33
ÇÀÙÈÒÀ ÊÎÐÏÎÐÀÒÈÂÍÛÕ ÑÅÒÅÉ
34
ÒÅÕÍÎÑÅÐÂ
ìîäóëåé ñ âîçìîæíîñòüþ òðàíñëÿöèè àäðåñîâ â ïîëÿõ ïîëåçíîé íàãðóçêè ñîîòâåòñòâóþùåãî ïðîòîêîëà äëÿ êîððåêòíîãî ïðîõîæäåíèÿ ÷åðåç NAT;
ïîääåæêà äî 250 VLAN;
•
äî 650 òûñ. îäíîâðåìåííûõ ñîåäèíåíèé
•
è äî 36 òûñ. íîâûõ ñîåäèíåíèé â ñåêóíäó;
âîçìîæíîñòü ãëóáîêîé ïðîâåðêè ïðîòîêîëà HTTP íà
•
ïðåäìåò âûÿâëåíèÿ àíîìàëèé â ðàáîòå ïðîòîêîëà, çëîóïîòðåáëåíèÿ ðåñóðñàìè è ïîïûòîê ýêñïëóàòà-öèè óÿçâèìîñòåé çëîóìûøëåííèêàìè (àíàëîã Deep packet Inspection, íî áåç âñòðîåííîé ïîëíîöåííîé ñèñòåìû îáíàðóæåíèÿ è ïðåäîòâðàùåíèÿ âòîðæå-íèé — óðåçàííûé âàðèàíò ïîëíîöåí íîé IPS);
âîçìîæíîñòü ëèìèòèðîâàíèÿ íàáîðà êîìàíä,
•
äîñòóïíûõ äëÿ èñïîëüçîâàíèÿ ïîëüçîâàòåëÿìè äëÿ ïðîòîêîëîâ (Å)SMTP è FTP;
ïîääåðæêà ïåðåíàïðàâëåíèé äëÿ ïðîòîêîëîâ FTP
•
è HTTP(S) ïóòåì îòïðàâêè çàïðîñîâ ÷åðåç ñåðâåð Websense;
íàëè÷èå âñòîåííûõ ìåòîäîâ äëÿ âûÿâëåíèÿ
ñåòå-•
âûõ çëîóïîòðåáëåíèé, íàïðàâëåííûõ íà èñòîùåíèå ñåòåâûõ ðåñóðñîâ (DoS) ïóòåì ëèìè òèðîâàíèÿ êîëè÷åñòâà çàïðîñîâ â åäèíèöó âðåìåíè;
åñòü âîçìîæíîñòü ïîääåðæêè SSL
VPN-•
ñåññèé (ëèöåíçèðóåòñÿ îòäåëüíî è îêàçûâàåò ñóùåñòâåííîå âëèÿíèå íà ïðîèçâîäèòåëü -íîñòü);
âîçìîæíîñòü ñîçäàíèÿ íåñêîëüêèõ êîíòåêñòîâ
•
áåçîïàñíîñòè äëÿ âèðòóàëèçàöèè óñòðîéñòâà (ëèöåíçèðóåòñÿ îòäåëüíî);
ïîääåðæêà ïðîçðà÷íîé ôèëüòðàöèè íà âòîðîì
•
óðîâíå ìîäåëè OSI (ñîçäàíèå ïðàâèë ôèëüòðàöèè òðàôèêà íà îñíîâàíèè ïîëÿ Ethertype);
ïîääåðæêà ïðîòîêîëîâ äèíàìè÷åñêîé
ìàðøðóòè-•
çàöèè;
îòñóòñòâèå âñòðîåííîãî öåíòðà ñåðòèôèêàöèè, íî
•
âîçìîæíîñòü èíòåãðàöèè ÷åðåç SCEP ñ ïîïóëÿð-íûìè ÑÀ, òàêèìè êàê Microsoft, Entrust, Baltimore, RSA, VeriSign;
ïîëíîöåííàÿ ïîääåðæêà ïðîòîêîëà IPv6;
•
ïîääåðæêà QoS â ÷àñòè ïðèîðèòåçàöèè òðà ôèêà
•
ïî ïðèíöèïó LLQ è îãðàíè÷åíèå ñêîðîñòè
ïåðåäà-÷è èíôîðìàöèè ïî çàäàííîìó íàáîðó ïðàâèë.
