В рубрику "Защита информации и каналов связи" | К списку рубрик | К списку авторов | К списку публикаций
Алексей Лукацкий
Бизнес-консультант по безопасности Cisco Systems
Сегодня, когда двери корпоративных сетей все чаще открываются для клиентов, партнеров и т.п., МСЭ, разработанные на заре Интернета, становятся анахронизмом. Однако до сих пор в рекламе многих производителей делается упор на моменты, которые уже давно стали стандартом де-факто и неотъемлемой частью любого МСЭ, представленного на рынке. Например, централизованное управление, инспекция разных сетевых и прикладных протоколов, поддержка NAT, интеграция с различными серверами аутентификации, фильтрация URL и т.д. Без этих свойств корпоративный МСЭ мало кому нужен. Зато остальные существенные факторы, которые очень важны современному потребителю, обычно замалчиваются или утаиваются.
В первую очередь, корпоративному пользователю важна возможность одновременного доступа к консоли управления МСЭ разных администраторов. Ведь нередки ситуации, когда за разные МСЭ на разных площадках отвечают разные администраторы. При этом, внедрив систему централизованного управления ими, мы получаем единую точку входа, контроля и управления. И логично представить, что в один момент времени к этой центральной консоли могут получить доступ разные администраторы для управления своими участками защитной инфраструктуры. Не каждый производитель предлагает такую возможность. Развитием этой функции является ролевое управление доступом, когда разные администраторы носят разные "личины": один отвечает за управление всеми межсетевыми экранами, например, в городе Когалым; другой может только проверять правила фильтрации, но не может их изменять, и т.д. Если привязывать эти настройки к конкретному пользователю, то с его увольнением, переходом на новую должность или временным отсутствием мы встаем перед проблемой повторного включения этих настроек для другого пользователя (а потом надо не забыть их отключить). Ролевое же управление лишено такого недостатка, так как мы создаем нужное нам количество ролей, а потом просто связываем пользователя с конкретной ролью, что выполняется всего в один-два клика мыши.Полную версию читайте в журнале InformationSecurity № 4, 2007
Опубликовано: Журнал "Технологии и средства связи" #3, 2007
Посещений: 8193
Статьи по теме
Автор
| |||
В рубрику "Защита информации и каналов связи" | К списку рубрик | К списку авторов | К списку публикаций