Контакты
Подписка
МЕНЮ
Контакты
Подписка

В рубрику "Защита информации и каналов связи" | К списку рубрик  |  К списку авторов  |  К списку публикаций

Корпоративные межсетевые экраны: из века XX в XXI

Алексей Лукацкий
Бизнес-консультант по безопасности Cisco Systems

Факторы, которые замалчиваются

Сегодня, когда двери корпоративных сетей все чаще открываются для клиентов, партнеров и т.п., МСЭ, разработанные на заре Интернета, становятся анахронизмом. Однако до сих пор в рекламе многих производителей делается упор на моменты, которые уже давно стали стандартом де-факто и неотъемлемой частью любого МСЭ, представленного на рынке. Например, централизованное управление, инспекция разных сетевых и прикладных протоколов, поддержка NAT, интеграция с различными серверами аутентификации, фильтрация URL и т.д. Без этих свойств корпоративный МСЭ мало кому нужен. Зато остальные существенные факторы, которые очень важны современному потребителю, обычно замалчиваются или утаиваются.

В первую очередь, корпоративному пользователю важна возможность одновременного доступа к консоли управления МСЭ разных администраторов. Ведь нередки ситуации, когда за разные МСЭ на разных площадках отвечают разные администраторы. При этом, внедрив систему централизованного управления ими, мы получаем единую точку входа, контроля и управления. И логично представить, что в один момент времени к этой центральной консоли могут получить доступ разные администраторы для управления своими участками защитной инфраструктуры. Не каждый производитель предлагает такую возможность. Развитием этой функции является ролевое управление доступом, когда разные администраторы носят разные "личины": один отвечает за управление всеми межсетевыми экранами, например, в городе Когалым; другой может только проверять правила фильтрации, но не может их изменять, и т.д. Если привязывать эти настройки к конкретному пользователю, то с его увольнением, переходом на новую должность или временным отсутствием мы встаем перед проблемой повторного включения этих настроек для другого пользователя (а потом надо не забыть их отключить). Ролевое же управление лишено такого недостатка, так как мы создаем нужное нам количество ролей, а потом просто связываем пользователя с конкретной ролью, что выполняется всего в один-два клика мыши.

Полную версию читайте в журнале InformationSecurity № 4, 2007

Опубликовано: Журнал "Технологии и средства связи" #3, 2007
Посещений: 8193

Статьи по теме

  Автор

Алексей Лукацкий

Алексей Лукацкий

Бизнес-консультант по безопасности Cisco Systems

Всего статей:  1

В рубрику "Защита информации и каналов связи" | К списку рубрик  |  К списку авторов  |  К списку публикаций