CISCO SECURITY AGENT
Ðåøåíèå Cisco Security Agent ïðåäíàçíà÷åíî äëÿ çàùèòû êðèòè÷åñêè âàæíûõ ñåðâåðîâ ïðåäïðèÿòèé.
Îñíîâàííûé íà çàïàòåíòîâàííîé òåõíîëîãèè êîìïà-íèè Okena Cisco Security Agent ïîçâîëÿåò îáíàðóæèòü è ïðåäîòâðàòèòü âðåäîíîñíûå äåéñòâèÿ ïðîãðàìì íå òîëüêî èç èçâåñòíîãî íà òåêóùèé ìîìåíò àðñåíàëà çëîóìûøëåííèêîâ, íî è ïðåñå÷ü íåèçâåñòíûå àòàêè.
Êðîìå ñåòåâûõ ïàêåòîâ, Cisco Security Agent îáðàáà-òûâàåò è îáðàùåíèÿ îïåðàöèîííîé ñèñòåìû åùå äî èõ îñóùåñòâëåíèÿ. Èñïîëüçóÿ êîìáèíàöèþ
ïîâåäåí-÷åñêèõ è øàáëîííûõ ïðàâèë, Cisco Security Agent îá-íàðóæèâàåò è ïðåäîòâðàùàåò âðåäîíîñíûå äåéñòâèÿ, à íå ðåàãèðóåò íà ñâåðøèâøóþñÿ àòàêó. Áëîêèðîâàíèå âðåäîíîñíûõ äåéñòâèé ïîçâîëÿåò ñóùåñòâåííî ñíè-çèòü âðåìÿ ïðîñòîÿ â ðåçóëüòàòå àòàêè è çàòðàòû íà ïîääåðæàíèå ðàáîòîñïîñîáíîñòè ñåòè.
Îñíîâíûå âîçìîæíîñòè:
èíòåãðàöèÿ ñ Active Directory, LDAP, NIS;
•
àâòîìàòè÷åñêàÿ ñìåíà ïîëèòèêè êîíòðîëÿ â
•
çàâèñèìîñòè îò èìåíè ïîëüçîâàòåëÿ è åãî ìåñòîïîëîæåíèÿ â ñåòè;
2 òèïà êîððåëÿöèè ñîáûòèé áåçîïàñíîñòè;
•
ïðîçðà÷íîñòü óñòàíîâêè, íå òðåáóþùàÿ ó÷àñòèÿ
•
âëàäåëüöà êîìïüþòåðà;
àâòîìàòèçàöèÿ ñîçäàíèÿ ïîëèòèê êîíòðîëÿ;
•
óïðàâëåíèå 100 000 àãåíòîâ ñ îäíîé êîíñîëè
•
óïðàâëåíèÿ;
ÎÁÅÑÏÅ×ÅÍÈÅ ÈÍÔÎÐÌÀÖÈÎÍÍÎÉ ÁÅÇÎÏÀÑÍÎÑÒÈÒÅÕÍÎÑÅÐÂ
35
èíâåíòàðèçàöèÿ óñòàíîâëåííîãî ÏÎ;
•
èíòåãðàöèÿ ñ VPN-êëèåíòàìè êîìïàíèé Cisco
•
è Check Point;
èíòåãðàöèÿ ñ Network Admission Control (NAC);
•
äåëåãèðîâàíèå îòäåëüíûõ ôóíêöèé óïðàâëåíèÿ
•
àãåíòîì ïîëüçîâàòåëþ.
