№ 2 март-апрель 2006 г. Тема номера: ИНТЕЛЛЕКТ НА СТРАЖЕ ОБЪЕКТОВ
		ИММУННАЯ СИСТЕМА ВАШЕЙ СЕТИ А. В. Лукацкий, менеджер по развитию бизнеса Cisco Systems

До сих пор (даже в среде специалистов) бытует мнение, что безопасность – это сугубо техническая проблема, которая решается установкой межсетевых экранов, шифраторов, систем предотвращения атак, антивирусов и других программно-аппаратных решений. Многие так и поступают, после чего и начинаются проблемы. Межсетевые экраны и антивирусы по статистике внедрены в огромном числе компаний (разные отчеты называют разные цифры – от 86 до 100 %), но на улучшение «климата» это никак не влияет – число взломов как росло, так и растет. А объясняется все просто. Компании-разработчики пытаются «навесить» свои продукты на уже работающую сеть, не понимая, что задача таким образом не решается.

Интеграция в сеть

Вдумайтесь в словосочетание «безопасность сети». Слово «безопасность» здесь подчиненное, а «сеть» – основное. Безопасность должна являться неотъемлемым свойством сети, а не ее приобретенной возможностью.

Давайте посмотрим на эту проблему с точки зрения человеческого организма. Любые лекарства пытаются бороться либо с последствиями той или иной болезни, либо своим мощным действием нарушают работу организма, приводя к побочным эффектам. А ведь достаточно помнить, что мы с рождения обладаем «встроенной» в нас защитой, которая называется иммунной системой. Именно она должна отражать все болезни, вирусы, эпидемии и другие нарушения нашего здоровья. И первые месяцы, а иногда и годы жизни иммунная система справляется с поставленной задачей. Пока за дело не берутся врачи, которые пичкают нас лекарствами и, «подсаживая» нас на дорогостоящие и широко разрекламированные препараты, ломают сложившиеся принципы работы организма. После этого начинается «лекарственная гонка вооружений» – мы тратим все больше денег на лекарства, а болезней меньше от этого не становится. А все потому, что мы пытаемся решить проблемы с помощью «инородной» системы защиты в виде лекарственных средств.

Решением проблемы является постепенный отказ от навесных систем защиты и переход к интегрированным средствам. Вспомним, что представляет собой сеть: объединение серверов, рабочих станций, принтеров и других оконечных устройств, взаимодействующих между собой с помощью маршрутизаторов, коммутаторов и точек беспроводного доступа, которые все вместе и образуют эффективно работающий механизм, решающий бизнес-цели предприятия. Любая навесная система в данном случае является инородной и будет отторгаться – самой сетью или ее пользователями, которым любой неинтегрированный компонент будет только мешать. А вот интегрированные средства защиты наоборот, являясь прозрачными к вышестоящим уровням, обеспечивают при этом высокую степень защищенности сети.

Любой серьезный производитель сейчас это понимает и наделяет свои решения подсистемами безопасности: в этом перечне, состоящем из многих вендоров, назовем Cisco Systems, Microsoft, Oracle, SAP. Со временем можно прогнозировать полный отказ от использования «навесных» систем защиты и переход к интегрированной безопасности (возможно, за исключением рынка защиты государственной тайны).

< ... >

Полную версию статьи смотрите на страницах журнала «Защита информации. Инсайд»

Обращайтесь!!!
e-mail:    magazine@inside-zi.ru
тел.:        +7 (921) 958-25-50, +7 (911) 921-68-24

Предыдущая статья    СОДЕРЖАНИЕ НОМЕРА    Следующая статья

| Начало | О журнале | План выхода | Подписка | Интернет-магазин | Реклама | Координаты |

Copyright © 2004-2013 «Защита информации. Инсайд». Все права защищены
webmaster@inside-zi.ru