec.

Êðîìå ïðîãðàììíîãî îáåñïå÷åíèÿ, ìîäåëüíûé ðÿä ìåæñåòåâûõ ýêðàíîâ (ñ ïîääåðæêîé VPN) StoneGate âêëþ÷àåò â ñåáÿ øèðîêèé ñïåêòð ïðî-ãðàììíî-àïïàðàòíûõ ñðåäñòâ, ðàçëè÷àþùèõñÿ ïî ïðîèçâîäèòåëüíîñòè, êîëè÷åñòâó è òèïó ôèçè÷åñêèõ èíòåðôåéñîâ, ðàçìåðàì è ò.ï.

Ìåæñåòåâîé ýêðàí StoneGate áûë ñåðòèôèöè-ðîâàí íà ïðåäìåò ñîîòâåòñòâèÿ òðåáîâàíèÿì ÐÄ «Ñðåäñòâà âû÷èñëèòåëüíîé òåõíèêè. Ìåæñåòåâûå ýêðàíû. Çàùèòà îò íåñàíêöèîíèðîâàííîãî äîñòó-ïà ê èíôîðìàöèè. Ïîêàçàòåëè çàùèùåííîñòè îò íåñàíêöèîíèðîâàííîãî äîñòóïà ê èíôîðìàöèèïî 3 êëàññó çàùèùåííîñòè».

ÎÁÍÀÐÓÆÅÍÈÅ È ÏÐÅÄÎÒÂÐÀÙÅÍÈÅ ÂÒÎÐÆÅÍÈÉ Ñ ÏÎÌÎÙÜÞ STONEGATE IPS Â îñíîâå ðàáîòû îáîðóäîâàíèÿ ñåìåéñòâà StoneGate IPS ëåæèò ôóíêöèîíàëüíîñòü îáíàðóæåíèÿ è ïðåäî-òâðàùåíèÿ âòîðæåíèé, êîòîðàÿ èñïîëüçóåò ðàçëè÷-íûå ìåòîäû ðàáîòû: ñèãíàòóðíûé àíàëèç, òåõíîëî-ãèþ äåêîäèðîâàíèÿ ïðîòîêîëîâ (äëÿ îáíàðóæåíèÿ âòîðæåíèé, íå èìåþùèõ ñèãíàòóð), àíàëèç àíîìàëèé ïðîòîêîëîâ, àíàëèç ïîâåäåíèÿ êîíêðåòíûõ õîñòîâ.

StoneGate IPS ïðåäîñòàâëÿåò áîëüøîå êîëè÷åñòâî âîçìîæíîñòåé ïî íàñòðîéêå è óïðàâëåíèþ. Îáëàäàÿ ñàìûìè ñîâðåìåííûìè âîçìîæíîñòÿìè ïî óïðàâëå-íèþ ïîëèòèêàìè îáíàðóæåíèÿ âòîðæåíèé, ñèñòåìà ïîçâîëÿåò ñîñòàâëÿòü êàðòû ñåòè è ïðîâîäèòü àíà-ëèç ñåòåâîé àêòèâíîñòè â íàãëÿäíîì âèäå.

Âîçìîæíîñòè êëàñòåðíîãî ðåçåðâèðîâàíèÿ è óäà-ëåííîãî õðàíåíèÿ êîíôèãóðàöèé StoneGate IPS ïî-çâîëÿþò ñîçäàâàòü îòêàçîóñòîé÷èâûå êîíôèãóðàöèè, íåâîçìîæíûå â äðóãèõ ñèñòåìàõ. Â ñëó÷àå àòàêè ñåíñîð ìîæåò äàòü îòâåò çëîóìûøëåííèêó, èñïîëüçóÿ íåñóùå-ñòâóþùèé èëè ïðåäîïðåäåëåííûé ïóñòîé àäðåñ, óâîäÿ òàêèì îáðàçîì àòàêó îò ðåàëüíûõ ðåñóðñîâ ñåòè.

Óäîáíàÿ öåíòðàëèçîâàííàÿ ñèñòåìà óïðàâëåíèÿ ïîçâîëÿåò îäíîìó àäìèíèñòðàòîðó óïðàâëÿòü îã-ðîìíûì êîëè÷åñòâîì ñåíñîðîâ. Ñèñòåìà áåçîïàñíûõ îáíîâëåíèé ïîçâîëÿåò öåíòðàëèçîâàííî óïðàâëÿòü îáíîâëåíèÿìè ÏÎ è ñèãíàòóð è â ñëó÷àå íåóäà÷íîãî îáíîâëåíèÿ âåðíóòüñÿ ê ïðåäûäóùåé óñïåøíî ðà-áîòàâøåé âåðñèè ÏÎ.

Êëþ÷åâûå âîçìîæíîñòè StoneGate IPS:îáíàðóæåíèå è ïðåäîòâðàùåíèå ïîïûòîê ÍÑÄ •

â ðåàëüíîì âðåìåíè â ïðîçðà÷íîì äëÿ ïîëüçîâà-òåëåé ñåòè ðåæèìå; îáøèðíûé ñïèñîê ñèãíàòóð àòàê (ïî ñîäåðæàíèþ, •

êîíòåêñòó ñåòåâûõ ïàêåòîâ è äðóãèì ïàðàìåòðàì); âîçìîæíîñòü îáðàáîòêè ôðàãìåíòèðîâàííîãî •

ñåòåâîãî òðàôèêà;âîçìîæíîñòü êîíòðîëÿ íåñêîëüêèõ ñåòåé •

ñ ðàçíûìè ñêîðîñòÿìè;äåêîäèðîâàíèå ïðîòîêîëîâ äëÿ òî÷íîãî îïðåäåëå-•

íèÿ ñïåöèôè÷åñêèõ àòàê;âîçìîæíîñòü îáíîâëåíèÿ áàçû äàííûõ ñèãíàòóð •

àòàê èç ðàçëè÷íûõ èñòî÷íèêîâ (âîçìîæåí èìïîðò ñèãíàòóð Open Source);áëîêèðîâêà èëè çàâåðøåíèå íåæåëàòåëüíûõ •

ñåòåâûõ ñîåäèíåíèé;

Èíòðàíåò

Öåíòð óïðàâëåíèÿ

Àíàëèçàòîð

DMZ

Ñåíñîð

Ìåæñåòåâîé ýêðàí

Èíòåðíåò

ÒÅÕÍÎÑÅÐÂ

13


àíàëèç èñòîðèé ñîáûòèé áåçîïàñíîñòè;•

àíàëèç ïðîòîêîëîâ íà ñîîòâåòñòâèå RFC;•

âñòðîåííûé àíàëèçàòîð ñîáûòèé, ïîçâîëÿþùèé •

ýôôåêòèâíî ñíèæàòü ïîòîê ëîæíûõ ñðàáàòûâàíèé; ñîçäàíèå ñîáñòâåííûõ ñèãíàòóð àòàê, øàáëîíîâ •

àíàëèçà àòàê, àíîìàëèé è äð.;ðàñïðåäåëåííàÿ ìíîãîóðîâíåâàÿ ñèñòåìà óïðàâëå-•

íèÿ è ìîíèòîðèíãà;öåíòðàëèçîâàííîå äèñòàíöèîííîå îáíîâëåíèå •

ïðîãðàììíîãî îáåñïå÷åíèÿ âìåñòå ñ îïåðàöèîííîé ñèñòåìîé;èíòóèòèâíî ïîíÿòíûé èíòåðôåéñ, èíòåãðèðîâàííûé •

ñ ìåæñåòåâûì ýêðàíîì StoneGate;ïðîñòàÿ â èñïîëüçîâàíèè è îäíîâðåìåííî ãèáêàÿ •

â íàñòðîéêå ñèñòåìà ãåíåðàöèè îò÷åòîâ.

Àíàëèç ñîáûòèé áåçîïàñíîñòèÎòëè÷èòåëüíîé îñîáåííîñòüþ StoneGate IPS ÿâëÿåòñÿ íàëè÷èå óíèêàëüíîé âñòðîåííîé ñèñòåìû àíàëèçà ñîáûòèé áåçîïàñíîñòè, êîòîðàÿ ïîçâîëÿåò ñêîððåëèðî-âàòü ñîáûòèÿ ìåæäó ñîáîé, ÷òî çíà÷èòåëüíî óìåíüøàåò òðàôèê, ïåðåäàâàåìûé îò IPS äî ñèñòåìû óïðàâëåíèÿ, äîâîäÿ åãî äî óðîâíÿ, íåäîñòèæèìîãî íà îáû÷íûõ IPS è IDS, è êîëè÷åñòâî ëîæíûõ ñðàáàòûâàíèé.

Ïåðâîíà÷àëüíûé àíàëèç ñîáûòèé ïðîèçâîäèò-ñÿ ñåíñîðîì StoneGate IPS, ïðè ýòîì îäèí ñåí-ñîð ìîæåò ïðîèçâîäèòü ìîíèòîðèíã íåñêîëüêèõ ñåãìåíòîâ ñåòè. Çàòåì èíôîðìàöèÿ ïåðåäàåòñÿ íà àíàëèçàòîð, êîòîðûé ïåðåðàáàòûâàåò åå â ñîîòâåòñòâèè ñ çàäàâàåìûìè ïîëüçîâàòåëÿìè ïðàâèëàìè äëÿ îáðàáîòêè íåñêîëüêèõ ñîáûòèé, êîòîðûå áóäóò óêàçûâàòü íà êîíêðåòíóþ àòàêó.

Ïðè ýòîì àíàëèçàòîð ìîæåò îáðàáàòûâàòü èí-ôîðìàöèþ, ïîñòóïàþùóþ îò íåñêîëüêèõ ñåíñîðîâ, è îñóùåñòâëÿòü êîððåëÿöèþ ñîáûòèé ìåæäó íèìè. Òàêèì îáðàçîì, íåñêîëüêî ñîáûòèé ìîãóò óêàçû-âàòü íà ðàñïðåäåëåííóþ âî âðåìåíè àòàêó èëè íà ñåòåâîãî ÷åðâÿ.

Ñèñòåìà îáíàðóæåíèÿ è ïðåäîòâðàùåíèÿ âòîðæåíèé StoneGate IPS îïòèìèçèðîâàíà äëÿ îáíàðóæåíèÿ àòàê, ðàñïðåäåëåííûõ âî âðåìåíè, ñïåöèôè÷åñêèõ àòàê, èñïîëüçóþùèõ ñëàáûå ìåñòà ïî÷òîâûõ ñèñòåì, ñèñòåì ERP, ïðåäîòâðàùåíèÿ ðàñïðîñòðàíåíèÿ è èñïîëüçîâàíèÿ âðåäîíîñíîãî è øïèîíñêîãî ÏÎ, óòå÷êè èíôîðìàöèè ñ èñïîëü-

çîâàíèåì ïèðèíãîâûõ ñåòåé, ICQ è äð. Êðîìå òîãî, ñóùåñòâóþò óíèêàëüíûå ìåõàíèçìû àíàëèçà äåé-ñòâèé ïîëüçîâàòåëåé â ñåòè è àíàëèçà àíîìàëüíîé àêòèâíîñòè.

Ïðîñòîå è ýôôåêòèâíîå óïðàâëåíèå StoneGate IPSÓíèêàëüíûé öåíòð óïðàâëåíèÿ (StoneGate Mana-gement Center) îáåñïå÷èâàåò åäèíûé èíòåð-ôåéñ óïðàâëåíèÿ äëÿ ìåæñåòåâûõ ýêðàíîâ StoneGate, StoneGate VPN è StoneGate IPS âíå çàâèñèìîñòè îò êîëè÷åñòâà è ôèçè÷åñêîãî ðàñ-ïîëîæåíèÿ ñåíñîðîâ, àíàëèçàòîðîâ, FW/VPN èëè ñèñòåìû óïðàâëåíèÿ. Òàêîé ïîäõîä ïîçâî-ëÿåò çíà÷èòåëüíî óìåíüøèòü ñòîèìîñòü ñèñòåìû ââèäó ïîëíîé èíòåãðèðóåìîñòè ðåøåíèé ñ åäè-íîé ñèñòåìîé óïðàâëåíèÿ, à òàêæå çíà÷èòåëüíî óïðîñòèòü ñàìó ïðîöåäóðó óïðàâëåíèÿ. Êðîìå

òîãî, ïðåäóñìîòðåíà èíòåãðàöèÿ ñ àíòèâèðóñíûìè ñèñòåìàìè, ñèñòåìàìè çàùèòû îò ñïàìà è äð. Óäîáíûé ãðàôè÷åñêèé èíòåðôåéñ ïîçâîëÿåò áûñòðî è ýôôåêòèâíî óïðàâëÿòü ñîáûòèÿìè.

Stone Gate IPS èìååò ñåðòèôèêàò ÔÑÒÝÊ ¹1304 êàê ñðåäñòâî çà-ùèòû ëîêàëüíî-âû÷èñëèòåëüíûõ ñåòåé, èñïîëüçóþùèõ ñòåê ïðîòî-êîëîâ TCP/IP, îò ñåòåâûõ âòîðæå-íèé, íàïðàâëåííûõ íà íàðóøåíèå êîíôèäåíöèàëüíîñòè, öåëîñòíîñòè è äîñòóïíîñòè ñåòåâûõ ðåñóðñîâ.

Ïðåäîòâðàùåíèå àòàê â ðåàëüíîì •

âðåìåíè.Ðàçíîîáðàçíûå ìåòîäû îáíàðóæåíèÿ •

âòîðæåíèé.Êîìïëåêñíûé àíàëèç íàðóøåíèé •

íà óðîâíÿõ 2–7 ìîäåëè OSI.Àíàëèç íàðóøåíèé ïî ïðàâèëàì •

(àíîìàëèè òðàôèêà).Äåêîäèðîâàíèå ïðîòîêîëîâ.•

Àíîìàëèè â òðàôèêå.•

Óäàëåííîå îáíîâëåíèå ÏÎ è ñèãíàòóð.•

Âñòðîåííûé àíàëèçàòîð ñîáûòèé.•

Ðàñïðåäåëåííàÿ ñèñòåìà óïðàâëåíèÿ •

è ìîíèòîðèíãà.Ãèáêàÿ ñèñòåìà ãåíåðàöèè îò÷åòîâ.•

Ðàñïðåäåëåííàÿ ñèñòåìà êîððåëÿöèè •

ñîáûòèé áåçîïàñíîñòè.Îïðåäåëåíèå ñêàíèðîâàíèÿ óçëîâ.•

Êëàñòåðèçàöèÿ IPS äëÿ îòêàçîóñ-•

òîé÷èâîñòè è âûñîêîé ñêîðîñòè àíàëèçà òðàôèêà — ìîæíî àíà-ëèçèðîâàòü ëþáûå ñêîðîñòè ïóòåì êëàñòåðèçàöèè.Óïðàâëåíèå èíöèäåíòàìè. •

14

ÒÅÕÍÎÑÅÐÂ

ÎÐÃÀÍÈÇÀÖÈß ÇÀÙÈÙÅÍÍÎÃÎ ÓÄÀËÅÍÍÎÃÎ ÄÎÑÒÓÏÀ ÍÀ ÎÑÍÎÂÅ STONEGATE SSL VPN StoneGate SSL VPN ÿâëÿåòñÿ èäåàëüíûì ðåøåíèåì äëÿ ïðåäîñòàâëåíèÿ ñîòðóäíèêàì, çàêàç÷èêàì è ïàðò-íåðàì çàùèùåííîãî è êîíòðîëèðóåìîãî óäàëåííîãî äîñòóïà ê èíôîðìàöèîííûì ðåñóðñàì ïðåäïðèÿòèÿ. Äîñòóï ê ðàçëè÷íûì ïðèëîæåíèÿì ìîæåò áûòü îñíî-âàí íà ìåòîäàõ àóòåíòèôèêàöèè, ðàçãðàíè÷åíèÿ äîñ-òóïà íà îñíîâå àäðåñàöèè óäàëåííîãî ïîëüçîâàòåëÿ è íà îñíîâå óðîâíÿ äîñòóïà óäàëåííîãî ïîëüçîâàòåëÿ.

Ñèñòåìà StoneGate SSL VPN ïîñòðîåíà íà áàçå ïðîãðàììíî-àïïàðàòíîãî êîìïëåêñà StoneGate SSL VPN è ÿâëÿåòñÿ ïðîñòîé â ðàçâåðòûâàíèè è ãèáêîé â àäìèíèñòðèðîâàíèè, ÷òî ïîçâîëÿåò ïðîôåññèî-íàëüíî ðåøàòü ëþáûå çàäà÷è, ñâÿçàííûå ñ îðãàíè-çàöèåé çàùèùåííîãî óäàëåííîãî äîñòóïà ê ðåñóðñàì êîðïîðàòèâíîé ñåòè.

Ñîâìåñòíîå èñïîëüçîâàíèå StonaGate SSL VPNñ ñèñòåìàìè ïðåäîòâðàùåíèÿ âòîðæåíèé StoneGate IPS è ìåæñåòåâûìè ýêðàíàìè StoneGate Firewall ïîçâîëÿåò ñîçäàòü ìíîãîôóíêöèîíàëüíóþ, ìíîãî-óðîâíåâóþ ñèñòåìó çàùèòû ñåòåâîé èíôðàñòðóêòóðû ïðåäïðèÿòèÿ, ôóíêöèîíèðóþùóþ êàê åäèíîå öåëîå.

Ñèñòåìà StoneGate SSL VPN âêëþ÷àåò â ñåáÿ ïðîãðàììíî-àïïàðàòíûé êîìïëåêñ, îáåñïå÷èâàþùèé óäàëåííûé çàùèùåííûé äîñòóï ê èíôîðìàöèîííûì ðåñóðñàì ïðåäïðèÿòèÿ ïî SSL VPN-êàíàëàì.

Ïðîãðàììíî-àïïàðàòíûé êîìïëåêñ StoneGate SSL VPN îáåñïå÷èâàåò:îò 10 äî 5000 îäíîâðåìåííûõ ñîåäèíåíèé;•

ïîääåðæêó VPN-ïðîòîêîëîâ TLS v1.0, SSL v2.0/3.0 •

è àëãîðèòìîâ øèôðîâàíèÿ AES-128/256, DES, 3DES, RC2-128, RC4-128;ïîääåðæêó áîëüøîãî êîëè÷åñòâà òèïîâ àóòåíòèôè-•

êàöèè ïîëüçîâàòåëåé;

âîçìîæíîñòü óñòàíîâëåíèÿ ñîåäèíåíèÿ îäíîãî •

ïîðòà SSL/TLS (TCP/443);àâòîìàòè÷åñêè ïîäãðóæàåìîå êëèåíòñêîå ïðîãðàì-•

ìíîå îáåñïå÷åíèå, ïîñòðîåííîå íà òåõíîëîãèÿõ Java èëè ActiveX;ïîääåðæêó ñëåäóþùèõ êëèåíòñêèõ ïëàòôîðì: •

Microsoft Windows (Sun Java, ActiveX), Apple Mac OS X (Safari, Mozilla), Red Hat Enterprise Linux (Sun Java), Microsoft Pocket PC 2002/2003;èíñïåêöèþ êëèåíòñêîãî îáîðóäîâàíèÿ (laptop •

or PDA) ïåðåä óñòàíîâêîé SSL-ñîåäèíåíèÿ;èíòåãðàöèþ ñ Microsoft Active Directory;•

âîçìîæíîñòü ðåçåðâèðîâàíèÿ è êëàñòåðèçàöèè •

îáîðóäîâàíèÿ äëÿ îáåñïå÷åíèÿ åãî íåïðåðûâíîé ðàáîòû. Ïðè ýòîì âñå óñòðîéñòâà àêòèâíû è àâòîìàòè÷åñêè áàëàíñèðóþò íàãðóçêó ìåæäó ñîáîé, ïåðåðàñïðåäåëÿÿ åå áåç îáðûâà óñòàíîâ-ëåííûõ ñåññèé;öåíòðàëèçîâàííîå óïðàâëåíèå âñåìè óñòðîéñòâàìè •

ñ âîçìîæíîñòüþ öåíòðàëèçîâàííîãî ìîíèòîðèíãà ñîåäèíåíèé è ñîñòîÿíèÿ óñòðîéñòâ â ðåæèìå ðåàëüíîãî âðåìåíè;âîçìîæíîñòü ñîçäàíèÿ öåíòðàëèçîâàííîé •

îò÷åòíîñòè.Óäàëåííûé äîñòóï ñ ïîìîùüþ òåõíîëîãèè SSL

ðåàëèçóåòñÿ ïîñðåäñòâîì èñïîëüçîâàíèÿ òîíêîãî êëèåíòà — Web-áðàóçåðà. Ñ îäíîé ñòîðîíû, ýòî äîñòîèíñòâî, ò.ê. íèêàêîãî äîïîëíèòåëüíîãî ïðî-ãðàììíîãî îáåñïå÷åíèÿ óñòàíàâëèâàòü íå íóæíî. Ñ äðóãîé, íåäîñòàòîê, ò.ê. ïîëüçîâàòåëü îêà-çûâàåòñÿ îäèí íà îäèí ñ ñåòåâûì îêðóæåíèåì, çàùèùåííûé òîëüêî VPN-ñåññèåé, èíèöèèðî-âàííîé áðàóçåðîì, â êîòîðûõ è áåç ýòîãî íàõîäÿò ìíîæåñòâî óÿçâèìîñòåé.

Òàêèì îáðàçîì, ñèñòåìå íåîáõîäèìà äîïîëíè-òåëüíàÿ çàùèòà. Â ïðîäóêòå StoneGate SSL VPN

Òðàô

èê

Ìèëëèàðäû ñîáûòèé

Òûñÿ÷èñîáûòèé

Äåñÿòêèñîáûòèé

ÑÅÍÑÎÐ

Òî÷íîåîáíàðóæåíèå

Ãèáêàÿíàñòðîéêà

ÀÍÀËÈÇÀÒÎÐ

Èíòåëëåêòóàëüíàÿêîððåëÿöèÿ

ÖÅÍÒÐÓÏÐÀÂËÅÍÈß

Îïðåäåëåíèåèíöèäåíòîâ è èõïðåäîòâðàùåíèå

ÒÅÕÍÎÑÅÐÂ

15


ðåàëèçîâàí ïîëíûé ñïåêòð ïåðåäîâûõ ðåøåíèé äëÿ îáåñïå÷åíèÿ çàùèòû ðàáî÷åé ñòàíöèè íà ýòàïàõ:óñòàíîâëåíèÿ ñîåäèíåíèÿ;•

ïåðåäà÷è äàííûõ;•

çàâåðøåíèÿ ñîåäèíåíèÿ.•

Ýòî äîñòèãàåòñÿ êîìáèíèðîâàíèåì øåñòè «À» â îäíîì ðåøåíèè:Assess• — èíñïåêöèÿ óñòðîéñòâà, ñ êîòîðîãî îñóùåñòâëÿåòñÿ äîñòóï (PDA, laptop, äîìàøíèé êîìïüþòåð è ò.ï.) äëÿ ãàðàíòèé ñîáëþäåíèÿ êîðïîðàòèâíîé ïîëèòèêè áåçîïàñíîñòè;Authenticate• — ïîäòâåðæäåíèå ëè÷íîñòè ïîëüçîâàòåëÿ;

Authorize• — êîíòðîëü äîñòóïà ê ðàçðåøåííîìó ñïèñêó ðåñóðñîâ;Access• — ñîçäàíèå çàùèùåííîãî âèðòóàëüíîãî ñîåäèíåíèÿ îò òî÷êè äîñòóïà äî ðåñóðñà;Audit• — îòñëåæèâàíèå äåéñòâèé ïîëüçîâàòåëåé â ðàìêàõ àâòîðèçîâàííûõ ñîåäèíåíèé;Abolish• — óíè÷òîæåíèå ñëåäîâ, îñòàâøèõñÿ íà óñòðîéñòâå ïîëüçîâàòåëÿ ïîñëå çàâåðøåíèÿ çàùèùåííîé ñåññèè ñ öåëüþ èñêëþ÷åíèÿ ðèñêà èõ ïîëó÷åíèÿ çëîóìûøëåííèêàìè ïóòåì èññëåäîâà-íèÿ îñòàâøèõñÿ ñëåäîâ äîñòóïà (cookie, êýøèðî-âàííîå ñîäåðæèìîå è ò.ï.).

16

ÒÅÕÍÎÑÅÐÂ

ÇÀÙÈÒÀ ÑÅÒÅÉÑ ÏÎÌÎÙÜÞ ÐÅØÅÍÈÉ BARRACUDA

ÇÀÙÈÒÀ ÎÒ ÑÏÀÌÀ — BARRACUDA SPAM FIREWALLBarracuda Spam Firewall ïðåäîñòàâëÿåò ñîáîé ìîùíûé, ôóíêöèîíàëüíûé è óäîáíûé ìåõàíèçì çàùèòû îò âèðóñîâ è ñïàìà äëÿ èíôîðìàöèîííûõ ñèñòåì óðîâíÿ ïðåäïðèÿòèÿ, ïîääåðæèâàÿ äî 10 000 àêòèâíûõ ïîëüçîâàòåëåé ïðè îáðàáîòêå äî 10 ìèëëèîíîâ ñîîáùåíèé â äåíü è îáåñïå÷èâàÿ ôóíêöèîíàëüíîñòü è ïðîñòîòó èñïîëüçîâàíèÿ äëÿ âñåõ êàòåãîðèé áèçíåñà. Â îòëè÷èå îò ïðîãðàììíûõ

ñðåäñòâ Barracuda Spam-Firewall ñíèæàåò íàãðóçêó íà ïî÷òîâûé ñåðâåð, ïðèíèìàÿ íà ñåáÿ ôóíêöèè àíòèâèðóñíîé çàùèòû è çàùèòû îò ñïàìà. Ïðè ýòîì ñòîèìîñòü ëèöåíçèè íå çàâèñèò îò êîëè÷åñòâà îá-ñëóæèâàåìûõ ðàáî÷èõ ìåñò, ÷òî äåëàåò ýòî ðåøåíèå îñîáåííî ïðèâëåêàòåëüíûì äëÿ ïðåäïðèÿòèé áîëü-øîãî áèçíåñà. Barracuda Spam-Firewall îáåñïå÷èâàåò ñëåäóþùèå óðîâíè çàùèòû:

ÀíòèñïàìÂ Barracuda Spam Firewall èñïîëüçóþòñÿ ñàìûå

ñîâðåìåííûå àëãîðèòìû è ìåòîäû îïðåäåëåíèÿ è ôèëüòðàöèè ñïàìà (íà îñíîâå íàëè÷èÿ ñïàì-ñòðóêòóð, ðàíæèðîâàíèÿ ñ èñïîëüçîâàíèåì áàéåñîâñêèõ ìåòî-äîâ, ïðèñâîåíèÿ âåñîâ íà îñíîâå ïðàâèë ïîëüçîâàòå-ëÿ, ñìûñëîâîãî àíàëèçà è äð.), ÷òî ïîçâîëÿåò äîñòè÷ü ñàìîãî íèçêîãî óðîâíÿ ëîæíûõ ñðàáàòûâàíèé.

ÀíòèâèðóñÁëàãîäàðÿ äâóõóðîâíåâîé àíòèâèðóñíîé ïðîâåð-

êå, ðàçâîðà÷èâàíèþ àðõèâîâ è áëîêèðîâàíèþ ïî òèïó ôàéëà àíòèâèðóñíûé ìîäóëü Barracuda îáåñïå÷èâàåò ïîëíóþ àíòèâèðóñíóþ çàùèòó.

Anti-spoofingÏðåäîòâðàùåíèå èñïîëüçîâàíèÿ ôàëüøèâîãî

àäðåñà îòïðàâèòåëÿ ýëåêòðîííîé ïî÷òû. Ýòà îïöèÿ

òàêæå ïîçâîëÿåò çàäàòü ñïèñîê IP-àäðåñîâ, ñ êîòîðûõ ìîæíî ïîñûëàòü ýëåêòðîííóþ êîððåñ-ïîíäåíöèþ âíå îðãàíèçàöèè.

Anti-phishingÎáåñïå÷åíèå íàäåæíîé çàùèòû îò ôèøèíãîâûõ

ñõåì, êîòîðûå ÷àñòî èñïîëüçóþòñÿ äëÿ ñáîðà êîí-ôèäåíöèàëüíîé èíôîðìàöèè îá îðãàíèçàöèè è åå ñîòðóäíèêàõ.

Anti-spywareÂñå âëîæåíèÿ ñêàíèðóþòñÿ íà íàëè÷èå âðåäî-

íîñíûõ ôàéëîâ, à â ñëó÷àå îáíàðóæåíèÿ òàêîâîé íåìåäëåííî óäàëÿþòñÿ.

Çàùèòà îò îòêàçà â îáñëóæèâàíèèÂ Barracuda Spam Firewall èìååòñÿ ñïåöèàëüíûé ìå-õàíèçì äëÿ àâòîìàòè÷åñ êîãî ïðåäîòâðàùåíèÿ àòàêâ îáñëóæèâàíèè, à òàêæå àòàê ïî ñëîâàðþ.

Ïîëüçîâàòåëüñêèå íàñòðîéêèBarracuda Spam-Firewall èìååò ìíîæåñòâî íàñòðî-åê, êîòîðûå ïîçâîëÿþò òî÷íî èäåíòèôèöèðîâàòü è áëîêèðîâàòü ñïàì äëÿ êàæäîãî êîíêðåòíîãî ïîëüçî âàòåëÿ.

Íàñòðàèâàåìàÿ ôèëüòðàöèÿÈìååòñÿ âîçìîæíîñòü êîíôèãóðàöèè ñïàì-ïðàâèë êîíêðåòíûì ïîëüçîâàòåëåì èëè íà óðîâíå êîì ïàíèè.Èíäèâèäóàëüíûå âåñîâûå êîýôôèöèåíòû.•

Ýòà îïöèÿ ïîçâîëÿåò ïîëüçîâàòåëÿì ñàìîñòîÿ-òåëüíî âûñòàâëÿòü ïîðîãè äëÿ ñðàáàòûâàíèÿ ïðàâèë îïðåäåëåíèÿ ñïàìà.Ïåðñîíàëüíûå ñïèñêè ðàçðåøåííîé è çàïðå-•

ùåííîé ïî÷òû.Èìååòñÿ âîçìîæíîñòü èíäèâèäóàëüíîãî çàäàíèÿ ñïèñêîâ ðàçðåøåííîé è çàïðåùåííîé ïî÷òû.Ïîëüçîâàòåëüñêèé êàðàíòèí.•

Èìååòñÿ âîçìîæíîñòü ñîçäàíèÿ êàðàíòèíà äëÿ êàæäîãî ïîëüçîâàòåëÿ, êóäà ïåðåíàïðàâëÿåòñÿ ïîäîçðèòåëüíàÿ ïî÷òà, òðåáóþùàÿ äîïîëíèòåëü-íîãî ðàññìîòðåíèÿ.

Âûñîêàÿ òî÷íîñòü îáíàðóæåíèÿ ñïàìà.•

Íàèìåíüøèé ïðîöåíò ëîæíûõ •

ñðàáàòûâàíèé.Îòêàçîóñòîé÷èâîñòü ðåøåíèÿ. •

Ïîääåðæêà íåñêîëüêèõ äîìåíîâ •

(îò 50 äî 5000).Ïîääåðæêà SysLog.•

Ïîääåðæêà LDAP.•

Äâåíàäöàòèóðîâíåâàÿ ñòðóêòóðà •

àíàëèçà ïî÷òîâûõ ñîîáùåíèé:áëîêèðîâêà ïî -êëþ÷åâûì ñëîâàì;

Content-çàâèñèìûé àíàëèç, áëîêè- -ðîâêà îïðåäåëåííûõ òèïîâ ôàéëîâ; RBL è DNSRBL-ôèëüòðû; -ðàáîòà ñ àðõèâàìè (ïîääåðæèâà- -þòñÿ 17 âèäîâ ðàñïðîñòðàíåííûõ àðõèâàòîðîâ);äâîéíîé àíòèâèðóñíûé êîíòðîëü -(McAfee, ClamAV);ôèëüòðàöèÿ íà îñíîâå ïðàâèë -ïîëüçîâàòåëÿ;ôèëüòðàöèÿ íà îñíîâå íàëè÷èÿ -ñïàì-ñòðóêòóð;

ôèëüòðàöèÿ íà îñíîâå ðàíæèðîâà- -íèÿ ñ èñïîëüçîâàíèåì áàéåñîâñêèõ ìåòîäîâ;çàùèòà îò àòàê òèïà «îòêàç -â îáñëóæèâàíèè» ïóòåì îãðàíè÷å-íèÿ êîëè÷åñòâà ñîîáùåíèé â åäèíèöó âðåìåíè è ïåðåáîðà ïî ñëîâàðþ;àóòåíòèôèêàöèÿ îòïðàâèòåëÿ; -ïðîâåðêà àäðåñà ïîëó÷àòåëÿ; -îáíàðóæåíèå ñïàìà -â ãðàôè÷åñêèõ èçîáðàæåíèÿõ.

17


Íàïîìèíàíèÿ•

Íàñòðàèâàåìàÿ àâòîìàòè÷åñêàÿ ðàññûëêà âñåì ïîëüçîâàòåëÿì ñ êðàòêèì îïèñàíèåì ñîäåðæèìîãî èõ ëè÷íîãî êàðàíòèíà.

Èíòåãðàöèÿ ñ Microsoft Outlook è Lotus Notes•

Èìååòñÿ ïðîãðàììíûé plug-in äëÿ Microsoft Outlook è Lotus Notes, êîòîðûé ïîçâîëÿåò êëàñ-ñèôèöèðîâàòü ñîîáùåíèå êàê ñïàì èëè íå ñïàì äëÿ òî÷íîé ðåãóëèðîâêè ôèëüòðàöèè è ñíèæåíèÿ ëîæíûõ ñðàáàòûâàíèé.Öåíòðàëèçîâàííîå àäìèíèñòðèðîâàíèå, •

óïðàâëåíèå è ìîíèòîðèíã.Barracuda Spam-Firewall òðåáóåò ìèíèìàëüíîãî îáñëóæèâàíèÿ, îáåñïå÷èâàåò îòêàçîóñòîé÷èâîñòü êðèòè÷íûõ êîìïîíåíòîâ ñèñòåìû íà óðîâíå àðõèòåêòóðíîãî ðåøåíèÿ.Óïðîùåííàÿ óñòàíîâêà.•

Óñòàíîâêà Barracuda Spam-Firewall çàíèìàåò íå áîëåå 5 ìèíóò.Ðóññêîÿçû÷íûé èíòåðôåéñ• .Äëÿ óïðàâëåíèÿ è ìîíèòîðèíãà ñïàì-ôàéðâîëà èñïîëüçóåòñÿ web-êîíñîëü ñ èíòóèòèâíî ïîíÿòíûì ðóñèôèöèðîâàííûì èíòåðôåéñîì.Îáíîâëåíèÿ ñ ñàéòà.•

Îáíîâëåíèÿ ïàðàìåòðîâ ôèëüòðàöèè îñóùåñòâëÿ-þòñÿ àâòîìàòè÷åñêè ïî ñåòè ñ ñàéòà òåõíè÷åñêîé ïîääåðæêè.Ãðàôè÷åñêèå îò÷åòû.•

Ñèñòåìíûå àäìèíèñòðàòîðû ìîãóò ñìîòðåòü ëî ãè è ãåíåðèðîâàòü ãðàôè÷åñêèå îò÷åòû ñ äåòàëè -çà öèåé.

ÌÎÄÅËÜÍÛÉ ÐßÄ BARRACUDA ÂÊËÞ×ÀÅÒ ÍÅÑÊÎËÜÊÎ ÐÅØÅÍÈÉ, ÐÀÇËÈ×ÀÞÙÈÕÑß ÏÎ ÏÐÎÈÇÂÎÄÈÒÅËÜÍÎÑÒÈ È ÏÐÅÄÎÑÒÀÂËßÅÌÛÌ ÂÎÇÌÎÆÍÎÑÒßÌ

Õàðàêòåðèñòèêè Ìîäåëè100 200 300 400 600 800 900

Êîë-âî àêòèâíûõ ïîëüçîâàòåëåé e-mail

1–50 51–500 300–1000 1000–5000 3000–10000 8000–22000 15000-30000

Êîëè÷åñòâî ïîääåð-æèâàåìûõ äîìåíîâ

10 50 250 500 5000 5000 5000

Message Log Storage 512 Ìá 1 Ãá 2 Ãá 10 Ãá 20 Ãá 40 Ãá 60 Ãá

Quarantine Storage – – 10 Ãá 50 Ãá 100 Ãá 200 Ãá 250 Ãá

Rackmount Chassis 1 U Mini 1 U Mini 1 U Mini 1 U Mini 1 U fullsize 2 U fullsize 2 U fullsize

Ðàçìåðû (ñì) 42,4x4,3x35,6 42,4x4,3x35,6 42,4x4,3x35,6 42,4x4,3x35,6 42,4x4,3x67,3 42,4x8,6x67,3 42,4x8,6x67,3

Âåñ (êã) 7,7 7,7 7,7 18,2 15,9 22,7 22,7

Ethernet 1x10/100 1x10/100 1x10/100 1x10/100 2xGigabit 2xGigabit 2xGigabit

RAID – – – – + Hot Swap Hot Swap

ÈÁÏ – – – – – Hot Swap Hot Swap

Ñîâìåñòèìîñòü ñî âñåìè e-mail-ñåðâåðàìè

+ + + + + + +

Âñòðîåííàÿ çàùèùåííàÿ ÎÑ

+ + + + + + +

Âíåøíèé e-mail-ôèëüòð

+ + + + + + +

MS Exchange / LDAP Accelerator

– – + + + + +

Íàñòðîéêè äëÿ êàæäîãî ïîëüçîâàòåëÿ

– – + + + + +

Ïîääåðæêà Syslog – – + + + + +

Êëàñòåðèçàöèÿ/Óäà-ëåííàÿ êëàñòåðèçàöèÿ

– – – + + + +

Íàñòðîéêè äëÿ êàæäîãî äîìåíà

– – – + + + +

Single Sign-On – – – + + + +

SNMP/API – – – + + + +

Íàñòðîéêè Score äëÿ êàæäîãî ïîëüçîâàòåëÿ

– – – – + + +

18

ÒÅÕÍÎÑÅÐÂ

ÑÈÑÒÅÌÀ ÊÎÍÒÐÎËß ÇÀ ÎÁÌÅÍÎÌ ÌÃÍÎÂÅÍÍÛÌÈ ÑÎÎÁÙÅÍÈßÌÈ — BARRACUDA IM FIREWALLÌíîãèå îðãàíèçàöèè â ïîïûòêàõ êîíòðîëèðîâàòü ðàáîòó ñèñòåì ìãíîâåííîãî îáìåíà ñîîáùåíèÿìè (IM) íå ìîãóò íàéòè ïðèåìëåìîå ðåøåíèå, óäîâ-ëåòâîðÿþùåå âñåì òðåáîâàíèÿì êîðïîðàòèâíîé ïîëèòèêè áåçîïàñíîñòè. Ñ îäíîé ñòîðîíû, IM ïîçâîëÿåò îïåðàòèâíî ïîëó÷àòü èíôîðìàöèþ è îáùàòüñÿ ñ êîëëåãàìè è êëèåíòàìè, ñ äðóãîé — ïðè áåñêîíòðîëüíîì èñïîëüçîâàíèè îíè ìîãóò ÿâëÿòüñÿ èñòî÷íèêîì ïðîáëåì, ïîñêîëüêó ñîçäàþò óãðîçû, òàêèå êàê:ñíèæåíèå ýôôåêòèâíîñòè òðóäà ñîòðóäíèêîâ;•

ðàñïðîñòðàíåíèå áîëüøîãî êîëè÷åñòâà •

ñîîáùå íèé (IM-ñïàìà);ðàñïðîñòðàíåíèå ÷åðâåé è âèðóñîâ.•

Èñïîëüçîâàíèå Barracuda IM Firewall ïîçâîëÿåò ðåøèòü ïðîáëåìó ñïàìà, çàùèòèòü ïîëüçîâàòåëåé îò âèðóñîâ, êîòîðûå ìîãóò ñîäåðæàòüñÿ â ñîîáùåíèÿõ, à òàêæå ïðåäîñòàâèòü àäìèíèñòðàòîðó äîïîëíèòåëü-íûå âîçìîæíîñòè. Barracuda IM Firewall, â îòëè÷èå îò ðåøåíèé êîíêóðåíòîâ, îáúåäèíÿåò â ñåáå ôóíêöèè øëþçà è ñåðâåðà ìãíîâåííîãî îáìåíà ñîîáùåíèÿìè. Ýòî ïîçâîëÿåò ïîëíîñòüþ óïðàâëÿòü IM-òðàôèêîì â

îðãàíèçàöèè, óñïåøíî áîðîòüñÿ ñ âèðóñíûìè ýïèäå-ìèÿìè, ÷åðâÿìè è ñïàìîì, êîòîðûå ðàñïðîñòðàíÿ-þòñÿ ïî IM-ñåòÿì, à òàêæå îòñëåæèâàòü ñîáëþäåíèå ïðèíÿòîé ïîëèòèêè áåçîïàñíîñòè â ÷àñòè ïðèíöèïè-àëüíîé âîçìîæíîñòè èñïîëüçîâàíèÿ òåõ èëè èíûõ êëèåíòîâ ìãíîâåííîãî îáìåíà ñîîáùåíèÿìè èëè ñ èõ ïîìîùüþ ðàññûëêè êîíôèäåíöèàëüíîé èíôîð-ìàöèè. Áîëåå òîãî, èíòåãðèðîâàííûé â ðåøåíèå IM-ñåðâåð ïîçâîëÿåò ñîòðóäíèêàì îðãàíèçàöèè îñóùåñòâëÿòü çàùèùåííîå îáùåíèå ìåæäó ñîáîé, ÷òî ñïîñîáñòâóåò áîëåå âûñîêîé ïðîäóêòèâíîñòè è ýôôåêòèâíîñòè âåäåíèÿ áèçíåñà.