Ïðåèìóùåñòâà:
óïðåæäàþùàÿ ðåàêöèÿ íà ñåòåâûå àòàêè ïîçâîëÿåò
•
ìàêñèìàëüíî ñîêðàòèòü âðåìÿ ïðîñòîÿ ñåðâåðîâ;
øèðîêèé ñïåêòð ðàñïîçíàâàåìûõ ñåòåâûõ àòàê —
•
ïåðåïîëíåíèå áóôåðà, ïîâûøåíèå ïðèâèëåãèé, àòàêè íà Web-ñåðâåð, èçâåñòíûå è íåèçâåñòíûå ìåòîäû àòàê;
ïðåäîïðåäåëåííûå ðåæèìû ðàáîòû ïîçâîëÿþò
•
áûñòðî è ëåãêî íàñòðàèâàòü óðîâåíü áåçîïàñíîñòè;
èíòåãðèðîâàííîå óïðàâëåíèå ñ ïîìîùüþ Cisco
•
VMS (âåðñèÿ 2.2 è ñòàðøå) ïîçâîëÿåò óïðàâëÿòü èç îáùåãî èíòåðôåéñà àãåíòàìè Cisco Security Agent è ñåòåâûìè óñòðîéñòâàìè îáíàðóæåíèÿ íåñàíêöèîíèðîâàííîãî äîñòóïà;
ìàñøòàáèðóåìàÿ àðõèòåêòóðà — êîíñîëü
óïðàâ-•
ëåíèÿ ïîçâîëÿåò óïðàâëÿòü ñîòíÿìè àãåíòîâ Cisco Security Agent;
ïðîöåññ àâòîìàòè÷åñêîãî îáíîâëåíèÿ ïîçâîëÿåò
•
ðàñïðîñòðàíÿòü îáíîâëåíèÿ áèáëèîòåêè øàáëîíîâ è ÏÎ áåç âìåøàòåëüñòâà àäìèíèñòðàòîðà.
CISCO IDS/IPS
Ñèñòåìà ïðåäîòâðàùåíèÿ ñåòåâûõ âòîðæåíèé Cisco Intrusion Prevention System (ðàíåå Cisco Secure Intrusion Detection System) ïðåäñòàâ-ëÿåò ñîáîé ñïåöèàëèçèðîâàííîå óñòðîéñòâî, ïðåäíàçíà÷åííîå äëÿ òî÷íîé èäåíòèôèêàöèè è áëîêèðîâàíèÿ âðåäîíîñíîãî êîíòåíòà, âêëþ÷àÿ
÷åðâåé, ñåòåâûå âèðóñû, øïèîíñêîå è ðåêëàìíîå ïðîãðàììíîå îáåñïå÷åíèå, à òàêæå ðàçëè÷íûå òðîÿíñêèå ïðîãðàììû äî òîãî, êàê îíè ñìîãóò íàíåñòè óùåðá äåÿòåëüíîñòè îðãàíèçàöèè. Cisco IPS èñïîëüçóåò øèðîêèé ñïåêòð àëãîðèòìîâ îáíàðóæåíèÿ âòîðæåíèé: ñèãíàòóðíûé àíàëèç, Íîâûé öåíòð óïðàâëåíèÿ Cisco
•
Security Agent ïîääåðæèâàåò îäíîâðåìåííî äî 100 000 àãåíòîâ.
Íîâàÿ àðõèòåêòóðà öåíòðà óïðàâëåíèÿ
•
îáåñïå÷èâàåò ïîâûøåííóþ ïðîèçâî-äèòåëüíîñòü, îòêàçîóñòîé÷èâîñòü è óïðàâëÿåìîñòü:
áàçà äàííûõ ìîæåò áûòü ðàç
-âåðíóòà íà îòêàçîóñòîé÷èâîì SQL-êëàñòåðå;
ñïåöèàëüíûå ìåõàíèçìû êîíòðîëÿ
-äëÿ õîëîäíîãî ðåçåðâèðîâàíèÿ è âîññòàíîâëåíèÿ.
