I
ГОРИЗОНТЫ
ТЕХНИКИ
}
Cue* Stiteki
Cisco Systems, Inc. - мировой лидер в области сетевых технологий и оборудования для Интернета. В2004 году компания опла-
тила 20-летие своей деятельности, неотъемлемыми атрибутами которой являются техническое новаторство, передовые позиции
в отрасли и социальная ответственность. Информацию о решениях, технологиях и деятельности компании вы макете найти на
www.cisco л и www.dsco.com. Новости Cisco публикуются на http-J/www.dsco.com/alabal/RU/news/и httoJ/newsroom.cisco.
C isco NAC Appliance - борец за “ чистоту машин”
Новые технологии надежно защищают сети от угроз, создаваемых
внешними компьютерами
Специалисты по защите сетей решают сложнейшие задачи, но ни одна
из них не приносит столько головной боли, как необходимость контролиро-
вать неконтролируемые компьютерные устройства, которые подключены к сети,
но не находятся под непосредственным управлением сетевого администрато-
ра Новаторская технология Cisco Systems может предоставить сетевым ад-
министраторам возможность автоматической проверки внешних устройств
(настольных компьютеров, ноутбуков и КПК) для поиска пробелов в системе
безопасности и обновления антивирусных программ. Новый продукт, полу-
чивший название Cisco NAC Appliance, повышает безопасность сетей и резко
облегчает задачу подключения неконтролируемых компьютеров.
Cisco NAC Appliance не только отлично распознает опасности, заклю-
ченные в компьютерных устройствах (особенно у путешествующих сотруд-
ников и надомных работников), но и предлагает единственно возможный
способ защиты сети от компьютеров, на которые не распространяются ваши
правила корпоративной безопасности. В отличие от сотрудников, которые
обязаны следовать Корпоративным правилам, ваши партнеры, заказчики
и поставщики этим правилам не подчиняются, и их компьютеры могут пред-
ставлять серьезную угрозу. С другой стороны, их компьютеры могут быть
вполне “чистыми” и безопасными, но может ли ваш сетевой администра-
тор отличить “чистый” чужой компьютер от "грязного”?
NAC Appliance автоматически проверяет оконечные сетевые устрой-
ства на соответствие вашим правилам безопасности, включая проверку
версии антивирусного программного обеспечения. Если NAC обнаружива-
ет, что устройство не соответствует вашим правилам, он не дает ему дос-
тупа в сеть или предоставляет доступ только к некоторым ограниченным
компонентам сетевой системы.
NAC Appliance не просто блокирует опасные компьютеры, но и автома-
тически “лечит” их, устанавливая все необходимые средства защиты. К при-
меру, NAC может подсказать владельцу компьютера, как и где загрузить
последние коррекционные модули (патчи) для операционной системы и пос-
ледние версии антивирусных программ. Кроме того, NAC может автомати-
чески установить на компьютер нужные настройки и параметры для систе-
мы безопасности.
До“недавнего времени безопасность сводилась к строительству не-
приступной крепости вокруг корпоративной сети. Однако Интернет, бес-
проводные технологии и другие технологические достижения сделали этот
подход совершенно неэффективным. Командировочные сотрудники, по-
сетители и поставщики должны работать в вашей сети, иначе вы не пост-
роите эффективный бизнес. К сожалению, на любом постороннем компь-
ютере, подключенном к сети, может “сидеть” самый ужасный вирус или
сетевой червь. Особую опасность несут анонимные подключения.
Некоторые вендоры разработали отличные системы защиты, но боль-
шинство этих систем - включая антивирусные программы - должно уста-
навливаться на “клиентских” компьютерных устройствах или управлять под-
ключенными устройствами. Однако организация не может требовать от всех
посетителей обязательной установки тех или иных компьютерных программ.
В то же время сети и Интернет-коммуникации приобретают все большее
значение для бизнеса и требуют от организаций открыть свои сети для
“чужаков”. Посетители должны получать через сети необходимую инфор-
мацию, связываться с вашей компанией через Интернат и, находясь в ва-
шей компании, подключаться к своей корпоративной сети.
Сегодня корпоративная сеть должна не только крепить “круговую обо-
рону”, но и повышать свою репутацию с помощью систем Cisco NAC
Appliance. Приведем один пример. В США есть Ассоциация тенниса USTA
(United States Tennis Association), которая ежегодно проводит в Нью-Йорке
турнир Большого шлема - U.S. Open. Ее руководители знали, что произво-
дители вирусов любят приурочивать свои атаки к важным датам. В опре-
деленный день они активируют множество новых вирусов, для которых еще
нет противоядий. Новые вирусы начинают свободно гулять по сетям, нано-
ся огромный ущерб. До 2005 года USTA не подвергалась таким атакам, но
было ясно, что рано или поздно атака произойдет. А срыв турнира U.S.
Open - это стращный удар по престижу (и карману) организаторов.
“Мы хотели как можно лучше защитить свою организацию и предста-
вителей прессы, освещающих наш турнир, - говорит технический дирек-
тор USTA Карлос Лакоми (Carlos Lakomy). - Для этого мы предприняли
упреждающие профилактические меры и создали максимально надежную
систему безопасности”.