Êàê è îñòàëüíûå ðåøåíèÿ êîìïàíèè Barracuda Networks, Barracuda IM Firewall èìååò èíòåðôåéñ àäìèíèñòðèðîâàíèÿ íà îñíîâå òîíêîãî Web-êëè-åíòà è ïðåäîñòàâëÿåò àäìèíèñòðàòîðó âîçìîæíîñòè ïî æóðíàëèðîâàíèþ ðàáîòû ñåðâèñîâ ìãíîâåííîãî îáìåíà ñîîáùåíèÿìè, áëîêèðîâêå ñîîáùåíèé, ñîäåðæàùèõ îïðåäåëåííûå øàáëîíû ñëîâ, à òàêæå ïî ñîçäàíèþ îò÷åòîâ. Äëÿ óìåíüøåíèÿ òðóäîçàòðàò, ñâÿçàííûõ ñ ðàçâåðòûâàíèåì êëèåíòñêîé ÷àñòè, îòâå÷àþùåé çà ïåðåäà÷ó ñîîáùåíèé, ïðåäëàãàåòñÿ

ñïåöèàëüíàÿ óòèëèòà, îñóùåñòâëÿþùàÿ ýòî ñ ïîìî-ùüþ ñîîáùåíèé ýëåêòðîííîé ïî÷òû. Îáíîâëåíèÿ äëÿ âñòðîåííûõ ôèëüòðîâ è àíòèâèðóñîâ ïîÿâëÿþò-ñÿ ðåãóëÿðíî è àâòîìàòè÷åñêè çàãðóæàþòñÿ ñ öåíò-ðàëüíîãî ñåðâåðà Barracuda Networks, ÷òî ïîçâîëÿåò ñâîåâðåìåííî ðåàãèðîâàòü íà íîâûå óãðîçû.

Barracuda IM Firewall ìîæåò îáñëóæèâàòü ñåòè ïðåäïðèÿòèé ñàìîãî ðàçëè÷íîãî ìàñøòàáà: îò íåáîëüøèõ, âêëþ÷àþùèõ íåñêîëüêî äåñÿòêîâ ñî-òðóäíèêîâ, äî êðóïíûõ, ñ äåñÿòêàìè òûñÿ÷ ïîëü-çîâàòåëåé. Ñóùåñòâóåò âîçìîæíîñòü èíòåãðàöèè ñ LDAP è Microsoft Active Directory, ÷òî îáåñïå÷èâàåò åäèíóþ òî÷êó àâòîðèçàöèè ïîëüçîâàòåëåé.

Ñ ïîìîùüþ Barracuda IM Firewall ìîæíî îñóùåñòâëÿòü ìîíèòîðèíã ðàáîòû ïóáëè÷íûõ ñèñòåì îáìå-íà ìãíîâåííûìè ñîîáùåíèÿìè (ICQ, AIM, Yahoo!, MSN), âêëþ÷àÿ ïðîâåðêó íà íàëè÷èå âèðóñîâ. Äëÿ âñòðîåííîãî IM-ñåðâåðà, ïîìè-ìî ýòîãî, èñïîëüçóåòñÿ 256-áèòíîå øèôðîâàíèå òðàôèêà.

Òàêèì îáðàçîì, Barracuda IM Firewall ïîçâîëÿåò ñîçäàâàòü è êîí òðîëèðîâàòü èñïîëíåíèå êîð-

ïîðàòèâíîé ïîëèòèêè áåçîïàñíîñòè â îòíîøåíèè ñèñòåì ìãíîâåííîãî îáìåíà ñîîáùåíèÿìè, ÷òî â ñîâðåìåííûõ óñëîâèÿõ ÿâëÿåòñÿ íåìàëîâàæíûì àñïåêòîì êîìïëåêñíîãî ðåøåíèÿ ïî ñîçäàíèþ ñèñòåìû çàùèòû.

ÇÀÙÈÒÀ ÎÒ ÂÐÅÄÎÍÎÑÍÎÃÎ ÏÐÎÃÐÀÌÌÍÎÃÎ ÎÁÅÑÏÅ×ÅÍÈß È ÀÍÀËÈÇ ÊÎÍÒÅÍÒÀ Ñ ÏÎÌÎÙÜÞ BARRACUDA WEB FILTERÓñòðîéñòâî Barracuda Web Filter êîìïàíèè Barracuda Networks ïðåäñòàâëÿåò ñîáîé ìîùíîå èíòåãðèðîâàí-íîå ðåøåíèå ïî çàùèòå îò äåéñòâèÿ âðåäîíîñíîãî ÏÎ è àíàëèçó êîíòåíòà, ïðèìåíèìîå äëÿ áèçíåñà ëþáîãî ìàñøòàáà. Ïðè ïîìîùè Barracuda Web Filter ëåãêî è ïîëíîñòüþ áëîêèðóþòñÿ øïèîíñêîå è äðóãèå âèäû âðåäîíîñíîãî ÏÎ ñ êîìïüþòåðîâ ñîòðóäíèêîâ îðãàíèçàöèè áåç êàêîé-ëèáî ïîòåðè ïðîèçâîäèòåëüíîñòè.

Áîëüøèíñòâî øïèîíñêèõ ïðîãðàìì ïðåäñòàâëÿåò ñîáîé íåçàâèñèìûå èñïîëíÿåìûå ôàéëû, êîòîðûå âêëþ÷àþò âîçìîæíîñòè àâòîìàòè÷åñêîé óñòàíîâêè è îáíîâëåíèÿ. Øïèîíñêîå ÏÎ ìîæåò òàêæå óñòà-

Îñíîâíûå õàðàêòåðèñòèêè:èäåíòèôèêàöèÿ è æóðíàëèðîâàíèå •

IM-òðàôèêà;óïðàâëåíèå ïóáëè÷íûìè •

IM-ñå òÿìè;îðãàíèçàöèÿ çàùèùåííîãî îáìåíà •

IM-ñîîáùåíèÿìè ìåæäó êëèåíòàìè è âñòðîåííûì ñåðâåðîì;

óïðàâëåíèå êîíòåíòîì è ôèëüòðàöèÿ •

ïî êëþ÷åâûì ñëîâàì;ïðåäîñòàâëåíèå åäèíîãî êëèåíòñêîãî •

ïðîãðàììíîãî îáåñïå÷åíèÿ äëÿ ðàáîòû êàê ñ ïóáëè÷íûìè IM-ñåòÿ-ìè, òàê è âñòðîåííûì IM-ñåðâåðîì; îðãàíèçàöèÿ çàùèùåííîãî îáìåíà •

ôàéëàìè.

ÒÅÕÍÎÑÅÐÂ

19


íàâëèâàòü äîïîëíèòåëüíûå äèíàìè÷åñêèå áèá-ëèîòåêè è èñïîëíÿåìûå ôàéëû, ÷èòàòü, èçìåíÿòü èëè óäàëÿòü ôàéëû è äàæå ïåðåôîðìàòèðîâàòü æåñòêèé äèñê îäíîâðåìåííî ñ ðåãóëÿðíîé îò-ïðàâêîé ñîáðàííîé êîíôèäåíöèàëüíîé èíôîð-

ìàöèè çàèíòåðåñîâàííûì ðåêëàìíûì àãåíòñòâàì èëè õàêåðàì.

Õîòÿ ñóùåñòâóþò ïðèêëàäíûå ïðîãðàììû, ñïî-ñîáíûå çàùèùàòü îòäåëüíûå ðàáî÷èå ñòàíöèè îò óñòàíîâêè íîâîãî øïèîíñêîãî ÏÎ è óäàëÿòü óæå óñòàíîâëåííîå, îíè ñîçäàþò ñâîè îñîáûå ïðîáëå-ìû. Áîëüøèíñòâî øïèîíñêîãî ÏÎ ïðè óñòàíîâêå òàê ãëóáîêî ðåãèñòðèðóåòñÿ â ñèñòåìå, ÷òî åãî óäàëåíèå ñòàíîâèòñÿ íåâîçìîæíûì ñòàíäàðòíûìè ìåòîäàìè, è äàæå ïîñëå ôîðìàëüíîãî çàâåðøåíèÿ ïðîöåäóðû óäàëåíèÿ îñòàþòñÿ êîìïîíåíòû, ïðîäîëæàþùèå îñóùåñòâëÿòü ìîíèòîðèíã äåÿòåëüíîñòè ïîëüçîâà-òåëåé è ïåðåóñòàíàâëèâàþùèå íåîáõîäèìûå ìîäóëè. Áîëåå òîãî, èíîãäà øïèîíñêîå ÏÎ îñòàâëÿåò ïîñëå ñåáÿ äîáàâëåííûå, çàìåíåííûå èëè ìîäèôèöèðî-âàííûå ôàéëû, äîáàâëåííûå èëè èçìåíåííûå ñè-ñòåìíûå íàñòðîéêè è äðóãîé ìóñîð, êîòîðûé íèêóäà íå èñ÷åçàåò ïîñëå çàâåðøåíèÿ ïðîöåäóðû óäàëåíèÿ. Âî âñåõ ýòèõ ñèòóàöèÿõ âîññòàíîâëåíèå ñèñòåìû èç îðèãèíàëüíîãî îáðàçà ÿâëÿåòñÿ åäèíñòâåííûì ðåøåíèåì ïîëíîñòüþ èçáàâèòü ðàáî÷óþ ñòàíöèþ îò øïèîíñêèõ ìîäóëåé.

Barracuda Web Filter ïðèíèìàåò ïðåâåíòèâíûå, ðå-àêòèâíûå è ïðîàêòèâíûå ìåðû, îáåñïå÷èâàÿ ïîëíóþ çàùèòó îò âðåäîíîñíîãî ÏÎ:ïðåäîòâðàùåíèå çàãðóçêè øïèîíñêèõ ïðîãðàìì; •

ïðåäîòâðàùåíèå çàãðóçêè âèðóñîâ;•

áëîêèðîâêà äîñòóïà ê Web-ñàéòàì ñî øïèîíñêèì ÏÎ;•

îïðåäåëåíèå äîñòóïà øïèîíñêîãî ÏÎ ê ñåòè •

Èíòåðíåò;ïîëíîå óäàëåíèå øïèîíñêîãî ÏÎ;•

áëîêèðîâêà âðåäíûõ Web-ñàéòîâ;•

àâòîðèçàöèÿ ïîëüçîâàòåëåé ïðè äîñòóïå ê •

ñåòè Èíòåðíåò.

Äëÿ âíåäðåíèÿ Barracuda Web Filter íå íóæíî èíñòàëëèðîâàòü íèêàêîãî äîïîëíèòåëüíîãî ÏÎ èëè ïðîäåëûâàòü êàêèå-ëèáî ìîäèôèêàöèè ñåòè. Barracuda Web Filter î÷åíü ëåãêî óñòàíàâëèâàåòñÿ, îáëàäàåò èíòóèòèâíî ïîíÿòíûì èíòåðôåéñîì

äëÿ óïðàâëåíèÿ è ìîíèòîðèíãà, àâ-òîìàòè÷åñêè îáíîâëÿåòñÿ êàæäûé ÷àñ ÷åðåç ñàéò Barracuda Central, áëàãîäàðÿ ÷åìó ñèñòåìà ñìîæåò áîðîòüñÿ ñ ñàìûìè ïîñëåäíèìè âèðóñàìè è âåðñèÿìè âðåäîíîñ-íîãî ÏÎ. Barracuda Web Filter òàêæå íå òðåáóåò ïîêóïêè äîïîëíèòåëüíûõ ëèöåíçèé íà êàæäîãî ïîëüçîâàòåëÿ ïðè íàðàùèâàíèè ñèñòåìû.

ÀÐÕÈÂÈÐÎÂÀÍÈÅÏÎ×ÒÎÂÛÕ ÑÎÎÁÙÅÍÈÉBARRACUDA MESSAGE ARCHIVERÏðîñòîòà, äåøåâèçíà è óäîáñòâî èñïîëüçîâàíèÿ ýëåêòðîííîé ïî÷òû ñäåëàëè ýòîò ñåðâèñ ñàìûì ðàñïðîñòðàíåííûì ñïîñîáîì îáìåíà èíôîðìà-öèåé. Â ïîñëåäíåå âðåìÿ âî ìíîãèõ îðãàíèçàöèÿõ

Èíòóèòèâíî ïîíÿòíûé èíòåðôåéñ.•

Îòñóòñòâèå íåîáõîäèìîñòè •

èíñòàëëÿöèè ÏÎ.Ïðåäîòâðàùåíèå çàãðóçêè øïèîí-•

ñêèõ ïðîãðàìì è âèðóñîâ.Áëîêèðîâêà äîñòóïà ê web-ñàéòàì •

ñî øïèîíñêèì ÏÎ.

Îïðåäåëåíèå äîñòóïà øïèîíñêîãî •

ÏÎ ê Èíòåðíåò.Ïîëíîå óäàëåíèå øïèîíñêîãî ÏÎ.•

Áëîêèðîâêà âðåäíûõ web-ñàéòîâ.•

Ìíîãîóðîâíåâûå ïðîâåðêè.•

Óäîáíûå îò÷åòû.•

Íèçêàÿ ñòîèìîñòü âëàäåíèÿ.•

ÌÎÄÅËÜÍÛÉ ÐßÄ

Ìîäåëü 210 Ìîäåëü 310 Ìîäåëü 410 Ìîäåëü 610 Ìîäåëü 810 Ìîäåëü 910

Ïðîïóñêíàÿ ñïîñîáíîñòü (Mb/ñ) 5 10 20 50 200 300Ðàçìåð 1U Mini 1U Mini 1U Mini 1U Fullsize 2U Fullsize 2U FullsizeÈíòåðôåéñû Ethernet 1 x 10/100 1 x 10/100 1 x 10/100 2 x Gigabit 2 x Gigabit 2 x GigabitÏîääåðæêà RAID – – – + Hot Swap Hot SwapÊîëè÷åñòâî îäíîâðåìåííûõ ïîëüçîâàòåëåé

100 200 500 1500 3000 4500

20


îñòðî ñòîèò âîïðîñ î ñîçäàíèè àðõèâîâ ïî÷òîâûõ ñîîáùåíèé. Ôóíêöèè ÂÌÀ:àðõèâàöèÿ;•

èìïîðò;•

SMTP relay;•

èíäåêñèðîâàíèå;•

ïîèñê è âîññòàíîâëåíèå ñîîáùåíèé;•

óäàëåíèå äóáëèðóþùèõ ñîîáùåíèé èëè •

âëîæåíèé;èíòåãðàöèÿ ñ Exchange;•

èíòåãðàöèÿ ñ Novel;•

èíòåãðàöèÿ ñ LDAP;•

MAPI-èíòåðôåéñ;•

ðàáîòà ñ âíåøíèìè õðàíèëèùàìè. •

Àðõèâèðîâàíèå ïî÷òîâûõ ñîîáùåíèé ïîçâî ëÿåò îðãàíèçàöèÿì îáåñïå÷èòü äëÿ ñâîèõ ïîëü çîâàòåëåé ïðàêòè÷åñêè áåçðàçìåðíûå ïî÷òîâûå ÿùèêè, êîí-òðîëèðîâàòü è óïðàâëÿòü ñèñòåìîé ïåðâè÷íîãî õðà-íåíèÿ äàííûõ, èñïîëüçóåìûõ ïî÷òîâûìè ñåðâåðàìè, èçáåæàòü ïîòåðè âàæíîé èíôîðìàöèè, ïîñòóïèâ-øåé ïî êàíàëàì ýëåêòðîííîé ïî÷òû, ïðåäîñòàâëÿòü âîçìîæíîñòü áûñòðîãî ïîèñêà íåîáõîäèìûõ ñîîá-ùåíèé äàæå ïðè îòñóòñòâèè äîñòóïà ê ïî÷òîâîìó ÿùèêó àäðåñàòà.

Ïðîãðàììíî-àïïàðàòíûé êîìïëåêñ Barracuda Message Archiver ïðåäñòàâëÿåò ñîáîé ýôôåêòèâ-íûé, ôóíêöèîíàëüíûé è óäîáíûé ìåõàíèçì âåäåíèÿ àðõèâà ýëåêòðîííîé ïî÷òû.

Îñíîâíûå âîçìîæíîñòè ïðîãðàììíî-àïïàðàò-íîãî êîìïëåêñà Barracuda Message Archiver:

Àðõèâàöèÿ. Îñíîâíàÿ îñîáåííîñòü ïðîãðàì-ìíî-àïïàðàòíîãî êîìïëåêñà Barracuda Message Archiver — ýòî ëåãêîñòü èíòåãðàöèè â ñóùåñò-âóþùóþ èíôðàñòðóêòóðó ïðåäïðèÿòèÿ. Äàí íûé ïðîäóêò ïîääåðæèâàåò âñå èçâåñòíûå ïî÷òî-âûå ïðîòîêîëû è ìîæåò ðàáîòàòü ñîâìåñòíî ñ ïðîãðàììíî-àïïàðàòíûì êîìïëåêñîì Barracuda Spam Firewall.

Èìïîðò. Èñïîëüçóÿ Microsoft's Message Application Protocol Interface (MAPI), ìîæíî èìïîðòèðîâàòü ïî÷òîâûå ñîîáùåíèÿ, õðàíÿùèåñÿ íà ïî÷òîâîì ñåð âåðå Microsoft Exchange. Òàêæå ïîääåðæèâàåòñÿ èìïîðò ôàéëîâ ôîðìàòà PST.

ÒÅÕÍÎÑÅÐÂ

21


SMTP relay. Ïðîãðàììíî-àïïàðàòíûé êîìï-ëåêñ Barracuda Message Archiver ìîæåò ðàáîòàòü â êà÷åñòâå SMTP relay.

Èíäåêñèðîâàíèå. Èñïîëüçîâàíèå èíäåê ñà öèè õðàíÿùèõñÿ ñîîáùåíèé óâåëè÷èâàåò ñêîðîñòü îáðàáîòêè çàïðîñîâ ïðè ïîèñêå íåîáõîäèìûõ ñîîáùåíèé è ïîñ ò ðîåíèè àíàëèòè ÷åñêèõ îò÷åòîâ.

Ïîèñê è âîññòàíîâëåíèå. Ïðîãðàììíî-àïïà-ðàòíûé êîìïëåêñ Barracuda Message Archiver îáëàäàåò óäîáíûì è èíòóèòèâíî ïîíÿòíûì Web-èíòåðôåéñîì, ñ ïîìîùüþ êîòîðîãî, ïðèìåíÿÿ ðàçëè÷íûå ìåõàíèçìû ôèëüòðàöèè, ïîëüçî-âàòåëü ìîæåò íàéòè íóæíûå ñîîáùåíèÿ è ïðè íåîáõîäèìîñòè ïåðåñëàòü èõ íà ñóùåñòâóþùèé ïî÷òîâûé àäðåñ.

Õðàíåíèå åäèíñòâåííîé êîïèè ïèñüìà. Ïðî-ãðàììíî-àïïàðàòíûé êîìïëåêñ Barracuda Message Archiver àâòîìàòè÷åñêè îïðåäåëÿåò è óäàëÿåò äóáëèðóþùèå ñîîáùåíèÿ èëè âëîæåíèÿ, ñîõðàíÿÿ òîëüêî îäíó êîïèþ êàæäîãî ïèñüìà.

Ïðîãðàììíî-àïïàðàòíûé êîìïëåêñ Barracuda Message Archiver ìîæåò ðàáîòàòü â ðåæèìå æóð-íàëèðîâàíèÿ è â ðåæèìå SMTP relay.

ÁÀËÀÍÑÈÐÎÂÊÀ ÍÀÃÐÓÇÊÈ —BARRACUDA LOAD BALANCERÁàëàíñèðîâêà íàãðóçêè ëþáûõ ïðèëîæåíèé, èñïîëüçóþùèõ IP-ïðîòîêîëû.

Ïðîãðàììíî-àïïàðàòíûé êîìïëåêñ Barracuda Load Balancer ïðåäíàçíà÷åí äëÿ îáåñïå÷åíèÿ áûñòðîé è îòêàçîóñòîé÷èâîé áàëàíñèðîâêè íàãðóçêè ëþáûõ ïðè-ëîæåíèé, èñïîëüçóþùèõ ðàçëè÷íûå IP-ïðîòîêîëû.

Ñèñòåìà ïðåäîòâðàùåíèÿ âòîðæåíèé (IPS).Barracuda Load Balancer âêëþ÷àåò â ñåáÿ ôóíêöèî-

íàëüíîñòü îáíàðóæåíèÿ è ïðåäîòâðàùåíèÿ âòîðæåíèé, êîòîðàÿ èñïîëüçóåò ìåòîä ñèãíàòóðíîãî àíàëèçà. Ñèãíà-òóðû ïîñòîÿííî îáíîâëÿþòñÿ (ïðèáëèçèòåëüíî êàæäûé ÷àñ) ñ öåíòðàëüíîãî ñàéòà êîìïàíèè Barracuda Networks.

Àâòîìàòè÷åñêîå îáíàðóæåíèå íîâûõ óñòðîéñòâ.Âñå ìîäåëè Barracuda Load Balancer ïîääåðæè-

âàþò âîçìîæíîñòü àâòîìàòè÷åñêîãî îïðåäåëåíèÿ íîâûõ ñåðâèñîâ è ñåðâåðîâ. Ïðè èñïîëüçîâàíèè äàííîãî ôóíêöèîíàëà îòïàäàåò íåîáõîäèìîñòü âðó÷íóþ êîíôèãóðèðîâàòü êàæäûé ïîðò.

Íåðàçðûâíîñòü IP-ñåññèé.Barracuda Load Balancer ïðåäîñòàâëÿåò âîçìîæ-

íîñòü ïåðåíàïðàâëÿòü çàïðîñû ïîëüçîâàòåëÿ íà òîò

Ðàçâåðòûâàíèå ïîñðåäñòâîì æóðíàëèðîâàíèÿ

Ðàçâåðòûâàíèå ïîñðåäñòâîì SMPT

Âíóòðåííÿÿ ïî÷òà

BarracudaMessage Archiver

Æóðíàëèðîâàíèåïèñåì

Æóðíàëèðóåìûéïî÷òîâûéñåðâåð

Âõîäÿùàÿ ïî÷òà

Èñõîäÿùàÿ ïî÷òàÈíòåðíåò

Âíóòðåííÿÿ ïî÷òà

BarracudaMessage Archiver

Æóðíàëèðîâàíèåïèñåì

Æóðíàëèðóåìûéïî÷òîâûéñåðâåð

ÈíòåðíåòÂõîäÿùàÿ ïî÷òà

Èñõîäÿùàÿ

BarracudaSpam Firewall

22


æå ñåðâåð, ñîåäèíåíèå ñ êîòîðûì áûëî óñòàíîâëåíî ïåðâîíà÷àëüíî, îáåñïå÷èâàÿ íåïðåðûâíîñòü ñåñ-ñèé, ÷òî ìîæåò áûòü âàæíî ïðè ðàáîòå ïðèëîæåíèé, èñïîëüçóþ-ùèõ ïîòîêîâîå øèôðîâàíèå, áàçû äàííûõ, òåðìèíàëüíûå ñåðâåðû.

Ðàñïðåäåëåíèå íàãðóçêè.Barracuda Load Balancer âêëþ÷àåò

â ñåáÿ ðàçëè÷íûå àëãîðèòìû ðàñ-ïðåäåëåíèÿ íàãðóçêè, â ÷àñò íîñòè, Weighted least-connection (ìèíèìóì ñîåäèíåíèé ñ âåñîâûìè êîýôôèöèåíòàìè), Weighted Round-Robin Scheduling (öèêëè÷åñêîå ðàñïðåäåëå-íèå ñ âåñîâûìè êîýôôèöèåí òàìè) è ò.ä.

Àâòîìàòè÷åñêèé ìîíèòîðèíã ðàáîòû ñåðâèñîâ.Ïðîãðàììíî-àïïàðàòíûé êîìï ëåêñ Barracuda

Load Balancer âêëþ ÷àåò â ñåáÿ ïîëíîñòüþ èíòåã-ðèðîâàííûé ìåõàíèçì ìîíèòîðèíãà ñåðâèñîâ, ïî-çâîëÿþùèé íå òîëüêî êîíòðîëèðîâàòü èõ ðàáîòó, íî è àâòîìàòè÷åñêè âíîñèòü èçìåíåíèÿ â êîíôè-ãóðàöèþ ñèñòåìû. Äàííûé ôóíêöèîíàë ïîçâîëÿåò àâòîìàòè÷åñêè óäàëÿòü âûøåäøèé èç ñòðîÿ ñåðâåð èç ñïèñêà óñòðîéñòâ â òå÷åíèå íåñêîëüêèõ ñåêóíä ïîñëå îòêàçà.

Îòêàçîóñòîé÷èâîñòü.Barracuda Load Balancer ìîæåò èñïîëüçîâàòüñÿ

â êëàñòåðíîé êîíôèãóðàöèè, ÷òî ñóùåñòâåííî ïîâû-

øàåò åãî íàäåæíîñòü. Òàêæå Barracuda Load Balancer ñîäåðæèò ìåõàíèçì ðåçåðâíîãî êîïèðîâàíèÿ, ïîçâîëÿþùèé ëåãêî ñîõðàíÿòü è ïðè íåîáõîäèìîñòè âîññòàíàâëèâàòü êîíôèãóðàöèè ñ ðàçëè÷íûìè íà-ñòðîéêàìè ñèñòåìû. Ðåçåðâíîå êîïèðîâàíèå ìîæíî çàïóñêàòü êàê âðó÷íóþ, òàê è àâòîìàòè ÷åñêè.

Web-èíòåðôåéñ äëÿ àäìèíèñòðèðîâàíèÿ ñèñòåìû.

Â Barracuda Load Balancer ðåàëèçîâàí èíòóè-òèâíî ïîíÿòíûé ìåõàíèçì ìîíèòîðèíãà è êîí-ôèãóðèðîâàíèÿ ñèñòåìû, âûïîëíåííûé â âèäå ñòàíäàðòíîãî Web-ïðèëîæåíèÿ, ïîçâîëÿþùèéèíòåã ðèðîâàòü äàííûé ïðîäóêò â èíôðà ñòðóê-òóðó ïðåäïðèÿòèÿ ìåíåå ÷åì çà 10 ìèíóò è ïðå-äîñòàâëÿþùèé àäìèíèñòðàòîðó âñå íåîáõîäèìûå ñðåäñòâà äëÿ óïðàâëåíèÿ ñèñòåìîé.

Barracuda Load Balancer èìååò òðè ðàçëè÷íûõ âàðèàíòà âíåäðåíèÿ â èíôðàñòðóêòóðó îðãàíèçàöèè:Route-path• — ïðåäîñòàâëÿåò áîëüøóþ ãèáêîñòü ïðè èíòåãðàöèè Barracuda Load Balancer;Bridge-path• — ïîçâîëÿåò ïðè âíåäðåíèè Barracuda Load Balancer îáîéòèñü áåç èçìåíåíèÿ ñóùåñòâóþùåé IP-àäðåñàöèè;Direct Server Return• — èäåàëüíî ïîäõîäèò äëÿ ñåòåé ïî äîñòàâêå êîíòåíòà, òàê êàê ïîääåðæèâàåò ïîëîñó ïðîïóñêàíèÿ äî 10 Ãá.

Ðàçëè÷íûå ìîäåëè âíåäðåíèÿ

Ñâèò÷

Ìåæñåòåâîé ýêðàí

Load Balancer

Ñâèò÷

Ñåðâåð

Èíòåðíåò

ÒÅÕÍÎÑÅÐÂ

23


WEBSENSE ENTERPRISEWebsense Enterprise, âåäóùåå ìèðîâîå ðåøåíèå âåá-ôèëüòðàöèè, ïîâûøàåò ïðîèçâîäèòåëüíîñòü òðóäà, ñíèæàåò ðèñê íàñòóïëåíèÿ þðèäè÷åñêîé îòâåòñòâåííîñòè è îïòèìèçèðóåò ïðîïóñêíóþ ñïîñîáíîñòü ñåòè ïðè èñïîëüçîâàíèè Èíòåðíåòà. Websense Enterprise ïîçâîëÿåò óïðàâëÿòü äîñòóïîì ñîòðóäíèêîâ â Èíòåðíåò, îáåñïå÷èâàÿ ñîáëþäåíèå êîðïîðàòèâíûõ ïîëèòèê.

Ðåøåíèå îáåñïå÷èâàåò òî÷íóþ è ãðàíóëÿðíóþ âåá-ôèëüòðàöèþ íà îñíîâå åæåäíåâíî îáíîâëÿåìîé áàçû âåá-ñàéòîâ (áîëåå 25 ìëí URL â 90 òåìàòè÷åñêèõ êà-òåãîðèÿõ). Äëÿ óïðàâëåíèÿ äîñòóïîì ê âåá-ñàéòàì íà ôèëüòðå ìîãóò áûòü íàñòðîåíû ñëåäóþùèå äåéñòâèÿ: «ðàçðåøèòü», «áëîêèðîâàòü», «ïðåäóïðåäèòü», «êâî-òèðîâàòü ïî âðåìåíè», «áëîêèðîâàòü ïî ïðåâûøåíèþ ïðîïóñêíîé ñïîñîáíîñòè», «áëîêèðîâàòü ïî òèïó ôàéëà». Ïîääåðæèâàåòñÿ ôèëüòðàöèÿ ïî âðåìåíè ñóòîê. Ïîëüçîâàòåëüñêàÿ êàòåãîðèçàöèÿ URL ïîçâî-ëÿåò èçìåíÿòü ïðèíàäëåæíîñòü ñàéòîâ ê êàòåãîðèÿì â çàâèñèìîñòè îò òðåáîâàíèé îðãàíèçàöèé. Ñòðàíèöû óâåäîìëåíèÿ î áëîêèðîâêå ìîãóò áûòü èçìåíåíû àä-ìèíèñòðàòîðîì ñ ó÷åòîì êîðïîðàòèâíûõ òðåáîâàíèé.

Öåíòðàëüíàÿ êîíñîëü óïðàâëåíèÿ Websense Enterprise îáëåã÷àåò àäìèíèñòðàòîðó âíåäðåíèå ïîëèòèê èñïîëüçîâàíèÿ Èíòåðíåòà. Âîçìîæíîñòè äåëåãèðîâàíèÿ àäìèíèñòðèðîâàíèÿ ïîëèòèê è ïðàâ äîñòóïà ê äàííûì â îò÷åòàõ ïîçâîëÿþò ïîä-ðàçäåëåíèÿì îðãàíèçàöèè êîíòðîëèðîâàòü èíòåð-íåò-àêòèâíîñòü ñâîèõ ñîòðóäíèêîâ ñîáñòâåííûìè ñèëàìè, ñîêðàùàÿ íàãðóçêó íà îáùóþ ñëóæáó ÈÒ. Ïîëèòèêè ìîãóò çàäàâàòüñÿ äëÿ ïîëüçîâàòåëåé è ãðóïï, îïðåäåëåííûõ â îñíîâíûõ ñëóæáàõ êàòàëî-ãîâ: Microsoft Windows NT, Active Directory, Novell eDirectory, LDAP-ñèñòåìàõ, RADIUS è â ñðåäàõ Citrix. Äëÿ ñîáëþäåíèÿ òðåáîâàíèé êîíôèäåíöèàëüíîñòè âîçìîæíà àíîíèìíàÿ ðåãèñòðàöèÿ äåÿòåëüíîñòè ñî-òðóäíèêîâ â Èíòåðíåòå, áåç óêàçàíèÿ èíôîðìàöèè î ïîëüçîâàòåëå è IP-àäðåñå.

Ðåøåíèå Websense Enterprise ïîçâîëÿåò îïðåäå-ëèòü ïîëèòèêè äëÿ áîëåå ÷åì 90 ñåòåâûõ ïðîòîêîëîâ, ðàçáèòûõ íà 15 òåìàòè÷åñêèõ êàòåãîðèé, â òîì ÷èñëå óäàëåííîãî äîñòóïà, ïîòîêîâîé èíôîðìàöèè, ìãíî-âåííîãî îáìåíà ñîîáùåíèÿìè è P2P.

Ðåøåíèå Websense Enterprise ïîçâîëÿåò îïòèìè-çèðîâàòü èñïîëüçîâàíèå ïðîïóñêíîé ñïîñîáíîñòè ñåòè çà ñ÷åò ïðèîðèòåçàöèè è óïðàâëåíèÿ òðàôèêîì â ðåæèìå ðåàëüíîãî âðåìåíè. Websense Enterprise àâòîìàòè÷åñêè ðàçðåøàåò èëè îòêëîíÿåò íîâûå çà-ïðîñû, â çàâèñèìîñòè îò ïðèíÿòîé ïîëèòèêè. Îðãà-íèçàöèè ìîãóò çàäàâàòü ïîëèòèêè êîíòðîëÿ ïðîïóñê-íîé ñïîñîáíîñòè, îïðåäåëÿÿ ïîðîãîâûå çíà÷åíèÿ â çàâèñèìîñòè îò ïðîòîêîëîâ, êàòåãîðèé âåá-ñàéòîâ, ãðóïï, ðàáî÷èõ ñòàíöèé, ñåòè è âðåìåíè ñóòîê.

Â ïîëèòèêàõ òàêæå ìîæíî óñòàíîâèòü îãðàíè÷åíèå íà îáñëóæèâàíèå íîâûõ çàïðîñîâ ïðè ïðåâûøåíèè ïîðîãîâîãî çíà÷åíèÿ âõîäÿùåãî òðàôèêà.

Websense Enterprise ïîääåðæèâàåò ñåòè ðàçìåðîì áîëåå 250 000 ïîëüçîâàòåëåé áåç óùåðáà äëÿ ïðî-èçâîäèòåëüíîñòè è íàäåæíîñòè ðàáîòû. Ñóùåñòâóþò òðè îñíîâíûõ âàðèàíòà ðàçâåðòûâàíèÿ Websense Enterprise:ðàçâåðòûâàíèå ñ èíòåãðàöèåé, ïðè êîòîðîì •

ïðîäóêò óñòàíàâëèâàåòñÿ íà îòäåëüíîì ñåðâåðå è èíòåãðèðóåòñÿ ñ èìåþùèìñÿ ñåòåâûì øëþçîì äëÿ îáåñïå÷åíèÿ ñêâîçíîé ôèëüòðàöèè;âñòðàèâàåìîå ðàçâåðòûâàíèå íà ïðîãðàììíî-•

àïïàðàòíîì êîìïëåêñå èëè øëþçå ñîêðàùàåò çàòðàòû íà îáîðóäîâàíèå è óïðîùàåò èñïîëüçî-âàíèå ðåøåíèÿ;àâòîíîìíîå ðàçâåðòûâàíèå ñ ïîìîùüþ ñåòåâîãî •

àãåíòà, ïîäêëþ÷àåìîãî â ðåæèìå ïðîñëóøèâàíèÿ òðàôèêà, îáåñïå÷èâàåò ôèëüòðàöèþ â ëþáîé ñåòåâîé ñðåäå.

Êëþ÷åâûå âîçìîæíîñòè Websense Enterprise:ïîëíàÿ è òî÷íàÿ ôèëüòðàöèÿ âåá-ñàéòîâ, ñíèæàþ-•

ùèõ ïðîèçâîäèòåëüíîñòü ñîòðóäíèêîâ, ïðîïóñêíóþ ñïîñîáíîñòü ñåòè è ñîçäàþùèõ ðèñê íàñòóïëåíèÿ þðèäè÷åñêîé îòâåòñòâåííîñòè;öåíòðàëèçîâàííîå óïðàâëåíèå è íàñòðîéêà ïîëèòèê •

ñ ïîìîùüþ âåá-êîíñîëè;ñîêðàùåíèå íàãðóçêè íà öåíòðàëüíóþ ñëóæáó ÈÒ;•

ãîòîâûå øàáëîíû îò÷åòîâ è ñòðàíèöû áëîêèðîâêè.•

WEBSENSE WEB SECURITY SUITEWebsense Web Security Suite ÿâëÿåòñÿ ëó÷øèì â ñâîåì êëàññå ðåøåíèåì âåá-áåçîïàñíîñòè, îáåñïå÷èâàþùèì ïðåâåíòèâíóþ çàùèòó îðãà-íèçàöèé îò èçâåñòíûõ è íåèçâåñòíûõ âåá-óãðîç. Websense Web Security Suite ïðåâåíòèâíî çàùè-ùàåò îò óãðîç áåçîïàñíîñòè — øïèîíñêèõ ïðî-ãðàìì (â òîì ÷èñëå çàïóñêàþùèõñÿ ïðè ïðîñìîòðå èíòåðíåò-ñòðàíèö), áîò-ìîäóëåé, ìîáèëüíîãî âðåäîíîñíîãî êîäà, ôèøèíãà è ïåðåõâàò÷èêîâ êëàâèàòóðû. Áëîêèðîâêà óãðîç ïðîèçâîäèòñÿ íà óðîâíå èíòåðíåò-øëþçà. Ìåõàíèçì äîñòàâêè îáíîâëåíèé Real Time Security Updates, ðàáîòàþ-ùèé â ñâÿçêå ñ òåõíîëîãèåé îáíàðóæåíèÿ óãðîç Websense Threat Seeker, àâòîìàòè÷åñêè îáíîâëÿåò êàòåãîðèè âåá-áåçîïàñíîñòè áàçû URL ñïóñòÿ íå-ñêîëüêî ìèíóò ïîñëå îáíàðóæåíèÿ íîâûõ óãðîç. Äàæå åñëè ñåòü îðãàíèçàöèè çàðàæåíà øïèîí-ñêèìè ïðîãðàììàìè èëè áîòàìè, Websense Web Security Suite çàáëîêèðóåò êàíàëû îáðàòíîé ñâÿçè òàêèõ ïðîãðàìì è îïîâåñòèò àä ìèíèñòðàòîðîâ î íàëè÷èè âðåäîíîñíîãî òðà ôèêà.

Ðåøåíèå Websense Web Security Suite ïðîòèâî-äåéñòâóåò è àëüòåðíàòèâíûì ìåòîäàì ïðîíèêíîâåíèÿ

ÒÅÕÍÎÑÅÐÂÃÎÐÎÄ

ÇÀÙÈÙÅÍÍÛÉ ÄÎÑÒÓÏ Â ÈÍÒÅÐÍÅÒ ÍÀ ÎÑÍÎÂÅ ÏÐÎÄÓÊÒÎÂ WEBSENSE

24

ÒÅÕÍÎÑÅÐÂ

óãðîç — êîììóíèêàöèîííûì ïðèëîæåíèÿì, èñïîëü-çóþùèì ñåòåâûå ïðîòîêîëû. Ðåøåíèå ðàñøèðÿåò îáëàñòü ïðèìåíåíèÿ ïîëèòèê ôèëüòðàöèè äî ñåòåâîãî óðîâíÿ, îáåñïå÷èâàÿ êîíòðîëü íàä ïðîòîêîëàìè ìãíî-âåííîãî îáìåíà ñîîáùåíèÿìè, ôàéëîâîãî îáìåíà, P2P è äð. Ñëîæíûå èíòåðíåò-óãðîçû èñïîëüçóþò íå òîëüêî ïîðò 80 äëÿ ïðîíèêíîâåíèÿ â ñåòü, ïîýòîìó Websense Web Security Suite ïîçâîëÿåò áëîêèðîâàòü âðåäîíîñ-íûé HTTP-òðàôèê íà ëþáûõ ïîðòàõ. Ïîñêîëüêó ïå-ðåäà÷à âðåäîíîñíîãî êîäà âîçìîæíà âî âëîæåíèÿõ â ìãíîâåííûå ñîîáùåíèÿ, Websense Web Security Suite ïîçâîëÿåò áëîêèðîâàòü èõ èñïîëüçîâàíèå.