Çàùèùåííûå îáíîâëåíèÿ ÷åðåç
•
HTTP (âîçìîæíîñòü êåøèðîâàíèÿ Cisco Content Engine ñ öåëüþ ñíèæåíèÿ íàãðóçêè íà öåíòð óïðàâëåíèÿ).
Âîçìîæíîñòü ñáîðà èíôîðìàöèè îáî
•
âñåõ ïðèëîæåíèÿõ, óñòàíîâëåííûõ íà óçëå (èìÿ è âåðñèÿ ïðèëîæåíèÿ, êàêèå ïðèëîæåíèÿ è êîãäà çàïóñêà-þòñÿ, êàêèå ïðèëîæåíèÿ ðàáîòàþò ñ ñåòüþ è ò.ï.).
Ïðîâåðêà àíòèâèðóñíûõ áàç (Norton,
•
McAfee).
Ñáîð èíôîðìàöèè î Hotfix è Service
•
Pack.
Âîçìîæíîñòü çàïðåòèòü ðàáîòó
•
ïðèëîæåíèÿ, ðàçðåøèòü âûïîëíåíèå, íî áëîêèðîâàòü «ïëîõîå ïîâåäåíèå», çàïðîñèòü ðåøåíèå ó ïîëüçîâàòåëÿ, óâåäîìèòü àäìèíèñòðàòîðà è ò.ï.
Äèíàìè÷åñêàÿ áëîêèðîâêà
IP-àäðå-•
ñîâ çëîóìûøëåííèêîâ.
Îïðåäåëåíèå ïîëèòèêè â
çàâè-•
ñèìîñòè îò ìåñòîïîëîæåíèÿ óçëà (IP-àäðåñ, DNS, äîñòóïíîñòü öåíòðà óïðàâëåíèÿ, êîìáèíàöèÿ).
36
ÒÅÕÍÎÑÅÐÂ
âûÿâëåíèå àíîìàëèé, ýâðèñòè÷åñêèå àëãîðèòìû è íîðìàëèçàöèþ òðàôèêà. Îáëàäàÿ âîçìîæíî-ñòüþ óñòàíîâêè â ðàçðûâ êàíàëà ñâÿçè, Cisco IPS ïîçâîëÿåò îáåñïå÷èòü äîëæíûé óðîâåíü ïðîèç-âîäèòåëüíîñòè è íàäåæíîñòè. ßâëÿÿñü ñîñòàâíîé
÷àñòüþ êîíöåïöèè «Àäàïòèâíîé çàùèùåííîé ñåòè» (Self-Defending Network), êîòîðàÿ âêëþ÷àåò
â ñåáÿ ëèíåéêó ñåòåâûõ óñòðîéñòâ êîìïàíèè Cisco Systems äëÿ îáåñïå÷åíèÿ ñåòåâîé áåçîïàñíîñòè, Cisco IPS ìîæåò ðàáîòàòü êàê ñî ñòîðîíû ñåòè Èíòåðíåò, òàê è â èíòðàñåòè îðãàíèçàöèè.
Ñèñòåìà Cisco IPS ÿâëÿåòñÿ ðàñïðåäåëåííîé è ñî-ñòîèò èç äâóõ êîìïîíåíò: ïðîãðàììíî-àïïàðàòíûõ ñåíñîðîâ Cisco IPS Sensor è êîíñîëè óïðàâëåíèÿ.