« I
-----------------------------------
Ассоциация USTA отлично контролировала компьютеры своих сотруд-
ников, но не могла управлять компьютерными системами более 400 пред-
ставителей СМИ из разных стран, которые ежегодно работали на турнире.
Именно поэтому USTA с помощью технологического партнера Caience l i e
установила в прошлом году систему Cisco NAC Appliance.
Особенно важной для USTA была функция виртуальных локальных со-
единений (VLAN) между любым компьютером и Cisco NAC Appliance. Такие
соединения позволяют направлять весь сетевой трафик на Интернет-шлюз.
С этого шлюза трафик может свободно выходить в Интернет и другие сети.
С помощью NAC Appliance ассоциация USTA предоставила представите-
лям прессы все проводные и беспроводные соединения, необходимые для
продуктивной работы, без доступа к своей корпоративной сети.
“NAC Appliance творит настоящие чудеса. Эта система полностью ре-
шает все проблемы, связанные с хостингом компьютерных систем журна-
листов, - утверждает Карлос Лакоми. - Это единственный способ защи-
тить нашу сеть в подобной ситуации. Мы не можем заставить журналистов
устанавливать на компьютеры дополнительные программы, а межсетевые
экраны просто не имеют нужной функциональности, так как не предназна-
чены для полной блокировки доступа в вашу сеть”.
Итак, USTA успешно использует Cisco NAC Appliance, чтобы контроли-
ровать посетителей своей сети. Другие компании видят, что эта система
хорошо подходит для управления устройствами, которыми по определе-
нию очень трудно управлять. Это мобильные компьютеры и КПК путеше-
ствующих сотрудников, а также настольные компьютеры в небольших уда-
ленных офисах. А в Американском университете это еще и компьютеры
студентов.
Американский университет обратился к Cisco Systems после серии раз-
рушительных вирусных атак, кульминацией которых стало катастрофичес-
кое распространение червя Sasser весной 2004 года. Эта атака на три дня
полностью парализовала университетскую сеть. “Мы совершенно не зани-
мались безопасностью пользовательских систем,” - вспоминает Эрик Уик-
ленд (Eric Weakland), директор университета по вопросам сетевой безо-
пасности.
По его словам, компьютеры студентов; которые университет никак не
мог контролировать, степи поистине неисчерпаемым источником червей,
вирусов и других сетевых угроз. Лишить студентов доступа к университет-
ской сети невозможно. Университет существует для того, чтобы давать сво-
им студентам
полный
и беспрепятственный доступ ко всем учебным
и се-
тевым
ресурсам, включая учебные расписания и программы, научные ис-
следования, электронную почту и доступ в Интернет. С другой стороны,
“вольных студентов” абсолютно невозможно втиснуть в прокрустово ложе
сетевой безопасности.
Тем не менее, технология Cisco NAC Appliance позволила Американс- -
кому университету управлять неуправляемым и контролировать неконтро-
лируемое. “Cisco NAC позволяет внедрить систему безопасности, даже не
притрагиваясь к компьютерам студентов,” - говорит Эрик Уикленд.
Сегодня Cisco NAC автоматически проверяет компьютер каждого сту-
дента в момент подключения к сети и автоматически приводит его в соот-
ветствие с общими правилами безопасности. В результате, по словам Эрика
Уикленда, количество вирусов и червей в университетской сети сократи-
лось на 40 процентов.
Хотя Cisco NAC создает уникальные условия для защиты сети, успех
любой системы безопасности (включая Cisco NAC) требует тщательного
планирования и управления. “Cisco NAC - это не та система,
которую
мож-
но включить и забыть, - говорит Эрик Уикленд. - Компьютерные техноло-
гии и угрозы быстро меняются, и мы не можем ни на минуту терять бди-
тельность”.
Организации должны постоянно думать о пользователях, об их потреб-
ностях и отношении к административному контролю. USTA и Американс-
кий университет разработали правила и процессы, которые делают систе-
мы NAC практически незаметными. “Мы понимаем, что NAC может полно-
стью “отрубить” доступ к сети и поэтому его нужно очень внимательно на-
страивать, - отмечает Эрик Уикленд. - При этом нужно учитывать специ-
фические требования каждой отдельной организации”.
Так или иначе, все
согласны, что
технология Cisco NAC создааг уни-
кальные возможности для эффективной защиты частных сетей, которые
открываются для компьютеров, не находящихся под вашим контролем. Глав-
ным достоинством технологии Cisco NAC Эрик Уикленд считает постоян-
ный автоматический контроль над посетителями, которых очень трудно кон-
тролировать “вручную” (например, студентов, которые работают глубокой
ночью). “Это аудитор, который никогда не спит,” - говорит он.
I Родиолюбитель - 0 9 /2 0 0 6
предыдущая страница 4 Радиолюбитель 2006-09 читать онлайн следующая страница 6 Радиолюбитель 2006-09 читать онлайн Домой Выключить/включить текст