Ðåøåíèå âêëþ÷àåò óíèêàëüíûå ñëóæáû âåá-áåçîïàñíîñòè Websense Web Protection Services. Websense Security Lab àíàëèçèðóåò âåá-ñàéòû êëèåíòîâ, âåäÿ ïîñòîÿííûé ìîíèòîðèíã ñîîòâåò-ñòâóþùèõ URL è áðåíäîâ. Â ñëó÷àå çàðàæåíèÿ ñàéòà âðåäîíîñíûì ìîáèëüíûì êîäîì èëè èñïîëüçîâàíèÿ áðåíäà èëè àäðåñà ñàéòà â ôèøèíã-àòàêàõ Websense íåçàìåäëèòåëüíî óâåäîìèò îá ýòîì êëèåíòà. Â äî-ïîëíåíèå Websense ìîæåò ðåãóëÿðíî ñêàíèðîâàòü âåá-ñåðâåðû çàêàç÷èêà íà ïðåäìåò óÿçâèìîñòåé. Îò÷åòû îá óÿçâèìîñòÿõ, óðîâíå ðèñêà è ðåêîìåí-äàöèè ïî óñòðàíåíèþ ïðåäîñòàâëåíèÿ ïåðåäàþòñÿ ÷åðåç çàêðûòûé âåá-ïîðòàë Websense.

Íàðÿäó ñ ïåðåäîâûìè âîçìîæíîñòÿìè âåá-áåçîïàñíîñòè ðåøåíèå Websense Web Security Suite âêëþ÷àåò â ñåáÿ ëó÷øóþ èç ñóùåñòâóþùèõ òåõ-íîëîãèé âåá-ôèëüòðàöèè — Websense Enterprise. Îíà îáëàäàåò íàèáîëüøåé ïîëíîòîé è òî÷íîñòüþ â îòðàñëè, ïîçâîëÿÿ óñòàíàâëèâàòü ãèáêèå ïîëèòèêè äëÿ ìèíèìèçàöèè ðèñêîâ íåïðîäóêòèâíîé ðàáîòû,

þðèäè÷åñêîé îòâåòñòâåííîñòè è ðàñõîäà ïðîïóñêíîé ñïîñîáíîñòè ñåòè ïðè èñïîëüçîâàíèè Èíòåðíåòà.

Websense Web Security Suite ïîçâîëÿåò ðàñïðå-äåëèòü àäìèíèñòðàòèâíûå çàäà÷è è ïîëíîìî÷èÿ ïî ïîñòðîåíèþ îò÷åòîâ ìåæäó îòäåëàìè, ãðóïïàìè, îôèñàìè. Àäìèíèñòðàòîðû ïîäðàçäåëåíèé â ðàìêàõ äåëåãèðîâàíèÿ ïîëíîìî÷èé ìîãóò íàñòðàèâàòü ïîëè-òèêè â ñîîòâåòñòâèè ñ ìåñòíûìè òðåáîâàíèÿìè è ôîð-ìèðîâàòü îò÷åòû î ñâîèõ ñîòðóäíèêàì. Äëÿ ãàðàíòèè ñîáëþäåíèÿ êîíôèäåíöèàëüíîñòè ðåøåíèå Websense Web Security Suite ñïîñîáíî îáåñïå÷èòü àíîíèìíóþ ðåãèñòðàöèþ äåÿòåëüíîñòè ïîëüçîâàòåëåé.

Websense Web Security Suite áëîêèðóåò âåá-óãðî-çû äî òîãî, êàê îíè äîñòèãíóò êîíå÷íûõ êîìïüþòå-ðîâ, à òàêæå:ñîêðàùàåò îêíî óÿçâèìîñòè ïåðåä íîâûìè •

óãðîçàìè;îãðàíè÷èâàåò äîñòóï ê âåá-ñàéòàì ñ ïîäîçðèòåëü-•

íîé ðåïóòàöèåé;êîíòðîëèðóåò îáìåí ìãíîâåííûìè ñîîáùåíèÿìè;•

ïîìîãàåò çàùèùàòü âåá-ñàéòû, áðåíäû è âåá-•

ñåðâåðû êëèåíòîâ;âêëþ÷àåò ëèäèðóþùåå â îòðàñëè ðåøåíèå âåá-•

ôèëüòðàöèè; äèíàìè÷åñêè óïðàâëÿåò èñïîëüçîâàíèåì ïðîïóñê-•

íîé ñïîñîáíîñòè ñåòè;ïðåäîñòàâëÿåò ìíîãîìåðíóþ èíòåðàêòèâíóþ •

îò÷åòíîñòü;ïîçâîëÿåò äåëåãèðîâàòü àäìèíèñòðèðîâàíèå •

è îò÷åòíîñòü;èíòåãðèðóåòñÿ ñî ñòîðîííèìè òåõíîëîãè÷åñêèìè •

ðåøåíèÿìè.

Ðåéòèíã êàòåãîðèé ïî õèòàì160

140

120

100

80

60

40

20

0

Õèòû

Íå îïðåäåëåíîÒðàíñïîðòÑïîðòÍîâîñòèÈÒÃîñ. ñòðóêòóðûÎáðàçîâàíèåÐàçâëå÷åíèÿÈÒ, ïîèñêîâûåñèñòåìûè ïîðòàëûÄðóãèå

ÒÅÕÍÎÑÅÐÂ

25


Qualys Guard Express èñïîëüçóåòñÿ äëÿ àíàëèçà çàùè-ùåííîñòè èíôîðìàöèîííûõ ðåñóðñîâ. Îí ïîçâîëÿåò äîñòàòî÷íî áûñòðî âûïîëíÿòü ïðîâåðêè áåçîïàñíî-ñòè, àâòîìàòè÷åñêè îáíîâëÿåò áàçû äàííûõ ñèãíàòóð íåñêîëüêî ðàç â ñóòêè, îáëåã÷àåò ðàáîòó àäìèíèñòðà-òîðà áåçîïàñíîñòè ïðè ïîìîùè àíàëèçàòîðîâ ëîæíûõ ñðàáàòûâàíèé, ïîçâîëÿåò âûÿâèòü èìåþùèåñÿ óÿçâè-ìîñòè â ïðîãðàììíîì îáåñïå÷åíèè, íàñòðîéêàõ èëè êîíôèãóðàöèÿõ, íàïðèìåð, îòñóòñòâèå íåîáõîäèìûõ ïàêåòîâ îáíîâëåíèÿ ÎÑ, ñëàáûå ïàðîëè, íàëè÷èå çà-ïðåùåííûõ ïðîãðàìì è ñåðâèñîâ, ïðîàíàëèçèðîâàòü ñîáëþäåíèå ïîëèòèêè áåçîïàñíîñòè, à òàêæå ñôîðìè-ðîâàòü ðåêîìåíäàöèè ïî èõ óñòðàíåíèþ.

Qualys Guard ïðåäîñòàâëÿåò îðãàíèçàöèÿì ëåãêèé, ýôôåêòèâíûé è íåäîðîãîé ïóòü äëÿ ïîääåðæàíèÿ áåçîïàñíîñòè â ñåòè êîìïàíèè.

Ïðåäëàãàåòñÿ 2 âàðèàíòà ñêàíèðîâàíèÿ ñåòè: ñêàíèðîâàíèå ëîêàëüíîé ñåòè èçíóòðè;•

ñêàíèðîâàíèå ëîêàëüíîé ñåòè èç Èíòåðíåòà. •

Äëÿ îñóùåñòâëåíèÿ ñêàíèðîâàíèÿ ëîêàëüíîé ñåòè èçíóòðè ïðåäëàãàåòñÿ ïðèîáðåòåíèå óñòðîéñòâà, óñòàíàâëèâàþùåãîñÿ â ëîêàëüíóþ ñåòü è îñóùåñòâ-ëÿþùåãî åå ñêàíèðîâàíèå, ïî îêîí÷àíèþ êîòîðîãî âûäàþòñÿ ïîäðîáíûå îò÷åòû.

Ñêàíèðîâàíèå ëîêàëüíîé ñåòè èç Èíòåðíåòà îñóùåñòâëÿåòñÿ ïîñëå çàïîëíåíèÿ çàÿâêè. Â äàí-íîì ñëó÷àå íå òðåáóåòñÿ ïðèîáðåòåíèå êàêèõ-ëèáî óñòðîéñòâ.

ÆÈÇÍÅÍÍÛÉ ÖÈÊË ÓÏÐÀÂËÅÍÈß ÓßÇÂÈÌÎÑÒßÌÈÆèçíåííûé öèêë óïðàâëåíèÿ óÿçâèìîñòÿìè ñîñòîèò èç 6 ýòàïîâ.

1. Îáíàðóæåíèå ðåñóðñîâ ñåòè, âêëþ÷àÿ ñåðâåðû, ïðèíòåðû, ðàáî÷èå ñòàíöèè, ìàðøðóòèçàòîðû è ò.ä.

2. Ïðèîðèòåçàöèÿ ðåñóðñîâ. Ðåñóðñû êàòåãîðè-çèðóþòñÿ ïî ãðóïïàì èëè ïî áèçíåñ-ýëåìåíòàì. Êàæäîé ãðóïïå ïðèñâàèâàåòñÿ çíà÷åíèå, ñîîòâåò-ñòâóþùåå åå áèçíåñ-öåííîñòè.

3. Îöåíêà è àíàëèç. Îïðåäåëåíèå áàçîâîãî ïðîôèëÿ ðèñêà, äëÿ òîãî •

÷òîáû ñêîíöåíòðèðîâàòü óñèëèÿ íà óñòðàíåíèè

ðèñêîâ â çàâèñèìîñòè îò êðèòè÷íîñòè ñåòåâûõ ðåñóðñîâ. Ïîèñê è èäåíòèôèêàöèÿ óÿçâèìîñòåé íà ðåãóëÿð-•

íîé îñíîâå.4. Îò÷åòíîñòü.

Îöåíêà óðîâíÿ ðèñêà, ñâÿçàííîãî ñ ðåñóðñàìè, •

â çàâèñèìîñòè îò ïîëèòèêè áåçîïàñíîñòè.Àíàëèç âðåìåííûõ òåíäåíöèé â èíôîðìàöèîííîé •

áåçîïàñíîñòè ïðåäïðèÿòèÿ.5. Êîððåêöèÿ. Ïðèîðèòåçàöèÿ è óñòðàíåíèå óÿç-

âèìîñòåé â ñîîòâåòñòâèè ñ áèçíåñ-ðèñêàìè.6. Ïðîâåðêà. Ïðîâåäåíèå äîïîëíèòåëüíîãî àóäèòà

äëÿ ïðîâåðêè ïîëíîòû óñòðàíåíèÿ óÿçâèìîñòåé.Ñèñòåìà àíàëèçà çàùèùåííîñòè Qualys Guard

îáåñïå÷èâàåò àâòîìàòèçàöèþ æèçíåííîãî öèê-ëà óïðàâëåíèÿ óÿçâèìîñòÿìè, ïîçâîëÿþùóþ îðãàíèçàöèÿì óëó÷øèòü ñèñòåìó îáåñïå÷åíèÿ èíôîðìàöèîííîé áåçîïàñíîñòüþ è âûâåñòè åå íà êà÷åñòâåííî íîâûé óðîâåíü, à òàêæå àâòîìà-òèçèðîâàòü ïðîöåññ ïðîâåðêè óðîâíÿ çàùèùåí-íîñòè èíôîðìàöèîííîé ñðåäû, ÷òîáû ãàðàíòè-ðîâàòü ñîîòâåòñòâèå âíåøíèì ñòàíäàðòàì èëè âíóòðåííèì èíñòðóêöèÿì.

Qualys Guard ïîçâîëÿåò äîñòàòî÷íî áûñòðî âû-ïîëíèòü ïðîâåðêè áåçîïàñíîñòè, íåñêîëüêî ðàç â ñóòêè àâòîìàòè÷åñêè îáíîâëÿåò áàçû äàííûõ ñèãíà-òóð, îáëåã÷àåò ðàáîòó àäìèíèñòðàòîðà áåçîïàñíîñòè ââèäó íàëè÷èÿ àíàëèçàòîðîâ ëîæíûõ ñðàáàòûâàíèé, ïîçâîëÿåò âûÿâèòü èìåþùèåñÿ óÿçâèìîñòè â ïðî-ãðàììíîì îáåñïå÷åíèè, íàñòðîéêàõ èëè êîíôèãó-ðàöèÿõ, íàïðèìåð, îòñóòñòâèå íåîáõîäèìûõ ïàêåòîâ îáíîâëåíèÿ ÎÑ, ñëàáûå ïàðîëè, íàëè÷èå çàïðå-ùåííûõ ïðîãðàìì è ñåðâèñîâ, ïðîàíàëèçèðîâàòü ñîáëþäåíèå ïîëèòèêè áåçîïàñíîñòè, à òàêæå ñôîð-ìèðîâàòü ðåêîìåíäàöèè ïî èõ óñòðàíåíèþ.

Êëþ÷åâûå ôóíêöèîíàëüíûå âîçìîæíîñòè Qualys Guard:èäåíòèôèêàöèÿ è àóòåíòèôèêàöèÿ ïîëüçîâàòåëÿ;•

ñêàíèðîâàíèå ïîðòîâ;•

èäåíòèôèêàöèÿ àêòèâíûõ ñåòåâûõ ñåðâèñîâ •

è àíàëèç èõ óÿçâèìîñòåé;óäàëåííàÿ èäåíòèôèêàöèÿ îïåðàöèîííûõ ñèñòåì;•

ñêàíèðîâàíèå ïî ðàñïèñàíèþ;•

ãåíåðàöèÿ îò÷åòîâ äëÿ ðóêîâîäèòåëÿ è ñòàòèñòè÷åñ-•

êèõ äàííûõ äëÿ òåõíè÷åñêîãî ñïåöèàëèñòà.Ïðåèìóùåñòâà ñèñòåìû Qualys Guard:

ëåãêî àäàïòèðóåìûé èíòåðôåéñ XML, ïðåäîñòàâ-•

ëÿþùèé äîñòóï êî âñåìó ðÿäó API-ôóíêöèé Qualys Guard;åäèíûé èíòåðôåéñ äëÿ äîñòóïà;•

ïðîñòîòà â èñïîëüçîâàíèè — ãðàôè÷åñêèé èí-•

òåðôåéñ ïîëüçîâàòåëÿ (point and click), äîñòóïíûå


ÀÍÀËÈÇ ÇÀÙÈÙÅÍÍÎÑÒÈÈÍÔÎÐÌÀÖÈÎÍÍÛÕ ÐÅÑÓÐÑÎÂÑ ÏÎÌÎÙÜÞ QUALYS GUARD

26

ÒÅÕÍÎÑÅÐÂ

ãåíåðèðóåìûå îò÷åòû, óïðàâëåíèå ÷åðåç web-èíòåðôåéñ;êîððåëÿöèÿ èíôîðìàöèè îá àòàêàõ íà ñèñòåìû, •

âûäà÷à îò÷åòîâ â ãðàôè÷åñêîì èíòåðôåéñå;ïðîñòîòà â óñòàíîâêå — íå òðåáóåòñÿ óñòàíîâêà •

è/èëè íàñòðîéêà ïðîãðàììíîãî îáåñïå÷åíèÿ;ìàñøòàáèðóåìîñòü — íàëè÷èå ìîäóëüíîé •

àðõèòåêòóðû, âûñîêàÿ ñêîðîñòü ñêàíèðîâàíèÿ, ðàñïðåäåëåíèå íàãðóçêè ñêàíèðîâàíèÿ;õîðîøåå îïèñàíèå ðàáîòû äàííûõ API-ôóíêöèé •

ïîçâîëÿåò îñóùåñòâèòü ïðîñòóþ è áûñòðóþ èíòåãðàöèþ.

ÏÐÎÂÅÄÅÍÈÅ ÒÅÑÒÎÂ ÍÀ ÑÎÎÒÂÅÒÑÒÂÈÅ PCI DSSÑòàíäàðò PCI DSS îïðåäåëÿåò äëÿ èíäóñòðèè ïëàòåæíûõ êàðò ðÿä ïðèíöèïèàëüíûõ òðåáîâàíèé ê çàùèòå èíôîðìàöèè (âñåãî 12 ïóíêòîâ). Èçíà-÷àëüíî ñòàíäàðò çàäóìûâàëñÿ êàê ìåðà ïîâûøåíèÿ áåçîïàñíîñòè ýëåêòðîííûõ òðàíçàêöèé. Ñîãëàñíî òðåáîâàíèÿì PCI DSS îðãàíèçàöèè, ïðèíèìàþùèå

ýëåêòðîííûå ïëàòåæè, äîëæíû, â òîì ÷èñëå, ãàðàí-òèðîâàòü çàùèùåííîñòü ñîáñòâåííûõ ñèñòåì, óñòàíàâëèâàòü ïîñëåäíèå îáíîâëåíèÿ ñðåäñòâ çà-ùèòû, à òàêæå øèôðîâàòü äàííûå î âëàäåëüöàõ êðåäèòíûõ êàðò.

Qualys Guard PCI — ìåõàíèçì, ïîçâîëÿþùèé àâòîìàòèçèðîâàòü ïðîöåññ ïðîâåðêè ñîîòâåòñòâèÿ ÈÑ òðåáîâàíèÿì PCI DSS.

Qualys Guard PCI ìîæåò èñïîëüçîâàòüñÿ â ïðåä-ïðèÿòèÿõ àáñîëþòíî ðàçíîãî ìàñøòàáà, êîòîðûì íåîáõîäèìî ïîëó÷èòü ñòàòóñ PCI DSS, èäåàëåí äëÿ ñðåäíå-ìàëîãî è ìàëîãî áèçíåñà, êîíñóëüòàíòîâ ïî èíôîðìàöèîííîé áåçîïàñíîñòè è äðóãèõ îðãàíèçà-öèé, êîòîðûå äîëæíû:çàùèùàòü èíôîðìàöèþ î äåðæàòåëÿõ ïëàñòèêîâûõ •

êàðò è âíóòðåííèå ñåòè îò àòàê;

ïðîâîäèòü åæåãîäíûå òåñòû íà ñîîòâåòñòâèå •

PCI DSS;ïðîâîäèòü ñêàíèðîâàíèå ñåòè íà íàëè÷èå óÿçâèìî-•

ñòåé íå ðåæå, ÷åì ðàç â êâàðòàë;èìåòü äîêóìåíòàëüíîå ïîäòâåðæäåíèå ñòàòóñà •

PCI DSS äëÿ ñîîòâåòñòâóþùèõ áàíêîâ.Äàííûé ñòàíäàðò â Ðîññèè ïîêà íîñèò ðåêî-

ìåíäàòåëüíûé õàðàêòåð, ýòî ñâÿçàíî ñ òåì, ÷òî íà ñåãîäíÿøíèé äåíü âñåãî äâå êîìïàíèè èìåþò àêêðåäèòàöèþ, ïîçâîëÿþùóþ ïðîâîäèòü àóäèò íà ñîîòâåòñòâèå PCI DSS. Êîëè÷åñòâî òàêèõ êîìïàíèé ïîñòîÿííî ðàñòåò, è êîëè÷åñòâî ñïåöèàëèñòîâ, ñîîò-âåòñòâåííî, óâåëè÷èâàåòñÿ, ñëåäîâàòåëüíî, ñóùåñò-âóåò áîëüøàÿ âåðîÿòíîñòü, ÷òî â áëèæàéøèå ãîä–äâà PCI DSS áóäåò íîñèòü îáÿçàòåëüíûé õàðàêòåð.

Qualys Guard ïîçâîëÿåò óïðîñòèòü ïðîöåññ ïîäãîòîâêè êîìïàíèè ê àòòåñòàöèè ïî òðåáîâàíèÿì PCI DSS è ñîõðàíÿåò äåíåæíûå ñðåäñòâà êîìïàíèè, êîòîðûå ìîãëè áûòü ïîòðà÷åíû íà ïðèâëå÷åíèå íåçàâèñèìûõ àóäèòîðîâ.

Ïðîâåðêà íà ñîîòâåòñòâèå PCI DSS ïðîõîäèò â 3 ïðîñòûõ ýòàïà:Çàïîëíåíèå àíêåòû, ñîñòîÿùåé èç 12 ïóíêòîâ. •

Àòòåñòàöèÿ íà PCI DSS ïîäðàçóìåâàåò åæåãîäíîå çàïîëíåíèå àíêåòû.Ñêàíèðîâàíèå ñåòè íà íàëè÷èå óÿçâèìîñòåé, ïî •

îêîí÷àíèþ ïðîöåäóðû âûäàåòñÿ îò÷åò îá îáíà-ðóæåííûõ óÿçâèìîñòÿõ è ìåòîäàõ èõ óñòðàíåíèÿ, â ñëó÷àå, åñëè óÿçâèìîñòåé íå îáíàðóæåíî, òåñò ñ÷èòàåòñÿ ïðîéäåííûì. Àòòåñòàöèÿ íà PCI DSS ïîä-ðàçóìåâàåò åæå êâàðòàëüíîå òåñòèðîâàíèå ñåòè íà íàëè÷èå óÿçâèìîñòåé îáîðóäîâàíèåì ïðîèçâîäè-òåëÿ, èìåþùåãî ñîîòâåòñòâóþùóþ àêêðåäè òàöèþ.Ôîðìèðîâàíèå îò÷åòà äëÿ áàíêà ýìèòåíòà. Â èí-•

òåðàêòèâíîì ðåæèìå ôîðìèðóåòñÿ îò÷åò, êîòîðûé ìîæåò áûòü íàïðàâëåí âàøåìó áàíêó.

Öåíòð îáðàáîòêè äàííûõ QualysGuard

Áàçà çíàíèé

Óäàëåííûå ñêàíåðû

Óäàëåííûå ñêàíåðûWeb-èíòåðôåéñ ïîëüçîâàòåëÿ QualysGuard

Ñêàíåðû

Ôèëèàë

Öåíòðàëüíûéîôèñ

Êëèåíòñêàÿ ñåòü

Øèôðîâàíèåõðàíèìûõäàííûõ

Äâóõôàêòîðíàÿ àóòåíòèôèêàöèÿ RSA SecurID

SSL

SSL

SSL

SSL

SSL

Èíòåðíåò

Ñêàíåð QualysGuard

Ñêàíåð QualysGuard

ÔèëèàëÑêàíåð QualysGuard

Ìåæñåòåâûå ýêðàíû

IDS-ñåíñîðû

SSL-øèô-ðîâàíèå

SSL

SSL

SSL

ÒÅÕÍÎÑÅÐÂ

27


ÌÅÆÑÅÒÅÂÛÅ ÝÊÐÀÍÛ È ØËÞÇÛÁÅÇÎÏÀÑÍÎÑÒÈ JUNIPER NETWORKJuniper Network ïðåäëàãàåò ñåìåéñòâî óíèâåðñàëü-íûõ ïðîäóêòîâ, îáúåäèíÿþùèõ ôóíêöèè ìåæñåòå-âîãî ýêðàíà (firewall), VPN-øëþçà/êîíöåíòðàòîðà, ìàðøðóòèçàòîðà è ñðåäñòâà óïðàâëåíèÿ òðàôèêîì (bandwidthmanager). Ôóíêöèîíàëüíîñòü óñòðîéñòâ ìî-æåò áûòü ðàñøèðåíà äî êëàññà UTM àêòèâèðîâàíèåì äîïîëíèòåëüíûõ ñåðâèñîâ, ñðåäè êîòîðûõ IPS-cèòåìà ïðåäîòâðàùåíèÿ âòîðæåíèé, øëþçîâîé àíòèâèðóñ, àíòèñïàì è êîíòåíòíàÿ ôèëüòðàöèÿ òðàôèêà.

Ëèíåéêà ðåøåíèé ïðåäñòàâëåíà ñëåäóþùèìè ñåðèÿìè: SSG, ISG, NetScreen è SRX.

Juniper Nework SSG ïðåäñòàâëÿþò ñîáîé ìîäóëüíûå ðåøåíèÿ, êîòîðûå ìîãóò ïðèìåíÿòüñÿ â êà÷åñòâå êàê òðàäèöèîííûõ ìàðøðóòèðèçàòîðîâ äîñòóïà ðåãèî-

íàëüíûõ îôèñîâ, òàê è êîìáèíèðîâàííûõ ýêîíîìè÷-íûõ ðåøåíèé, ñîâìåùàþùèõ ôóíêöèè ìåæñåòåâîãî ýêðàíà è ìàðøðóòèðèçàòîðà.

Juniper Nework ISG — èíòåãðèðîâàííûå øëþçû áåçîïàñíîñòè, êîòîðûå ïðåäñòàâëÿþò ñîáîé èäåàëüíîå ðåøåíèå äëÿ çàùèòû èíôîðìàöèîííîé èíôðàñòðóê-òóðû êîðïîðàòèâíûõ çàêàç÷èêîâ, îïåðàòîðîâ ñâÿçè

ÇÀÙÈÒÀ ÎÒ ÂÍÓÒÐÅÍÍÈÕÈ ÂÍÅØÍÈÕ ÀÒÀÊÍÀ ÁÀÇÅ ÏÐÎÄÓÊÒÎÂ JUNIPER

Ìîäåëü Ñåòåâûå èíòåðôåéñû Ìàêñèìàëüíàÿïðîèçâîäèòåëü-íîñòü

Êîë-âî ñåññèé

Êîë-âî òîííåëåé

Êîë-âî ïîëèòèê

NetScreen-5400 24 mini-GBIC (SX, LX èëè TX) èëè 6 XFP 10 Gig (SR èëè LR)

30 Ãáèò/c FW15 Ãáèò/c VPN

2 ìëí. 25 òûñ. 40 òûñ.

NetScreen-5200 8 mini-GBIC (SX, LX èëè TX) èëè2 XFP 10 Gig (SR èëè LR)


2 ìëí 25 òûñ. 40 òûñ.

NetScreen-ISG 2000 Äî 16 mini-GBIC (SX èëè LX) èëè äî 8 10/100/1000 èëèäî 28 x 10/100 èëè äî 4 x 10 Gig


1 ìëí 10 òûñ. 30 òûñ.

NetScreen-ISG 1000 4 âñòðîåííûõ 10/100/1000, äî 8 mini-GBIC (SX èëè LX) èëè äî 8 10/100/1000 èëè 20 x 10/100 èëè äî 2 x 10 Gig


500 òûñ. 2 òûñ. 10 òûñ.

NetScreen-500 Äî 8 x 10/100 èëè 8 x Mini-GBIC èëè 4 x GBIC

700 Ìáèò/c FW250 Ìáèò/c VPN

250 òûñ. 5 òûñ. + 10 òûñ. Dial-Up

20 òûñ.

SSG-550M 4 10/100/1000 + 6 ñëîòîâ äëÿ èíòåð-ôåéñíûõ ìîäóëåé (SFP, 10/100/1000, FE, Serial, E1, DS3, ADSL2+, G.SHDSL)

1 Ãáèò/c FW500 Ìáèò/c VPN

256 òûñ. 1 òûñ. 4 òûñ.

SSG-520M 4 10/100/1000 + 6 ñëîòîâ äëÿ èíòåð-ôåéñíûõ ìîäóëåé (SFP, 10/100/1000, FE, Serial, E1, DS3, ADSL2+, G.SHDSL)


64 òûñ. 500 1 òûñ.

SSG 350M 4 10/100/1000 + 5 ñëîòîâ äëÿ èíòåðôåéñíûõ ìîäóëåé (Serial, E1, DS3, ADSL/ADSL2/ADSL2+, G.SHDSL)


48 òûñ. 350 750

SSG 320M 4 10/100/1000 + 3 ñëîòà äëÿ èíòåð-ôåéñíûõ ìîäóëåé (Serial, E1, DS3, ADSL/ADSL2/ADSL2+, G.SHDSL)


48 òûñ. 250 750

SSG 140 8 10/100/1000 + 2 10/100/1000 + 4 ñëîòà äëÿ èíòåðôåéñíûõ ìîäóëåé (Serial, BRI S/T, SFP, E1, ADSL2+, G.SHDSL, 10/100/1000)


48 òûñ. 125 500

SSG 20 5 10/100 + 2 ñëîòà äëÿ èíòåðôåéñíûõ ìîäóëåé (V.92, Serial, BRI S/T, SFP, E1, ADSL2+)


8/16 òûñ. 25/40 200

SSG 5 7 10/100 + V.92 èëè RS232 Serial/Aux èëè BRI S/T)


8/16 òûñ. 25/40 200

NetScreen-5GT /NetScreen-5GT ADSL

5 x 10/100 + ADSL 75 Ìáèò/c20 Ìáèò/c VPN

2 òûñ. 10 100

28

ÒÅÕÍÎÑÅÐÂ

è öåíòðîâ îáðàáîòêè äàííûõ, ãäå ïðè ïåðåäà÷å ãîëî-ñîâûõ äàííûõ (VoIP) è ïîòîêîâîãî âèäåî òðåáóåòñÿ ñòàáèëüíàÿ è ìàñøòàáèðóåìàÿ ïðîèçâîäèòåëüíîñòü.

Áëàãîäàðÿ îñîáîé àðõèòåêòóðå è èñïîëüçîâàíèþ â óñòðîéñòâàõ âûñîêîñêîðîñòíûõ óíèâåðñàëüíûõ ïðîöåññîðîâ è ñïåöèàëèçèðîâàííûõ ìèêðîñõåì

ASIC ÷åòâåðòîãî ïîêîëåíèÿ GigaScreen3 äîñòèãàåòñÿ íåïðåâçîéäåííàÿ ïðîèçâîäèòåëüíîñòü ïðè ðåøåíèè çàäà÷ ìåæñåòåâîãî ýêðàíèðîâàíèÿ è VPN.

Juniper Networks SRX — øëþçû äèíàìè÷åñêîãî ïðåäîñòàâëåíèÿ óñëóã, êîòîðûå ïðåäñòàâëÿþò ñîáîé íîâóþ êàòåãîðèþ ñåòåâûõ ïðîäóêòîâ è ñèñòåì çàùèòû, ïðåäíàçíà÷åííûõ äëÿ ñåòåé êðóïíûõ ïðåäïðèÿòèé è ïîñòàâùèêîâ óñëóã. SRX îáåñïå÷èâàþò ïðîèçâî-äèòåëüíîñòü ìåæñåòåâîãî ýêðàíà äî 120 Ãá/ñ. Êðî-ìå óñëóã ìåæñåòåâîãî ýêðàíà, SRX ïðåäîñòàâëÿþò ðÿä äîïîëíèòåëüíûõ ñëóæá: ñèñòåìó îáíàðóæåíèÿ è ïðåäîòâðàùåíèÿ âòîðæåíèé (IPS), ðàñïðåäåëåííóþ çàùèòó îò DDos/DoS-àòàê, òðàíñëÿöèþ ñåòåâûõ àäðå-ñîâ (NAT), äèíàìè÷åñêóþ ìàðøðóòèçàöèþ è QoS.

Íà âñåõ óñòðîéñòâàõ èñïîëüçóåòñÿ åäèíàÿ îïåðà-öèîííàÿ ñèñòåìà ðåàëüíîãî âðåìåíè ScreenOS ðàç-ðàáîòêè êîìïàíèè Juniper Networks, óäîâëåòâîðÿþùàÿ òðåáîâàíèÿì CommonCriteria è ñåðòèôèöèðîâàíàÿ ICSA è Ãîñ òåõêîìèññèåé ÐÔ.

ÑÈÑÒÅÌÛ ÎÁÍÀÐÓÆÅÍÈß È ÏÐÅÄÎÒÂÐÀÙÅÍÈß ÂÒÎÐÆÅÍÈÉ JUNIPER NETWORKS INTRUSION DETECTION AND PREVENTION SOLUTIONSÍîâîå ñåìåéñòâî ñèñòåì îáíàðóæåíèÿ è ïðåäîòâðàùåíèÿ ñåòåâûõ àòàê Juniper Networks IDP ïîçâîëèò êîìïàíèÿì ñîçäàâàòü áûñòðî ðåàãèðóþùóþ íà èçìåíåíèÿ è áåçîïàñ-íóþ âû÷èñëèòåëüíóþ ñðåäó, êîòîðàÿ îáåñïå÷èò êîìïëåêñ-íóþ áåçîïàñíîñòü âñåãî ïåðèìåòðà ëîêàëüíîé ñåòè è åå ÿäðà è ïîçâîëèò òî÷íî èäåíòèôèöèðîâàòü, çàùèùàòü è óï-ðàâëÿòü òðàôèêîì, ïðîõîäÿùèì ÷åðåç ëîêàëüíóþ ñåòü.

Ñåðèÿ ïðîäóêòîâ Juniper Networks IDP ïðåäñòàâëå-íà ñëåäóþùèìè ìîäåëÿìè: IDP 75, IDP 250, IDP 800, IDP 8200, à òàêæå ISG 1000 è ISG 2000, ðàçëè÷àþùè-ìèñÿ ìåæäó ñîáîé ïðîïóñêíîé ñïîñîáíîñòüþ, êîòîðàÿ âàðüèðóåòñÿ îò 150 Ìá/ñ äî 10 Ãá/ñ.

Îñîáåííîñòè ñèñòåì Juniper Networks IDP:Ïðèìåíåíèå êîìïëåêñíîãî ìåòîäà îáíàðóæåíèÿ •

è ïðåäîòâðàùåíèÿ âòîðæåíèé, àíàëèçèðóþùåãî ïîòîê

äàííûõ íà 2-7 óðîâíÿõ ìîäåëè OSI è, êàê ñëåäñòâèå, îáåñïå÷èâàþùèå íåáîëüøîé ïðîöåíò ëîæíûõ ñðàáàòûâàíèé.Backdoor Detection• . Òåõíîëîãèÿ ïîçâîëÿåò ðàñïîçíàâàòü èíòåðàêòèâíîå âçàèìîäåéñòâèå çëîóìûøëåííèêà ñ ÏÎ, óæå íåñàíêöèîíèðîâàííî óñòàíîâëåííûì íà

õîñòå âíóòðåííåé ñåòè, íàïðèìåð, ëèöîì, íàõîäÿùèìñÿ â ñãîâîðå ñ çëîóìûøëåííèêîì ëèáî ñ èñ-ïîëüçîâàíèåì ïî÷òîâîé ñèñòåìû è òåõíîëîãèè «òðîÿíñêîãî êîíÿ». Ýòî íàèáîëåå îïàñíûé âèä àòàêè, ïîñêîëüêó åå ðåçóëüòàòîì ìîæåò áûòü íå íàðóøåíèå ôóíêöèîíèðîâàíèÿ ïîäëåæàùèõ çàùèòå ñåòåâûõ è èí-ôîðìàöèîííûõ ðåñóðñîâ, à ïîëíûé êîíòðîëü çëîóìûøëåííèêà íàä íèìè. Ñ ïîìîùüþ ýòîãî ìåòîäà ìîãóò áûòü îáíàðóæåíû è íåêîòîðûå íåèçâåñò-íûå àòàêè, â îñíîâå êîòîðûõ ëåæèò òåõíîëîãèÿ íåñòàíäàðòíîãî èñïîëü-

çîâàíèÿ ïðîòîêîëîâ è êîòîðûå íå óäàåòñÿ âûÿâèòü ñ ïîìîùüþ ìåòîäà àíàëèçà ïîâåäåíèÿ ïðîòîêîëîâ.Ïðèìåíåíèå ìåòîäà àíàëèçà òðàôèêà • Stateful Signature Detection, êîòîðûé â îòëè÷èå îò êëàññè÷å-ñêîé òåõíîëîãèè Stateful Inspection ïðîâåðÿåò ïîòîê äàííûõ íå òîëüêî íà ñîîòâåòñòâèå ïðåäîïðåäåëåííûì øàáëîíàì, íî è ñîîòíîñèò êàæäóþ ñåññèþ ñ ïðèëî-æåíèåì è ñëåäèò çà åå ñîñòîÿíèåì.Ïîääåðæêà àíàëèçà àíîìàëèé â òàêèõ ïðîòîêîëàõ, •

êàê SMB, file sharing, SNMP, VoIP è SIP.Âîçìîæíîñòü ðåàëèçàöèè ñåòåé-ëîâóøåê • Network Honeypot. Òàêîé ìåõàíèçì ïîçâîëÿåò îáíàðóæèòü è ïðîàíàëèçèðîâàòü äåéñòâèÿ çëîóìûøëåííèêà ñ ïîìîùüþ íåñóùåñòâóþùåãî ñåðâèñà, óâåäÿ àòàêó îò ðåàëüíîé ñèñòåìû.Èìåþò âñòðîåííóþ ôóíêöèþ ïðîïóñêàíèÿ òðàôèêà •

ïðè îòêàçå ñèñòåìû, îáåñïå÷èâàþùóþ íåïðåðûâíîñòü ñåòåâîãî ñîåäèíåíèÿ áåç äîïîëíèòåëüíûõ çàòðàò ñðåäñòâ è ðåñóðñîâ íà âíåøíèå ðåøåíèÿ ñ àíàëîãè÷-íûì ôóíêöèîíàëîì.

Âñÿ ëèíåéêà ïðîäóêòîâ äëÿ ñåòåâîé áåçîïàñíîñòè Juniper Networks óïðàâëÿåòñÿ ïðîãðàììíûì îáåñïå÷å-íèåì NetScreen-Security Mana ger (NSM), öåíòðàëèçî-âàííûì ðåøåíèåì ïî óïðàâëåíèþ íà îñíîâå ïðàâèë.

NSM ïðåäîñòàâëÿåò âîçìîæíîñòü ñáîðà ëîãîâ ñ ðàçëè÷íûõ óñòðîéñòâ, ïîëíîñòüþ íàñòðàèâàåìîãî ñîç-

Âûñîêàÿ ïðîèçâîäèòåëüíîñòü ÌÑÝ è VPN áëàãîäàðÿ ïðèìåíåíèþ •

ñïåöèàëèçèðîâàííûõ ìèêðîñõåì ASIC.Ïîääåðæêà ðåæèìîâ Active/Passive è Active/Active äëÿ îòêàçî-•

óñòîé÷èâîñòè.Êîìïëåêñíûé ìåòîä îáíàðóæåíèÿ è ïðåäîòâðàùåíèÿ âòîðæåíèé.•

Öåíòðàëèçîâàííàÿ ñèñòåìà óïðàâëåíèÿ.•

Ïîääåðæêà IPSec, L2TP, L2TP_over_IPSec.•

UTM-ôóíêöèîíàëüíîñòü ( IPS, Antivirus, Anti-Spam, Web filtering) •

âî âñåõ ðåøåíèÿõ.Ïîääåðæêà òåõíîëîãèé âèðòóàëèçàöèè Virtual Systems (VSYS), •

Virtual Routers (VR) è Virtual LANs (VLAN).

ÒÅÕÍÎÑÅÐÂ

29


äàíèÿ îò÷åòîâ è óïðàâëåíèÿ âñåé ñåòüþ ÷åðåç åäèíûé ïîëüçîâàòåëüñêèé èíòåðôåéñ.

Êðîìå ýòîãî, óñòðîéñòâà Juniper Networks IDP òàêæå èìåþò ñîáñòâåííûå âñòðîåííûå ôóíêöèè ñîçäàíèÿ îò÷åòîâ.

ÑÅÐÂÅÐÛ ÇÀÙÈÙÅÍÍÎÃÎ ÓÄÀËÅÍÍÎÃÎÄÎÑÒÓÏÀ ÍÀ ÎÑÍÎÂÅ JUNIPER NETWORKS SSLÓñòðîéñòâà çàùèùåííîãî äîñòóïà Juniper Networks SSL ïðåäíàçíà÷åíû äëÿ îðãàíèçàöèè äîñòóïà ê êîðïîðàòèâíûì ðåñóðñàì è ïðèëîæåíèÿì äëÿ äèñòàíöèîííûõ è ìîáèëüíûõ ñîòðóäíèêîâ, êëèåíòîâ è ïàðòíåðîâ.