Äëÿ îïûòíûõ àäìèíèñòðàòîðîâ è ñïåöèàëèñòîâ, ïðèâûêøèõ âñå êîíòðîëèðîâàòü âðó÷íóþ, äîñòóïåí èíòåðôåéñ êîìàíäíîé ñòðîêè, ïåðåðàáîòàííûé â ñî-îòâåòñòâèè ñ îáùåé êîíöåïöèåé Cisco IOS è ïîääåð-æèâàþùèé SSH. Äëÿ óïðàâëåíèÿ ãðóïïîé óñòðîéñòâ ïðèìåíÿåòñÿ ñèñòåìà öåíòðàëèçîâàííîãî ñåòåâîãî óïðàâëåíèÿ ñðåäñòâàìè çàùèòû CiscoWorks VMS.
Ñåíñîð Cisco IPS Sensor ÿâëÿåòñÿ âûñîêîñêî-ðîñòíûì ñåòåâûì àíàëèçàòîðîì (îáåñïå÷èâàåòñÿ ïðîïóñêíàÿ ñïîñîáíîñòü äî 1 Ãá/ñ), êîíòðîëèðóþùèì ñîäåðæàíèå è êîíòåêñò êàæäîãî èç ïðîõîäÿùèõ ñå-òåâûõ ïàêåòîâ ñ öåëüþ âûÿâëåíèÿ ïîïûòîê ÍÑÄ èëè çëîóïîòðåáëåíèÿ ñåòåâûìè ðåñóðñàìè. Ïðè îáíàðó-æåíèè âòîðæåíèÿ ñåíñîð ñïîñîáåí åãî áëîêèðîâàòü â ðåæèìå ðåàëüíîãî âðåìåíè (ïðè âêëþ÷åíèè â ðàç-ðûâ êàíàëà ñâÿçè) è îòïðàâèòü ïðåäóïðåæäàþùåå ñîîáùåíèå íà êîíñîëü óïðàâëåíèÿ.
 íîâîé âåðñèè ñåíñîðà ïîÿâèëàñü ïîääåðæêà òåõíîëîãèè ICS (Incident Control System), êîòîðàÿ ïî-çâîëÿåò ñåíñîðàì Cisco IPS áûñòðî àäàïòèðîâàòüñÿ ê âíîâü îáíàðóæèâàåìûì óÿçâèìîñòÿì ÏÎ è àïïàðàò-íîãî îáåñïå÷åíèÿ è ñâîåâðåìåííî ïðåñåêàòü ïîïûòêè èñïîëüçîâàíèÿ ýòèõ óÿçâèìîñòåé çëîóìûøëåííèêà-ìè äàæå äî îôèöèàëüíîãî âûõîäà îáíîâëåíèÿ ÁÄ ñèãíàòóð. Äëÿ îòñëåæèâàíèÿ àíîìàëèé â ñåòåâîì òðàôèêå èñïîëüçóþòñÿ ìåòîäèêè äåêîäèðîâàíèÿ ïðîòîêîëîâ ñ êîíòðîëåì ñîñòîÿíèÿ, ïðè ýòîì ïîääåð-æèâàþòñÿ òàêèå ïðîòîêîëû ñåòåâîãî, òðàíñïîðòíîãî è ïðèêëàäíîãî óðîâíåé, êàê ICMP, TCP, UDP, FTP,
SMTP, HTTP, DNS, RPC, NetBIOS, NNTP, GRE, Telnet.
Äëÿ îáíàðóæåíèÿ íåèçâåñòíûõ àòàê èñïîëüçóåòñÿ êîìáèíàöèÿ ìåòîäîâ íîðìàëèçàöèè òðàôèêà (äëÿ ïðåäîòâðàùåíèÿ îáõîäà ñåíñîðà çëîóìûøëåííèêàìè) è âûÿâëåíèÿ àíîìàëèé ïðîòîêîëîâ (îòêëîíåíèå îò RFC) è ñåòåâûõ ïàêåòîâ(îòñëåæèâàíèå èçìåíåíèé òðàôè-êà, íàïðèìåð, áîëüøîãî êîëè÷åñòâà ICMP-çàïðîñîâ
çà îïðåäåëåííîå âðåìÿ).
