На семинаре компании ЛАНИТ по продуктам NetScreen заказчиков интересовала финансовая сторона проектов.
РУСТЕМ ХАЙРЕТДИНОВ сообщил, что специально для операторов мобильной связи производителем было разработано решение NetScreen-500, обеспечивающее защищенный Internet-доступ для абонентов, применяющих технологию GPRS |
Внедрению средств информационной безопасности в компаниях препятствуют две основные причины: ограниченный бюджет и отсутствие поддержки этой идеи со стороны руководства. Спектр предлагаемых современных средств защиты весьма широк, а необходимость их применения для повышения эффективности бизнеса не вызывает сомнений у специалистов. Но руководство интересуют цифры и факты: будет ли внедрение того или иного решения по обеспечению ИБ оправданно, сколько денег оно сэкономит и какие критичные ресурсы сможет защитить.
Для «недоверчивых» финансистов специально проводятся семинары и конференции, посвященные решениям по защите информационных ресурсов. Здесь они могут получить сведения о продуктах разных производителей, сопутствующих услугах и их стоимости.
Мероприятия по информационной безопасности, проводимые холдингом ЛАНИТ, отличаются грамотным подбором участников и четкой фокусировкой на заданной теме. В этом смысле состоявшийся в конце апреля специализированный семинар «Решения NetScreen Technologies для защиты инфраструктуры телекоммуникационных компаний» можно назвать традиционным. Как и следовало ожидать, его участниками стали специалисты крупнейших российских операторов связи и представители прессы.
ЛАНИТ использует популярный сегодня системный подход: после аудита систем ИБ компаниям предлагается внедрить целый комплекс средств защиты, начиная от межсетевых экранов и заканчивая технологией биометрической идентификации (Bio Link). Для телекоммуникационного сектора, где требуется максимальный уровень защищенности без ограничений по производительности и масштабируемости, специалисты холдинга предлагают решения NetScreen Technologies.
Семейство межсетевых экранов этого производителя, объединяющих функции межсетевого экрана (firewall), концентратора виртуальных частных сетей (VPN), маршрутизатора и сервера управления трафиком (bandwidth manager), способно обеспечить защиту сети от разнообразных вредоносных воздействий. На всех устройствах используется единая операционная система реального времени Screen OS. Она поддерживает основные функции межсетевого экрана, в том числе технологию Stateful Inspection Firewall, защиту от известных типов атак, включая SYN/UDP Floods, Ping-of-Death, Land, алгоритмы управления трафиком, а также обеспечивает режим высокой доступности для построения отказоустойчивых решений. Возможности оборудования позволяют создавать виртуальные системы и сети (VLAN) с индивидуальными политиками безопасности. Это значит, что клиенты телекоммуникационной компании могут расширить бизнес за счет предоставления услуг по организации защищенных выделенных линий и подключений к Internet, а также управляемых услуг MSS (managed security services). Гарантированная пропускная способность устройств NetScreen варьируется от 10 Мбит/c до 12 Гбит/с, что позволяет их использовать на любых каналах связи.
Представитель NetScreen Technologies Рустем Хайретдинов сообщил, что специально для операторов мобильной связи производителем было разработано решение NetScreen-500, обеспечивающее защищенный Internet-доступ для абонентов, применяющих технологию GPRS. Система рассчитана на корпоративные нужды небольших компаний, поэтому ее пропускная способность не превышает 700 Мбит/с. Устройства серии 2000 обеспечивают более высокую производительность и наделены расширенным набором функций. А модульная высокопроизводительная система NetScreen 5000, поддерживающая до 24 портов GigabitEthernet или до 72 портов FastEthernet, с пропускной способностью 12 Гбит/с предназначена для обработки данных в крупных центрах и сетей провайдеров услуг.
Кроме того, на семинаре NetScreen Technologies представила средства для развертывания виртуальных частных сетей (VPN) с использованием технологии SSL. Данное решение успешно применяется в целях обеспечения безопасного удаленного доступа мобильных сотрудников, бизнес-партнеров, работников регионального офиса. Для создания VPN на базе SSL компания предлагает устройства NetScreen Secure Access серий 1000 (рассчитанной на 50-250 сотрудников), 3000 (на 100-1000 сотрудников) и 5000 (на 100-2500 сотрудников). Система позволяет разделять права доступа, предоставляя ограниченный, базовый и полный доступ.
Однако наиболее эффективным средством обеспечения безопасности, по мнению представителей NetScreen Technologies и ЛАНИТ, являются системы обнаружения и предотвращения вторжений IDP (Intrusion Detection and Prevention). Основной особенностью решений IDP является использование комплексного метода обнаружения вторжений (включающего анализ протоколов, характера трафика, поиск предопределенных последовательностей, распознавание атак типа backdoor, IP-spoof, Syn-flood и др.). Точность обнаружения позволяет осуществлять нейтрализацию атак в режиме реального времени.
В семейство продуктов NetScreen-IDP входит три одинаковые по функциональности модели (IDP-10, IDP-100, IDP-500), различающиеся пропускной способностью и набором интерфейсов. Оборудование подключается непосредственно к линии связи и способно работать в режиме моста (без обработки IP-адресов на интерфейсах) и маршрутизатора. Любое из устройств может быть использовано и в качестве пассивного детектора атак (сниффера). Несколько устройств, объединенных в кластер, поддерживающий для каждой VLAN свой виртуальный интерфейс с уникальными MAC- и IP-адресом, позволяют организовать отказоустойчивые структуры и распределение нагрузки.
Данные решения значительно сокращают количество ложных срабатываний и не только обнаруживают атаки, но и блокируют их.
Игорь Ляпунов, директор департамента систем информационной безопасности, заявил, что «сделав акцент на отраслевом решении, компания ЛАНИТ попала в точку». Он также отметил, что семинар вызвал серьезный интерес у игроков рынка телекоммуникаций.
Интерес, безусловно, был, что естественно для мероприятия такого ранга и тематической направленности. Однако живое участие представителей компаний, посетивших семинар, еще не гарантирует последующих финансовых вливаний в проекты по безопасности. В конечном счете многое будет зависеть от проектной сметы.