Ðåøåíèÿ Juniper Networks SSL îáåñïå÷èâàþò ïðåäïðèÿòèÿì è ïîñòàâùèêàì ñåòåâûõ óñëóã õî-ðîøóþ ïðîèçâîäèòåëüíîñòü, ìàñøòàáèðóåìîñòüè èçáûòî÷íîñòü, äàþò íàäåæíûé è áåçîïàñíûé óäà-ëåííûé äîñòóï ê ïðèëîæåíèÿì è ñëóæáàì äàæå äëÿ ñëîæíûõ è òðåáîâàòåëüíûõ ñèñòåì áåçîïàñíîñòè.

Ýòè óñòðîéñòâà îáåñïå÷èâàþò çàùèòó èíâåñòè-öèé, ïîçâîëÿþò ñíèçèòü ñòîèìîñòü ðàçâåðòûâàíèÿ è îáñëóæèâàíèÿ âèðòóàëüíûõ ÷àñòíûõ ñåòåé ïî ñðàâíåíèþ ñ òðàäèöèîííûìè ðåøåíèÿìè íà IPSec, ïðåäîñòàâëÿþò åäèíóþ ïëàòôîðìó äëÿ óïðàâëå-íèÿ äèñòàíöèîííûì äîñòóïîì ê âåá-ïðèëîæåíè-

ÿì, óñëóãàì òåðìèíàëîâ, êëèåíò-ñåðâåðíûì ïðè-ëîæåíèÿì â óñëîâèÿõ ðîñòà ñåãìåíòà ìîáèëüíûõ óñòðîéñòâ.

Îñîáåííîñòè ñåðâåðîâ SSL VPN, ïðîèçâîäèìûõ êîìïàíèåé Juniper Networks:îáåñïå÷åíèå çàùèùåííîãî äîñòóïà ê web-•

è ftp-ðåñóðñàì, êëèåíò-ñåðâåðíûì ïðèëîæåíèÿì. Âîçìîæíà òàêæå îðãàíèçàöèÿ äîñòóïà ê ðåñóðñàì ëþáîãî òèïà (àíàëîãè÷íî òîìó, êàê ýòî äåëàåòñÿ â IPSec VPN);âîçìîæíîñòü çàïðåòà çàãðóçêè ïðèêðåïëåííûõ •

ê ïî÷òîâûì ñîîáùåíèÿì äîêóìåíòîâ (â ðåæèìå Web-mail);îïåðàòèâíûé àóäèò êëèåíòñêîãî ÏÊ íà ïðåäìåò •

óäîâëåòâîðåíèÿ òðåáîâàíèÿì ïî áåçîïàñíîñòè ïåðåä òåì, êàê ïðåäîñòàâèòü äîñòóï ê çàùèùåííûì ðåñóðñàì (Host Checker);ïðèíóäèòåëüíàÿ î÷èñòêà êýøà áðàóçåðà ïîñëå •

çàâåðøåíèÿ ïîëüçîâàòåëüñêîé ñåññèè èëè ïî òàéì-àóòó (Cache Cleaner);äèíàìè÷åñêàÿ àâòîðèçàöèÿ (íàçíà÷åíèå ðîëåé •

ïîëüçîâàòåëÿì â çàâèñèìîñòè îò èõ ïðèíàäëåæíî-ñòè ê òîé èëè èíîé êàòåãîðèè);ðåæèì Single Sign On (ïðè ðàáîòå ñ ïðèëîæåíèÿìè •

ñòîðîííèõ ïðîèçâîäèòåëåé, òðåáóþùèìè àóòåíòè-ôèêàöèè);âîçìîæíîñòü ñîçäàíèÿ ìíîæåñòâà âèðòóàëüíûõ •

web-ñàéòîâ íà îäíîì óñòðîéñòâå;êëàñòåðèçàöèÿ (ðåæèìû Active /Passive •

è Active/Active);îðãàíèçàöèÿ çàùèùåííûõ web-êîíôåðåíöèé;•

íàñòðîéêà è êîíôèãóðèðîâàíèå óñòðîéñòâ îñóùå-•

ñòâëÿþòñÿ ñ ïîìîùüþ âñòðîåííîãî web-èíòåð-ôåéñà èëè öåíòðàëèçîâàííîé ñèñòåìû óïðàâëåíèÿ Secure Application Manager (SAM).

ÑÏÅÖÈÔÈÊÀÖÈß

Ìîäåëü Ìàêñèìàëüíàÿ ïðîïóñêíàÿ ñïîñîáíîñòü

Êîë-âî ñåññèé

Èíòåðôåéñû Äîñòóïíîñòü Ðåæèìûðàáîòû

IDP 75 150 Ìáèò/c 10 000 2 10/100/1000 c ðåæèìîì ByPass Èíòåãðèðîâàííûé ByPass-ðåæèì äëÿ ïîðòîâ

Sniffer, Transparent, Bridge, Proxy-Arp, Router

IDP 250 300 Ìáèò/c 70 000 8 10/100/1000 c ðåæèìîì ByPass

IDP 800 1 Ãáèò/c 500 000 10 10/100/1000 c ðåæèìîì ByPass

IDP 8200 10 Ãáèò/c 5 000 000 Êîìáèíàöèÿ èíòåðôåéñíûõ ïëàò: 4 GE (ìåäü) c ðåæèìîì ByPass; 4 SPF (îïòèêà); 4 GE SX c ðåæèìîì ByPass; 4 10GE SR c ðåæèìîì ByPass

Îïöèîíàëüíûå èíòôåðéñíûå ìîäóëè ñ ðåæèìîì ByPass

Ñåðâåðû çàùèùåííîãî óäàëåííîãî äîñòóïà Juniper Networks SSL (Secure Access 700, 2000, 4000, 6000 Appliances)

Âûñîêàÿ ïðîèçâîäèòåëü-íîñòü ñ âîçìîæíîñòüþ ðàñïðåäåëåíèÿ íàãðóçêè.

Îòêàçîóñòîé÷èâîå ðåøåíèå íà áàçå êëàñòåðíûõ òåõíîëîãèé.

Êîìïëåêñíûé ìåòîä îáíà-ðóæåíèÿ è ïðåäîòâðàùåíèÿ âòîðæåíèé.

Öåíòðàëèçîâàííàÿ ñèñòåìà óïðàâëåíèÿ.Âîçìîæíîñòü èñïîëüçîâà-íèÿ â ðåæèìå ïðîçðà÷íîãî ìîñòà.

ÌÎÄÅËÜÍÛÉ ÐßÄ SECPOINT PENETRATOR ÂÊËÞ×ÀÅÒ ÍÅÑÊÎËÜÊÎ ÐÅØÅÍÈÉ, ÐÀÇËÈ×ÀÞÙÈÕÑß ÏÎ ÌÀÑØÒÀÁÓ ÑÊÀÍÈÐÎÂÀÍÈß

Ïðîäóêò ×èñëî SSL VPN-òóííåëåé/ó÷àñòíèêîâ web-êîíôåðåíöèé

×èñëî îäíîâðåìåííûõ web-êîíôåðåíöèé

Ñåðâåðû çàùèùåííîãî äîñòóïà

NetScreen-RA 500 10-50/— —

NetScreen-SA 1000 25-100/10-25 5-10

NetScreen-SA 3000 50-1000/25-50 10

NetScreen-SA 5000 100-2500/25-100 10-20

Ñåðâåðû çàùèùåííûõ web-êîíôåðåíöèé

NetScreen-SM 3000 —/50-250 25-125

30

ÒÅÕÍÎÑÅÐÂ

Óñëîæíåíèå è ðàñøèðåíèå ñîâðåìåííûõ èíôîðìàöè-îííûõ ñèñòåì âåäåò ê ïîÿâëåíèþ â íèõ âñå áîëüøåãî êîëè÷åñòâà ñåòåâûõ óñòðîéñòâ è ðàçíîðîäíûõ ñðåäñòâ çàùèòû èíôîðìàöèè. Ìåæñåòåâûå ýêðàíû, ñèñòåìû îáíàðóæåíèÿ âòîðæåíèé, ñåòåâûå óñòðîéñòâà, îïåðà-öèîííûå ñèñòåìû, àíòèâèðóñû, áàçû äàííûõ è ìíîãèå ïðèëîæåíèÿ ãåíåðèðóþò îãðîìíîå ÷èñëî ñîáûòèé áåçîïàñíîñòè, ðàçîáðàòüñÿ â êîòîðûõ àäìèíèñòðàòîðó áåçîïàñíîñòè ïîðîé áûâàåò ïðîñòî ôèçè÷åñêè íåâîç-ìîæíî: îäèí ìåæñåòåâîé ýêðàí ìîæåò çà äåíü ñãåíå-ðèðîâàòü è çàïèñàòü â Log-ôàéë áîëåå 1 Ãá äàííûõ, à îäèí ñåíñîð IDS — äî 50 òûñ. ñîîáùåíèé, ïðè÷åì èç íèõ äî 95% ëîæíûõ òðåâîã. Êðîìå òîãî, ñîïîñòàâèòü ñèãíàëû î áåçîïàñíîñòè îò ðàçíûõ ñèñòåì áåçîïàñíî-ñòè ïðàêòè÷åñêè íåâîçìîæíî.

Äëÿ ðåøåíèÿ ïåðå÷èñëåííûõ âûøå ïðîáëåì ïðåäíàçíà÷åí ïðîãðàììíûé èíñòðóìåíòàðèé ArcSight Enterprise Security Manager (ArcSight ESM), ñïîñîáíûé ñîîòíîñèòü ñîáûòèÿ, èäåíòèôèöèðóåìûå ðàçëè÷íû-ìè ñèñòåìàìè îáåñïå÷åíèÿ áåçîïàñíîñòè, è àâòîìà-òè÷åñêè ðåàãèðîâàòü íà ñåòåâûå âòîðæåíèÿ.

ArcSight ESM ïîääåðæèâàåò âîçìîæíîñòü ñáîðà äàííûõ ñ ìàðøðóòèçàòîðîâ, ñèñòåì ïðåäîòâðàùåíèÿ âòîðæåíèé è ïðîèçâîäèò êîððåëÿöèþ ýòèõ äàííûõ ñ èíôîðìàöèåé, ïîëó÷àåìîé îò ìåæñåòåâûõ ýêðà-íîâ, ñåðâåðîâ, áàç äàííûõ è ìíîãèõ ïðèëîæåíèé, òàêèõ êàê SAP R/3, áèëëèíãîâûå ñèñòåìû è äð., ÷òî ñèëüíî îòëè÷àåò ArcSight ESM îò ïîäîáíûõ ñèñòåì è ïîçâîëÿåò ïîëó÷èòü áîëåå ïîëíîå ïðåäñòàâëå-íèå î ñòåïåíè óãðîçû êàæäîé êîíêðåòíîé àòàêè. Â íàñòîÿùèé ìîìåíò ÷èñëî òèïîâ ïîääåðæèâàåìûõ óñòðîéñòâ — áîëåå 200 (ïîêàçàòåëü áîëüøèé, ÷åì ó Cisco MARS è SIMS âìåñòå âçÿòûõ).

Ïîääåðæèâàåòñÿ òàêæå âîçìîæíîñòü àâòîìàòè-çàöèè ðåàãèðîâàíèÿ íà âòîðæåíèÿ. Íàïðèìåð, ïðè èäåíòèôèêàöèè àòàêè ArcSight ESM ìîæåò çàïóñòèòü õîñòîâóþ ñèñòåìó ðàñïîçíàâàíèÿ âòîðæåíèé, êîòî-ðàÿ ïðîâåðèò, èçìåíèëèñü ëè êàêèå-ëèáî ôàéëû èëè êîíôèãóðàöèÿ ìàðøðóòèçàòîðà, ïåðåíàñòðîèò ïðàâèëà áåçîïàñíîñòè íà ìåæñåòåâîì ýêðàíå è ìàð-øðóòèçàòîðå, ñîçäàñò äîïîëíèòåëüíûå ïðàâèëà áåçîïàñíîñòè íà ñåðâåðå.

Àðõèòåêòóðà ArcSight ESMArcSight ESM èìååò ìîùíóþ, ãèáêóþ è ìàñøòàáèðóå-ìóþ òðåõóðîâíåâóþ àðõèòåêòóðó, êîòîðàÿ ïîçâîëÿåò ïðîèçâîäèòü öåíòðàëèçîâàííîå êîíôèãóðèðîâàíèå, ñîçäàíèå îò÷åòîâ è ýêñïëóàòàöèþ, ïðè÷åì âñå êîì-ïîíåíòû àðõèòåêòóðû ðàñøèðÿåìû.

Ïîääåðæèâàåìûå ïëàòôîðìû: Linux, Solaris è WIindows.

ArcSight ESM èñïîëüçóåò ðàçëè÷íûå âèäû êîððåëÿöèè ñîáûòèé, â ñîîòâåòñòâèè ñ ïðàâèëàìè ñòàòèñòè÷åñêè ðàñïîçíàåò àíîìàëèè è äð.


ÓÏÐÀÂËÅÍÈÅ ÈÍÔÎÐÌÀÖÈÎÍÍÎÉ ÁÅÇÎÏÀÑÍÎÑÒÜÞ Ñ ÏÎÌÎÙÜÞARCSIGHT ENTERPRISE SECURITY MANAGER

Êîðïîðàöèÿ Arcsight (http://www.arcsight.com) — èçâåñòíûé âî âñåì ìèðå ïðîèçâîäèòåëü ñðåäñòâ óïðàâëåíèÿ ñèñòåìàìè áåç-îïàñíîñòè. ArcSight çàíèìà-åò ëèäèðóþùèå ïîçèöèè íà ðûíêå ïî ïîääåðæêå áîëåå 200 ïðîäóêòîâ äëÿ çàùèòû èíôîðìàöèè â êîðïîðàòèâíîé ñðåäå.

ArcSight àãåíò

Àíàëèòèê Àäìèíèñòðàòîð

15 Web-ïîëüçîâàòåëåéArcSight

5 ðàáî÷èõ ñòàíöèé ArcSight

WAN WAN

Ñõåìà ñ ðàâíîìåðíûì ðàñïðåäåëåíèåì ðåñóðñîâ

ArcSight àãåíòArcSight àãåíò

Îáùåå õðàíèëèùåäàííûõ

Óçåë Oracle 1 1000 Ìá

1000

Ìá 1000 Ìá

Óçåë Oracle 2

Ñîåäèíåíèå ñ âèðòóàëüíûìIP LegatoÑåðâåð ÁÄ äëÿ

ArcSight ìåíåäæåðà 2Ñåðâåð ÁÄ äëÿ

ArcSight ìåíåäæåðà 1

Àãåíò Legato Àãåíò LegatoCëóæåáíàÿñåòü Legato

ÂèðòóàëüíûéIP-êëàñòåð

Legato

Îïòîâîëîêîííàÿ ñåòü

ArcSight ìåíåäæåð 1 ArcSight ìåíåäæåð 2

31


Âîçìîæíîñòè, çàëîæåííûå â ArcSight ESM, ñ÷èòàþòñÿ ëó÷øèìè â ìèðå ñðåäè ïîäîáíûõ ñè-ñòåì. Íàïðèìåð, ïðåäóñòàíîâëåííûõ ïðàâèë êîð-ðåëÿöèè ïî ðàçëè÷íûì ñîáûòèÿì â äàííîé ñèñòå-ìå áîëåå 250, ÷òî áîëüøå, ÷åì â äðóãîé ïîäîáíîé ñèñòåìå (äàæå åñëè, íàïðèìåð, ñëîæèòü âìåñòå âñå ïðåäóñòàíîâëåííûå ïðàâèëà â MARS, SIMSè IBM Tivoli Risk manager), ÷òî ïîçâîëÿåò äàí-íîé ñèñòåìå âèäåòü òî, ÷òî íå âèäÿò äðóãèåñèñòåìû.

Ñèñòåìà ñîçäàíèÿ ïðàâèë êîððåëÿöèè — îäíà èç ñàìûõ ëó÷øèõ è ïðîñòûõ. Ýòî äàåò ðåàëüíóþ âîçìîæíîñòü áûñòðî è ãèáêî îïèñàòü ñòðóêòóðó ñåòè è îñóùåñòâëÿòü óïðàâëåíèå åþ.

Äëÿ âèçóàëèçàöèè ñëóæèò êîíñîëü ðåàëüíîãî âðåìåíè, êîòîðàÿ ïîçâîëÿåò ïðîâîäèòü êîððå-ëÿöèþ ñîáûòèé êàê ïî ðåñóðñàì, òàê è ïî çëî-óìûøëåííèêàì, à òàêæå îñóùåñòâëÿòü ïîäðîáíûé àíàëèç. Ñ ïîìîùüþ êàðòû íàðóøåíèé áåçîïàñ-íîñòè ñ âèçóàëèçàöèåé ðàñïîëîæåíèÿ îáúåêòîâ ìîæíî ïîëó÷èòü ïðåäñòàâëåíèå îá îòêëîíåíèÿõ â ïàðàìåòðàõ áåçîïàñíîñòè. Êðîìå òîãî, êîíñîëü ñíàáæåíà èíòóèòèâíî ïîíÿòíûì èíñòðóìåíòàëü-íûì èíòåðôåéñîì è ïðåäîñòàâëÿåò íåïðåâçîé-äåííûå âîçìîæíîñòè äëÿ ïîäãîòîâêè òàáëè÷íûõ è ãðàôè÷åñêèõ îò÷åòîâ î áåçîïàñíîñòè.

Â ArcSight ESM çàëîæåíà âîçìîæíîñòü ñîçäà-íèÿ áîëåå 300 ñòàíäàðòíûõ îò÷åòîâ î íàðóøåíèÿõ áåçîïàñíîñòè: ïî êðèòè÷åñêèì ðåñóðñàì, ïî ñî-îòâåòñòâèþ ISO 27001 (áûâøèé ISO 17799) è äð.Èìè ëåãêî óïðàâëÿòü, à äëÿ ñîñòàâëåíèÿ ñîáñòâåí-íîãî îò÷åòà ëþáîé ñëîæíîñòè íå íóæåí îïûò ðàáîòû ñ SQL- è ñêðèïò-ÿçûêàìè.

ArcSight ESM ïîçâîëÿåò îñóùåñòâëÿòü ìîíèòîðèíã âñåõ íåîáõîäèìûõ ðåñóðñîâ â ðåæèìå ðåàëüíîãî âðåìåíè, ïðåäîñòàâëÿÿ èíôîðìàöèþ êàê ñ ñåòåâûõ ðåñóðñîâ (÷òî ìîãóò ïî÷òè âñå ïîäîáíûå ñèñòåìû), òàê è ñ óðîâíÿ ïðèëîæåíèé, èç áàç äàííûõ, ÷òî ïîç-âîëÿåò ïîñòðîèòü ðåàëüíóþ ñèñòåìó ìîíèòîðèíãà è óïðàâëåíèÿ áåçîïàñíîñòüþ, îòâå÷àþùóþ âñåì òðåáîâàíèÿì çàêàç÷èêà.

Ïðåèìóùåñòâà èñïîëüçîâàíèÿ ArcSight:îáçîð äàííûõ â ðåæèìå ðåàëüíîãî âðåìåíè îò âñåõ •

ñèñòåì;öåíòðàëèçîâàííîå õðàíèëèùå äàííûõ ïîëó÷àåìûõ •

îò âñåõ ñèñòåì;ðàíæèðîâàíèå óãðîç, îñíîâàííîå íà ñåðüåçíîñòè •

óùåðáà, ïîçâîëÿþùåå àíàëèòèêàì ñôîêóñèðîâàòüñÿ íà ðåàëüíûõ óãðîçàõ, èñêëþ÷àÿ ëîæíûå;îãðîìíîå êîëè÷åñòâî ïîääåðæèâàåìîãî îáîðóäîâà-•

íèÿ — âîçìîæíîñòü ïîäêëþ÷èòü ëþáóþ ñèñòåìó; ñàìàÿ îáøèðíàÿ áàçà ïðåäóñòàíîâëåííûõ ïðàâèë •

êîððåëÿöèè, ïîçâîëÿþùàÿ çíà÷èòåëüíî ñíèçèòü çàòðàòû íà óïðàâëåíèå, óäåëÿÿ âíèìàíèå ðàáîòå ñ íàðóøåíèÿìè ïîëèòèê áåçîïàñíîñòè, à íå ôîêóñè-ðóÿñü íà àäìèíèñòðèðîâàíèè ñèñòåìû;óïðàâëåíèå áåçîïàñíîñòüþ â ðåæèìå ðåàëüíîãî •

âðåìåíè; àíàëèç íå òîëüêî àòàê, íî è íàðóøåíèé ïðèíÿòîé •

â êîìïàíèè ïîëèòèêè áåçîïàñíîñòè;ïðèîðèòåçàöèÿ è îáðàáîòêà ñîáûòèé íà îñíîâå •

àíàëèçà ðèñêîâ ïîçâîëÿåò ôîêóñèðîâàòüñÿ òîëüêî íà ðåàëüíûõ óãðîçàõ;êîððåëÿöèÿ è àíàëèç áåçîïàñíîñòè íà ñîîòâåòñòâèå •

ñòàíäàðòàì áåçîïàñíîñòè (ISO 27001, ISO 17799, Sarbanes-Oxley è äð.), âêëþ÷àÿ ñîáñòâåííûå, êîòîðûå ñîñòàâèò âëàäåëåö ñèñòåìû;óìåíüøåíèå ñòîèìîñòè âëàäåíèÿ ñèñòåìîé áåçîïàñ-•

íîñòè â öåëîì;ïîâûøåíèå ýôôåêòèâíîñòè åæåäíåâíîé ðàáîòû •

àäìèíèñòðàòîðà áåçîïàñíîñòè è äðóãèõ ðàáîò ïî áåçîïàñíîñòè; ðàñøèðåíèå âîçìîæíîñòè ìîíèòîðèíãà •

áîëüøèõ ñèñòåì.

«ArcSight… ïðåäëà-ãàåò ëó÷øèå ñðåäñòâà âèçóàëèçàöèè è êîððåëÿöèè ñîáûòèé, à òàêæå íàèáîëåå èñ÷åðïûâàþùèå îò÷åòû …ArcSight ïîëó÷èë âûñøåå ïðèçíàíèå».Network Computing, Sept. 2003

Îòçûâû

«ArcSight áûë åäèíñòâåí-íûì ðåøåíèåì, ïðîøåä-øèì âñå òåñòû».«ArcSight ïðåäëàãàåò ëó÷øåå ðåøåíèå äëÿ óïðàâëåíèÿ äàííûìè».«ArcSight îáëàäàåò íàèáîëüøåé ôóíêöèîíàëü-íîñòüþ».Information Security, Nov. 2004

«Íà îñíîâå íàøèõ òåñòîâ ëó÷øèé ïðîäóêò — ArcSight».Network World, Feb.


32

ÒÅÕÍÎÑÅÐÂ

Ïðîãðàììíûé êîìïëåêñ PINsafe ïðîèçâîäñòâà êîì-ïàíèè Swivel ïðåäñòàâëÿåò ñîáîé ãèáêîå ðåøåíèå äëÿ ðåàëèçàöèè øèðîêîãî ñïåêòðà ñïîñîáîâ è ìîäåëåé àóòåíòèôèêàöèè. PINsafe èñïîëüçóåò ñïåöèàëèçèðî-âàííûé ïðîòîêîë äëÿ ïîëó÷åíèÿ îäíîðàçîâûõ êîäîâ è ïàðîëåé è ïîçâîëÿåò ðåàëèçîâûâàòü êàê îäíîêà-íàëüíûå è ìíîãîêàíàëüíûå, òàê è îäíîôàêòîðíûå è ìíîãîôàêòîðíûå ñïîñîáû àóòåíòèôèêàöèè.

ßäðîì ñèñòåìû ÿâëÿåòñÿ ïðîòîêîë Swivel, ïî êîòîðîìó âûðàáàòûâàåòñÿ ñåêðåòíàÿ ñòðîêà, îòïðàâ-ëÿåìàÿ ïîëüçîâàòåëþ. Òîò, â ñâîþ î÷åðåäü, èñïîëü-çóÿ ñâîé PIN, ïîëó÷àåò îäíîðàçîâûé êîä äîñòóïà ê çàùèùàåìîé ñèñòåìå.

Îòëè÷èòåëüíîé îñîáåííîñòüþ äàííîé ñèñòåìû ÿâëÿåòñÿ òî, ÷òî ïîëüçîâàòåëþ äëÿ äîñòóïà ê çàùè-ùàåìîé ñèñòåìå òðåáóåòñÿ íå òîëüêî PIN-êîä, íî è ñåêðåòíàÿ ñòðîêà, êîòîðàÿ ìîæåò áûòü ïåðåäàíà åìó ðàçíûìè ñïîñîáàìè: ïîñðåäñòâîì SMS, ÷åðåç Java-àïïëåò èëè êàê ñïåöèàëüíîå èçîáðàæåíèå.

Ïðåèìóùåñòâà äàííîãî ìåõàíèçìà àâòîðèçàöèè ÿâëÿþòñÿ:Îäíîðàçîâûé êîä, êîòîðûé ââîäèò ïîëüçîâàòåëü •

äëÿ àóòåíòèôèêàöèè, ðàçëè÷åí ïðè êàæäîé ïîïûòêå àóòåíòèôèêàöèè, ÷òî ïîçâîëÿåò èçáåæàòü ðèñêà ïåðåõâàòà íàæàòèé íà êëàâèøè, çàùèòèòüñÿ îò ôèøèíãîâûõ è ïðîñòûõ man-in-the-middle àòàê.Òàê êàê àóòåíòèôèêàöèÿ òðåáóåò ïðåäîñòàâëåíèÿ •

äâóõ ýëåìåíòîâ, ñåêðåòíàÿ ñòðîêà ìîæåò áûòü ïåðåäàíà ïî êàíàëó, îòëè÷íîìó îò êàíàëà, ïî êîòîðîìó ïðèøåë çàïðîñ íà àóòåíòèôèêàöèþ, ÷òî ïîçâîëÿåò çàùèòèòü ïðîöåäóðó àóòåíòèôèêàöèè îò ïåðåõâàòà äàííûõ.

Ñåêðåòíàÿ ñòðîêà ìîæåò äîñòàâëÿòüñÿ íà ðàçëè÷-•

íûå óñòðîéñòâà, íàïðèìåð, ñîòîâûå òåëåôîíû, ÷òî îáåñïå÷èâàåò ìíîãîôàêòîðíûé ìåòîä àâòîðèçàöèè.

Ïðèíöèï ðàáîòûÑåðâåð àóòåíòèôèêàöèè PINsafe server ÿâëÿåòñÿ öåíò-ðàëüíûì ýëåìåíòîì ñòðóêòóðû. Îí óïðàâëÿåò ïîëüçî-âàòåëüñêèìè äàííûìè, ïîëèòèêàìè àóòåíòèôèêàöèè è ïðîèçâîäèò ðàñïðåäåëåíèå ñåêðåòíûõ ñòðîê.

Àãåíòû ïðèíèìàþò çàïðîñû íà àóòåíòèôèêàöèþ è îòïðàâëÿþò èõ ñåðâåðó àóòåíòèôèêàöèè; îáû÷íî îíè óñòàíàâëèâàþòñÿ ïðÿìî íà ðåñóðñû, êîòîðûå ïîäëåæàò çàùèòå. Àãåíòàìè ìîãóò âûñòóïàòü, íà-ïðèìåð, SSL VPN-ñåðâåð èëè ÷àñòü ïðîãðàììíîãî îáåñïå÷åíèÿ web-ñåðâåðà èëè web-ïðèëîæåíèÿ.

PINsafe ìîæåò ïðîèçâîäèòü äîñòàâêó ñåêðåòíûõ ñòðîê ñëåäóþùèìè ñïîñîáàìè:àãåíò ìîæåò çàïðàøèâàòü ñåêðåòíóþ ñòðîêó îò •

èìåíè ïîëüçîâàòåëÿ, ïðè ýòîì ñåêðåòíàÿ ñòðîêà ïåðåñûëàåòñÿ íàïðÿìóþ àãåíòó èëè ïîëüçîâàòåëþ ÷åðåç òðàíñïîðòíûé ìîäóëü;ïîëüçîâàòåëü ìîæåò ïîñëàòü çàïðîñ íà ñåêðåòíóþ •

ñòðîêó íàïðÿìóþ ñåðâåðó, ïðè ýòîì ñåêðåòíàÿ ñòðîêà ïåðåñûëàåòñÿ íàïðÿìóþ ïîëüçîâàòåëþ èëè ÷åðåç òðàíñïîðòíûé ìîäóëü;PINsafe server ìîæåò àâòîìàòè÷åñêè ïîñûëàòü ñåêðåò-•

íóþ ñòðîêó ïîëüçîâàòåëþ ÷åðåç òðàíñïîðòíûé ìîäóëü.Òàêîé ïðèíöèï ðàçäåëÿåò ïðîöåññû äîñòàâêè ñåê-

ðåòíûõ ñòðîê è ïðèåìà çàïðîñîâ íà àóòåíòèôèêàöèþ ìåæäó äâóìÿ ðàçëè÷íûìè ëîãè÷åñêèìè êàíàëàìè.

PINsafe âêëþ÷àåò â ñåáÿ áàçó äàííûõ ïîëüçîâà-òåëåé, ãäå õðàíÿòñÿ âñå ïîëüçîâàòåëüñêèå àêêàóíòû, êîòîðûå íåîáõîäèìû äëÿ ñèíõðîíèçàöèè ñ áàçàìè äàííûõ ïîëüçîâàòåëåé ïðåäïðèÿòèÿ, íàïðèìåð,Active Directory.

ÐÅØÅÍÈÅ ÄËß ÌÍÎÃÎÔÀÊÒÎÐÍÎÉ ÀÓÒÅÍÒÈÔÈÊÀÖÈÈ PINSAFE

Àðõèòåêòóðà PINsafe

Ëîãè÷åñêàÿ ñòðóêòóðà PINsafeÎñîáåííîñòüþ àðõèòåêòóðû PINsafe ÿâëÿåòñÿ èñïîëüçîâàíèå “plug-in”-êëàññîâ, ÷òî ïðèäàåò ãèáêîñòü, ïîçâîëÿÿ èçìåíÿòü èíòåðôåéñû âçàèìîäåéñòâèÿ áåç âíåñåíèÿ èçìåíåíèé â ÿäðî ïðîäóêòà

2 4 6 8

1 3 2 6

5 1 7 3 9 2 0 6 4 8

Agent

PINsafeServer

AuthenticationRequest/Response

Delivery ofSecurity String(s)

Request forSecurity String(s)

Transport

User

PINsafe Database

CustomerDatabase

Third Party(Plug-in)

Repository(Plug-in)

Transport(Plug-in)

Agent(Plug-in)

User(Plug-in) Security

StringServer

TransportUserData

Agent XMLServer

Autheti-cationEngine

ServerData

RadiusServer

AdminConsole

33


ÇÀÙÈÒÀ ÊÎÐÏÎÐÀÒÈÂÍÛÕ ÑÅÒÅÉÑ ÏÎÌÎÙÜÞ ÐÅØÅÍÈÉ ÊÎÌÏÀÍÈÈCISCO SYSTEMS

CISCO ASA FIREWALLÌíîãîôóíêöèîíàëüíûé ïðîãðàììíî-àïïàðàòíûé êîìïëåêñ Cisco ASA 5500 ïðåäíàçíà÷åí äëÿ ðå-øåíèÿ ñðàçó íåñêîëüêèõ çàäà÷: ðàçãðàíè÷åíèå äîñòóïà ê ñåòåâûì ðåñóðñàì, çàùèòà îò àòàê, çà-ùèòà âçàèìîäåéñòâèÿ ñ óäàëåííûìè òåððèòîðèÿìè, áëîêèðîâàíèå âèðóñîâ, ÷åðâåé, øïèîíñêîãî ÏÎ è äðóãèõ âðåäîíîñíûõ ïðîãðàìì, ñïàìà è àòàê òèïà «ôèøèíã». Ýòî äîñòèãàåòñÿ çà ñ÷åò îáúåäèíåíèÿ â îäíîì óñòðîéñòâå ëó÷øèõ â ñâîåì êëàññå çàùèò-íûõ ñðåäñòâ: ìåæñåòåâîãî ýêðàíà Cisco Pix, ñèñòåìû ïðåäîòâðàùåíèÿ àòàê Cisco IPS è Cisco VPN 3000 Concentrator.

Ìîäóëüíàÿ àðõèòåêòóðà Cisco Adaptive Identification and Mitigation (AIM) ïîçâîëÿåò íàðàùèâàòü çàùèòíûå âîçìîæíîñòè Cisco ASA 5500 íîâûìè ôóíêöèÿìè (ïî ìåðå ðàçðàáîòêè íîâûõ èíòåãðèðóåìûõ ìîäóëåé): êîí-òðîëü ýëåêòðîííîé ïî÷òû è web-òðàôèêà (ôèëüòðàöèÿ URL), àíòèâèðóñíàÿ çàùèòà, àíòèñïàì, àíòèôèøèíã, Network Admission Control è ò.ï. Ýòîò êîìïëåêñ íåçàìå-íèì äëÿ íåáîëüøèõ êîìïàíèé è óäàëåííûõ ôèëèàëîâ, íå èìåþùèõ âîçìîæíîñòè âíåäðèòü íåñêîëüêî îòäåëü-íûõ çàùèòíûõ óñòðîéñòâ.

Äëÿ îáåñïå÷åíèÿ îòêàçîóñòîé÷èâîñòè ìåæñåòåâûå ýêðàíû Cisco ASA ïðåäóñìàòðèâàþò âîçìîæíîñòü ãîðÿ÷åãî ðåçåðâèðîâàíèÿ (hot-standby, ñõåìà “active/passive”) ñ ðåïëèöèðîâàíèåì êîíòåêñòîâ ñîåäèíåíèé íà ðåçåðâíîå óñòðîéñòâî äëÿ îáåñïå÷åíèÿ ïî âîç-ìîæíîñòè ïðîçðà÷íîñòè ïåðåêëþ÷åíèÿ â ñëó÷àå ñáîÿ. Äëÿ VPN-ñîåäèíåíèé èñïîëüçóåòñÿ îòëè÷íàÿ ñõåìà ñ âèðòóàëüíûì êëàñòåðíûì àäðåñîì, ïîçàèìñòâîâàí-íàÿ ó óíàñëåäîâàííûõ è óæå íå ïîääåðæèâàåìûõ ìî-äåëåé VPN Concentrator 3000. Ýòî óñëîæíÿåò êîíôèãó-ðàöèþ, íî ïîçâîëÿåò ñîçäàòü îòêàçîóñòîé÷èâóþ ãðóïïó èç 16 óñòðîéñòâ äëÿ VPN-ñîåäèíåíèé.

Îñíîâíûå âîçìîæíîñòè:ïîääåðæêà òðàíñëÿöèè àäðåñîâ PAT/NAT;•

íàëè÷èå âñòðîåííîãî DHCP-ñåðâåðà;•

âñòðîåííûå âîçìîæíîñòè ïî ñîçäàíèþ VPN, â òîì •

÷èñëå ñîáñòâåííûå ðàçðàáîòêè è òåõíîëîãèè — Cisco Easy VPN, DMVPN, ïîçâîëÿþùèå äëÿ ðàñïðåäåëåííîé ñåòè óïðîñòèòü êîíôèãóðàöèþ VPN-òóííåëåé;âîçìîæíîñòü èíñïåêöèè ïðèêëàäíûõ ïðîãðàìì •

è ïðîòîêîëîâ âïëîòü äî 7-ãî óðîâíÿ ñïåöèàëèçèðî-âàííûìè ìîäóëÿìè èíñïåêöèè — äî 30 âñòðîåííûõ

Ïðîèç-âîäè-òåëü-íîñòü ÌÑÝ, Ìáèò/ñåê

Ïðîèçâîäè-òåëüíîñòü ÌÑÝ è îòðàæåíèÿ àòàê (ÌÑÝ + ìîäóëü IPS), Ìáèò/ñåê

Ïðîèç-âîäè-òåëü-íîñòü VPN, Ìáèò/ñåê

Êîëè-÷åñòâî îäíîâðå-ìåííî ïîä-äåðæè-âàåìûõ ñåññèé

×èñëî IPSec VPN-òóííåëåé

×èñëî SSL VPN-òóííåëåé

Âèðòó-àëüíûå ÌÑÝ (âêëþ÷å-íî/ìàê-ñèìóì)

Êëàñòå-ðèçàöèÿ è áàëàí-ñèðîâêà VPN

Ïîääåð-æèâàåìûå ôèçè÷åñêèå èíòåðôåéñû

Ïîääåðæêà äîïîë-íèòåëüíîãî ÷åòû ðåõ-ïîðòîâîãî ìîäóëÿ Gigabit Ethernet

Ïîä-äåðæè-âàåìûå ëîãè-÷åñêèå èíòåð-ôåéñû VLAN 802.1q

Ñëîò äëÿ SSC/SSM

Ôîðì-ôàêòîð

5505 Base/SecurityPlus

150 Íåäîñòóïíî 100 10 000; 25 000

10;25

25 0/0 Íåò 8 Fast Ethernet, 2 c ïîääåðæ-êîé ïèòàíèÿ ïî Ethernet (PoE)

Íåò 3 (áåç òðàí-êèíãà);20

Äà (SSC) Â íà-ñòîëüíîì èñïîëíå-íèè

5510 Base/ SecurityPlus

300 Äî 150 ñ AIP-SSM-10;äî 300 ñ AIP-SSM-20

170 50 000; 130 000

250 250 0/0 (Base);2/5 (Security Plus)

Íåò 3 Fast Ethernet,3 Gigabit Ethernet,1 ïîðò óïðàâ -ëåíèÿ / 5 Gigabit Ethernet

Äà 50;100

Äà (SSM) Äëÿ ìîíòàæà â ñòîéêå, 1 RU

5520 450 Äî 225ñ AIP-SSM-10;äî 375ñ AIP-SSM-20

225 280 000 750 750 2/20 Äà 4 Gigabit Ethernet +1 Fast Ethernet

Äà 150 Äà (SSM) Äëÿ ìîíòàæà â ñòîéêå, 1 RU

5540 650 Äî 450 ñ AIP-SSM-20

325 400 000 5000 2500 2/50 Äà 4 Gigabit Ethernet + 1 Fast Ethernet

Äà 200 Äà (SSM) Äëÿ ìîíòàæà â ñòîéêå, 1 RU

5550 1200 Íåäîñòóïíî 425 650 000 5000 5000 2/50 Äà 8 Gigabit Ethernet + 1 Fast Ethernet

Íåò 250 Íåò Äëÿ ìîíòàæà â ñòîéêå, 1 RU

34

ÒÅÕÍÎÑÅÐÂ

ìîäóëåé ñ âîçìîæíîñòüþ òðàíñëÿöèè àäðåñîâ â ïîëÿõ ïîëåçíîé íàãðóçêè ñîîòâåòñòâóþùåãî ïðîòîêîëà äëÿ êîððåêòíîãî ïðîõîæäåíèÿ ÷åðåç NAT;ïîääåæêà äî 250 VLAN;•

äî 650 òûñ. îäíîâðåìåííûõ ñîåäèíåíèé •

è äî 36 òûñ. íîâûõ ñîåäèíåíèé â ñåêóíäó;âîçìîæíîñòü ãëóáîêîé ïðîâåðêè ïðîòîêîëà HTTP íà •

ïðåäìåò âûÿâëåíèÿ àíîìàëèé â ðàáîòå ïðîòîêîëà, çëîóïîòðåáëåíèÿ ðåñóðñàìè è ïîïûòîê ýêñïëóàòà-öèè óÿçâèìîñòåé çëîóìûøëåííèêàìè (àíàëîã Deep packet Inspection, íî áåç âñòðîåííîé ïîëíîöåííîé ñèñòåìû îáíàðóæåíèÿ è ïðåäîòâðàùåíèÿ âòîðæå-íèé — óðåçàííûé âàðèàíò ïîëíîöåí íîé IPS);âîçìîæíîñòü ëèìèòèðîâàíèÿ íàáîðà êîìàíä, •

äîñòóïíûõ äëÿ èñïîëüçîâàíèÿ ïîëüçîâàòåëÿìè äëÿ ïðîòîêîëîâ (Å)SMTP è FTP;ïîääåðæêà ïåðåíàïðàâëåíèé äëÿ ïðîòîêîëîâ FTP •

è HTTP(S) ïóòåì îòïðàâêè çàïðîñîâ ÷åðåç ñåðâåð Websense;íàëè÷èå âñòîåííûõ ìåòîäîâ äëÿ âûÿâëåíèÿ ñåòå-•

âûõ çëîóïîòðåáëåíèé, íàïðàâëåííûõ íà èñòîùåíèå ñåòåâûõ ðåñóðñîâ (DoS) ïóòåì ëèìè òèðîâàíèÿ êîëè÷åñòâà çàïðîñîâ â åäèíèöó âðåìåíè;åñòü âîçìîæíîñòü ïîääåðæêè SSL VPN-•

ñåññèé (ëèöåíçèðóåòñÿ îòäåëüíî è îêàçûâàåò ñóùåñòâåííîå âëèÿíèå íà ïðîèçâîäèòåëü -íîñòü);âîçìîæíîñòü ñîçäàíèÿ íåñêîëüêèõ êîíòåêñòîâ •

áåçîïàñíîñòè äëÿ âèðòóàëèçàöèè óñòðîéñòâà(ëèöåíçèðóåòñÿ îòäåëüíî);ïîääåðæêà ïðîçðà÷íîé ôèëüòðàöèè íà âòîðîì •

óðîâíå ìîäåëè OSI (ñîçäàíèå ïðàâèë ôèëüòðàöèè òðàôèêà íà îñíîâàíèè ïîëÿ Ethertype);ïîääåðæêà ïðîòîêîëîâ äèíàìè÷åñêîé ìàðøðóòè-•

çàöèè;îòñóòñòâèå âñòðîåííîãî öåíòðà ñåðòèôèêàöèè, íî •

âîçìîæíîñòü èíòåãðàöèè ÷åðåç SCEP ñ ïîïóëÿð-íûìè ÑÀ, òàêèìè êàê Microsoft, Entrust, Baltimore, RSA, VeriSign;ïîëíîöåííàÿ ïîääåðæêà ïðîòîêîëà IPv6;•

ïîääåðæêà QoS â ÷àñòè ïðèîðèòåçàöèè òðà ôèêà •

ïî ïðèíöèïó LLQ è îãðàíè÷åíèå ñêîðîñòè ïåðåäà-÷è èíôîðìàöèè ïî çàäàííîìó íàáîðó ïðàâèë.