Ïîääåðæêà òåõíîëîãèè VLAN è òðàíêîâîãî ïðîòîêîëà 802.1q ïî-çâîëÿåò ñåíñîðó ïîääåðæèâàòü äî 255 âèðòóàëüíûõ ëîêàëüíûõ ñåòåé íà îäíîì èíòåðôåéñå. Çà ñ÷åò òåñ-íîé èíòåãðàöèè ñ äðóãèì ñåòåâûì îáîðóäîâàíèåì êîìïàíèè Cisco Systems ñåíñîðû ìîæíî óñòàíîâèòü â îòêàçîóñòîé÷èâóþ êîíôèãóðàöèþ (ïðèìåíÿåòñÿ òåõíîëîãèÿ Cisco EtherChannel) èëè ìàñøòàáèðîâàòü äëÿ ïîâûøåíèÿ ïðîïóñêíîé ñïîñîá-íîñòè äî 8 Ãá/ñ ïîñðåäñòâîì òåõíî-ëîãèè áàëàíñèðîâêè íàãðóçêè.
CISCO SECURE ACCESS CONTROL SERVER Ñåðèÿ Cisco Secure Access Control Server — ýòî ïðîãðàììíîå îáåñïå÷åíèå äëÿ àäìèíèñòðàöèè êîðïîðàòèâíûõ ñåòåé è ïîñòàâùèêîâ óñëóã, ïî-çâîëÿþùåå îïðåäåëèòü ïðàâèëà äîñòóïà, ò.å.
êàêèå ïîëüçîâàòåëè èìåþò ïðàâî äîñòóïà âî âíóò-ðåííþþ ñåòü èëè â Èíòåðíåò è êàêèìè óñëóãàìè îíè ìîãóò âîñïîëüçîâàòüñÿ. Cisco Secure ACS èñïîëüçóåòñÿ äëÿ èäåíòèôèêàöèè ñîâìåñòíî ñ äðóãèìè óñòðîéñòâàìè Cisco: ñåðâåðàìè äîñòóïà ïî êîììóòèðóåìûì ëèíèÿì, ìàðøðóòèçàòîðàìè è ìåæñåòåâûìè ýêðàíàìè. Ýòî äàåò âîçìîæíîñòü ñîâìåñòèòü êîíòðîëü è àâòîðèçàöèþ íà ñåðâåðàõ êîììóòèðóåìîãî äîñòóïà è ìåæñåòåâûõ ýêðàíàõ è êîíòðîëü íàä óïðàâëåíèåì êîììóòàòîðàìè è ìàðøðóòèçàòîðàìè.
Ïðè èñïîëüçîâàíèè Cisco Secure Access Control Server àäìèíèñòðàòîðû ñåòè ìîãóò ïðîêîíòðîëèðî-âàòü ñëåäóþùèå ýòàïû:
àóòåíòèôèêàöèÿ — êòî ìîæåò âîéòè â ñåòü;
•
àâòîðèçàöèÿ — êàêèå ïðàâà èìååò êàæäûé
•
ïîëüçîâàòåëü;
Âîçìîæíîñòü ðàáîòû â äâóõ
ðåæè-•
ìàõ — îáíàðóæåíèÿ è ïðåäîòâðàùå-íèÿ àòàê.
Îáíàðóæåíèå àòàê â IP-òåëåôîíèè.
•
Îáíàðóæåíèå IM â Web-òðàôèêå.
•
Ïîääåðæêà òåõíîëîãèè Incident
•
Control System äëÿ îïåðàòèâíîãî ðåàãèðîâàíèÿ íà íîâûå óÿçâèìîñòè è àòàêè.
Öåíòðàëèçîâàííîå óïðàâëåíèå
•
ñåíñîðàìè Cisco Secure IDS Sensor ñ îäíîé êîíñîëè CiscoWorks VMS.
IPS Device Manager äëÿ óïðàâëåíèÿ
•
îòäåëüíûìè óñòðîéñòâàìè IDS Sensor ÷åðåç Web-èíòåðôåéñ.
