Системная интеграция и безопасность

Альберт Воробьев

Деятельность современного предприятия или компании сегодня немыслима без применения компьютерных технологий. Создание сети  достаточно трудная задача, ее решение предусматривает:

-  оптимизацию производительности;

-  упрощение управления оборудованием;

-  обеспечение возможности расширения.

Из-за сложности проведения комплексной автоматизации проблемы системной интеграции решаются, как правило, с помощью специалистов со стороны, знающих все подводные камни на пути создания корпоративной сети и способных в полной мере учесть все технические особенности, определяемые спецификой предприятия.

В то же время проблемы эксплуатации сети традиционно ложатся на плечи администратора. Поиск путей решения проблем администрирования корпоративных сетей привел к появлению целого семейства различных средств и систем автоматизированного управления локальными и глобальными сетями. В умелых руках они позволяют достаточно полно реализовать различные уровни управления сетью:

-  управление конфигурацией сетевых устройств и планирование развития сети;

-  устранение ошибок и аварий (контроль за трафиком, обнаружение потенциальных проблем в сети, контроль за кабельной системой, межсетевыми связями и удаленными сегментами сети);

-  учет использования сетевых ресурсов, дистрибутивов, лицензий и приоритетов;

-  управление сетевой производительностью (сбор и анализ статистики, исследование трафика и поиск узких мест);

- управление безопасностью информационных ресурсов, включающее управление доступом и обеспечение защиты от несанкционированного доступа, обеспечение безопасного межсетевого взаимодействия и защиты от вирусов.

Рост числа компьютерных преступлений и повышение требований к защищенности корпоративной сети ставит перед администратором новые проблемы в области управления безопасностью. Как показывает практика, для их решения необходимо приобретение дополнительных технических и программных средств, изменение должностных обязанностей пользователей сети, определение круга новых обязанностей и полномочий администратора и в ряде случаев привлечение специалистов со стороны, что сопряжено со значительными материальными и временными потерями.

Вопросы обеспечения информационной безопасности локальных вычислительных сетей в отечественной и зарубежной литературе отражены достаточно полно. В общем случае для контроля сети и управления ею, а также для защиты от возможных информационных воздействий администратору необходимо иметь средства:

-  анализа потоков информации;

-  организации централизованного мониторинга сети;

-  анализа сетевого трафика;

-  тестирования защищенности сети.

Средства анализа потоков информации позволяют уменьшить риск, связанный с несовершенством компьютерных процедур обработки информации в корпоративной сети с целью оптимизации сетевой архитектуры.

Средства организации централизованного мониторинга сети обеспечивают контроль за сетью и способствуют решению полного спектра управленческих задач. Наиболее известными системами на сегодняшний день являются SunNet Manager, HP OpenView и IBM NetView.

Выбор сетевого анализатора для корпоративной сети определяется ее архитектурой, решаемыми управленческими задачами и требованиями к безопасности. Как правило, администратору необходимы два типа средств этого класса: портативный переносной анализатор для быстрой экспресс-диагностики состояния сети и программный анализатор. Среди первых широко используются Ent.LANMeter и OneTouch-10/100. Среди программных анализаторов популярен Sniffer 5.0 фирмы Network General.

Экономить материальные и временные ресурсы при поиске уязвимых мест в корпоративной сети позволяют средства тестирования защищенности сети, предназначенные для сбора информации о возможных атаках, ее систематизации и проверки системы защиты путем моделирования возможных атак. Среди этих средств заслуженный авторитет имеют ISS, SATAN, KSA.

Использование названных средств должно поддерживаться организационными мероприятиями. Порядок их проведения регламентируется соответствующими инструкциями и положениями, отражающими основные направления идеологии построения системы защиты информации на предприятии  так называемой политики безопасности.

Защита информационных ресурсов корпоративной сети с развитой инфраструктурой является гораздо более сложной задачей. Протяженность сетей и дороговизна средств связи приводит к необходимости распределения функций управления сетью, а значит, и управления ее безопасностью, между несколькими консолями. Кроме того, широкое разнообразие используемого сетевого оборудования и непрерывное расширение корпоративной сети значительно затрудняют выбор средств администрирования.

В этих условиях для управления безопасностью следует использовать средства, позволяющие:

- обнаруживать источники максимального трафика и характеристики пересылаемой информации, не засоряя сеть большим количеством служебной информации;

- самостоятельно определять состояние сетевых устройств и диагностировать неисправности;

-  предупреждать появление проблем до возникновения полного отказа оборудования.

Для решения этих задач средства управления должны поддерживать в качестве протокола управления сети стандарт удаленного мониторинга RMON (Remote Monitoring). Сбор информации RMON осуществляется аппаратно-программными зондами, подключенными непосредственно к сети. В настоящее время на рынке имеются зонды трех типов: встроенные, на базе компьютеров и автономные. Признанными лидерами в области разработки и производства встроенных зондов являются компании ARMON и Axon, приобретенные весной 1996 г. Bay Networks и 3Com соответственно. Зонды на базе компьютера представляют собой подключенные к сети компьютеры с установленным на них программным агентом RMON (например, продукт Cornerstone Agent 2.5 компании Network General). Лидерами рынка автономных зондов являются Frontier и Hewlett-Packard.

Большое распространение сегодня получили модули RMON, встроенные в концентраторы. Их основное достоинство  возможность получения информации по всем основным группам данных RMON при относительно невысокой цене. Интерес к этой технологии со стороны крупнейших производителей сетевого оборудования подтверждается результатами исследования, проведенного независимой корпорацией International Data. Согласно данным IDC, 41% рынка встроенных средств сетевого мониторинга контролирует Bay Networks, 25%  3Com, 21%  Cabletron и 5%  Cisco. Эти же фирмы являются разработчиками популярных систем управления сетью, учитывающих особенности инженерных решений производителя.

Правильный выбор современных и эффективных инструментальных средств контроля и управления на стадии проектирования корпоративной сети служит гарантией успешного решения вопросов информационной безопасности. Исследования показали, что внедрение современных средств безопасности в уже существующую сеть обойдется в 515 раз дороже, чем в проектируемую. Кроме того, учет требований безопасности при проектировании позволяет избежать технических проблем совместимости механизмов защиты информации с используемыми аппаратными и программными платформами.

К Альберту Воробьеву, руководителю аналитического отдела компании BCC, можно обратиться по адресу: aav@bcc.spb.ru.