CISCO SECURITY AGENTÐåøåíèå Cisco Security Agent ïðåäíàçíà÷åíî äëÿ çàùèòû êðèòè÷åñêè âàæíûõ ñåðâåðîâ ïðåäïðèÿòèé. Îñíîâàííûé íà çàïàòåíòîâàííîé òåõíîëîãèè êîìïà-íèè Okena Cisco Security Agent ïîçâîëÿåò îáíàðóæèòü è ïðåäîòâðàòèòü âðåäîíîñíûå äåéñòâèÿ ïðîãðàìì íå òîëüêî èç èçâåñòíîãî íà òåêóùèé ìîìåíò àðñåíàëà çëîóìûøëåííèêîâ, íî è ïðåñå÷ü íåèçâåñòíûå àòàêè. Êðîìå ñåòåâûõ ïàêåòîâ, Cisco Security Agent îáðàáà-òûâàåò è îáðàùåíèÿ îïåðàöèîííîé ñèñòåìû åùå äî èõ îñóùåñòâëåíèÿ. Èñïîëüçóÿ êîìáèíàöèþ ïîâåäåí-÷åñêèõ è øàáëîííûõ ïðàâèë, Cisco Security Agent îá-íàðóæèâàåò è ïðåäîòâðàùàåò âðåäîíîñíûå äåéñòâèÿ, à íå ðåàãèðóåò íà ñâåðøèâøóþñÿ àòàêó. Áëîêèðîâàíèå âðåäîíîñíûõ äåéñòâèé ïîçâîëÿåò ñóùåñòâåííî ñíè-çèòü âðåìÿ ïðîñòîÿ â ðåçóëüòàòå àòàêè è çàòðàòû íà ïîääåðæàíèå ðàáîòîñïîñîáíîñòè ñåòè.

Îñíîâíûå âîçìîæíîñòè:èíòåãðàöèÿ ñ Active Directory, LDAP, NIS;•

àâòîìàòè÷åñêàÿ ñìåíà ïîëèòèêè êîíòðîëÿ â •

çàâèñèìîñòè îò èìåíè ïîëüçîâàòåëÿ è åãî ìåñòîïîëîæåíèÿ â ñåòè;2 òèïà êîððåëÿöèè ñîáûòèé áåçîïàñíîñòè;•

ïðîçðà÷íîñòü óñòàíîâêè, íå òðåáóþùàÿ ó÷àñòèÿ •

âëàäåëüöà êîìïüþòåðà;àâòîìàòèçàöèÿ ñîçäàíèÿ ïîëèòèê êîíòðîëÿ;•

óïðàâëåíèå 100 000 àãåíòîâ ñ îäíîé êîíñîëè •

óïðàâëåíèÿ;


35


èíâåíòàðèçàöèÿ óñòàíîâëåííîãî ÏÎ;•

èíòåãðàöèÿ ñ VPN-êëèåíòàìè êîìïàíèé Cisco •

è Check Point;èíòåãðàöèÿ ñ Network Admission Control (NAC); •

äåëåãèðîâàíèå îòäåëüíûõ ôóíêöèé óïðàâëåíèÿ •

àãåíòîì ïîëüçîâàòåëþ.

Ïðåèìóùåñòâà:óïðåæäàþùàÿ ðåàêöèÿ íà ñåòåâûå àòàêè ïîçâîëÿåò •

ìàêñèìàëüíî ñîêðàòèòü âðåìÿ ïðîñòîÿ ñåðâåðîâ; øèðîêèé ñïåêòð ðàñïîçíàâàåìûõ ñåòåâûõ àòàê — •

ïåðåïîëíåíèå áóôåðà, ïîâûøåíèå ïðèâèëåãèé, àòàêè íà Web-ñåðâåð, èçâåñòíûå è íåèçâåñòíûå ìåòîäû àòàê;ïðåäîïðåäåëåííûå ðåæèìû ðàáîòû ïîçâîëÿþò •

áûñòðî è ëåãêî íàñòðàèâàòü óðîâåíü áåçîïàñíîñòè;èíòåãðèðîâàííîå óïðàâëåíèå ñ ïîìîùüþ Cisco •

VMS (âåðñèÿ 2.2 è ñòàðøå) ïîçâîëÿåò óïðàâëÿòü èç îáùåãî èíòåðôåéñà àãåíòàìè Cisco Security Agent è ñåòåâûìè óñòðîéñòâàìè îáíàðóæåíèÿ íåñàíêöèîíèðîâàííîãî äîñòóïà;ìàñøòàáèðóåìàÿ àðõèòåêòóðà — êîíñîëü óïðàâ-•

ëåíèÿ ïîçâîëÿåò óïðàâëÿòü ñîòíÿìè àãåíòîâ Cisco Security Agent;ïðîöåññ àâòîìàòè÷åñêîãî îáíîâëåíèÿ ïîçâîëÿåò •

ðàñïðîñòðàíÿòü îáíîâëåíèÿ áèáëèîòåêè øàáëîíîâ è ÏÎ áåç âìåøàòåëüñòâà àäìèíèñòðàòîðà.

CISCO IDS/IPSÑèñòåìà ïðåäîòâðàùåíèÿ ñåòåâûõ âòîðæåíèé Cisco Intrusion Prevention System (ðàíåå Cisco Secure Intrusion Detection System) ïðåäñòàâ-ëÿåò ñîáîé ñïåöèàëèçèðîâàííîå óñòðîéñòâî, ïðåäíàçíà÷åííîå äëÿ òî÷íîé èäåíòèôèêàöèè è áëîêèðîâàíèÿ âðåäîíîñíîãî êîíòåíòà, âêëþ÷àÿ ÷åðâåé, ñåòåâûå âèðóñû, øïèîíñêîå è ðåêëàìíîå ïðîãðàììíîå îáåñïå÷åíèå, à òàêæå ðàçëè÷íûå òðîÿíñêèå ïðîãðàììû äî òîãî, êàê îíè ñìîãóò íàíåñòè óùåðá äåÿòåëüíîñòè îðãàíèçàöèè. Cisco IPS èñïîëüçóåò øèðîêèé ñïåêòð àëãîðèòìîâ îáíàðóæåíèÿ âòîðæåíèé: ñèãíàòóðíûé àíàëèç,

Íîâûé öåíòð óïðàâëåíèÿ Cisco •

Security Agent ïîääåðæèâàåò îäíîâðåìåííî äî 100 000 àãåíòîâ.Íîâàÿ àðõèòåêòóðà öåíòðà óïðàâëåíèÿ •

îáåñïå÷èâàåò ïîâûøåííóþ ïðîèçâî-äèòåëüíîñòü, îòêàçîóñòîé÷èâîñòüè óïðàâëÿåìîñòü:

áàçà äàííûõ ìîæåò áûòü ðàç -âåðíóòà íà îòêàçîóñòîé÷èâîì SQL-êëàñòåðå;ñïåöèàëüíûå ìåõàíèçìû êîíòðîëÿ -äëÿ õîëîäíîãî ðåçåðâèðîâàíèÿ è âîññòàíîâëåíèÿ.

Çàùèùåííûå îáíîâëåíèÿ ÷åðåç •

HTTP (âîçìîæíîñòü êåøèðîâàíèÿ Cisco Content Engine ñ öåëüþ ñíèæåíèÿ íàãðóçêè íà öåíòð óïðàâëåíèÿ).Âîçìîæíîñòü ñáîðà èíôîðìàöèè îáî •

âñåõ ïðèëîæåíèÿõ, óñòàíîâëåííûõ íà óçëå (èìÿ è âåðñèÿ ïðèëîæåíèÿ, êàêèå ïðèëîæåíèÿ è êîãäà çàïóñêà-þòñÿ, êàêèå ïðèëîæåíèÿ ðàáîòàþò ñ ñåòüþ è ò.ï.).Ïðîâåðêà àíòèâèðóñíûõ áàç (Norton, •

McAfee).

Ñáîð èíôîðìàöèè î Hotfix è Service •

Pack.Âîçìîæíîñòü çàïðåòèòü ðàáîòó •

ïðèëîæåíèÿ, ðàçðåøèòü âûïîëíåíèå, íî áëîêèðîâàòü «ïëîõîå ïîâåäåíèå», çàïðîñèòü ðåøåíèå ó ïîëüçîâàòåëÿ, óâåäîìèòü àäìèíèñòðàòîðà è ò.ï.Äèíàìè÷åñêàÿ áëîêèðîâêà IP-àäðå-•

ñîâ çëîóìûøëåííèêîâ.Îïðåäåëåíèå ïîëèòèêè â çàâè-•

ñèìîñòè îò ìåñòîïîëîæåíèÿ óçëà (IP-àäðåñ, DNS, äîñòóïíîñòü öåíòðà óïðàâëåíèÿ, êîìáèíàöèÿ).


36

ÒÅÕÍÎÑÅÐÂ

âûÿâëåíèå àíîìàëèé, ýâðèñòè÷åñêèå àëãîðèòìû è íîðìàëèçàöèþ òðàôèêà. Îáëàäàÿ âîçìîæíî-ñòüþ óñòàíîâêè â ðàçðûâ êàíàëà ñâÿçè, Cisco IPS ïîçâîëÿåò îáåñïå÷èòü äîëæíûé óðîâåíü ïðîèç-âîäèòåëüíîñòè è íàäåæíîñòè. ßâëÿÿñü ñîñòàâíîé ÷àñòüþ êîíöåïöèè «Àäàïòèâíîé çàùèùåííîé ñåòè» (Self-Defending Network), êîòîðàÿ âêëþ÷àåò

â ñåáÿ ëèíåéêó ñåòåâûõ óñòðîéñòâ êîìïàíèè Cisco Systems äëÿ îáåñïå÷åíèÿ ñåòåâîé áåçîïàñíîñòè, Cisco IPS ìîæåò ðàáîòàòü êàê ñî ñòîðîíû ñåòè Èíòåðíåò, òàê è â èíòðàñåòè îðãàíèçàöèè.

Ñèñòåìà Cisco IPS ÿâëÿåòñÿ ðàñïðåäåëåííîé è ñî-ñòîèò èç äâóõ êîìïîíåíò: ïðîãðàììíî-àïïàðàòíûõ ñåíñîðîâ Cisco IPS Sensor è êîíñîëè óïðàâëåíèÿ. Äëÿ îïûòíûõ àäìèíèñòðàòîðîâ è ñïåöèàëèñòîâ, ïðèâûêøèõ âñå êîíòðîëèðîâàòü âðó÷íóþ, äîñòóïåí èíòåðôåéñ êîìàíäíîé ñòðîêè, ïåðåðàáîòàííûé â ñî-îòâåòñòâèè ñ îáùåé êîíöåïöèåé Cisco IOS è ïîääåð-æèâàþùèé SSH. Äëÿ óïðàâëåíèÿ ãðóïïîé óñòðîéñòâ ïðèìåíÿåòñÿ ñèñòåìà öåíòðàëèçîâàííîãî ñåòåâîãî óïðàâëåíèÿ ñðåäñòâàìè çàùèòû CiscoWorks VMS.

Ñåíñîð Cisco IPS Sensor ÿâëÿåòñÿ âûñîêîñêî-ðîñòíûì ñåòåâûì àíàëèçàòîðîì (îáåñïå÷èâàåòñÿ ïðîïóñêíàÿ ñïîñîáíîñòü äî 1 Ãá/ñ), êîíòðîëèðóþùèì ñîäåðæàíèå è êîíòåêñò êàæäîãî èç ïðîõîäÿùèõ ñå-òåâûõ ïàêåòîâ ñ öåëüþ âûÿâëåíèÿ ïîïûòîê ÍÑÄ èëè çëîóïîòðåáëåíèÿ ñåòåâûìè ðåñóðñàìè. Ïðè îáíàðó-æåíèè âòîðæåíèÿ ñåíñîð ñïîñîáåí åãî áëîêèðîâàòü â ðåæèìå ðåàëüíîãî âðåìåíè (ïðè âêëþ÷åíèè â ðàç-ðûâ êàíàëà ñâÿçè) è îòïðàâèòü ïðåäóïðåæäàþùåå ñîîáùåíèå íà êîíñîëü óïðàâëåíèÿ.

Â íîâîé âåðñèè ñåíñîðà ïîÿâèëàñü ïîääåðæêà òåõíîëîãèè ICS (Incident Control System), êîòîðàÿ ïî-çâîëÿåò ñåíñîðàì Cisco IPS áûñòðî àäàïòèðîâàòüñÿ ê âíîâü îáíàðóæèâàåìûì óÿçâèìîñòÿì ÏÎ è àïïàðàò-íîãî îáåñïå÷åíèÿ è ñâîåâðåìåííî ïðåñåêàòü ïîïûòêè èñïîëüçîâàíèÿ ýòèõ óÿçâèìîñòåé çëîóìûøëåííèêà-ìè äàæå äî îôèöèàëüíîãî âûõîäà îáíîâëåíèÿ ÁÄ ñèãíàòóð. Äëÿ îòñëåæèâàíèÿ àíîìàëèé â ñåòåâîì òðàôèêå èñïîëüçóþòñÿ ìåòîäèêè äåêîäèðîâàíèÿ ïðîòîêîëîâ ñ êîíòðîëåì ñîñòîÿíèÿ, ïðè ýòîì ïîääåð-æèâàþòñÿ òàêèå ïðîòîêîëû ñåòåâîãî, òðàíñïîðòíîãî è ïðèêëàäíîãî óðîâíåé, êàê ICMP, TCP, UDP, FTP,

SMTP, HTTP, DNS, RPC, NetBIOS, NNTP, GRE, Telnet. Äëÿ îáíàðóæåíèÿ íåèçâåñòíûõ àòàê èñïîëüçóåòñÿ êîìáèíàöèÿ ìåòîäîâ íîðìàëèçàöèè òðàôèêà (äëÿ ïðåäîòâðàùåíèÿ îáõîäà ñåíñîðà çëîóìûøëåííèêàìè) è âûÿâëåíèÿ àíîìàëèé ïðîòîêîëîâ (îòêëîíåíèå îò RFC) è ñåòåâûõ ïàêåòîâ(îòñëåæèâàíèå èçìåíåíèé òðàôè-êà, íàïðèìåð, áîëüøîãî êîëè÷åñòâà ICMP-çàïðîñîâ

çà îïðåäåëåííîå âðåìÿ).Ïîääåðæêà òåõíîëîãèè VLAN è

òðàíêîâîãî ïðîòîêîëà 802.1q ïî-çâîëÿåò ñåíñîðó ïîääåðæèâàòü äî 255 âèðòóàëüíûõ ëîêàëüíûõ ñåòåé íà îäíîì èíòåðôåéñå. Çà ñ÷åò òåñ-íîé èíòåãðàöèè ñ äðóãèì ñåòåâûì îáîðóäîâàíèåì êîìïàíèè Cisco Systems ñåíñîðû ìîæíî óñòàíîâèòü â îòêàçîóñòîé÷èâóþ êîíôèãóðàöèþ (ïðèìåíÿåòñÿ òåõíîëîãèÿ Cisco EtherChannel) èëè ìàñøòàáèðîâàòü äëÿ ïîâûøåíèÿ ïðîïóñêíîé ñïîñîá-íîñòè äî 8 Ãá/ñ ïîñðåäñòâîì òåõíî-ëîãèè áàëàíñèðîâêè íàãðóçêè.

CISCO SECURE ACCESS CONTROL SERVERÑåðèÿ Cisco Secure Access Control Server — ýòî ïðîãðàììíîå îáåñïå÷åíèå äëÿ àäìèíèñòðàöèè êîðïîðàòèâíûõ ñåòåé è ïîñòàâùèêîâ óñëóã, ïî-çâîëÿþùåå îïðåäåëèòü ïðàâèëà äîñòóïà, ò.å. êàêèå ïîëüçîâàòåëè èìåþò ïðàâî äîñòóïà âî âíóò-ðåííþþ ñåòü èëè â Èíòåðíåò è êàêèìè óñëóãàìè îíè ìîãóò âîñïîëüçîâàòüñÿ. Cisco Secure ACS èñïîëüçóåòñÿ äëÿ èäåíòèôèêàöèè ñîâìåñòíî ñ äðóãèìè óñòðîéñòâàìè Cisco: ñåðâåðàìè äîñòóïà ïî êîììóòèðóåìûì ëèíèÿì, ìàðøðóòèçàòîðàìè è ìåæñåòåâûìè ýêðàíàìè. Ýòî äàåò âîçìîæíîñòü ñîâìåñòèòü êîíòðîëü è àâòîðèçàöèþ íà ñåðâåðàõ êîììóòèðóåìîãî äîñòóïà è ìåæñåòåâûõ ýêðàíàõ è êîíòðîëü íàä óïðàâëåíèåì êîììóòàòîðàìè è ìàðøðóòèçàòîðàìè.

Ïðè èñïîëüçîâàíèè Cisco Secure Access Control Server àäìèíèñòðàòîðû ñåòè ìîãóò ïðîêîíòðîëèðî-âàòü ñëåäóþùèå ýòàïû:àóòåíòèôèêàöèÿ — êòî ìîæåò âîéòè â ñåòü;•

àâòîðèçàöèÿ — êàêèå ïðàâà èìååò êàæäûé •

ïîëüçîâàòåëü;

Âîçìîæíîñòü ðàáîòû â äâóõ ðåæè-•

ìàõ — îáíàðóæåíèÿ è ïðåäîòâðàùå-íèÿ àòàê.Îáíàðóæåíèå àòàê â IP-òåëåôîíèè. •

Îáíàðóæåíèå IM â Web-òðàôèêå.•

Ïîääåðæêà òåõíîëîãèè Incident •

Control System äëÿ îïåðàòèâíîãî ðåàãèðîâàíèÿ íà íîâûå óÿçâèìîñòè è àòàêè.Öåíòðàëèçîâàííîå óïðàâëåíèå •

ñåíñîðàìè Cisco Secure IDS Sensor ñ îäíîé êîíñîëè CiscoWorks VMS.

IPS Device Manager äëÿ óïðàâëåíèÿ •

îòäåëüíûìè óñòðîéñòâàìè IDS Sensor ÷åðåç Web-èíòåðôåéñ.Òåõíîëîãèÿ ìèêðîìîäóëåé T.A.M.E. •

äëÿ êàæäîãî òèïà îáíàðóæèâàå-ìûõ àòàê.Èíòåãðàöèÿ ñ ñèñòåìàìè êîððåëÿöèè •

ñîáûòèé MARS/SIMS.Àâòîìàòè÷åñêèé âûáîð ðåàãèðîâàíèÿ •

â çàâèñèìîñòè îò ñòåïåíè óãðîçû. Ïðîèçâîäèòåëüíîñòü äî 8 Ãáèò/ñåê •

â êëàñòåðå.


37


ó÷åò — êàêóþ èíôîðìàöèþ î äåÿòåëüíîñòè •

ïîëüçîâàòåëÿ íàäî ñîõðàíèòü äëÿ áóäóùåãî èñïîëüçîâàíèÿ.

Cisco Secure ACS âûïóñêàåòñÿ äëÿ ïëàòôîðìû Windows NT/2000. Ôóíêöèîíàëüíî CiscoSecure ACS ñëóæèò öåíòðàëüíûì õðàíèëèùåì ó÷åòà è àóäèòà. Èíôîðìàöèþ îáî âñåõ ñåññèÿõ, óñòà-íîâëåííûõ ïîëüçîâàòåëÿìè, ìîæíî ïîëíîñòüþ çàïèñàòü â áàçó äàííûõ, à çàòåì èñïîëüçîâàòü ýòó èíôîðìàöèþ â öåëÿõ îïðåäåëåíèÿ ïîëèòèê áåçîïàñíîñòè, ïëàíèðîâàíèÿ ðîñòà ñåòè èëè äëÿ âåäåíèÿ ó÷åòà è îïëàòû èñïîëüçîâàíèÿ ñåòåâûõ ðåñóðñîâ.

Îñíîâíûå âîçìîæíîñòè:ïîääåðæêà àóòåíòèôèêàöèè LDAP è ODBC, •

Active Directory è NDS, RADIUS è TACACS+, CHAP è MS-CHAP, PAP è ARA, è ò.ä.;ïîääåðæêà ñòàíäàðòà 802.1x (ðåæèìû EAP-TLS, •

PEAP, Cisco LEAP, EAP-FAST è EAP-MD5);àâòîðèçàöèÿ êîìàíä íà óñòðîéñòâàõ;•

îãðàíè÷åíèå äîñòóïà ïî âðåìåíè, ÷èñëó ñåññèé •

è äðóãèì êîíòðîëèðóåìûì ïàðàìåòðàì;ñîçäàíèå ïðîôèëåé ïîëüçîâàòåëåé è ãðóïï;•

èíòåãðàöèÿ ñ ðåøåíèÿìè äëÿ îäíîðàçîâûõ •

ïàðîëåé è òîêåíîâ;âîçìîæíîñòü ïðîâåðêè äîïîëíèòåëüíûõ óñëîâèé •

ïåðåä ðàçðåøåíèåì äîñòóïà â ñåòü;èíòåãðàöèÿ ñ Network Admission Control (NAC);•

èíòåãðàöèÿ ñ PKI è ïîääåðæêà ñïèñêà îòîçâàí-•

íûõ ñåðòèôèêàòîâ (CRL);ðåãèñòðàöèÿ âñåõ ïîïûòîê äîñòóïà •

ïîëüçîâà òåëåé; ãåíåðàöèÿ îò÷åòîâ;•

âîçìîæíîñòü ïîñòàâêè â âèäå ñïåöèàëüíîãî •

óñòðîéñòâà ñ çàùèùåííîé ÎÑ.Cisco Access Registrar ÿâëÿåòñÿ âûñîêîïðî-

èçâîäèòåëüíûì, ìàñøòàáèðóåìûì ðåøåíè-åì Cisco äëÿ àóòåíòèôèêàöèè, àâòîðèçàöèè è âåäåíèÿ ó÷åòà (authentication, authorization, and accounting — AAA), êîòîðûé ëåãêî âíåäðÿåòñÿ â ñèñòåìû êðóïíûõ êîìïàíèé (íàïðèìåð, ïðîâàé-äåðîâ ñâÿçè). Cisco Access Registrar ïðåäîñòàâ-ëÿåò äîñòóï ê îïðåäåëåííûì ñåðâèñàì ñ öåíò-ðàëèçîâàííîé àóòåíòèôèêàöèåé, àâòîðèçàöèåé è ðåãèñòðàöèåé, à òàêæå ïîçâîëÿåò óïðàâëÿòü

íàñòðîéêàìè ñåðâåðà RADIUS ñ ïðèìåíåíèåì ñêðèïòîâ. Cisco Access Registrar ëåãêî íàñòðàè-âàåòñÿ è ïðåäîñòàâëÿåò èíòóèòèâíî ïîíÿòíûé èíòåðôåéñ äëÿ óïðàâëåíèÿ, ïðè ýòîì îí ðàáîòàåò ñî ñòàíäàðòíûìè RADIUS è ïðîêñè-RADIUS-ñåðâåðàìè è ëåãêî èíòåãðèðóåòñÿ ñ âíåøíèìè õðàíèëèùàìè äàííûõ.

Cisco Access Registrar ïîääåðæèâàåò òàêèå âèäû ïîäêëþ÷åíèé, êàê áåñïðîâîäíûå, îáùåäî-ñòóïíûå WLAN, VoIP è ìíîãèå äðóãèå.

ÑÈÑÒÅÌÀ ÖÅÍÒÐÀËÈÇÎÂÀÍÍÎÃÎÓÏÐÀÂËÅÍÈß ÁÅÇÎÏÀÑÍÎÑÒÜÞCISCO SECURITY MANAGERÈíñòðóìåíòû ìîíèòîðèíãà:Cisco Security Manager îáúåäèíÿåò èíñòðó-ìåíòû äëÿ íàñòðîéêè, ìîíèòîðèíãà è îòëàäêè èíôðàñòðóêòóðû áåçîïàñíîñòè — âèðòóàëüíûõ ÷àñòíûõ ñåòåé, ìåæñåòåâûõ ýêðàíîâ, ñåòåâûõ è ñåðâåðíûõ ñèñòåì îáíàðóæåíèÿ íåñàíêöèîíè-ðîâàííîãî äîñòóïà — íà îñíîâå îáùåãî Web-èíòåðôåéñà Cisco Security Manager. Îñíîâíûìè êîìïîíåíòàìè ñèñòåìû ÿâëÿþòñÿ:Èíñòðóìåíòû óïðàâëåíèÿ: •

Cisco Security Manager; -Auto Update Server. -

Èíñòðóìåíòû ìîíèòîðèíãà:•

Performance Monitor. -Â îòëè÷èå îò âñòðîåííûõ â êàæäîå çàùèòíîå

óñòðîéñòâî ñîáñòâåííûõ ñèñòåì óïðàâëåíèÿ (Cisco Pix Device Manager, Cisco Security Device Manager è Cisco IDS Device Manager) Cisco Security


38

ÒÅÕÍÎÑÅÐÂ

Manager èìååò óäîáíûé ãðàôè÷åñêèé Web-èí-òåðôåéñ è ïîçâîëÿåò ýôôåêòèâíî íàñòðàèâàòü è êîíòðîëèðîâàòü äåñÿòêè è ñîòíè ñðåäñòâ çàùèòû, ÷òî äîñòèãàåòñÿ çà ñ÷åò èñïîëüçîâàíèÿ ìåõàíèçìà èõ ãðóïïèðîâàíèÿ.

Ìîíèòîðèíã ïðîèçâîäèòåëüíîñòè:ìîíèòîðèíã ñîñòîÿíèÿ âñåõ VPN-óñòðîéñòâ;•

àíàëèç ñòàòèñòèêè è ãåíåðàöèÿ îò÷åòîâ;•

îáíàðóæåíèå è èçîëÿöèÿ ïðîáëåì.•

CISCO MARS — ÖÅÍÒÐÀËÈÇÎÂÀÍÍÎÅ ÓÏÐÀÂËÅÍÈÅ ÑÈÑÒÅÌÎÉ ÈÍÔÎÐÌÀÖÈÎÍÍÎÉ ÁÅÇÎÏÀÑÍÎÑÒÈÍîâûé ïðîäóêò êîìïàíèè Cisco Systems Cisco Mo nitoring And Analysis Response System (Cisco

MARS) ïðåäíàçíà÷åí äëÿ ìîíèòîðèíãà è àíàëèçà ñîáûòèé áåçîïàñíîñòè, ñëåæåíèÿ çà âûïîë-íåíèåì óñòàíîâëåííûõ ïîëèòèê áåçîïàñíîñòè, à òàêæå ñâîåâðåìåííîãî è òî÷íîãî âûÿâëåíèÿ è ïðåñå÷åíèÿ àòàê.

Èñòî÷íèêàìè èíôîðìàöèè îá óãðîçàõ ìîãóò âûñòóïàòü:êîììóòàòîðû è ìàðøðóòèçàòîðû;•

ìåæñåòåâûå ýêðàíû, àíòèâèðóñû, ñåòåâûå è õîñòî-•

âûå ñèñòåìû îáíàðóæåíèÿ è ïðåäîòâðàùåíèÿ àòàê, VPN-óñòðîéñòâà, ÀÀÀ ðàçëè÷íûõ ïðîèçâîäèòåëåé, ñêàíåðû áåçîïàñíîñòè è ò.ï.;æóðíàëû ðåãèñòðàöèè îïåðàöèîííûõ ñèñòåì •

(Solaris, Windows NT/2000/2003, Linux);ðàçëè÷íûå ïðèëîæåíèÿ (ÑÓÁÄ, Web è ò.ä.);•

Syslog, SNMP, RDEP, SDEE, NetFlow, XML API, •

ñèñòåìíûå è ïîëüçîâàòåëüñêèå ëîãè è äð.Ïîìèìî èíòåãðàöèè ñ ïðîäóêöèåé Cisco Systems,

Cisco MARS òàêæå ïîääåðæèâàåò ðåøåíèÿ òàêèõ ïðîèçâîäèòåëåé, êàê ISS, Check Point, Symantec,

Ìîíèòîðèíã ñðåäñòâ çàùèòû Óïðàâëåíèå Cisco VPN Router, VPNSM, IOS VPN

Ñáîð, îòîáðàæåíèå, àíàëèç, êîððåëÿöèÿ ñîáûòèé áåçîïàñíîñòè Ñîçäàíèå, íàñòðîéêà è ðàñïðåäåëåíèå çàùèòíûõ ïîëèòèê ñ ïîìîùüþ Smart Rules

Ïîñûëêà óâåäîìëåíèé î ñîáûòèÿõ áåçîïàñíîñòè Íàñòðîéêà îòêàçîóñòîé÷èâîñòè

Àíàëèç ñòàòèñòèêè è ãåíåðàöèÿ îò÷åòîâ Ðîëåâîå óïðàâëåíèå äîñòóïîì ê êîíñîëè

Èìïîðò êîíôèãóðàöèè óñòðîéñòâ

Ðåçåðâèðîâàíèå è âîññòàíîâëåíèå êîíôèãóðàöèè VPN-óñòðîéñòâ

Óïðàâëåíèå ÌÑÝ Cisco PIX è Catalyst FWSM Óïðàâëåíèå Cisco IDS/IPS, NM&CIDS è IDSM&2

Óïðàâëåíèå äî 1000 ÌÝ Cisco PIX Óïðàâëåíèå íåñêîëüêèìè ñîòíÿìè ñåíñîðîâ ñ îäíîé êîíñîëè

Óíèêàëüíûé ìåõàíèçì ñîçäàíèÿ ïðàâèë Smart Rules, ñîêðàùàþùèé âðåìÿ íàñòðîéêè ãðóïï ìåæñåòåâûõ ýêðàíîâ

Çàäàíèå èåðàðõèè ñåíñîðîâ, ñîäåðæàùåé ãðóïïû è ïîäãðóïïû

Ãðóïïèðîâàíèå ÌÝ ïî ðàçëè÷íûì ïðèçíàêàì (ãåîãðàôèÿ, òèï, âëàäåëåö è äðóãèå)

5 ðîëåé àäìèíèñòðàòîðîâ, èìåþùèõ äîñòóï ê êîíñîëè óïðàâëåíèÿ

Íàñëåäîâàíèå íàñòðîåê è ïðàâèë äëÿ ãðóïï Ñîçäàíèå è íàñòðîéêà ñèãíàòóð àòàê

Àâòîìàòè÷åñêîå îáíîâëåíèå êîíôèãóðàöèè è ÎÑ ÌÝ Íàñòðîéêà âàðèàíòîâ ðåàãèðîâàíèÿ íà îáíàðóæåííûå íàïàäåíèÿ

Ïåðèîäè÷åñêàÿ ïðîâåðêà êîôèãóðàöèè óäàëåííûõ ÌÝ Äîñòóï ê ýíöèêëîïåäèè ñåòåâîé áåçîïàñíîñòè, îïèñûâàþùåé âñå àòàêè


39


NetScreen, Symantec, Extreme, Snort, McAfee, eEye, Oracle, Microsoft, Solaris, Linux, Apache, Net scape è äð.

Âñòðîåííûé ìåõàíèçì ContextCorrelationTM ïðî-âîäèò àíàëèç è îñóùåñòâëÿåò ñîïîñòàâëåíèå ñîáûòèé îò ðàçíûõ ñðåäñòâ çàùèòû ñ âîçìîæíîñòüþ âèçóà-ëèçàöèè èõ íà êàðòå ñåòè â ðåæèìå ðåàëüíîãî âðå-ìåíè. Äàííàÿ âîçìîæíîñòü äîñòèãàåòñÿ ñ ïîìîùüþ ìåõàíèçìà SureVectorTM. Ìåõàíèçì SureVectorTM ïðåäíàçíà÷åí äëÿ îòîáðàæåíèÿ ïóòè ðàñïðîñòðà-íåíèÿ àòàêè â ðåæèìå ðåàëüíîãî âðåìåíè.

Ìåõàíèçì AutoMitigateTM ïîçâîëÿåò àâòî-ìàòè÷åñêè áëîêèðîâàòü îáíàðóæåííûå àòàêè, à òàêæå ðåêîíôèãóðèðîâàòü ðàçëè÷íûå ñðåäñòâà çàùèòû è ñåòåâîå îáîðóäîâàíèå â çàâèñèìîñ òè îò ñèòó àöèè.

Íîâàÿ âåðñèÿ Cisco MARS îáåñïå÷èâàåò ïîä-äåðæêó æóðíàëîâ ðåãèñòðàöèè àíîìàëüíûõ ñåòåâûõ ñîñòîÿíèé è ÿâëåíèé (â òîì ÷èñëå æóðíàëîâ ñèñòåì firewall-çàùèòû).

Cisco MARS îáëàäàåò óäîáíûì èíôîðìàòèâ-íûì èíòåðôåéñîì óïðàâëåíèÿ, ïðåäîñòàâëÿþùèì äåòàëüíóþ èíôîðìàöèþ îá îáíàðóæåííûõ èíöè-äåíòàõ áåçîïàñíîñòè ñ ãðàôè÷åñêèì âûäåëåíèåì àòàêóåìûõ è àòàêóþùèõ óçëîâ è ñåòåâûõ ñåãìåíòîâ, à òàêæå ñóììàðíóþ ðåãóëÿðíî îáíîâëÿþùóþñÿ ñòà-òèñòèêó. Ñèñòåìà îò÷åòíîñòè â Cisco MARS ïîçâîëÿåò ïðîèçâîäèòü ýêñïîðòîò÷åòîâ â CSV è HTML-ôîðìà-òû, îñóùåñòâëÿòü ôèëüòðàöèþ ïî çîíàì, âðåìåíè, àäðåñàì, ïîðòàì, ñîáûòèÿì, êîíòðîëèðóþùèì óñòðîéñòâàì è ò.ï.

Îñíîâíûå âîçìîæíîñòè Cisco MARS:ñáîð, àíàëèç è êîððåëÿöèÿ •

ñîáûòèé îò ÌÝ, NIDS/NIPS, HIDS/HIPS, àíòèâèðóñîâ, ñêàíåðîâ áåçîïàñíîñòè, ÀÀA ðàçëè÷íûõ ïðîèçâîäèòåëåé;âèçóàëèçàöèÿ ðàñïðîñòðàíåíèÿ àòàê •

íà êàðòå ñåòè;

îáðàáîòêà äî 10 000 ñîáûòèé•

â ñåêóíäó èëè ñâûøå;300 000 ñîáûòèé Netflow•

â ñåêóíäó;ñèãíàòóðíûå è ïîâåäåí÷åñêèå •

ìåòîäû îáíàðóæåíèÿ àíîìàëèé è äðóãèõ àòàê;âîçìîæíîñòü ñîçäàíèÿ ñîáñòâåííûõ •

ïðàâèë êîððåëÿöèè;

èäåíòèôèêàöèÿ, ðåàãèðîâàíèå, •

ðàññëåäîâàíèå, êîíòðîëü, ãåíåðàöèÿ îò÷åòîâ ïî èíöèäåíòàì;óâåäîìëåíèå îá îáíàðóæåííûõ •

ïðîáëåìàõ â ýëåêòðîííîé ïî÷òå, SNMP-ïåéäæåðå èëè çàïèñè syslog;ðîëåâîå óïðàâëåíèå ÷åðåç •

Web-èíòåðôåéñ;ïðîãðàììíî-àïïàðàòíîå ðåøåíèå.•


40

ÒÅÕÍÎÑÅÐÂ

ÑÐÅÄÑÒÂÎ ÏÐÅÄÎÒÂÐÀÙÅÍÈß ÓÃÐÎÇ È ÀÍÒÈÂÈÐÓÑÍÎÉ ÇÀÙÈÒÛ SYMANTEC ENDPOINT PROTECTIONSymantec Endpoint Protection îáúåäèíÿåò Symantec AntiVirus™ è óñîâåðøåíñòâîâàííîå ñðåäñòâî ïðå-äîòâðàùåíèÿ óãðîç, îáåñïå÷èâàÿ íåïðåâçîéäåí-íóþ çàùèòó ïåðåíîñíûõ è íàñòîëüíûõ êîìïüþòå-ðîâ, à òàêæå ñåðâåðîâ îò âðåäîíîñíûõ ïðîãðàìì. Êðîìå òîãî, ðåøåíèå îáåñïå÷èâàåò çàùèòó äàæå îò íàèáîëåå ñëîæíûõ, íåóëîâèìûõ äëÿ òðàäè-öèîííûõ ñðåäñòâ áåçîïàñíîñòè àòàê, òàêèõ êàê ðóòêèò, ýêñïëîéò «íóëåâîãî äíÿ» è èçìåíÿþùèåñÿ ïðîãðàììû-øïèîíû.

Symantec Endpoint Protection îáåñïå÷èâàåò íå òîëüêî ïåðåäîâóþ àíòèâèðóñíóþ çàùèòó, íî òàêæå îñíîâàííóþ íà ñèãíàòóðàõ çàùèòó îò ïðîãðàìì-øïèîíîâ. Ýòî ðåøåíèå íàïðàâëåíî íà ïðåäîòâðà-ùåíèå óãðîç, ÷òî ïîçâîëÿåò çàùèòèòü êîíå÷íûå òî÷êè îò öåëåíàïðàâëåííûõ è íåèçâåñòíûõ àòàê. Îíî âêëþ÷àåò ãîòîâûå àêòèâíûå òåõíîëîãèè, êîòîðûå àâ-òîìàòè÷åñêè àíàëèçèðóþò ïîâåäåíèå ïðèëîæåíèé è ñåòåâûõ ïîäêëþ÷åíèé äëÿ îáíàðóæåíèÿ è áëîêèðîâ-êè ïîäîçðèòåëüíûõ äåéñòâèé, à òàêæå âîçìîæíîñòè àäìèíèñòðèðîâàíèÿ, ïîçâîëÿþùèå çàïðåòèòü îïðå-äåëåííûå äåéñòâèÿ óñòðîéñòâ è ïðèëîæåíèé, êîòî-ðûå ñ÷èòàþòñÿ êðàéíå îïàñíûìè äëÿ îðãàíèçàöèè. Îïðåäåëåííûå äåéñòâèÿ ìîæíî çàáëîêèðîâàòü äàæå îðèåíòèðóÿñü íà ìåñòîíàõîæäåíèå ïîëüçîâàòåëÿ.