Òåõíîëîãèÿ ìèêðîìîäóëåé T.A.M.E.
•
äëÿ êàæäîãî òèïà îáíàðóæèâàå-ìûõ àòàê.
Èíòåãðàöèÿ ñ ñèñòåìàìè êîððåëÿöèè
•
ñîáûòèé MARS/SIMS.
Àâòîìàòè÷åñêèé âûáîð ðåàãèðîâàíèÿ
•
â çàâèñèìîñòè îò ñòåïåíè óãðîçû.
Ïðîèçâîäèòåëüíîñòü äî 8 Ãáèò/ñåê
•
â êëàñòåðå.
ÎÁÅÑÏÅ×ÅÍÈÅ ÈÍÔÎÐÌÀÖÈÎÍÍÎÉ ÁÅÇÎÏÀÑÍÎÑÒÈÒÅÕÍÎÑÅÐÂ
37
ó÷åò — êàêóþ èíôîðìàöèþ î äåÿòåëüíîñòè
•
ïîëüçîâàòåëÿ íàäî ñîõðàíèòü äëÿ áóäóùåãî èñïîëüçîâàíèÿ.
Cisco Secure ACS âûïóñêàåòñÿ äëÿ ïëàòôîðìû Windows NT/2000. Ôóíêöèîíàëüíî CiscoSecure ACS ñëóæèò öåíòðàëüíûì õðàíèëèùåì ó÷åòà è àóäèòà. Èíôîðìàöèþ îáî âñåõ ñåññèÿõ, óñòà-íîâëåííûõ ïîëüçîâàòåëÿìè, ìîæíî ïîëíîñòüþ çàïèñàòü â áàçó äàííûõ, à çàòåì èñïîëüçîâàòü ýòó èíôîðìàöèþ â öåëÿõ îïðåäåëåíèÿ ïîëèòèê áåçîïàñíîñòè, ïëàíèðîâàíèÿ ðîñòà ñåòè èëè äëÿ âåäåíèÿ ó÷åòà è îïëàòû èñïîëüçîâàíèÿ ñåòåâûõ ðåñóðñîâ.
Îñíîâíûå âîçìîæíîñòè:
ïîääåðæêà àóòåíòèôèêàöèè LDAP è ODBC,
•
Active Directory è NDS, RADIUS è TACACS+, CHAP è MS-CHAP, PAP è ARA, è ò.ä.;
ïîääåðæêà ñòàíäàðòà 802.1x (ðåæèìû EAP-TLS,
•
PEAP, Cisco LEAP, EAP-FAST è EAP-MD5);
àâòîðèçàöèÿ êîìàíä íà óñòðîéñòâàõ;
•
îãðàíè÷åíèå äîñòóïà ïî âðåìåíè, ÷èñëó ñåññèé
•
è äðóãèì êîíòðîëèðóåìûì ïàðàìåòðàì;
ñîçäàíèå ïðîôèëåé ïîëüçîâàòåëåé è ãðóïï;
•
èíòåãðàöèÿ ñ ðåøåíèÿìè äëÿ îäíîðàçîâûõ
•
ïàðîëåé è òîêåíîâ;
âîçìîæíîñòü ïðîâåðêè äîïîëíèòåëüíûõ óñëîâèé
•
ïåðåä ðàçðåøåíèåì äîñòóïà â ñåòü;
èíòåãðàöèÿ ñ Network Admission Control (NAC);
•
èíòåãðàöèÿ ñ PKI è ïîääåðæêà ñïèñêà
îòîçâàí-•
íûõ ñåðòèôèêàòîâ (CRL);
ðåãèñòðàöèÿ âñåõ ïîïûòîê äîñòóïà
•
ïîëüçîâà òåëåé;
ãåíåðàöèÿ îò÷åòîâ;
•
âîçìîæíîñòü ïîñòàâêè â âèäå ñïåöèàëüíîãî
•
óñòðîéñòâà ñ çàùèùåííîé ÎÑ.
