RealSecure 1.0: всеобъемлющий подход
Защита ценных данных и систем не менее важна, чем обеспечение сетевой безопасности, так как менеджеры часто остаются в неведении относительно нападений на свою сеть до тех пор, пока те не наносят серьезный вред. RealSecure 1.0, вероятно, поможет изменить ситуацию в лучшую сторону, так как способна автоматически распознавать и реагировать на некоторые типы атак в сетях TCP/IP.
Хотя программа не в состоянии обнаружить все возможные нарушения безопасности, администраторам крупных сетей следует обратить на нее внимание.
Нам в Тестовом центре PC Week Labs пакет RealSecure понравился, а вторая версия обещает быть еще лучше -в ней будет увеличена библиотека известных атак и реализована поддержка Windows NT.
RealSecure фирмы Internet Security Systems (г. Атланта) -это первая программа, постоянно отслеживающая пакеты TCP/IP в сегменте сети и немедленно принимающая меры при обнаружении заданных заранее признаков нарушения нормы.
Некоторые брандмауэры способны предупреждать администратора о нападениях, но их действие ограничивается просмотром пакетов, проходящих сквозь них, так что внутренняя атака может оказаться незамеченной.
Начальная установка RealSecure в Тестовом центре PC Week Labs на компьютере SPARC 10 компании Sun Microsystems Computer, работающем под Solarys 2.5, была весьма простой, хоть нам и пришлось создать несколько текстовых файлов настроек.
Пакет RealSecure состоит из двух частей -демона, работающего в фоновом режиме и постоянно отслеживающего сетевой трафик, и консоли, которая сообщает об информации, собранной демоном, и принимает соответствующие меры. Консоль может, например, предупредить администратора по электронной почте или прервать подозрительное TCP/IP-соединение.
Консоль может собирать данные от нескольких демонов из различных сегментов сети.
Подобно программам слежения за пакетами, программа RealSecure проверяет все пакеты на сегменте сети, но вместо извержения постоянного потока информации, который характерен для таких программ, RealSecure анализирует информацию и сообщает только о важных событиях.
Например, попытки доступа к службам FTP и HTTP нашей сети автоматически появлялись в виде строчек на нашем просмотрщике событий.
Поставляемый с декабря прошлого года пакет RealSecure 1.0 стоит $4995. На каждый сегмент сети, подлежащий контролю, требуется отдельная копия программы. Созданы версии для Unix-платформ, например Solaris и Linux. Появление варианта для Windows NT запланировано на первую половину этого года.
Майкл Суркан