Áëàãîäàðÿ ìíîãîóðîâíåâîìó ïîäõîäó ê îáåñïå÷å-íèþ áåçîïàñíîñòè çíà÷èòåëüíî ñíèæàþòñÿ ðèñêè è ïîâûøàåòñÿ çàùèòà áèçíåñ-àêòèâîâ êîìïàíèè. Ýòîò êîìïëåêñíûé ïðîäóêò ïðåäîñòàâëÿåò ïîëüçîâàòåëÿì âîçìîæíîñòü âûáîðà íóæíûõ êîìïîíåíòîâ ñèñòåìû áåçîïàñíîñòè. Êîíå÷íûå òî÷êè çàùèùåíû íåçàâè-ñèìî îò òîãî, ÿâëÿåòñÿ èñòî÷íèêîì àòàêè ñîòðóäíèê êîìïàíèè èëè àòàêà âåäåòñÿ èçâíå.

Symantec Endpoint Protection ïîâûøàåò óðîâåíü çàùèòû ïðåäïðèÿòèÿ è ïîìîãàåò ñíèçèòü îáùóþ ñòîèìîñòü âëàäåíèÿ ñèñòåìîé áåçîïàñíîñòè çà ñ÷åò óìåíüøåíèÿ àäìèíèñòðàòèâíûõ ðàñõîäîâ, à òàêæå

ðàñõîäîâ, ñâÿçàííûõ ñ óïðàâëåíèåì íåñêîëüêèìè ïðîäóêòàìè çàùèòû êîíå÷íûõ òî÷åê. Ýòî ðåøåíèå âêëþ÷àåò åäèíîãî àãåíòà, àäìèíèñòðèðîâàíèå êî-òîðûì îñóùåñòâëÿåòñÿ ïîñðåäñòâîì åäèíîé êîíñîëè óïðàâëåíèÿ. Òàêàÿ ñèñòåìà óïðîùàåò óïðàâëåíèå áåçîïàñíîñòüþ êîíå÷íûõ òî÷åê è îáåñïå÷èâàåò ýô-ôåêòèâíîñòü ýêñïëóàòàöèè. Áëàãîäàðÿ åäèíîìó öåí-òðó îáíîâëåíèÿ ÏÎ è ïîëèòèêàì óíèôèöèðîâàííîãî è öåíòðàëüíîãî ñîçäàíèÿ îò÷åòîâ, à òàêæå åäèíîé ïðîãðàììå ëèöåíçèðîâàíèÿ è îáñëóæèâàíèÿ.

Êëþ÷åâûå ïðåèìóùåñòâàÇàùèùåííîñòü•

Êîìïëåêñíàÿ çàùèòà — èíòåãðàöèÿ ëó÷øèõ òåõ-íîëîãèé äëÿ ïðåäîòâðàùåíèÿ óãðîç áåçîïàñíîñòè, èñõîäÿùèõ îò ñàìûõ óäàëåííûõ íîâûõ è íåèçâåñòíûõ çëîóìûøëåííèêîâ, äî èõ ïðîíèêíîâåíèÿ â ñåòü. Îá-íàðóæåíèå è áëîêèðîâêà âðåäîíîñíîãî ïðîãðàììíî-ãî îáåñïå÷åíèÿ — âèðóñîâ, ÷åðâåé, òðîÿíñêèõ êîíåé, ïðîãðàìì-øïèîíîâ, ðåêëàìíîãî ÏÎ è ðóòêèòîâ — îñóùåñòâëÿåòñÿ â ðåæèìå ðåàëüíîãî âðåìåíè.

Ïðåâåíòèâíàÿ çàùèòà — â íîâîì ìîäóëå ïðåâåí-òèâíîãî ïîèñêà óãðîç Proactive Threat Scan èñïîëü-çóåòñÿ óíèêàëüíàÿ òåõíîëîãèÿ Symantec äëÿ îöåíêè ïðàâèëüíûõ è íåïðàâèëüíûõ äåéñòâèé íåèçâåñòíûõ ïðèëîæåíèé, êîòîðàÿ óëó÷øàåò èõ îáíàðóæåíèå è óìåíüøàåò ÷èñëî îøèáî÷íûõ èäåíòèôèêàöèé áåç íåîáõîäèìîñòè ñîçäàíèÿ êîíôèãóðàöèé íà îñíîâå ïðàâèë.

Ëó÷øåå â îòðàñëè âûÿâëåíèå óãðîç — ìåõàíèçìû çàùèòû êîìïàíèè Symantec ðàçâèâàþò ïåðåäîâóþ â îòðàñëè ñåòü Global Intelligence Network äëÿ îáåñïå-÷åíèÿ âîçìîæíîñòè ïðîñìîòðà âñåõ èíòåðíåò-óãðîç. Ïðîñòîòà•

Åäèíûé àãåíò, åäèíàÿ êîíñîëü — ðåøåíèå îáú-åäèíÿåò âåñü ñïåêòð òåõíîëîãèé áåçîïàñíîñòè â åäè-íîì àãåíòå è êîíñîëè öåíòðàëèçîâàííîãî óïðàâëåíèÿ ñ èíòóèòèâíûì ïîëüçîâàòåëüñêèì èíòåðôåéñîì, à òàêæå ñðåäñòâîì ñîçäàíèÿ ãðàôè÷åñêèõ îò÷åòîâ ñ âåá-èíòåðôåéñîì. Ýòè êîìïîíåíòû ïîçâîëÿþò


ÑÐÅÄÑÒÂÀ ÇÀÙÈÒÛ SYMANTEC

Åäèíûé àãåíòè åäèíàÿ êîíñîëü

Ðåçóëüòàòû

Çàùèòà îò âèðóñîâ

Çàùèòà îò ïðîãðàìì-øïèîíîâ

Áðàíäìàóýð

Ïðåäóïðåæäåíèå âòîðæåíèé

Óïðàâëåíèå óñòðîéñòâàìè

Óëó÷øåííàÿ çàùèòà,êîíòðîëü

è óïðàâëÿåìîñòü

Ñîêðàùåíèå ðàñõîäîâ,óïðîùåíèå

è çàùèòà ðèñêîâ

41


óñòàíîâèòü è óñèëèòü ïîëèòèêè áåçîïàñíîñòè íà ïðåäïðèÿòèè äëÿ çàùèòû âàæíûõ àêòèâîâ. Ñ èõ ïîìîùüþ óïðîùàåòñÿ óïðàâëåíèå, óìåíüøàåòñÿ èñïîëüçîâàíèå ðåñóðñîâ ñèñòåìû, à ïðè äîáàâëåíèè ïîääåðæêè Symantec Network Access Control ïðîïà-äàåò íåîáõîäèìîñòü èñïîëüçîâàíèÿ äîïîëíèòåëüíûõ àãåíòîâ. Ïîñëå ïðèîáðåòåíèÿ ëèöåíçèè ôóíêöèè Symantec Network Access Control àâòîìàòè÷åñêè âêëþ÷àþòñÿ â àãåíòå è êîíñîëè óïðàâëåíèÿ.

Ïðîñòîòà óñòàíîâêè, íàñòðîéêè è óïðàâëåíèÿ — ðåøåíèå Symantec Endpoint Protection óïðîùàåò âêëþ÷åíèå, îòêëþ÷åíèå è íàñòðîéêó íåîáõîäèìûõ òåõíîëîãèé.

ÑÈÑÒÅÌÀ ÏÐÅÄÓÏÐÅÆÄÅÍÈß ÂÒÎÐÆÅÍÈÉ SYMANTEC CRITICAL SYSTEM PROTECTIONSymantec critical system protection (SCSP) ïîçâîëÿåò îòðàæàòü àòàêè, òðåáóþùèå íåìåäëåííîãî îáíàðó-æåíèÿ, ïîääåðæèâàåò ñîîòâåòñòâèå ïðîãðàì ìíîãî îáåñïå÷åíèÿ ïðèíÿòûì ñòàíäàðòàì è áëàãîäàðÿ èñïîëüçîâàíèþ ïîëèòèê áåçîïàñíîñòè, îñíîâàííûõ íà àíàëèçå ïîâåäåíèÿ, ïîçâîëÿåò çàáëàãîâðåìåííî îáåçîïàñèòü ïðèëîæåíèÿ è îïåðàöèîííûå ñèñòåìû íà ðàáî÷èõ ñòàíöèÿõ è ñåðâåðàõ. Öåíòðàëèçîâàííàÿ êîíñîëü óïðàâëåíèÿ ïðåäîñòàâëÿåò âîçìîæíîñòè àäìèíèñòðèðîâàíèÿ, êîíôèãóðèðîâàíèÿ, ðàçâåð-òûâàíèÿ è ìîíèòîðèíãà ïîëèòèê áåçîïàñíîñòè; ïîçâîëÿåò îòâå÷àòü íà àòàêè, ïðîñìàòðèâàòü îò÷åòû îá àêòèâíîñòè ñèñòåìû íà ðàçëè÷íîì îáîðóäîâàíèè è ïëàòôîðìàõ.

Ñ ïîìîùüþ öåíòðàëèçîâàííîé êîíñîëè óïðàâ-ëåíèÿ â ñèñòåìå Symantec Critical System Protection âûïîëíÿåòñÿ àäìèíèñòðèðîâàíèå êàê êîíå÷íûõ óñòðîéñòâ, òàê è ñåðâåðîâ. Ïðè ýòîì ïîëèòèêè áåçî-

ïàñíîñòè ìîæíî íàñòðîèòü òàêèì îáðàçîì, ÷òîáû âêëþ÷èòü ïðîâåðêè ñîîòâåòñòâèÿ íîðìàòèâíûì òðåáîâàíèÿì. Â ïàêåòå Symantec Critical System Protection ñîäåðæèòñÿ ñâûøå òðèäöàòè øàáëîíîâ äëÿ ïîäãîòîâêè îò÷åòîâ, â òîì ÷èñëå ïîäðîáíûå è êðàòêèå äàííûå îá àãåíòàõ, ñîáûòèÿõ è ïîëèòè-êàõ. Êðîìå òîãî, êîíñîëü óïðàâëåíèÿ ìîæåò áûòü ñêîíôèãóðèðîâàíà äëÿ ðàññûëêè àâòîìàòè÷åñêèõ îïîâåùåíèé, ÷òî îáåñïå÷èâàåò áûñòðûé îòêëèê íà íàèáîëåå îïàñíûå ïðîèñøåñòâèÿ. ×òîáû ñíèçèòü ñëîæíîñòü àäìèíèñòðèðîâàíèÿ, Symantec Critical System Protection ïðåäëàãàåò íàñòðàèâàåìûå ïîëèòèêè áåçîïàñíîñòè, ïðåäíàçíà÷åííûå äëÿ íåìåäëåííîãî ðàçâåðòûâàíèÿ. Ýòè ïîëèòèêè àâòî-ìàòè÷åñêè ïîäñòðàèâàþòñÿ ïîä óñòàíîâëåííóþ ÎÑ è ïðèëîæåíèÿ òàê, ÷òî àäìèíèñòðàòîðàì íå òðå-áóåòñÿ êîíôèãóðèðîâàòü èõ â çàâèñèìîñòè îò òèïà êîìïüþòåðà. Symantec Critical System Protection òàê-æå ïîçâîëÿåò ïðåäóïðåäèòü íåñàíêöèîíèðîâàííîå èñïîëüçîâàíèå ïðàâ àäìèíèñòðàòîðà ñîòðóäíèêàìè âíóòðè îðãàíèçàöèè, âåäóùåå ê èñêàæåíèþ äàííûõ è íàíåñåíèþ óùåðáà.

Êëþ÷åâûå ïðåèìóùåñòâàÒåõíîëîãèè èçáàâëåíèÿ îò óÿçâèìîñòåé çàùè ùàþò •

îïåðàöèîííûå ñèñòåìû, ïðèëîæåíèÿ è ñëóæáû ïóòåì îïðåäåëåíèÿ äîïóñòèìîãî ïîâåäåíèÿ äëÿ êàæäîé ôóíêöèè.SCSP çàùèùàåò ñèñòåìó îò íåïðàâèëüíîãî •

èñïîëü çîâàíèÿ ïîëüçîâàòåëÿìè è ïðîãðàììàìè ñ ñîîòâåòñòâóþùèìè ïðàâàìè äîñòóïà ñ ïîìîùüþ ýëåìåíòîâ óïðàâëåíèÿ ñèñòåìîé è óñòðîéñòâàìè, çàêðûâàþùèìè äîñòóï ê ïàðàìåòðàì íàñòðîéêè, ôàéëîâûì ñèñòåìàì è ñúåìíûì íîñèòåëÿì.

ÎÑÍÎÂÍÛÅ ÔÓÍÊÖÈÈ

Ðàñøèðåííàÿ çàùèòà îò âèðóñîâ è øïèîíñêèõ ïðîãðàìì

Èíòåãðèðîâàííàÿ çàùèòà îò âèðóñîâ è øïèîíñêèõ ïðîãðàìì íà áàçå òåõíîëîãèè Symantec Antivirus ñ ïîëíîé çàùèòîé â ðåàëüíîì âðåìåíè è àâòîìàòè÷åñêèìè ñðåäñòâàìè ëîêàëèçàöèè è äåçàêòèâàöèè óãðîç

Îñíîâàííûé íà ïðàâèëàõ ìåõàíèçì ôèëüòðàöèè òðàôèêà

Ëèäèðóþùàÿ (ïî äàííûì Gartner) òåõíîëîãèÿ Sygate äëÿ ôèëüòðàöèè êàê îòêðûòîãî, òàê è øèôðîâàííîãî ñåòåâîãî òðàôèêà

Òåõíîëîãèÿ Generic Exploit Blocking Îñíîâàííàÿ íà IPS òåõíîëîãèÿ ïîçâîëÿåò áëîêèðîâàòü ïðîíèêíîâåíèå óãðîç, ýêñïëóàòèðóþùèõ óÿçâèìîñòè ïðèëîæåíèé

Ðàñøèðåííàÿ òåõíîëîãèÿ îáíàðóæåíèÿ è óäàëåíèÿ ðóòêèò-ïðîãðàìì

Îáåñïå÷èâàåò ïðîäâèíóòûå ìåõàíèçìû îáíàðóæåíèÿ è óäàëåíèÿ ðóòêèòîâ ñ èñïîëü-çîâàíèåì èíñòðóìåíòà VxMS (Veritas Mapping Service, òåõíîëîãèè Veritas). Ýòî äàåò âîçìîæíîñòü äîñòóïà íà áîëåå íèçêèé óðîâåíü îïåðàöèîííîé ñèñòåìû äëÿ âîçìîæíîñòè ãëóáîêîãî àíàëèçà ïðîöåññîâ

Ãëóáîêàÿ ïðîâåðêà ñåòåâûõ ïàêåòîâ Äàåò âîçìîæíîñòü àäìèíèñòðàòîðó ñàìîñòîÿòåëüíî ñîçäàâàòü ïðàâèëà IPS, à òàêæå àíàëèçèðîâàòü íà óðîâíå ïðèëîæåíèé ñåòåâîé òðàôèê ñ èñïîëüçîâàíèåì HIPS-ñèñòåìû àíàëèçà

Ïðîàêòèâíàÿ çàùèòà Òåõíîëîãèÿ ïîâåäåí÷åñêîãî àíàëèçà îò WholeSecurity, ïîçâîëÿþùàÿ íà îñíîâå áàëëüíîãî àíàëèçà ïîâåäåíèÿ ïðèëîæåíèé îòíîñèòü èõ ê òîé èëè èíîé êàòåãîðèè íàäåæíîñòè è áåçîïàñíîñòè

Êîíòðîëü ïðèëîæåíèé Ïîçâîëÿåò àäìèíèñòðàòîðó êîíòðîëèðîâàòü äîñòóï ê òàêèì ýëåìåíòàì, êàê ïðîöåññû, ôàéëû è ïàïêè ñî ñòîðîíû ïîëüçîâàòåëåé è ïðèëîæåíèé, à òàêæå ïðîèçâîäèòü àíàëèç è êîíòðîëü ðååñòðà, ìîäóëåé è ýëåìåíòîâ îïåðàöèîííîé ñèñòåìû è ïðèëîæåíèé. Ïîçâîëÿåò áëîêèðîâàòü ðàçëè÷íûå ïðèëîæåíèÿ äëÿ îáåñïå÷åíèÿ ñîõðàííîñòè äàííûõ, à òàêæå âîçìîæíîãî ïîâðåæäåíèÿ ñèñòåìû è ïðèëîæåíèé

Network Access Control(äîïîëíèòåëüíî)

Ñîäåðæèò òåõíîëîãèþ ïðîâåðêè öåëîñòíîñòè è áåçîïàñíîñòè ñèñòåì, ïîçâîëÿþùóþ â çàâèñèìîñòè îò ñîñòîÿíèÿ ñèñòåìû îïðåäåëÿòü ïðàâà äîñòóïà ê ñåòè è ðåñóðñàì (áîëåå ôóíêöèîíàëüíûé àíàëîã Cisco NAC)


42

ÒÅÕÍÎÑÅÐÂ

Îòñëåæèâàíèå, óâåäîìëåíèå è êîíòðîëü â ìàñ-•

øòàáàõ âñåãî ïðåäïðèÿòèÿ ãàðàíòèðóþò öåëîñò-íîñòü ñèñòåìû è åå ñîîòâåòñòâèå ñèñòåìíûì è îôèöèàëüíûì òðåáîâàíèÿì.Êîðïîðàòèâíûå ñðåäñòâà ñîçäàíèÿ îò÷åòîâ •

îáåñïå÷èâàþò êîíòðîëü ñåðâåðîâ íà íåñêîëüêèõ ïëàòôîðìàõ è ðåàëèçàöèþ ïîëèòèê ñ ïîìîùüþ ãðàôè÷åñêîãî ìåõàíèçìà îò÷åòîâ, ïîääåðæè-âàþùåãî ìíîæåñòâåííûå çàïðîñû è ãðàôè÷åñêèå ñïîñîáû ïðåäñòàâëåíèÿ äàííûõ.Øèðîêèé ñïåêòð ïîääåðæèâàåìûõ ïëàòôîðì, •

âêëþ÷àÿ Solaris, Windows è Linux, ñ ôóíêöèÿìè IDS äëÿ AIX è HP-UX ïîçâîëÿåò ãàðàíòèðîâàòü ñîâìåñòèìîñòü â ãåòåðîãåííûõ îïåðàöèîííûõ ñðåäàõ.Öåíòðàëèçîâàííàÿ êîíñîëü óïðàâëåíèÿ ïðåäî-•

ñòàâëÿåò óïðîùåííûå ñðåäñòâà äëÿ êîìïëåêñ-íîãî àäìèíèñòðèðîâàíèÿ ãåòåðîãåííûõ ñèñòåì, ñîêðàùåíèÿ íàãðóçêè è ïðåäîñòàâëåíèÿ áîëåå êà÷åñòâåííûõ îò÷åòîâ.

Èíòåãðàöèÿ Symantec Security Information Manager •

è SNMP äàåò âîçìîæíîñòü ïîëó÷àòü äîïîëíèòåëü-íóþ èíôîðìàöèþ îá óïðàâëåíèè ñîáûòèÿìè è âçàèìîñâÿçè ïðîèñøåñòâèé.Áèáëèîòåêè ðåêîìåíäóåìûõ ïîëèòèê îáåñïå-•

÷èâàþò àâòîìàòèçèðîâàííûé ïîèñê è òî÷å÷íîå ðåàãèðîâàíèå íà èçâåñòíûå ñîáûòèÿ áåçîïàñíîñòè è óÿçâèìîñòè.

Äîïîëíèòåëüíûå ïðåèìóùåñòâàÇàùèòà îò ïåðåïîëíåíèÿ áóôåðà â Microsoft Windows â ñî÷åòàíèè ñ òåõíîëîãèÿìè èçáàâëåíèÿ îò óÿçâèìî-ñòåé ïîçâîëÿåò îáåñïå÷èòü ìãíîâåííóþ çàùèòó îò íåèçâåñòíûõ óãðîç.

Symantec Critical System Protection ïðåäëàãàåò ïîääåðæêó øèðîêîãî êðóãà ïëàòôîðì, òàêèõ êàê Microsoft Windows, Sun Solaris è Linux:Windows 2000 Professional/Server/Advanced •

server;Windows XP Professional;•

Windows Server 2003 Standard/Enterprise 32-bit;•

Windows Server 2003 Standard/Enterprise 64-bit;•

Windows NT server;•

Solaris 8,9,10 (SPARC32/SPARC64);•

Linux 2.6 kernels (x86, EM64T, AMD64);•

Red Hat Enterprise Linux 4;•

SUSE Linux Enterprise server 8, 9;•

HP Tru64 UNIX version 5.1B-3 (IDS Only support);•

HP-UX 11i v3 for the Intel Italium 2 platform (IA64);•

IBM AIX 5.1/5.2/5.3 PowerPC (IDS Only). •

ÒÅÕÍÎÑÅÐÂ

43


CSP VPN. ÐÎÑÑÈÉÑÊÀß ÊÐÈÏÒÎÃÐÀÔÈßÂ ÐÅØÅÍÈßÕ CISCO

Ïðîäóêòû CSP VPN™, çàâîåâàâøèå âûñøèå íàãðàäû íàöèîíàëüíîé îòðàñëåâîé ïðåìèè «Çà óêðåïëåíèå áåçîïàñíîñòè Ðîññèè» êàê «Ëó÷øèé èííîâàöèîí-íûé ïðîäóêò â îáëàñòè èíôîðìàöèîííîé áåçîïàñ-íîñòè» (2005 ã.) è «Ëó÷øåå ñðåäñòâî îáåñïå÷åíèÿ ñåòåâîé áåçîïàñíîñòè» (2006 ã.), ïðåäíàçíà÷åíû äëÿ ïîñòðîåíèÿ ñèñòåì ñåòåâîé èíôîðìàöèîííîé áåçîïàñíîñòè. Äëÿ çàùèòû êîììóíèêàöèîííîé ñðåäû ïðîäóêòû CSP VPN™ èñïîëüçóþò ñëåäóþ-ùèå ìåõàíèçìû áåçîïàñíîñòè:àóòåíòèôèêàöèÿ îáúåêòîâ âçàèìîäåéñòâèÿ •

(êàê ïîëüçîâàòåëåé, òàê è óñòðîéñòâ);êîíôèäåíöèàëüíîñòü ïîòîêà äàííûõ è ñîêðû-•

òèå òîïîëîãèè êîðïîðàòèâíîé ñåòè;öåëîñòíîñòü êàê îòäåëüíûõ ñåòåâûõ ïàêåòîâ, •

òàê è ïîòîêà ïàêåòîâ;êðèïòîãðàôè÷åñêè ñòîéêèé êîíòðîëü äîñòóïà.•

Ïðèìåíÿÿ ýòè ìåõàíèçìû áåçîïàñíîñòè, çàêàç÷èê ïîëó÷àåò óíèêàëüíóþ âîçìîæíîñòü ñîçäàòü èçîëèðîâàííîå èíôîðìàöèîííîå ïðî-ñòðàíñòâî îðãàíèçàöèè âíå çàâèñèìîñòè îò òîãî, êàêèå êàíàëû ïåðåäà÷è äàííûõ îí èñïîëüçóåò.

Ðåøåíèå CSP VPN™ âêëþ÷àåò êëèåíòà è ñåðâåð ñåòåâîé çàùèòû (CSP VPN™ Client, CSP VPN™ Server) è ìàñøòà-áèðóåìûé ðÿä øëþçîâ áåç-îïàñíîñòè CSP VPN™ Gate. Ýòè ïðîäóêòû èñïîëüçóþòñÿ â ñàìîì øèðîêîì ñïåêòðå ñöåíàðèåâ ïðèìåíåíèÿ — äëÿ çàùèòû ìåæñåòåâûõ âçàèìîäåéñòâèé, ïðè ïîñòðîåíèè ñèñòåì óäàëåí-íîãî äîñòóïà ïîëüçîâàòåëåé, â çàäà÷àõ çàùèòû áåñïðîâîäíûõè ìîáèëüíûõ ñðåä, ñåòåé IP-òå-

ëåôîíèè, ïåðñîíàëüíîé ñâÿçè, â ïëàòåæíûõ ñåòÿõ, ÀÑÓÒÏ.

Çàùèòà áåñïðîâîäíûõ è ìóëüòèñåðâèñíûõ ñåòåéÏðîäóêòû CSP VPN ïîääåðæèâàþò ñöåíàðèè çà-ùèòû êàê âûäåëåííûõ ìóëüòèìåäèéíûõ ñåòåé, òàê è ñìåøàííûõ ñåòåé, îáåñïå÷èâàÿ: ïîääåðæêó êà÷åñòâà ñåòåâîãî îáñëóæèâàíèÿ;•

çàùèòó êà÷åñòâà ñåðâèñà â ãîëîñîâîé VPN ïðè •

ïåðåãðóçêå òðàôèêà äàííûõ.Ìîäóëü NME-RVPN â ñîñòàâå ìàðøðóòèçàòî-

ðîâ Cisco 2800 èëè Cisco 3800, îáåñïå÷èâàþùèõ

Cisco Technology Developer Affiliate

Ðåãèîíàëüíûå îôèñûCisco 2800/3800

Óäàëåííûå îôèñû Cisco 2800/3800

Öåíòðàëüíûéîôèñ

VPN-øëþçCisco 3800 èëè S-Terra

CSP VPN Gate 3000/7000

Ðåãèîíàëüíûå îôèñûCisco 2800/3800

Internet èëèàðåíäîâàííûå

ëèíèè


ëèíèè


ëèíèè

Ïðåèìóùåñòâà:ñòàíäàðòèçàöèÿ;•

èíòåãðàöèÿ â èíôðàñòðóêòóðó áåçîïàñíîñòè;•

ìàñøòàáèðóåìîñòü;•

ðåêîðäíàÿ ïðîèçâîäèòåëüíîñòü;•

íàäåæíîñòü;•

ïîääåðæêà êà÷åñòâà ñåòåâîãî îáñëóæèâàíèÿ;•

ýêîíîìè÷åñêàÿ ýôôåêòèâíîñòü. •

44

ÒÅÕÍÎÑÅÐÂ

äîïîëíèòåëüíóþ ôóíêöèîíàëüíîñòü Cisco Unified CallManager Express, è áåñïðîâîäíîé òî÷êè äî-ñòóïà, ïðåäîñòàâëÿåò äëÿ óäàëåííûõ îôèñîâ âñþ íåîáõîäèìóþ ôóíêöèîíàëüíîñòü äëÿ îáðàáîòêè è çàùèòû áåñïðîâîäíûõ ìóëüòèìåäèéíûõ è ìóëü-òèñåðâèñíûõ ñåòåé â åäèíîì óñòðîéñòâå.

ÑòàíäàðòèçàöèÿÏðîäóêòû CSP VPN™ ðåàëèçóþò ñòàíäàðòû áåçîïàñíîñòè TCP/IP (ïðîòîêîëû IKE/IPsec, RFC 2401-2412) ñ ïðèìåíåíèåì ðîññèéñêèõ êðèïòî-ãðàôè÷åñêèõ ñòàíäàðòîâ ÃÎÑÒ 28147-89, ÃÎÑÒ Ð 34.10-94, ÃÎÑÒ Ð 34.10-2001, ÃÎÑÒ Ð 34.11-94.

Êîððåêòíîñòü ðåàëèçàöèè êðèïòîãðàôè÷åñêèõ ñòàíäàðòîâ ïîäòâåðæäàåòñÿ ñåðòèôèêàòàìè ÔÑÁ Ðîññèè, ïîñòàâëÿåìûìè â êîìïëåêòå ïðîäóêòîâ îò ïðîèçâîäèòåëåé êðèïòîãðàôè÷åñêèõ áèá-ëèîòåê. Öåëåâàÿ ôóíêöèîíàëüíîñòü ïðîäóêòîâ

ñåðòèôèöèðîâàíà ÔÑÒÝÊ ÐÔ íà îñíîâå ÃÎÑÒ Ð ÈÑÎ/ÌÝÊ 15408 è ÐÄ Ãîñòåõêîìèññèè «Ñðåäñòâà âû÷èñëèòåëüíîé òåõíèêè. Ìåæñåòåâûå ýêðàíû. Çàùèòà îò íåñàíêöèîíèðîâàííîãî äîñòóïà ê èíôîðìàöèè. Ïîêàçàòåëè çàùèùåííîñòè» (ñåð-òèôèêàòû ÔÑÒÝÊ ¹ 941 îò 29.07.2004, ¹941/1,2 îò 01.03.2005, ¹21205, 1206 îò 07.06.2006).

Èñïîëüçîâàíèå ñòàíäàðòíûõ ïðîòîêîëîâ áåçîïàñíîñòè ïîâûøàåò ñòîéêîñòü çàùèòû, îáåñïå÷èâàåò ñîâìåñòèìîñòü è ãèáêîñòü ïðè-ìåíåíèÿ ïðîäóêòîâ. Êîððåêòíîñòü ðåàëèçàöèè ïðîòîêîëîâ çàùèòû èíôîðìàöèè â ïðîäóêòàõ CSP VPNTM ïðîâåðÿåòñÿ â òåñòàõ íà ñîâìåñòè-ìîñòü ñ ïðîäóêòàìè êîìïàíèè Cisco Systems êàê â ïðîöåññå ðàçðàáîòêè ïðîäóêòîâ, òàê è â íåçà-âèñèìîé èñïûòàòåëüíîé ëàáîðàòîðèè â ÑØÀ â ðàìêàõ ïðîãðàììû Cisco Technology Developer Program. Êðîìå òîãî, ïðîäóêòû CSP VPN™ îêàçàëèñü ïåðâûìè è åäèíñòâåííûìè ñèñòå-ìàìè ñåòåâîé áåçîïàñíîñòè â Ðîññèè â 2006 ã. êîòîðûå ïðîäåìîíñòðèðîâàëè óñòîé÷èâîñòü ê ïÿ-òè òûñÿ÷àì àòàê â ñîñòàâå íåçàâèñèìîãî òåñòà ïðîòîêîëà IKE, ðàçðàáîòàííîãî áðèòàíñêèì Öåí-òðîì êîîðäèíàöèè áåçîïàñíîñòè íàöèîíàëüíîé èíôðàñòðóêòóðû (NISCC).

Èíòåãðàöèÿ â èíôðàñòðóêòóðó áåçîïàñíîñòèÏî ïðîôèëþ ïðîòîêîëîâ, èíòåðôåéñó óïðàâëåíèÿ ïðîäóêòû CSP VPN™ âûïîëíåíû â ñîîòâåòñòâèè ñ ïðàêòèêàìè äèçàéíà êîìïàíèè Cisco Systems. Äëÿ óïðàâëåíèÿ ïðîäóêòàìè èñïîëüçóþòñÿ öåíòðà-ëèçîâàííàÿ ïëàòôîðìà CiscoWorks, ãðàôè÷åñêèé èí-òåðôåéñ, àíàëîãè÷íûé Cisco Security Device Manager, èëè ñòàíäàðòíûé èíòåðôåéñ êîìàíäíîé ñòðîêè ìàð-øðóòèçàòîðîâ IOS. Ïðîäóêòû CSP VPN™, ñîçäàííûå íà îñíîâå ñòàíäàðòíûõ ïðîòîêîëîâ, èíòåãðèðóþòñÿ ñ ñîâðåìåííûìè êëþ÷åâûìè èíôðàñòðóêòóðàìè, ñòàí-äàðòíûìè ñðåäñòâàìè ñîáûòèéíîãî ïðîòîêîëèðîâàíèÿ, ìîíèòîðèíãà è òðåâîæíîé ñèãíàëèçàöèè, àóäèòà.

Ñåðèÿ CSP VPN™ Gate

100B 10

0

1000

3000

7000

10 0

00

öåíà

ïðîè

çâîä

èòåë

üíîñ

òü

Èíòåðíåò

Ïðîèçâîäèòåëüíîñòè ïðîäóêòîâ CSP VPN™ Gate ðàçëè÷àþòñÿ áîëåå ÷åì â 100 ðàç, öåíû íà íèõ — ïî÷òè â 40 ðàç

Êîíôèäåíöèàëüíîñòü äàííûõ âî âíåøíèõ êàíàëàõ ñâÿçè. Èçîëÿöèÿ êîðïîðàòèâíîãî ïðîñòðàíñòâà

5ÌOS Îòêëþ÷åíèå ïîääåðæêè QoS

Âðåìÿ, ñåê

0

5DELAY, MC

0

5JITTER, MC

0

0 30 60


45


ÏðîèçâîäèòåëüíîñòüÏðîäóêòû CSP VPN™ îïòèìèçèðîâàíû ïî ïðîèç-âîäèòåëüíîñòè è íà ïëàòôîðìàõ ñðåäíåãî êëàññà (CSP VPN™ Gate 3000) îáåñïå÷èâàþò ïðîèçâîäè-òåëüíîñòü øèôðîâàíèÿ òðàôèêà íà ÃÎÑÒ 28147 äî 230 Ìáèò/ñ èëè ðàáîòó íåñêîëüêèõ ñîòåí ëèíèé IP-òåëåôîíèè, à øëþçû CSP VPN™ Gate 10 000 îáåñïå÷èâàþò ïðîèçâîäèòåëüíîñòü øèôðîâàíèÿ äî 500 Ìáèò/ñ.

ÌàñøòàáèðóåìîñòüØëþçû áåçîïàñíîñòè CSP VPN™ Gate ìàñ-øòàáèðîâàíû â øêàëå åñòåñòâåííîãî äåëåíèÿ êàíàëîâ ñâÿçè ïî ñêîðîñòÿì ïåðåäà÷è äàííûõ: ñå-ðèÿ 100 — êîììóòèðóåìûå è âûäåëåííûå ëèíèè ñâÿçè, ñåðèÿ 1000 — øèðîêîïîëîñíûé äîñòóï â Èíòåðíåò, xDSL, îêîëî 10 Ìáèò/ñ, ñåðèÿ 3000 — êàíàëû ñâÿçè äî 100 Ìáèò/ñ íà îñíîâå Ethernet 100BaseT, ñåðèè 7000 è 10 000 — êàíàëû ñâûøå 100 Ìáèò/ñ, óçåë äëÿ ïîñòðîåíèÿ ñèñòåìû çàùèòû ãèãàáèòíîãî êàíàëà ñâÿçè.

Òàêàÿ ìàñøòàáèðóåìîñòü ìîùíîñòè è öåíû ïëàòôîðì ïîçâîëÿþò «äîçèðîâàòü» ïðîèçâîäè-òåëüíîñòü â çàâèñèìîñòè îò ïîòðåáíîñòåé çàêàç-÷èêà è â ðåàëüíûõ ïðîåêòàõ (ãäå, êàê ïðàâèëî, äîìèíèðóþò íèçêîñêîðîñòíûå êàíàëû) ñíèçèòü ñóììàðíóþ ñòîèìîñòü ðåøåíèÿ íà 30–40% ïî ñðàâíåíèþ ñ êîíêóðåíòíûìè ïðåäëîæåíèÿìè.

ÍàäåæíîñòüÏðîäóêòû CSP VPN îáåñïå÷èâàþò äåòåêòèðîâàíèå îòêàçà ïàðòíåðà ïî âçàèìîäåéñòâèþ è àâòîìàòè÷åñêóþ îòðàáîòêó îòêàçà ïóòåì ïåðåõîäà íà ðåçåðâíûé øëþç áåçîïàñíîñòè. Ïðè ýòîì ìîãóò ïðèìåíÿòüñÿ ñõåìû ðå-çåðâèðîâàíèÿ N+1 c âûðàâíèâàíèåì íàãðóçêè ìåæäó ðåçåðâèðóþùèìè äðóã äðóãà óñòðîéñòâàìè.

Ïîääåðæêà QoSÂ êîíâåðãåíòíîé ñåòè äëÿ ðàçëè÷íûõ òèïîâ òðàôè-êà (ãîëîñ, âèäåî, äàííûå) äîëæíû îáåñïå÷èâàòüñÿ ðàçëè÷íûå òðåáîâàíèÿ ïî êà÷åñòâó ñåòåâîãî ñåðâèñà (Quality of Service, QoS):äîëæåí âûäåðæèâàòüñÿ çàäàííûé ïåðèîä •

ñëåäîâàíèÿ ïàêåòîâ;äîëæíû áûòü ìèíèìàëüíûìè íåñòàáèëüíîñòü •

ïîòîêà ïàêåòîâ (jitter) è óðîâåíü ïîòåðü ïàêåòîâ;çàäåðæêà èç êîíöà â êîíåö íå äîëæíà ïðåâûøàòü •

çàäàííûõ çíà÷åíèé.Ïðîäóêòû CSP VPN™ — ïåðâûå íà ðîññèéñêîì

ðûíêå VPN-óñòðîéñòâà, ïîääåðæèâàþùèå QoS ñ èñïîëüçîâàíèåì îïòèìèçàöèè ïðîèçâîäèòåëü-íîñòè è óïðàâëåíèÿ óðîâíåì çàãðóçêè ïðîöåññîðà, ìýïïèðîâàíèÿ ToS, ïðîçðà÷íîé ïåðåñèíõðîíèçàöèè ñåàíñîâûõ êëþ÷åé, ïðèîðèòåòíîé îáðàáîòêè ãîëî-ñîâîãî òðàôèêà.

Ýêîíîìè÷åñêàÿ ýôôåêòèâíîñòüÐåøåíèå CSP VPNTM õàðàêòåðèçóåòñÿ âûñîêîé ýêîíîìè÷åñêîé ýôôåêòèâíîñòüþ ïî ðÿäó ïðè÷èí:ìàñøòàáèðóåìàÿ ïî öåíå è ïðîèçâîäèòåëüíîñòè •

ëèíåéêà ïðîäóêòîâ îáåñïå÷èâàåò îïòèìèçàöèþ öåíû ðåøåíèÿ;èñïîëüçîâàíèå åäèíîãî ðÿäà ïðîäóêòîâ•

óïðàâëåíèÿ, ìîíèòîðèíãà è àóòåíòèôèêàöèè äëÿ âñåõ ñðåäñòâ çàùèòû èñêëþ÷àåò èçáûòî÷-íûå çàòðàòû íà ñðåäñòâà èíôðàñòðóêòóðû áåçîïàñíîñòè;óíèôèêàöèÿ ïîëüçîâàòåëüñêèõ èíòåðôåéñîâ, •

åäèíîå ìåòîäè÷åñêîå îáåñïå÷åíèå, ïðèìåíèìîå êàê ê ïðîäóêòàì Cisco, òàê è ê ïðîäóêòàì CSP VPN, îáåñïå÷èâàþò ñíèæåíèå òðåáîâàíèé ê ñîñòàâó ïåðñîíàëà ñëóæá ýêñïëóàòàöèè è ñíèæàþò îáùóþ ñòîèìîñòü ýêñïëóàòàöèè.

CW VMS, CSM SIMS, MARS

CACS PKI

Óïðàâëåíèåïîëèòèêîé

áåçîïàñíîñòè

Àóòåíòèôèêàöèÿ Óïðàâëåíèå êëþ÷àìè

Ñîáûòèéíîåïðîòîêîëèðîâàíèå,

àóäèò


46

ÒÅÕÍÎÑÅÐÂ

Êîìïëåêñ «ÔÏÑÓ-IP» ïðåäñòàâëÿåò ñîáîé ïðîã-ðàììíî-àïïàðàòíîå óñòðîéñòâî ìåæñåòåâîãî ôèëüò-ðà óðîâíÿ TCP/IP c âîçìîæíîñòÿìè îðãàíèçàöèè çàùèùåííûõ íà óðîâíå IP ìåæñåòåâûõ ñîåäèíåíèé (VPN-òóííåëåé) ñ ïðèìåíåíèåì ñæàòèÿ è îïòèìè-çàöèè IP-òðàôèêà.

Ñòàíäàðòíûé êîìïëåêñ «ÔÏÑÓ-IP» âûïîëíåí â âèäå ñèñòåìíîãî áëîêà òèïîðàçìåðà 2U, èìååò òðè Ethernet-ïîðòà 10/100 Máèò/ñ è îáåñïå÷èâàåò ïðîïóñêíóþ ñïîñîáíîñòü òóííåëåé äî 250 Ìáèò/c.

«ÔÏÑÓ-IP» ðåàëèçîâàí ïî ïðèíöèïó ëîæíîãî ARP-ñåðâåðà, êîòîðûé óñòàíàâëèâàåòñÿ â ôèçè-÷åñêèé ðàçðûâ, ðàçäåëÿþùèé äâà ñåãìåíòà ñåòè, ïåðåõâàòûâàåò ARP-çàïðîñû ñåòåâûõ óñòðîéñòâ, â îòâåò ïðåäîñòàâëÿÿ òîëüêî ñâîé MAC-àäðåñ. Ïðè-õîäÿùèå íà íåãî IP-ïàêåòû ïîäâåðãàþòñÿ ôèëüòðà-öèè (ñ ïîëíîé ïåðåñáîðêîé ïàêåòîâ) è, åñëè çàäàíî, äîïîëíèòåëüíî îáðàáàòûâàþòñÿ äëÿ îðãàíèçàöèè VPN (êîìïðåññèÿ äàííûõ è/èëè äîïîëíèòåëüíîå êî-äèðîâàíèå ñ íåëèíåéíûì ïðåîáðà-çîâàíèåì èñõîäíûõ äàííûõ) è çàòåì òðàíñëèðóþòñÿ íà äðóãîé èíòåðôåéñ èëè ñáðàñûâàþòñÿ â ñîîòâåòñòâèè ñ ðåçóëüòàòàìè îáðàáîòêè.

Êîìïëåêñ èìååò âûñîêèå õà-ðàêòåðèñòèêè ïðîèçâîäèòåëüíîñòè (â òîì ÷èñëå çà ñ÷åò ýôôåêòèâíîé ðåàëèçàöèè ïðîõîäíîãî ñæàòèÿ äàííûõ), êîòîðûå âûäâèíóëè äàííûé êîìïëåêñ â ðàçðÿä ïåðåäîâûõ ðåøåíèé ïî îòíîøåíèþ êàê ê îòå÷åñòâåííûì, òàê è èìïîðòíûì ïðîäóêòàì â îáëàñòè VPN-îðãàíè-çàòîðîâ. Åñëè äëÿ äðóãèõ ñðåäñòâ îðãàíèçàöèè VPN, âûïîëíåííûõ íà îñíîâå òèïîâûõ àëãîðèòìîâ (íàïðèìåð, ïðîòîêîë IPSec), õàðàêòåðíî äîñòàòî÷íî ñóùåñòâåííîå ñíèæåíèå ñêîðîñòè IP-âçàèìîäåé-ñòâèé èç-çà ââåäåíèÿ èçáûòî÷íîñòè â êàæäûé ïåðåäàâàåìûé ïàêåò, òî ïðè ïðèìåíåíèè êîìïëåêñà «ÔÏÑÓ-IP» îáåñïå÷èâàåòñÿ ìèíèìàëüíàÿ èçáûòî÷-íîñòü ïåðåäàâàåìîé èíôîðìàöèè, ÷òî îáåñïå÷èâàåò ïðèðîñò ñêîðîñòè ïåðåäà÷è IP-ïîòîêîâ.

Èñïîëüçîâàíèå êîìïëåêñîâ «ÔÏÑÓ-IP» ïîçâî-ëÿåò îðãàíèçîâûâàòü åäèíîå çàùèùåííîå èíôîðìà-öèîííîå ïðîñòðàíñòâî, â òîì ÷èñëå ÷åðåç íåçàùè-ùåííûå êàíàëû ñâÿçè (íàïðèìåð, Èíòåðíåò) äëÿ:îðãàíèçàöèè êðèïòîãðàôè÷åñêîé çàùèòû èíôîð-•

ìàöèîííîãî âçàèìîäåéñòâèÿ ìåæäó ïîäðàçäåëå-íèÿìè èíôîðìàöèîííîé ñèñòåìû ïðåäïðèÿòèÿ; îðãàíèçàöèè êðèïòîãðàôè÷åñêîé çàùèòû óäàëåí-•

íûõ ïîëüçîâàòåëåé ñ èíôîðìàöèîííîé ñèñòåìîé ïðåäïðèÿòèÿ;èäåíòèôèêàöèè è àóòåíòèôèêàöèè ïîëüçîâàòåëåé •

ïðè äîñòóïå ê ðåñóðñàì èíôîðìàöèîííîé ñèñòåìû ïðåäïðèÿòèÿ.

Êîìïëåêñ «ÔÏÑÓ-IP» ïðîøåë ñåðòèôèêàöèîííûå èñïûòàíèÿ íà ñîîòâåòñòâèå òðåáîâàíèÿì ïî áåçîïà ñíî-ñòè â ñèñòåìå ñåðòèôèêàöèè Ãîñòåõêîìèññèè Ðîññèè ¹ ÐÎÑÑ RU.0001.01ÁÈ00, èìååò ñåðòèôèêàò ¹1091 îò 31 îêòÿáðÿ 2005 ãîäà è ñîîòâåòñòâóåò òðåáîâàíèÿì ÐÄ «Ñðåäñòâà âû÷èñëèòåëüíîé òåõíèêè. Ìåæñåòåâûå ýêðàíû. Çàùèòà îò íåñàíêöèîíèðîâàííîãî äîñòóïà ê èíôîðìàöèè. Ïîêàçàòåëè çàùèùåííîñòè îò íåñàíê-öèîíèðîâàííîãî äîñòóïà ê èíôîðìàöèè» ïî 3 êëàññó çàùèùåííîñòè.

ÑÊÇÈ «Òóííåëü/Êëèåíò», âõîäÿùèé â ñîñòàâ «ÔÏÑÓ-IP», òàêæå èìååò ñåðòèôèêàò ÔÑÁ Ðîññèè ¹ ÑÔ/124-0888 îò 01.06.2006 ã.

ÔóíêöèîíèðîâàíèåÏðè ôóíêöèîíèðîâàíèè óñòðîéñòâà «ÔÏÑÓ-IP» âûïîëíÿåòñÿ ôèëüòðàöèÿ ñåòåâûõ ïàêåòîâ óðîâíÿ IP è TCP â ñîîòâåòñòâèè ñ çàäàâàåìûìè àäìèíèñòðàòî-ðàìè ïðàâèëàìè: íà îñíîâå IP-àäðåñîâ îòïðàâèòåëÿ

è ïîëó÷àòåëÿ, ôðåéìîâ èíêàïñóëèðîâàííûõ â IP-ïðî-òîêîëàõ, âðåìåíè è äàòû ïåðåäà÷è ïàêåòà, ðàçðåøåí-íûõ ïîðòîâ àáîíåíòîâ, à òàêæå ïàð àäðåñîâ àáîíåíòîâ, äëÿ êîòîðûõ ðàçðåøåíî ñîåäèíåíèå è äð.

Ïðèìåíåíèå â óñòðîéñòâå «ÔÏÑÓ-IP» ýôôåêòèâ-íûõ ìåõàíèçìîâ ïðîõîäíîãî ñæàòèÿ äàííûõ ïîçâî-ëÿåò ïîâûñèòü ýôôåêòèâíóþ ñêîðîñòü ïåðåäà÷è äàííûõ â äâà è áîëåå ðàç.

«ÔÏÑÓ-IP» ïîçâîëÿåò ñîçäàâàòü äî 1024 VPN â êàæ-äóþ ñòîðîíó, ïðè íàëè÷èè äâóõ ïîðòîâ è êàñêàäíûõ ñõåì èñïîëüçîâàíèÿ «ÔÏÑÓ-IP». Ïðè îñóùåñòâëåíèè òóííå-ëèðîâàíèÿ ïðîèçâîäèòñÿ áåçóñëîâíàÿ ñòðîãàÿ äâóñòî-ðîííÿÿ àóòåí òèôèêàöèÿ è òðàíñëÿöèÿ ñåòåâûõ àäðåñîâ


ÊÎÌÏËÅÊÑ «ÔÏÑÓ-IP»

Îòêàçîóñòîé÷èâûå êëàñòåðíûå êîíôèãóðàöèè.•

Ïðîïóñêíàÿ ñïîñîáíîñòü äî 250 Ìáèò/c.•

Ïðèîðèòåçàöèÿ âèäåî- è ãîëîñîâîãî òðàôèêà.•

Âûñîêèé óðîâåíü çàùèòû îò àòàê íà ñàì êîìïëåêñ.•

Ïðîñòîòà óñòàíîâêè è ýêñïëóàòàöèè.•

Èñïîëüçîâàíèå â ñåòÿõ ëþáîé òîïîëîãèè è ëþáîé ñëîæíîñòè.•

Âèçóàëüíûé êîíòðîëü ñîñòîÿíèÿ øèôðàòîðîâ.•

47


îòïðàâèòåëÿ è ïîëó÷àòåëÿ (Network Address Translation), ÷òî îáåñïå÷èâàåò ïðàêòè÷åñêè ãàðàíòèðîâàííóþ çàùèòó îò ëþáûõ âíåøíèõ èíôîðìàöèîííûõ àòàê íà VPN.

Ïðîèçâîäèòåëüíîñòü êîìïëåêñà «ÔÏÑÓ-IP» (ïðè âêëþ÷åíèè âñåõ ôóíêöèîíàëüíûõ ðåæèìîâ — ôèëüòðàöèè, ñæàòèÿ, øèôðîâàíèÿ) ñ ïðèìåíåíèåì íîâûõ äðàéâåðîâ ñîñòàâëÿåò äî 250 Ìáèò/ñ.

Ìîíèòîðèíã è óïðàâëåíèå ÀÐÌ óïðàâëåíèÿ è êîíòðîëÿ ñ èñïîëüçîâàíèåì ñàìî-ñòîÿòåëüíûõ VPN-êàíàëîâ ïîçâîëÿåò äèñòàíöèîííî êîíôèãóðèðîâàòü êîìïëåêñû, îñóùåñòâëÿòü ñáîð è îáðàáîòêó ñòàòèñòè÷åñêèõ äàííûõ, îñóùåñòâëÿòü çàïèñü è ñìåíó íà÷àëüíûõ àóòåíòèôèêàöèîííûõ äàííûõ, à òàêæå îáåñïå÷èâàòü äîñòàâêó è çàäåé-ñòâîâàíèå íîâûõ âåðñèé ÏÎ êîìïëåêñîâ èëè èõ ïîäñèñòåì. ÀÐÌ óäàëåííîãî óïðàâëåíèÿ è êîíòðîëÿ ìîæåò îáñëóæèâàòü äî 1024 êîìïëåêñîâ «ÔÏÑÓ-IP». Ïðè ýòîì ìîãóò îäíîâðåìåííî ðàáîòàòü äî 4 ÀÐÌ ñ ðàçëè÷íûìè ïðàâàìè óïðàâëåíèÿ è êîíòðîëÿ.

ÀÐÌ îñíàùåí óäîáíûì è íàãëÿäíûì ãðàôè÷å-ñêèì èíòåðôåéñîì, ïîçâîëÿþùèì âèçóàëüíî êîí-òðîëèðîâàòü ñîñòîÿíèå øèôðàòîðîâ.

Èíñòàëëÿöèÿ Èíñòàëëÿöèÿ êîìïëåêñîâ «ÔÏÑÓ-IP» â ñóùåñò-âóþùèå ñåòè ïðîèçâîäèòñÿ ïðàêòè÷åñêè áåç ïðî-âåäåíèÿ ðåêîíôèãóðèðîâàíèÿ ïîñëåäíèõ. Êðîìå òîãî, òàêîé ìåæñåòåâîé ýêðàí ÿâëÿåòñÿ ïîëíîñòüþ ïðîçðà÷íûì äëÿ êëèåíòîâ ñåòè, êîòîðûå â ïðîöåññå øòàòíîãî èñïîëüçîâàíèÿ êîìïëåêñà íå çíàþò î åãî ñóùåñòâîâàíèè.

Íàëè÷èå êëèåíòñêîãî ïðîãðàììíîãî îáåñïå÷åíèÿ äåëàåò âîçìîæíûì ñîçäàíèå çàùèùåííîé ñåòåâîé èíôðàñòðóêòóðû ëþáîé ñëîæíîñòè.

Çàùèòà Êîìïëåêñ ôóíêöèîíèðóåò ïîä óïðàâëåíèåì ñîáñò-âåííîé ôóíêöèîíàëüíî çàìêíóòîé îïåðàöèîííîé ñèñòåìû. Ýòî îáåñïå÷èâàåò çàùèòó îò äîñòóïà ê ðàáî÷åé èíôîðìàöèè è àâòîìàòè÷åñêèé êîí-òðîëü öåëîñòíîñòè èñïîëíÿåìûõ ìîäóëåé, èñ-êëþ÷àÿ èõ íåñàíêöèîíèðîâàííóþ ìîäèôèêàöèþè âíåäðåíèå ðàçðóøàþùèõ ïðîãðàììíûõ âîç-äåéñòâèé. Êðîìå òîãî, ïðåäóñìîòðåíà âîçìîæ-íîñòü èñïîëüçîâàíèÿ ñïåöèàëüíîé ýòàëîííîé ïðîãðàììû êîíòðîëÿ è âûäà÷è çíà÷åíèé õýø-ôóíêöèé âñåõ èñïîëíèìûõ ìîäóëåé ïîäñèñòåì èíñòàëëèðîâàííîãî êîìïëåêñà ñ öåëüþ ñðàâíåíèÿèõ ñ àïðèîðíî èçâåñòíûìè.

Êîìïëåêñ «ÔÏÑÓ-IP» îáåñïå÷èâàåò âåäåíèå òîòàëüíîãî àóäèòà èíôîðìàöèîííûõ è óïðàâëåí-÷åñêèõ âçàèìîäåéñòâèé êîìïëåêñà. Âñå äàííûå àóäèòà ðåãèñòðèðóþòñÿ, ñîáèðàþòñÿ â ñïåöè-àëüíîì çàùèùåííîì õðàíèëèùå è àâòîìàòè÷å-ñêè àðõèâèðóþòñÿ äëÿ ïîñëåäóþùåãî àíàëèçà.Ïðè ýòîì äîñòóï ê äàííûì îñóùåñòâëÿåòñÿ òîëüêî â ðåæèìå Read Only.

Ïðèçíàêè ñóùåñòâîâàíèÿ êîìïëåêñîâ «ÔÏÑÓ-IP» ïîëíîñòüþ ñîêðûòû.

Öåíòðàëüíûé îôèñ

Ìàëûé îôèñ Îôèñ

Ìîáèëüíûå êëèåíòû

APM óäàëåííîãî àäìèíèñòðàòîðà ÔÏÑÓ-IP Êëèåíòû

ÔÏÑÓ-IP-Ìèíè

ÔÏÑÓ-IP

ÔÏÑÓ-IP

Öåíòð âûðàáîòêèêëþ÷åâîé èíôîðìàöèè

Èíòåðíåò


48

ÒÅÕÍÎÑÅÐÂ

«Òåõíîñåðâ» ïðåäëàãàåò óñëóãè ïî ñîçäàíèþ èíôðàñòðóêòóðû îòêðûòûõ êëþ÷åé (PKI) è åå îñíîâû — ñèñòåìû óäîñòîâåðÿþùèõ öåíòðîâ.

Òåõíîëîãèÿ PKI ïðèìåíÿåòñÿ òàì, ãäå íåîáõî-äèìà åäèíàÿ, óñòîé÷èâàÿ ñèñòåìà áåçîïàñíîñòè, îáåñïå÷èâàþùàÿ íàäåæíóþ àóòåíòèôèêàöèþ, êîíôèäåíöèàëüíîñòü, èíòåãðàöèþ òåõíîëîãèé è îáåñïå÷åíèå äîñòîâåðíîñòè èñòî÷íèêà ýëåêòðîí-íûõ ñîîáùåíèé.

Òåõíîëîãèÿ PKI ìîæåò èñïîëüçîâàòüñÿ â ðàç-ëè÷íûõ èíôîðìàöèîííûõ ñèñòåìàõ:ñèñòåìàõ îáìåíà ôèíàíñîâîé èíôîðìàöèåé •

ñ ãàðàíòèåé òîãî, ÷òî âñå ñòîðîíû, âûïîëíÿþùèå ôèíàíñîâûå îïåðàöèè, áóäóò íå â ñîñòîÿíèè îïðîâåðãíóòü ñâîå ó÷àñòèå;äëÿ îðãàíèçàöèè óäàëåííîãî äîñòóïà ñ ãàðàíòè-•

åé êîíôèäåíöèàëüíîñòè ïåðåäàâàåìîé èíôîð-ìàöèè è óâåðåííîñòüþ â òîì, ÷òî åå ïîëó÷èò òîëüêî òîò, êîìó îíà ïðåäíàçíà÷åíà;â ïðèêëàäíûõ çàùèùåííûõ ñèñòåìàõ ðàçëè÷íîãî •

óðîâíÿ (þðèäè÷åñêè çíà÷èìûé ýëåêòðîííûé äîêóìåíòîîáîðîò, Èíòåðíåò-áàíêèíã, áèëëèí-ãîâûå ñèñòåìû, ýëåêòðîííàÿ êîììåðöèÿ (B2C, B2B), Èíòåðíåò-ïðîöåññèíã è äð.).

PKI ïðåäîñòàâëÿåò ïðîãðàììíîå îáåñïå÷åíèå äëÿ âñåé ñèñòåìû çàùèòû âíóòðè îðãàíèçàöèè. Âñå ëîãèíû, ñðåäñòâà àóòåíòèôèêàöèè, àâòîðèçà-öèè è äðóãèå ñåðâèñû ïî îáåñïå÷åíèþ áåçîïàñíî-ñòè ìîãóò áûòü ñîáðàíû âíóòðè îäíîé ëîãè÷åñêîé ñõåìû, ÷òî ïîçâîëèò çíà÷èòåëüíî óìåíüøèòü ðàñõîäû.

Ñîçäàíèå óäîñòîâåðÿþùèõ öåíòðîâ (ÓÖ) ïðî-èçâîäèòñÿ â ïîëíîì ñîîòâåòñòâèè ñ Ôåäåðàëüíûì Çàêîíîì ÐÔ «Îá ýëåêòðîííîé öèôðîâîé ïîäïèñè» ¹1 — ÔÇ îò 10.01.2002 è äðóãèìè äåéñòâóþùèìè íîðìàòèâíûìè äîêóìåíòàìè.

«Òåõíîñåðâ» ïðåäëàãàåò óñëóãè ïî ïðîåêòèðî-âàíèþ è ðàçâîðà÷èâàíèþ ïîëíîôóíêöèîíàëüíûõ ÓÖ, âêëþ÷àþùèå ñîçäàíèå àïïàðàòíîé è ïðè-êëàäíîé èíôðàñòðóêòóðû, ðàçðàáîòêó ëîêàëüíîé îðãàíèçàöèîííîé è þðèäè÷åñêîé áàçû, ïîäãî-òîâêó ê ñåðòèôèêàöèè. Ðåøåíèå «Òåõíîñåðâà» îòëè ÷àåò:ñîîòâåòñòâèå ýëåêòðîííûõ ñåðòèôèêàòîâ •

ìåæäóíàðîäíûì ðåêîìåíäàöèÿì Õ.509 v.3;

èñïîëüçîâàíèå êðèïòîãðàôè÷åñêèõ ñðåäñòâ ðàç-•

ëè÷íûõ ïîñòàâùèêîâ, â òîì ÷èñëå ðîññèéñêèõ;ðåàëèçàöèÿ ìåõàíèçìîâ îáåñïå÷åíèÿ îõðàíû •

êîíôèäåíöèàëüíîé èíôîðìàöèè;îáåñïå÷åíèå çàùèòû èíôîðìàöèè â ñîîòâåò-•

ñòâèè ñ òðåáîâàíèÿìè ðóêîâîäÿùèõ äîêóìåíòîâ;âîçìîæíîñòü èñïîëüçîâàíèÿ â ðàñïðåäåëåííûõ •

èíôîðìàöèîííûõ ñèñòåìàõ;ãèáêîñòü â óïðàâëåíèè è àäìèíèñòðèðîâàíèè; •

âîçìîæíîñòü ïîñòóïàòåëüíîãî íàðàùèâàíèÿ •

ðåñóðñîâ ÓÖ — îò ìèíèìàëüíîé êîíôèãóðàöèè äî êîíôèãóðàöèè ìàñøòàáà êðóïíîé êîðïîðàöèè.

«Òåõíîñåðâ», ÿâëÿÿñü îäíèì èç èñïîëíèòåëåé ðàáîò â ðàìêàõ ÔÖÏ «Ýëåêòðîííàÿ Ðîññèÿ» â ÷à-ñòè ñîçäàíèÿ ñèñòåìû óäîñòîâåðÿþùèõ öåíòðîâ, îáëàäàåò íåîáõîäèìûì îïûòîì ïî ïîñòðîåíèþ ïîäîáíûõ ñèñòåì è ïðåäëàãàåò ðåøåíèå, âêëþ-÷àþùåå â ñåáÿ íå òîëüêî ïîëíûé êîìïëåêñ óñëóã ïî ïîñòðîåíèþ ÓÖ, íî è ïî ñîçäàíèþ ïðèêëàäíîé èíôðàñòðóêòóðû. Ñîòðóäíèêè êîìïàíèè ïîìîãóò ðàçðàáîòàòü è ðåàëèçîâàòü þðèäè÷åñêèå àñïåêòû îáåñïå÷åíèÿ îõðàíû êîíôèäåíöèàëüíîé èíôîð-ìàöèè â ïîëíîì ñîîòâåòñòâèè ñ òðåáîâàíèÿìè ðîññèéñêîãî çàêîíîäàòåëüñòâà è ðóêîâîäÿùèõ äîêóìåíòîâ ïî çàùèòå èíôîðìàöèè.

Öåíòð ðåãèñòðàöèèÖåíòð ðåãèñòðàöèè (ÖÐ) îáåñïå÷èâàåò ïðèíÿòèå, ïðåäâàðèòåëüíóþ îáðàáîòêó âíåøíèõ çàïðîñîâ íà ñîçäàíèå ñåðòèôèêàòîâ, íà èçìåíåíèå ñòàòóñà óæå äåéñòâóþùèõ ñåðòèôèêàòîâ, à òàêæå íà ðàç-áîð êîíôëèêòíûõ ñèòóàöèé. Öåíòð ðåãèñòðàöèè ÿâëÿåòñÿ åäèíñòâåííîé óïðàâëÿþùåé êîìïîíåí-òîé ñèñòåìû, èìåþùåé íåïîñðåäñòâåííûé âûõîä â ïóáëè÷íóþ ñåòü.

Öåíòð ñåðòèôèêàöèèÖåíòð ñåðòèôèêàöèè (ÖÑ) âûïîëíÿåò îáðàáîòêó çà-ïðîñîâ èç öåíòðà ðåãèñòðàöèè íà ñîçäàíèå êëþ÷åé è ñåðòèôèêàòîâ, óïðàâëåíèå ñòàòóñîì óæå âûïóùåííûõ ñåðòèôèêàòîâ, âåäåíèå öåíòðàëüíîé áàçû äàííûõ êëè-åíòîâ è èñòîðèé ñåðòèôèêàòîâ (îò ïðèíÿòèÿ çàÿâêè íà ñîçäàíèå äî îòçûâà) â òå÷åíèå óñòàíîâëåííîãî ñðîêà, âçàèìîäåéñòâóåò ñ ïîäñèñòåìîé êàòàëîãà ïî ñïèñêàì äåéñòâèòåëüíûõ è îòîçâàííûõ ñåðòèôèêàòîâ.

Ïîäñèñòåìà êàòàëîãàÏîäñèñòåìà êàòàëîãà îáåñïå÷èâàåò âåäåíèå è äîñòóï ê õðàíèëèùó àêòóàëüíûõ ýëåêòðîííûõ ñåðòèôè-êàòîâ è ñïèñêó îòîçâàííûõ ñåðòè-ôèêàòîâ, ñîçäàííûõ â ðàìêàõ äàí-íîãî óäîñòîâåðÿþùåãî öåíòðà. Äëÿ ïðîâåðêè ñåðòèôèêàòîâ â ðåæèìå ðåàëüíîãî âðåìåíè èñïîëüçóåòñÿ ïðîòîêîë OCSP.


ÓÄÎÑÒÎÂÅÐßÞÙÈÅ ÖÅÍÒÐÛ

Ðåãèñòðàöèÿ è îáñëóæèâàíèå •

çàïðîñîâ ïîëüçîâàòåëåé íà ñîçäàíèå ëè÷íûõ êëþ÷åé ÝÖÏ.Ñîçäàíèå öèôðîâîãî ñåðòèôèêàòà •

ïîëüçîâàòåëÿ.Îïåðàòèâíîå óïðàâëåíèå ñåðòèôèêà-•

òàìè: ââîä â äåéñòâèå, ïðèîñòàíîâêà è âîçîáíîâëåíèå äåéñòâèÿ, àííóëè-ðîâàíèå.

Âåäåíèå ðååñòðà ñåðòèôèêàòîâ, •

îòêðûòûõ êëþ÷åé è ñïèñêà îòîçâàí-íûõ ñåðòèôèêàòîâÏîäòâåðæäåíèå ïîäëèííîñòè ÝÖÏ •

íà ýëåêòðîííîì äîêóìåíòå.Ýëåêòðîííûé íîòàðèàò.•

Ïðîâåðêà ñòàòóñà ñåðòèôèêàòà •

â ðåæèìå ðåàëüíîãî âðåìåíè (OCSP).

49


Ïîäñèñòåìà àóäèòàÏîäñèñòåìà àóäèòà îáåñïå÷èâàåò ïðîâåäåíèå àóäèòà âñåõ ñîáûòèé, ðåãèñòðèðóþùèõñÿ â óäîñòîâåðÿþùåì öåíòðå, ïðîèçâîäèò ðåãèñòðàöèþ êîíôëèêòíûõ è ñïîðíûõ ñèòóàöèé, ñâÿçàííûõ ñ êîëëèçèÿìè â ïðîöåññå èñïîëüçîâàíèÿ ñåðòèôèêàòîâ, à òàêæå îáåñïå÷èâàåò ïîääåðæàíèå â ñèñòåìå çàäàííîé ïîëèòèêè áåçîïàñíîñòè.

Ïîäñèñòåìà ýëåêòðîííîãî íîòàðèàòàÏîäñèñòåìà ýëåêòðîííîãî íîòàðèàòà ïðåäíàçíà-÷åíà äëÿ ïîäòâåðæäåíèÿ öåëîñòíîñòè, àâòîðñòâà

è âðåìåíè ñîçäàíèÿ ýëåêòðîííûõ äîêóìåíòîâ ñ èñïîëüçîâàíèåì ñåðòèôèêàòîâ îòêðûòûõ êëþ÷åé, óäîñòîâåðÿþùåãî öåíòðà èëè äîâåðåííîé òðåòüåé ñòîðîíû.

Äåðæàòåëè ñåðòèôèêàòîâ, êëèåíòûÄåðæàòåëè ñåðòèôèêàòîâ èìåþò ñåðòèôèêàòû è ìî-ãóò èñïîëüçîâàòü ÝÖÏ, ïðîâåðÿòü ïîäëèííîñòü ÝÖÏ è ñîîòâåòñòâóþùèõ ïóòåé ñåðòèôèêàöèè èçâåñòíûõ îòêðûòûõ êëþ÷åé. Â ðîëè äåðæàòåëåé ñåðòèôèêàòîâ ìîãóò âûñòóïàòü ëþäè, êîìïüþòåðû èëè ïðîãðàì-ìíûå àãåíòû.

Óäîñòîâåðÿþùèé öåíòð

Ïîäñèñòåìàêàòàëîãà

ÀÐÌîïåðàòîðà ÖÑ

ÀÐÌîïåðàòîðà ÖÐ

Öåíòðñåðòèôèêàöèè

Ïîäñèñòåìààóäèòà

Ïîäñèñòåìàýëåêòðîííîãî

íîòàðèàòà

Äåðæàòåëè ñåðòèôèêàòîâ, êëèåíòû

Öåíòððåãèñòðàöèè

SecureX.400

E-mailS-MIME

Ñåòü ïåðåäà÷è äàííûõ

WEBSSL/TLS

S-HHTP VPN ÝÖÏ E-com-merce

Ñòðóêòóðà Óäîñòîâåðÿþùåãî öåíòðà


50

ÒÅÕÍÎÑÅÐÂ

Àâòîðèçàöèÿ, àóòåíòèôèêàöèÿ è àóäèò ïîëüçîâàòåëåé ÿâëÿþòñÿ íåîòúåìëåìûìè ÷àñòÿìè èíôîðìàöèîí-íîé áåçîïàñíîñòè ïðåäïðèÿòèÿ. Âñå áîëüøåå ÷èñëî êîìïàíèé ïðè ïîñòðîåíèè çàùèùåííîé èíôîðìàöè-îííîé ñðåäû èñïîëüçóåò ñòðîãóþ àóòåíòèôèêàöèþ ñ èñïîëüçîâàíèåì ñìàðò-êàðò òåõíîëîãèé è òî-êåíîâ.

Áåç ìåõàíèçìà óïðàâëåíèÿ æèçíåííûì öèêëîì ñðåäñòâ àóòåíòèôèêàöèè è ïîëüçîâàòåëüñêèõ äàííûõ ñòàíîâèòñÿ ïðîáëåìàòè÷íî êîíòðîëè-ðîâàòü äàííûé ïðîöåññ, îñîáåííî íà êðóïíûõ ïðåäïðèÿòèÿõ.

Äëÿ ðåøåíèÿ ýòîé ïðîáëåìû áûë ñîçäàí ïðî-äóêò eToken TMS, ïðåäñòàâëÿþùèé ñîáîé öåíòðà-ëèçîâàííóþ ñèñòåìó ó÷åòà, ââîäà â ýêñïëóàòàöèþ, óïðàâëåíèÿ è àóäèòà èñïîëüçîâàíèÿ âñåõ ñðåäñòâ àóòåíòèôèêàöèè è õðàíåíèÿ êëþ÷åâîé èíôîðìàöèè, âíåäðåííûõ íà ïðåäïðèÿòèè.

eToken TMS ÿâëÿåòñÿ ñâÿçóþùèì çâåíîì ìåæäó ïîëüçîâàòåëÿìè, ñðåäñòâàìè àóòåíòèôèêàöèè, ïðè-ëîæåíèÿìè èíôîðìàöèîííîé áåçîïàñíîñòè è ïîëè-òèêîé áåçîïàñíîñòè (îðãàíèçàöèîííûìè ïðàâèëàìè è ðåãëàìåíòàìè).

ÍÀÇÍÀ×ÅÍÈÅÏîýêçåìïëÿðíûé ó÷åò è ðåãèñòðàöèÿ• âñåõ àïïà-ðàòíûõ è ïðîãðàììíûõ ñðåäñòâ àóòåíòèôèêàöèè è õðàíåíèÿ êëþ÷åâîé èíôîðìàöèè, èñïîëüçóåìûõ ñîòðóäíèêàìè. Óñêîðåíèå ââîäà â ýêñïëóàòàöèþ• ýëåêòðîííûõ êëþ÷åé è ñìàðò-êàðò, àâòîìàòèçàöèÿ ïðîöåññîâ âûäà÷è eToken ñîòðóäíèêó, ïåðñîíàëèçàöèÿ eToken,

çàïèñü êëþ÷åâîé èíôîðìàöèè è àóòåíòèôèêàöè-îííûõ äàííûõ â ïàìÿòü eToken. Óïðàâëåíèå æèçíåííûì öèêëîì• ñðåäñòâ àóòåí-òèôèêàöèè è õðàíåíèÿ êëþ÷åâîé èíôîðìàöèè: îáíîâ ëåíèå àóòåíòèôèêàöèîííûõ äàííûõ è êëþ-÷åâîé èíôîðìàöèè, ïðåäîñòàâëåíèå è îòçûâ ïðàâ äîñòóïà ê ïðèëîæåíèÿì ïðè èçìåíåíèè ñëóæåáíûõ îáÿçàííîñòåé èëè óâîëüíåíèè ñîòðóäíèêà, çàìåíå óñòðîéñòâà ïðè åãî óòåðå èëè ïîâðåæäåíèè, âûâîä óñòðîéñòâà èç ýêñïëóàòàöèè. Àóäèò èñïîëüçîâàíèÿ• ñîòðóäíèêîì âûäàííîãî åìó ñðåäñòâà àóòåíòèôèêàöèè è õðàíåíèÿ êëþ÷åâîé èíôîðìàöèè (ôèêñèðóþòñÿ âñå ôàêòû èñïîëü-çîâàíèÿ óñòðîéñòâà ñîòðóäíèêîì íà êîìïüþòåðå ïðåäïðèÿòèÿ, èçìåíåíèÿ õðàíÿùèõñÿ â ïàìÿòè óñòðîéñòâà äàííûõ). Ïîäãîòîâêà îò÷åòîâ• äëÿ ðóêîâîäèòåëåé ñëóæá ÈÒ è ÈÁ îá èñïîëüçîâàíèè ñîòðóäíèêàìè ñðåäñòâ àóòåí-

òèôèêàöèè è õðàíåíèÿ êëþ÷åâîé èíôîðìàöèè (íà îñíîâå äàííûõ àóäèòà ñðåäñòâàìè âñòðîåííîãî ãåíåðàòîðà îò÷åòîâ, òàêæå èìååòñÿ âîçìîæíîñòü ýêñïîðòà äàííûõ âî âíåøíèå ñðåäñòâà ïîñòðîåíèÿ îò÷åòîâ). Òåõíè÷åñêàÿ ïîääåðæêà• è ñîïðîâîæäåíèå ïîëüçîâàòåëüñêèõ ñðåäñòâ àóòåíòèôèêàöèè ÷åðåç êîðïîðàòèâíûé âåá-ñàéò ïîääåðæêè: ïå-ðåóñòàíîâêà çàáûòîãî ïîëüçîâàòåëåì PIN-êîäà óñòðîéñòâà, ñèíõðîíèçàöèÿ ãåíåðàòîðà îäíîðà-çîâûõ ïàðîëåé, îáðàáîòêà òèïîâûõ ñèòóàöèé:

«ïîëüçîâàòåëü çàáûë eToken»; -«ïîëüçîâàòåëü ïîòåðÿë eToken»; -«ïîëüçîâàòåëü ïîâðåäèë/ñëîìàë eToken». -


ÑÈÑÒÅÌÀ ÓÏÐÀÂËÅÍÈßÆÈÇÍÅÍÍÛÌ ÖÈÊËÎÌ ÝËÅÊÒÐÎÍÍÛÕ ÊËÞ×ÅÉ — ETOKEN TMS

TMS (Token Management System) — ñèñòåìà óïðàâ-ëåíèÿ æèçíåííûì öèêëîì ñìàðò-êàðò è USB-êëþ÷åé

Ìåõàíèçì ðàáîòû eToken TMS

ßäðî TMS

Îò÷åòûè àóäèò

Ïîëüçîâàòåëèè êîìïüþòåðûActive Directory

TMSWeb Server

Ñàéò ïîääåðæêèïîëüçîâàòåëåé TMS

Ñåðâèñ òåõíè÷åñêîéïîääåðæêè TMS

Êîííåêòîðû Óïðàâëÿåìûåïðèëîæåíèÿ

51


ÂÎÇÌÎÆÍÎÑÒÈ Ïîääåðæêà âñåõ òèïîâ è ìîäåëåé ýëåêòðîííûõ •

êëþ÷åé eToken. Èíòåãðàöèÿ ñî ñëóæáîé êàòàëîãà Microsoft Active •

Directory. Âåá-ñàéòû äëÿ ñàìîñòîÿòåëüíîãî ðåøåíèÿ •

ïîëüçîâàòåëåì ïðîáëåì, âîçíèêàþùèõ â õîäå ýêñïëóàòàöèè eToken (user self-service web- site), ïðåäîñòàâëåíèÿ òåõíè÷åñêîé ïîääåðæêè ïîëüçîâàòåëÿì eToken ñïåöèàëèñòîì ñåðâèñíîé ñëóæáû (help desk web-site), âåá-ñàéò äëÿ àäìèíèñòðèðîâàíèÿ ñèñòåìû. Îòêðûòàÿ àðõèòåêòóðà, ïîçâîëÿþùàÿ äîáàâëÿòü •

â ñèñòåìó ïîääåðæêó íîâûõ ïðèëîæåíèé è àï ïàðàòíûõ óñòðîéñòâ (÷åðåç ìåõàíèçì êîííåê-òîðîâ). Ìàñøòàáèðóåìîå, ðàñïðåäåëåííîå àäìèíèñòðè-•

ðîâàíèå: àäìèíèñòðèðîâàíèå ñèñòåì eToken TMS, óñòà- -íîâëåííûõ â ðàçíûõ äîìåíàõ, ñ îäíîãî ðàáî÷åãî ìåñòà àäìèíèñòðàòîðà;

ðîëåâîå àäìèíèñòðèðîâàíèå, âîçìîæíîñòü -äåëåãèðîâàíèÿ ïîëíîìî÷èé.

Àóäèò èñïîëüçîâàíèÿ ñðåäñòâ àóòåíòèôèêàöèè •

è õðàíåíèÿ êëþ÷åâîé èíôîðìàöèè ñîòðóäíèêàìè, ãèáêàÿ ñèñòåìà ïîñòðîåíèÿ îò÷åòîâ íà îñíîâå äàííûõ àóäèòà. Îòêàçîóñòîé÷èâîñòü è ìàñøòàáèðóåìîñòü ñèñòåìû, •

ïîääåðæêà êëàñòåðíûõ òåõíîëîãèé Microsoft Windows 2003. Öåíòðàëèçîâàííàÿ óñòàíîâêà êëèåíòñêîãî ÏÎ •

íà ðàáî÷èå ñòàíöèè ïîëüçîâàòåëåé. Øèðîêèé ñïåêòð ïîääåðæèâàåìûõ êëèåíòñêèõ ÎÑ: •

Windows, Linux, Mac OS; ëþáàÿ ÎÑ ïðè èñïîëüçî-âàíèè îäíîðàçîâûõ ïàðîëåé. Ïîëíàÿ ïîääåðæêà ðóññêîãî ÿçûêà. •

Âèðòóàëüíûé òîêåí — óíèêàëüíîå ïðîãðàì-•

ìíîå ðåøåíèå, ïîçâîëÿþùåå ïîëüçîâàòåëþ, íàõîäÿùåìóñÿ âíå îôèñà, äàæå â ñëó÷àå óòåðè èëè ïîâðåæäåíèÿ eToken ïðîäîëæèòü ðàáîòó ñ êîìïüþòåðîì èëè ïîëó÷èòü áåçîïàñíûé äîñòóï ê ðåñóðñàì áåç ñíèæåíèÿ óðîâíÿ çàùèùåí íîñòè.

Âíåäðåíèå eToken TMS ïîçâîëèò:ïîääåðæèâàòü âûñîêóþ ñòåïåíü •

äîñòóïíîñòè èíôîðìàöèîííûõ ðåñóðñîâ ïðåäïðèÿòèÿ áåç ñíèæåíèÿ óðîâíÿ çàùèùåííîñòè ñèñòåìû;

ñíèçèòü ñîâîêóïíóþ ñòîèìîñòü •

âëàäåíèÿ èíôîðìàöèîííîé ñèñ-òåìîé;óìåíüøèòü íàãðóçêó íà ñëóæ-•

áû àäìèíèñòðèðîâàíèÿ è ïîääåðæêè;

ïîâûñèòü áåçîïàñíîñòü è óïðàâ-•

ëÿåìîñòü ÈÒ-ñèñòåì ïðåäïðèÿòèÿ, ïåðåâåñòè àäìèíèñòðàòèâíûé êîíòðîëü è àóäèò íà êà÷åñòâåííî íîâûé óðîâåíü.


52

ÒÅÕÍÎÑÅÐÂ

Embarcadero DSAuditor™ — âåäóùåå ðåøåíèå ïî àóäèòó äàííûõ — ïîìîãàåò çàùèòèòü êðèòè÷åñêèå äàííûå, ãàðàíòèðóåò ñîáëþäåíèå èõ ñåêðåòíîñòè è îáåñïå÷èâàåò âûïîëíåíèå çàêîíîäàòåëüíûõ òðåáî-âàíèé, îòñëåæèâàÿ îáðàùåíèÿ ê áàçå äàííûõ è âñþ ñâÿçàííóþ ñ ýòèì àêòèâíîñòü.

Ñïîñîáíîñòü DSAuditor'à îáíàðóæèâàòü ïîäî-çðèòåëüíîå ïîâåäåíèå â ðåæèìå ðåàëüíîãî âðåìåíè ñâîäèò ê ìèíèìóìó óãðîçó óòå÷êè è ôàëüñèôèêàöèè äàííûõ. Àóäèò ðàáîòû ñ äàííûìè îáåñïå÷èâàåòñÿ ñ ïîìîùüþ ïîäðîáíûõ îò÷åòîâ, ïîçâîëÿþùèõ ïðî-êîíòðîëèðîâàòü ñîáëþäåíèå âñåõ âíóòðåííèõ ïðàâèë ðàáîòû ñ äàííûìè è ñîîòâåòñòâóþùèõ çàêîíîäàòåëü-íûõ òðåáîâàíèé. Êðîìå ýòîãî, ïîäõîä DSAuditor'à, îñíîâàííûé íà êîíòðîëå ïîòîêîâ äàííûõ â ñåòè, äàåò âîçìîæíîñòü ïðîñëåæèâàòü òàêèå âàæíûå ñîáûòèÿ, êàê èçìåíåíèÿ áàç äàííûõ, ñõåì, ïðàâ äîñòóïà, áåç êàêîãî-ëèáî âëèÿíèÿ íà ïðîèçâîäèòåëüíîñòü íàáëþäàåìîé ñèñòåìû.

Êîíòðîëü îáåñïå÷åíèÿ çàùèòû äàííûõ â ðåàëüíîì âðåìåíèÓòå÷êà çàêðûòûõ äàííûõ —ýòî íå ïðîñòî ïóáëè÷íûé ñêàíäàë. Ýòî ÷ðåçâû÷àéíî äîðîãîñòîÿùåå ñîáûòèå äëÿ êîìïàíèé. Ïî äàííûì èññëåäîâàíèÿ Ponemon Institute, ñðåäíèé îáúåì óáûòêîâ êîìïàíèè îò íà-ðóøåíèÿ êîíôèäåíöèàëüíîñòè äàííûõ ñîñòàâëÿåò 14 ìëí äîëëàðîâ, íå ñ÷èòàÿ óïóùåííîé âûãîäû è ïîòåðè äîâåðèÿ êëèåíòîâ.

Íåìåäëåííîå îïîâåùåíèå î ïîòåíöèàëüíîì íà-ðóøåíèè êîíôèäåíöèàëüíîñòè äàåò îðãàíèçàöèÿì ðåàëüíóþ âîçìîæíîñòü èçáåæàòü íåãàòèâíûõ ïîñëåä-ñòâèé. DSAuditor ïîçâîëÿåò óñòàíàâëèâàòü õàðàêòåðíûé ïðîôèëü èñïîëüçîâàíèÿ áàç äàííûõ, îïðåäåëÿÿ, êàêîé óðîâåíü ñâÿçàííîé ñ íèìè àêòèâíîñòè ÿâëÿåòñÿ íîð-ìàëüíûì, ñ ãàðàíòèåé îïîâåùåíèÿ î íåàâòîðèçîâàí-íîì äîñòóïå èëè íàðóøåíèè óñòàíîâëåííûõ ïðàâèë. Êîíòðîëü ñîáëþäåíèÿ ïðàâèë è èçâåùåíèÿ àäìèíèñò-ðàòîðîâ î íåîáû÷íîé èëè ïîäîçðèòåëüíîé äåÿòåëüíîñòè â ðåæèìå ðåàëüíîãî âðåìåíè íåïîñðåäñòâåííî ïîñëå ïðîèñøåñòâèé ïîçâîëÿåò ðåàãèðîâàòü íåìåäëåííî è ïðåäîòâðàùàòü âîçìîæíûå íåãàòèâíûå ïîñëåäñòâèÿ.

Àâòîìàòèçàöèÿ óïðàâëåíèÿ áåçîïàñíîñòüþ áàç äàííûõ íà ðàçíûõ ïëàòôîðìàõDSAuditor ïîçâîëÿåò îñóùåñòâëÿòü ýôôåêòèâíûé àóäèò äîñòóïà ê áàçàì äàííûõ äàæå â ñëîæíîé

êðîññ-ïëàòôîðìåííîé ñðåäå. Ïîëíàÿ ïîääåðæêà îñíîâíûõ ïëàòôîðì áàç äàííûõ, òàêèõ êàê IBM® DB2® UDB, Informix®, Microsoft® SQL Server, Oracle®, Sybase® è Teradata®, ïîçâîëÿåò ïîëó÷èòü îáùóþ êàðòèíó èñòîðè÷åñêîé è òåêóùåé àêòèâíîñòè, ñâÿ-çàííîé ñ áàçàìè äàííûõ, èñêëþ÷àÿ íåîáõîäèìîñòü èñïîëüçîâàíèÿ ôðàãìåíòàðíûõ, âñòðîåííûõ â ÑÓÁÄ ñðåäñòâ êîíòðîëÿ áåçîïàñíîñòè èëè ðàçðàáîòêè ñîá-ñòâåííûõ ðåøåíèé.

Ìàñøòàáèðóåìûé àóäèò ñ ìèíèìàëüíûì âëèÿíèåì íà êîíòðîëèðóåìóþ ñèñòåìóÂ îòëè÷èå îò ñèñòåì àóäèòà, îñíîâàííûõ íà èñ-ïîëüçîâàíèè æóðíàëà (log based), êîòîðûå âëèÿ-þò íà ïðîèçâîäèòåëüíîñòü áàçû äàííûõ, ïðèíöèï äåéñòâèÿ DSAuditor îñíîâàí íà ïðîñëóøèâàíèè ñåòè, ïîçâîëÿþùåì èçáåæàòü ñíèæåíèÿ ïðîèç-âîäèòåëüíîñòè çàùèùàåìîé ñèñòåìû. DSAuditor, ðåàëèçîâàííûé êàê ïðîãðàììíîå ðåøåíèå, îêà-

çûâàåò ìèíèìàëüíîå âëèÿíèå íà ïðîèçâîäèòåëüíîñòü êîíòðîëè-ðóåìîé ñèñòåìû, â òî âðåìÿ êàê ïðîãðàììíî-àïïàðàòíîå ðåøåíèå Embarcadero NetServer ñíèæàåò òàêîå âëèÿíèå äî íóëÿ. Óñòðîéñòâî NetServer ñîäåðæèò âñå íåîáõîäè-ìûå êîìïîíåíòû è ïîñòàâëÿåòñÿ ïðåäâàðèòåëüíî ñêîíôèãóðèðî-âàííûì, â ìàêñèìàëüíîé ñòåïåíè

îïòèìèçèðîâàííûì äëÿ îáåñïå÷åíèÿ ïðîñòîòû èíñòàëëÿöèè è äàëüíåéøåé ýêñïëóàòàöèè.

Äåòàëüíûé àóäèò äîñòóïà ê áàçàì äàííûõÈäåíòèôèêàöèÿ è àóòåíòèôèêàöèÿ — êîíòðîëü •

è çàïèñü èíôîðìàöèè îáî âñåõ ñîáûòèÿõ àóòåíòè-ôèêàöèè, âêëþ÷àÿ óñïåøíûå è íåóñïåøíûå âõîäû, èçìåíåíèÿ ïàðîëåé, à òàêæå âõîäû â áàçû äàííûõ è âûõîäû èç íèõ.Àâòîðèçàöèÿ — êîíòðîëü è çàïèñü èíôîðìàöèè •

îáî âñåõ ñîáûòèÿõ, ñâÿçàííûõ ñ àâòîðèçàöèåé, âêëþ÷àÿ èçìåíåíèÿ ïðàâ (GRANT, REVOKE, DENY), èçìåíåíèÿ ó÷åòíûõ çàïèñåé ïîëüçîâàòåëåé, èçìåíåíèÿ ðîëåé.Àóäèò äàííûõ è áàçû äàííûõ — êîíòðîëü è •

ïðîòîêîëèðîâàíèå âñåõ ñîáûòèé, ñâÿçàííûõ ñ äàííûìè è ñ áàçàìè äàííûõ, âêëþ÷àÿ èçìåíåíèÿ ñõåì (DDL), èçìåíåíèÿ, ïðîèçâîäèìûå îïåðàòîðà-ìè insert/update/delete (DML), è îïåðàòîðû SELECT.

Îïîâåùåíèÿ â ðåàëüíîì âðåìåíèÍàñòðàèâàåìûå ïîðîãè èçâåùåíèé — çàäàíèå •

óðîâíåé ïîðîãîâ, îïðåäåëÿþùèõ òî÷íûå óðîâíè äîïóñòèìîé è ïîäîçðèòåëüíîé àêòèâíîñòè.Îïîâåùåíèÿ â ðåàëüíîì âðåìåíè — èçâåùåíèÿ •

î íåîáû÷íîé àêòèâíîñòè, òàêîé êàê íåêîððåêòíûå ïîïûòêè îñóùåñòâëåíèÿ âõîäà, íåàâòîðèçîâàííûé


EMBARCADERO DSAUDITOR

Äåòàëèçèðîâàííûé àóäèò äîñòóïà •

ê äàííûì.Îòñóòñòâèå äîïîëíèòåëüíîé íàãðóçêè •

íà ñåðâåð áàç äàííûõ.Îòñóòñòâèå íåîáõîäèìîñòè äîïîëíè-•

òåëüíîé íàñòðîéêè ÁÄ.

Ðàáîòà íà óðîâíå ñåòåâûõ •

ïàêå òîâ.Ñîçäàíèå ìîäåëåé ïîâåäåíèÿ •

ïîëüçîâàòåëåé.Îïðåäåëåíèå îòêëîíåíèé îò ìîäåëåé •

ïîâåäåíèÿ.

Êîíòðîëü çàïðîñîâ ê áàçàì äàííûõ äëÿ çàùèòû îò íåñàíêöèîíèðîâàí-íîãî äîñòóïà è êîíòðîëÿ äåéñòâèé àâòîðèçîâàííûõ ïîëüçîâàòåëåé

53


äîñòóï èëè èçìåíåíèÿ äàííûõ ïî ìåðå èõ âûïîëíåíèÿ. Àóäèò ñåññèé — çàõâàò âñåé èíôîðìàöèè íà •

óðîâíå ñåññèé, âêëþ÷àÿ èäåíòèôèêàòîð ïîëüçîâà-òåëÿ, ïðèëîæåíèå, IP-àäðåñ è äðóãóþ èäåíòèôè-öèðóþùóþ èíôîðìàöèþ.

Êîíñîëèäèðîâàííàÿ îò÷åòíîñòüÎò÷åòû äëÿ ðàçíûõ öåëåâûõ àóäèòîðèé — îò÷åòû •

ìîãóò ñîçäàâàòüñÿ äëÿ ðàçíûõ öåëåâûõ àóäèòîðèé,

íà÷èíàÿ îò àäìèíèñòðàòîðîâ áàç äàííûõ è çàêàí-÷èâàÿ ñëóæáîé ÈÒ-áåçîïàñíîñòè. Â îò÷åòàõ ìîæåò áûòü ïðåäñòàâëåíà êàê äåòàëüíàÿ èíôîðìàöèÿ, òàê è îáîáùåííûå äàííûå äëÿ áèçíåñ-óðîâíÿ.Ôèëüòðàöèÿ â îò÷åòàõ — äëÿ èñêëþ÷åíèÿ •

àâòîðèçîâàííûõ èçìåíåíèé èëè àâòîðèçîâàííîãî äîñòóïà ìîãóò èñïîëüçîâàòüñÿ ôèëüòðû, ÷òî ïîçâîëÿåò îáðàòèòü âíèìàíèå íà äàííûå, îòíîñÿ-ùèåñÿ ê îáëàñòÿì âûñîêîãî ðèñêà.Ìíîãîîáðàçèå ôîðìàòîâ ýêñïîðòà — âîçìîæåí •

ýêñïîðò â òàêèå ôîðìàòû, êàê PDF, HTML, CSV, Rich Text Format (RTF) è Microsoft Excel (XLS).

Ìàñøòàáèðóåìàÿ àðõèòåêòóðà, áàçèðóþùàÿñÿ íà ïðîñëóøèâàíèè ñåòèÍå îêàçûâàåò âëèÿíèÿ íà êîíòðîëèðóåìóþ •

ñèñòåìó — èñïîëüçîâàíèå óñòðîéñòâà NetServer ïîçâîëÿåò êîíòðîëèðîâàòü äîñòóï ê áàçàì äàííûõ áåç çàäåéñòâîâàíèÿ äîïîëíèòåëüíûõ ðåñóðñîâ ñåðâåðà áàçû äàííûõ. Ñáîð äàííûõ ïðè èñïîëüçîâàíèè ïðîãðàììíîé ðåàëèçàöèè îêàçûâàåò ìèíèìàëüíîå âëèÿíèå íà êîíòðîëèðóåìóþ ñèñòåìó, ÷òî ãàðàíòèðóåò îòñóòñòâèå êàêîãî-ëèáî âëèÿíèÿ íà ïðîèçâîäèòåëüíîñòü.Âûñîêàÿ ïðîïóñêíàÿ ñïîñîáíîñòü — îáåñïå-•

÷èâàåòñÿ îáðàáîòêà îêîëî 40 000 çàïðîñîâ ïðè ïèêîâîé íàãðóçêå, ïðè ýòîì â íåîáõîäèìûõ ñëó÷àÿõ ñóùåñòâóåò âîçìîæíîñòü ìàñøòàáèðîâàíèÿ.Ïðîçðà÷íîñòü — êîíòðîëü è àóäèò áàç äàííûõ •

ïðîçðà÷åí äëÿ ïðèëîæåíèé è íå òðåáóåò âíåñåíèÿ èçìåíåíèé â ïðèêëàäíóþ ëîãèêó.Ïðîñòîòà èíòåãðàöèè ñ ñóùåñòâóþùåé èíôðà-•

ñòðóêòóðîé — ïîääåðæèâàþòñÿ ëîêàëüíûå è ãëîáàëüíûå ñåòè, ïðèëîæåíèÿ ñ äîñòóïîì ê áàçàì äàííûõ ÷åðåç web áåç âíåñåíèÿ èçìå-íåíèé â íàñòðîéêè áàç äàííûõ.

Øèðîêàÿ ïîääåðæêà ðàçíîîáðàçíûõ ïëàòôîðì Ïîääåðæèâàþòñÿ âñå îñíîâíûå ÑÓÁÄ: IBM DB2 UDB, Informix, Microsoft SQL Server, Oracle, Sybase IQ & Sybase Adaptive Server® Enterprise (ASE) è Teradata, ÷òî ïîçâîëÿåò îñóùåñòâëÿòü àóäèò ñëîæíûõ ãåòåðî-ãåííûõ ñðåä.

Ñèñòåìíûå òðåáîâàíèÿ:Êëèåíòñêèé èíòåðôåéñWindows® NT 4.0, Windows 2000 èëè Windows XPÓñòðîéñòâî NetServerEmbarcadero NetServer Appliance v3.6Ðåïîçèòîðèé DSAuditor'à Ïîääåðæèâàåìûå ÑÓÁÄ: IBM DB2 •

UDB, Oracle, Teradata, èëèNetServer Appliance

Äèñêîâîå ïðîñòðàíñòâî: îò 10 ÃÁ äî •

100 ÃÁ, â çàâèñèìîñòè îò íàãðóçêè è ñðîêà õðàíåíèÿ äàííûõÏðîãðàììíàÿ ðåàëèçàöèÿÏîääåðæèâàåìûå îïåðàöèîííûå ñèñòåìû:IBM AIX• ® 4.3.2 è âûøåSun™ Solaris™ 2.5.1 è âûøå •

NCR MP-RAS 3.02.01 è âûøå•

HP UX• ® 11.0 è âûøå

HP Tru64 3.2 è âûøå•

Ïàìÿòü è äèñêîâîå ïðîñòðàí- ñòâî:Ïðîãðàììíûå ôàéëû: ïðèìåðíî •

15 Ìá Ôàéëû äàííûõ: îò 80 Ìá äî 800 Ìá •

Îïåðàòèâíàÿ ïàìÿòü: îò 10 Ìá äî •

100 Ìá, ïëþñ äî 2 Ìá íà êàæäóþ ïà-ðàëëåëüíóþ ñåññèþ êîíòðîëèðóåìîé áàçû äàííûõ


54

ÒÅÕÍÎÑÅÐÂ

Â ñâÿçè ñ ïîñòîÿííî âîçðàñòàþùèì êîëè÷åñòâîì êîðïîðàòèâíûõ ïðèëî-æåíèé, òðåáóþùèõ ðàçãðàíè÷å íèÿ ïðàâ äîñòóïà, öåíòðàëèçîâàííîå óïðàâëåíèå èäåíòèôèêàöèîííîé èíôîðìàöèåé ïîëüçîâàòåëåé îáåñ-ïå÷èâàåò îùóòèìûé ðîñò ïðîèç-âîäèòåëüíîñòè è ýôôåêòèâíîñòè òðóäà ïîëüçîâàòåëåé è àäìèíèñò-ðàòîðîâ: ïîëüçîâàòåëè ïîëó÷àþò äîñòóï êî âñåì íåîáõîäèìûì ðåñóð -ñàì áåç çàäåðæåê, à àäìèíèñòðàòî-ðû èçáàâëÿþòñÿ îò ðóòèííîé ðàáîòû ïî óïðàâëåíèþ ó÷åòíûìè çàïèñÿìè, êðîìå òîãî ïðè ýòîì óìåíüøàþòñÿ çàòðàòû, ñâÿçàííûå ñ óïðàâëåíèåì «èäåíòèôèêàöèîí íûì õàîñîì» ðàç -íîðîäíûõ ïðèëîæåíèé.

Çà ñ÷åò ïðàâèëüíîãî íàçíà÷åíèÿ ïîëíîìî÷èé äîñòóïà ïîëüçîâàòå-ëåé ê èíôîðìàöèîííûì ðåñóðñàì, ñîîòâåòñòâóþùèõ ïîëèòèêå äîñòóïà, öåíòðàëèçîâàííîå óïðàâëåíèå èäåí-òèôèêàöèîííîé èíôîðìàöèåé ïîëü-çîâàòåëåé òàêæå ïîâûøàåò îáùèé óðîâåíü èíôîðìàöèîííîé áåçîïàñ-íîñòè â öåëîì. Identity Management (èëè öåíòðàëèçîâàííîå óïðàâëåíèå èäåíòèôèêàöèîí-íîé èíôîðìàöèåé ïîëüçîâàòåëåé) ìîæíî ðàçäåëèòü íà 6 ïîäíàïðàâëåíèé: åäèíàÿ àóòåíòèôèêàöèÿ;•

åäèíàÿ àâòîðèçàöèÿ;•

åäèíàÿ ïåðñîíàëèçàöèÿ;•

åäèíûé àóäèò äîñòóïà;•

åäèíàÿ ñèñòåìà äåëåãèðîâàííîãî óïðàâëåíèÿ •

äàííûìè î ïîëüçîâàòåëÿõ;óíèôèêàöèÿ äàííûõ î ïîëüçîâàòåëÿõ.•

Ðåøåíèå Oracle Identity Management îáåñïå÷è-âàåò äåëåãèðîâàíèå àäìèíèñòðèðîâàíèÿ ñëóæáû êàòàëîãîâ, àóòåíòèôèêàöèþ, àâòîðèçàöèþ è èíè-öèàëèçàöèþ äëÿ ýôôåêòèâíîé ïîäãîòîâêè ïîëü-çîâàòåëåé ê ðàáîòå è öåíòðàëèçîâàííîãî óïðàâ-ëåíèÿ ïîëüçîâàòåëÿìè, èõ èäåíòèôèêàöèîííûìè ïàðàìåòðàìè, ðîëÿìè è ïðèâèëåãèÿìè óïðàâëåíèÿ äîñòóïîì.

Â ñîñòàâ Oracle Identity Management âõîäÿò ñëå-äóþùèå êîìïîíåíòû:Oracle Internet Directory (OID)• :

ñëóæáà êàòàëîãîâ, ïîääåðæèâàþùàÿ LDAP v.3 -è ðåàëèçîâàííàÿ íà îñíîâå Oracle Database;ñâûøå 500 ìèëëèîíîâ ðåãèñòðàöèîííûõ çàïèñåé -î ïîëüçîâàòåëÿõ;

äåñÿòêè òûñÿ÷ îäíîâðåìåííûõ ïîäêëþ÷åíèé; -ïîääåðæêà êëàñòåðîâ áàç äàííûõ; -ðåïëèêàöèÿ ñî ìíîæåñòâîì ìàñòåð-óçëîâ; -êîíòðîëü äîñòóïà íà îñíîâå ðîëåé è ïîëèòèê. -

Oracle Directory Integration and Provisioning• :ñèíõðîíèçàöèÿ äàííûõ ìåæäó OID è äðóãèìè -ñëóæáàìè êàòàëîãîâ (Microsoft ActiveDirectory, SunOne, OpenLDAP, Novell eDirectory);ðàññûëêà ïðèëîæåíèÿì óâåäîìëåíèé î ëþáûõ -èçìåíåíèÿõ â ñòàòóñå ïîëüçîâàòåëåé;ðàçðàáîòêà ñîáñòâåííûõ àãåíòîâ ïîäêëþ÷åíèé. -

Oracle Delegated Administration Services•

Îáåñïå÷èâàåò âîçìîæíîñòü óïðàâëåíèÿ èíôîðìà-öèåé î êàòàëîãàõ ïîëüçîâàòåëÿì è àäìèíèñòðàòîðàì ïðèëîæåíèé. Oracle AS Single Sign-On•

Îäíîêðàòíàÿ ðåãèñòðàöèÿ ïîëüçîâàòåëåé äëÿ äîñòó-ïà ê áàçàì äàííûõ è ïðèëîæåíèÿì.Oracle AS Certificate Authority (OCA) •

Âûïóñê, îòçûâ, îáíîâëåíèå è ïóáëèêàöèÿ ñåðòè-ôèêàòîâ X.509v3 ïðè ïîääåðæêå ìåòîäîâ ñòðîãîé àóòåíòèôèêàöèè íà îñíîâå PKI.

Èíôðàñòðóêòóðà áåçîïàñíîñòèOracle Identity Management (OIM) ïðåäñòàâëÿåò ñî-áîé èíòåãðèðîâàííóþ èíôðàñòðóêòóðó îáåñïå÷åíèÿ


ÑÈÑÒÅÌÀ ÓÏÐÀÂËÅÍÈß ÑÐÅÄÑÒÂÀÌÈÌÍÎÃÎÔÀÊÒÎÐÍÎÉ ÀÓÒÅÍÒÈÔÈÊÀÖÈÈ —ORACLE IDENTITY MANAGEMENT

Oracle Identity & Access Management Suite (IAM) áûë îáðàçîâàí â ðåçóëüòàòå îáúåäèíåíèÿ ñîáñòâåííûõ ðåøåíèé èíôðàñòðóêòóðû ñåðâåðà — ïðèëîæåíèé Oracle Application Server 10g ñ ïðîäóêòàìè ïðèîáðåòåííûõ Oracle â 2005 ãîäó êîìïàíèé Oblix, Phaos Technology, OctetString è Thor Technologies. Êàæäûé èç ïðîäóêòîâ (COREid, Xellerate, Virtual Directory è äð.) çàíèìàåò ëèäè-ðóþùåå ïîëîæåíèå íà ðûíêå, ÷òî ïîçâîëÿåò âåäóùèì àíàëèòèêàì äàâàòü âûñîêóþ îöåíêó ïîëîæåíèþ Oracle íà ðûíêå IAM-ïðîäóêòîâ.

IAM-ïðîäóêòû êîìïàíèè Oracle âíåäðèëè è ñ óñïåõîì èñïîëüçóþò áîëåå 3000 çàêàç÷èêîâ ïî âñåìó ìèðó (AT&T, TeleCheck, UBS, Accenture, Toyota Financial Services, Sprint, Coca-Cola, General Motors, Southwest Airlines, Boeing, United States Postal Service è äð.).

Îíè ïîëíîñòüþ ðåàëèçóþò êîíöåïöèþ çàùèùåííîãî äîñòóïà ê èíôîðìà-öèîííûì ðåñóðñàì ïðåäïðèÿòèÿ â óñëîâèÿõ ãåòåðîãåííîé ñðåäû.

Îòçûâû:«…Íåñîìíåííî, ìû ðåàëèçîâàëè êðóïíåéøóþ â ìèðå ñèñòåìó ðàñïðîñòðàíåíèÿ èäåíòèôèêàöèîííûõ äàííûõ ïîëüçîâàòåëåé. ß íå äóìàþ, ÷òî êòî-ëèáî ïðèáëèçèëñÿ ê ýòîìó. ×òî êàñàåòñÿ èí-íîâàöèîííûõ õàðàêòåðèñòèê íàøåãî ðåøåíèÿ, òàê ýòî òî, ÷òî îíî ÿâëÿåòñÿ â âûñøåé ñòåïåíè ãèáêèì è îòêðûòûì…»Òîì Êèíã,Äèðåêòîð ïî èíôîðìàöèîííîé áåçîïàñíîñòè(CSO), Lehman Brothers, Secure Computing Magazine, Ìàðò 2005 ãîäà

«…Ðàáîòàÿ íàä ñîîòâåòñòâèåì çàêîíó Sarbanes Oxley, ìåíåäæåðû îáíàðóæèëè, ÷òî áîëüøèé êîíòðîëü áûë íåîáõîäèì ïðè ïðèäàíèè ïîëüçîâàòåëÿì ïðàâ äîñòóïà ê êðèòè÷åñêè âàæíûì äàííûì è ïðîãðàììàì. Íåñìîòðÿ íà òî ÷òî â Nextel áûëè ñîçäàíû ïîëèòèêè êîíòðîëÿ äîñòóïà, îíè ïðèìåíÿëèñü ñëó÷àéíûì îáðàçîì, åñëè âî-îáùå ïðèìåíÿëèñü. Ìû óñòàíîâèëè ïðîäóêò Oracle Xellerate Identity Provisioning äëÿ òîãî, ÷òîáû àâòîìàòèçèðîâàòü óïðàâëåíèå ðåãèñò-ðàöèîííûìè çàïèñÿìè 90 òûñ. ñëóæàùèõ Nextel. Êîãäà êòî-ëèáî çàïðàøèâàåò îò÷åò ïî àóäèòó äîñòóïà ñ ñîîòâåòñòâóþùèìè ïðèâè-ëåãèÿìè, íåîáõîäèìûå äîêóìåíòû óæå ñîäåðæàòñÿ â ñèñòåìå...»Äèðåêòîð ïî èíôîðìàöèîííûì òåõíîëîãèÿì Nextel, Ìàðò 2005 ãîäà

55


èíôîðìàöèîííîé áåçîïàñíîñòè â ñèñòåìàõ, ïîñòðîåí-íûõ íà òåõíîëîãèÿõ è ïðîãðàììíûõ ïðîäóêòàõ Oracle.

Oracle E-Business Suite, Oracle Collaboration Suite, à òàêæå äðóãèå ïðèëîæåíèÿ, ðàçðàáîòàííûå íà ïëàòôîðìå Oracle, èñïîëüçóþò OIM â êà÷åñòâå êîìïëåêñíîé èíôðà-ñòðóêòóðû îáåñïå÷åíèÿ èíôîðìàöèîííîé áåçîïàñíîñòè. Òàê, êîìïîíåíòû Oracle Email è Oracle Voicemail & Fax â ñîñòàâå Oracle Collaboration Suite èñïîëüçóþò OID äëÿ óïðàâëåíèÿ ïîëüçîâàòåëüñêèìè ïðåäïî÷òåíèÿ-ìè, ïåðñîíàëüíûìè êîíòàêòàìè è àä-ðåñíîé êíèãîé.

Â öåëîì OIM ðàññìàòðèâàåòñÿ êàê êîìïëåêñíàÿ èíôðàñòðóêòóðà áåç-îïàñíîñòè äëÿ âñåãî ñòåêà ïðîäóêòîâ Oracle, âêëþ÷àÿ Oracle Database è Oracle Application Server. Òàê, Oracle AS ïîääåðæèâàåò ñåðâèñ áåçîïàñ-íîñòè JAAS (Java Authentication and Authorization Service), êîòîðûé ìîæåò áûòü ñêîíôèãóðèðîâàí òàêèì îáðà-çîì, ÷òîáû èñïîëüçîâàòü ðåãèñòðàöè-îííûå çàïèñè (ðîëè è ïîëüçîâàòåëè), îïðåäåëåííûå â OID.

Â ðåçóëüòàòå âíåäðåíèÿ Oracle Identity Management çàêàç÷èê ïîëó÷àåò:ñíèæåíèå àäìèíèñòðàòèâíûõ ðàñõîäîâ íà ðàçâåð-•

òûâàíèå, èíòåãðàöèþ è ïîääåðæêó ìåõàíèçìîâ

óïðàâëåíèÿ äîñòóïîì ïîëüçîâàòåëåé ê ðàçëè÷íûì êîðïîðàòèâíûì ïðèëîæåíèÿì è ïëàòôîðìàì;óïîðÿäî÷èâàíèå è öåíòðàëèçàöèþ ïðîöåäóðû •

äîñòóïà ê ïðèëîæåíèÿì è ñåòåâûì ñåðâèñàì íà îñíîâå àêòóàëüíûõ èäåíòèôèêàöèîííûõ äàííûõ ïîëüçîâàòåëåé; ñóùåñòâåííûé ðîñò óðîâíÿ çàùèùåííîñòè •

èíôîðìàöèîííûõ ðåñóðñîâ çà ñ÷åò óñòðàíåíèÿ «èäåíòèôèêàöèîííîãî õàîñà» ðàçíîðîäíûõ ïðèëî-

æåíèé è ïëàòôîðì (íàïðèìåð, ñíèæåíèå êîëè÷å-ñòâà «ìåðòâûõ äóø» — àêòèâíûõ ó÷åòíûõ çàïèñåé óâîëåííûõ èëè ïåðåìåùåííûõ ñîòðóäíèêîâ).

Àâòîðèçàöèÿ,àóäèò

E-BusinessSuite

CollaborationSuite

Oracle Portal

Áåçîïàñíîñòüïðèëîæåíèé

Áåçîïàñíîñòüïëàòôîðìû

Âíåøíèå ñåðâèñûáåçîïàñíîñòè

Ðîëè, ãðóïïû,ðàçðåøåíèÿ,

ôóíêöèè

Çàùèùåííàÿïî÷òà,

ïðèâèëåãèè...

Ðîëè,ïðèâèëåãèè,

ãðóïïû

JAAS, WS Security

Oracle ApplicationServer

Äîñòàâêà èäåíò. äàííûõ

Ñëóæáàêàòàëîãîâ

Óïðàâëåíèåäîñòóïîì

Oracle Database

VPD, OLS, OAS,FGA, EUS

Oracle Internet Directory

Oracle Indentity Management

SertificateAuthority

DelegatedAdministration

Services

SingleSign-On

Directory,Integration &Provisioning

Ôóíêöèîíàëüíûå âîçìîæíîñòè Oracle Identity Management:àâòîìàòè÷åñêîå óïðàâëåíèå èäåíòèôèêàöèîííûìè äàííûìè •

ïîëüçîâàòåëåé (äîñòàâêà, îòçûâ);óïðàâëåíèå ðîëÿìè, ïðèâèëåãèÿìè è ïîëíîìî÷èÿìè;•

äåëåãèðîâàíèå àäìèíèñòðàòèâíûõ ïðàâ;•

îäíîêðàòíàÿ ðåãèñòðàöèÿ ïîëüçîâàòåëåé;•

ïîëüçîâàòåëè èìåþò âîçìîæíîñòü ñàìîñòîÿòåëüíî óïðàâëÿòü •

ñîáñòâåííûìè íàñòðîéêàìè è ïàðî ëÿìè;âçàèìîäåéñòâèå ñ âíåøíèìè ñëóæáàìè óïðàâëåíèÿ •

êàòàëîãàìè ñðåäû.


ÒÅÕÍÎÑÅÐÂ

Ñîâðåìåííóþ ñåòü íåâîçìîæíî ïðåäñòàâèòü áåç ýôôåêòèâíîé ñèñòåìû ìîíèòîðèíãà. Îñîáåííî ýòî êàñàåòñÿ ñåòåé îïåðàòîðîâ ñâÿçè, èñïîëüçóþùèõ ñëîæíûå ïðîòîêîëû ìàðøðóòèçàöèè è ïîääåðæè-âàþùèõ áîëüøîå êîëè÷åñòâî ïîëüçîâàòåëåé. Óäîâ-ëåòâîðåííîñòü êîíå÷íîãî êëèåíòà áóäåò òåì âûøå, ÷åì ëó÷øå è áîëåå ïðåäñêàçóåìî ðàáîòàåò îïîðíàÿ ñåòü ïðîâàéäåðà, ÷åì ìåíüøå âðåìåíè çàíèìàåò îòêëèê ïðèëîæåíèé, ÷åì áîëüøèé íàáîð ñëîæíûõ

(ñ òî÷êè çðåíèÿ âçàèìîäåéñòâèÿ, íàñòðîéêè, ìîíè-òîðèíãà) ñåðâèñîâ ïðåäëàãàåòñÿ.

Ðó÷íîå óïðàâëåíèå ïðîãðàììíî-àïïàðàòíûì õîçÿéñòâîì â ñîâðåìåííûõ, áûñòðî ìåíÿþùèõñÿ óñëîâèÿõ íåâîçìîæíî, ïîýòîìó áûëè ðàçðàáîòàíû ñïåöèàëèçèðîâàííûå óñòðîéñòâà, ïðîãðàììíî-àï-ïàðàòíûå êîìïëåêñû, ïîçâîëÿþùèå îñóùåñòâëÿòü

ìîíèòîðèíã è ïðåäóïðåæäåíèå àäìèíèñòðàòîðà îá îòêëîíåíèÿõ â ðàáîòå â ðåæèìå ðåàëüíîãî âðåìå-íè. Ïîäîáíûå ðåøåíèÿ ìîãóò èñïîëüçîâàòüñÿ äëÿ ïðåäîñòàâëåíèÿ çàêàç÷èêàì ñåðâèñîâ ïî ïîäïèñêå, íàïðèìåð, àêòóàëüíûõ ñåãîäíÿ ñåðâèñîâ áîðüáû ñ (D)DoS-àòàêàìè, êîòîðûå ñïîñîáíû âîçäåéñòâîâàòü êàê íà ñåðâåðû îáñëóæèâàþùèå çàïðîñû êëèåíòîâ, òàê è íà ñàìè êàíàëû ñâÿçè è êîììóòèðóþùåå èëè ìàðøðóòèçèðóþùåå îáîðóäîâàíèå îïåðàòîðà.

Îïèñàíèå ðåøåíèÿÒðàäèöèîííûå ðåøåíèÿ, áîëüøå îòíîñÿùèåñÿ ê ñèñ òåìàì ñåòåâîãî óïðàâëåíèÿ, èìåþò íåäîñòàòêè, çàêëþ÷àþùèåñÿ â òîì, ÷òî îíè ïëîõî ìàñøòàáèðóþòñÿ, íå èìåþò âîçìîæ-íîñòè ìîíèòîðèíãà â ðåæèìå ðåàëüíîãî âðåìåíè è íå îáåñïå÷èâàþò îòðàæåíèå ïîëíîé êàðòèíû â ñåòè.

Ê ðåøåíèÿì âûñîêîãî êëàññà îòíîñèòñÿ è ïðîäóêò êîìïàíèè Arbor Networks — PeakFlow. Ïðèíöèïèàëü-íàÿ ñõåìà ìîíèòîðèíãà è çàùèòû ñ èñïîëüçîâàíèåì ðåøåíèé Arbor Peakflow ïðåäñòàâëåíà íà ðèñóíêå.

Ñèñòåìà Arbor Peakflow óñòàíàâëèâàåòñÿ â òî÷êàõ àãðåãèðîâàíèÿ òðàôèêà è îñóùåñòâëÿåò ìîíèòîðèíã ñåòè â ðåæèìå ðåàëüíîãî âðåìåíè. Äëÿ àäìèíèñò-ðàòîðîâ äîñòóïåí öåëûé íàáîð ãðàôèêîâ, òàáëèö, ñâîäíûõ ñõåì î ïîòîêàõ è èõ îáúåìàõ ÷åðåç òå èëè èíûå ó÷àñòêè îïîðíîé ñåòè.

Äëÿ îáåñïå÷åíèÿ êà÷åñòâåííîãî ìîíèòîðèíãà ïîääåðæèâàåòñÿ ñîâîêóïíîñòü ìåòîäîâ: ïàññèâíûé ìîíèòîðèíã (÷åðåç SPAN-ïîðò, TAP);•

NetFlow (cFlow, jFlow);•

BGP; •

SNMP (1, 2ñ, 3).•

Ïðè íåîáõîäèìîñòè îïåðàòîð èìååò âîçìîæíîñòü âìåøàòüñÿ â ðàáîòó ñåãìåíòîâ, èñïîëüçóÿ îäèí èç âàðèàíòîâ àêòèâíîãî ðåàãèðîâàíèÿ.


ARBOR PEAKFLOW — ÌÎÍÈÒÎÐÈÍÃ ÁÅÇÎÏÀÑÍÎÑÒÈ ÎÏÅÐÀÒÎÐÑÊÎÉ ÑÅÒÈ

Peakflow îðèåíòèðîâàíîíà áèçíåñ-çàäà÷è.Ðåøåíèå îñóùåñòâëÿåò ïîñòîÿííóþ êîððåëÿöèþ ñåòåâîãî òðàôèêà íà ìàðøðóòèçàöèþ ñ äåòà-ëèçèðîâàííîé òîïîëîãèåé ñåòè. Ïëàòôîðìà ìîæåò ðàçëè÷àòü òðàôèê ðàçíûõ àáîíåíòîâ îò ïðîïëà÷åí-íîãî òðàíçèòíîãî òðàôèêà, à òàêæå íåòàðèôèöèðî-âàííûé òðàôèê è ò.ï.

Ìàñøòàáèðóåìîå ðåøåíèå. Ìîæåò èñïîëüçîâàòüñÿ äëÿ ìîíèòîðèíãà â ðåæèìå ðåàëüíîãî âðåìåíè äî ñîòåí ìàðøðóòèçàòîðîâ, ïðè ýòîì âñÿ èíôîðìàöèÿ áóäåò ñòåêàòüñÿ íà åäèíóþ êîí-ñîëü, ïîçâîëÿÿ îïåðàòîðó óïðàâëÿòü ñåòüþ íåñêîëüêè-ìè êëèêàìè ìûøè.

Ñèñòåìà ðåàëüíîãî âðåìåíè. ßäðîì ñèñòåìû ÿâëÿåòñÿ èíòåëëåêòóàëü-íàÿ ïëàòôîðìà, ïîçâîëÿþ-ùàÿ ñîñòàâëÿòü òîïîëîãèþ è êëàññèôèêàöèþ òðàôèêà íà îñíîâàíèè ïîñòîÿííî ñîáèðàåìîé è àíàëèçè-ðóåìîé èíôîðìàöèè îò ìàðøðóòèçàòîðîâ îïîðíîé ñåòè.

Peakflow ÿâëÿåòñÿ ïîëíûì ðåøåíèåì: ñîäåðæèò âåñü íåîáõîäèìûé ôóíêöèîíàë, êîòîðûé ìîæåò ïîòðåáî-âàòüñÿ àäìèíèñòðàòîðó äëÿ âûïîëíåíèÿ ïîâñåäíåâíûõ çàäà÷, è ïîääåðæèâàåò èíòåãðàöèþ ñ äðóãèìè îïåðàòîðñêèìè ðåøåíèÿìè.

Ïîëüçîâàòåëü

Peakflow SPÓïðàâëåíèå óãðîçàìèPeakflow SP

Êîëëåêòîð

Áåçîïàñíûé òðàôèê

Âðàæäåáíûé òðàôèê

ÄÎÑ-àòàêà

Áåçîïàñíûé òðàôèê

Íåâåðíàÿ èäåíòèôèêàöèÿ

NetFlow äàííûåèëè íåîáðàáîòàííûå

ХACL èëè CAR, ïðèìåíÿåìûåñèñòåìíûì àäìèíèñòðàòîðîì

Ïðîâàéäåð 1

CP-óñòðîéñòâî CP-óñòðîéñòâî

UI-óñòðîéñòâî

IDS Ìåæñåòåâîé ýêðàí

Ïðîâàéäåð 2 Ïðîâàéäåð 3

Âåá-ñåðâåðûDNS-ñåðâåðûÑåðâåðû áàç äàííûõ

Х


Òåõíîñåðâ111395, ã. Ìîñêâàóë. Þíîñòè ä. 13ÀÒ.: +7 (495) 648-08-08Ô.: +7 (495) [email protected]

Documents

презентация иб техносерв