Cisco Access Registrar ÿâëÿåòñÿ âûñîêîïðî-èçâîäèòåëüíûì, ìàñøòàáèðóåìûì ðåøåíè-åì Cisco äëÿ àóòåíòèôèêàöèè, àâòîðèçàöèè è âåäåíèÿ ó÷åòà (authentication, authorization, and accounting — AAA), êîòîðûé ëåãêî âíåäðÿåòñÿ â ñèñòåìû êðóïíûõ êîìïàíèé (íàïðèìåð, ïðîâàé-äåðîâ ñâÿçè). Cisco Access Registrar ïðåäîñòàâ-ëÿåò äîñòóï ê îïðåäåëåííûì ñåðâèñàì ñ öåíò-ðàëèçîâàííîé àóòåíòèôèêàöèåé, àâòîðèçàöèåé è ðåãèñòðàöèåé, à òàêæå ïîçâîëÿåò óïðàâëÿòü
íàñòðîéêàìè ñåðâåðà RADIUS ñ ïðèìåíåíèåì ñêðèïòîâ. Cisco Access Registrar ëåãêî íàñòðàè-âàåòñÿ è ïðåäîñòàâëÿåò èíòóèòèâíî ïîíÿòíûé èíòåðôåéñ äëÿ óïðàâëåíèÿ, ïðè ýòîì îí ðàáîòàåò ñî ñòàíäàðòíûìè RADIUS è ïðîêñè-RADIUS-ñåðâåðàìè è ëåãêî èíòåãðèðóåòñÿ ñ âíåøíèìè õðàíèëèùàìè äàííûõ.
Cisco Access Registrar ïîääåðæèâàåò òàêèå âèäû ïîäêëþ÷åíèé, êàê áåñïðîâîäíûå, îáùåäî-ñòóïíûå WLAN, VoIP è ìíîãèå äðóãèå.
ÑÈÑÒÅÌÀ ÖÅÍÒÐÀËÈÇÎÂÀÍÍÎÃÎ ÓÏÐÀÂËÅÍÈß ÁÅÇÎÏÀÑÍÎÑÒÜÞ CISCO SECURITY MANAGER Èíñòðóìåíòû ìîíèòîðèíãà:
Cisco Security Manager îáúåäèíÿåò èíñòðó-ìåíòû äëÿ íàñòðîéêè, ìîíèòîðèíãà è îòëàäêè èíôðàñòðóêòóðû áåçîïàñíîñòè — âèðòóàëüíûõ
÷àñòíûõ ñåòåé, ìåæñåòåâûõ ýêðàíîâ, ñåòåâûõ è ñåðâåðíûõ ñèñòåì îáíàðóæåíèÿ íåñàíêöèîíè-ðîâàííîãî äîñòóïà — íà îñíîâå îáùåãî Web-èíòåðôåéñà Cisco Security Manager. Îñíîâíûìè êîìïîíåíòàìè ñèñòåìû ÿâëÿþòñÿ:
Èíñòðóìåíòû óïðàâëåíèÿ:
•
Cisco Security Manager;
-Auto Update Server.
-Èíñòðóìåíòû ìîíèòîðèíãà:
•
Performance Monitor.
- îòëè÷èå îò âñòðîåííûõ â êàæäîå çàùèòíîå óñòðîéñòâî ñîáñòâåííûõ ñèñòåì óïðàâëåíèÿ (Cisco Pix Device Manager, Cisco Security Device Manager è Cisco IDS Device Manager) Cisco Security
38
ÒÅÕÍÎÑÅÐÂ
Manager èìååò óäîáíûé ãðàôè÷åñêèé Web-èí-òåðôåéñ è ïîçâîëÿåò ýôôåêòèâíî íàñòðàèâàòü è êîíòðîëèðîâàòü äåñÿòêè è ñîòíè ñðåäñòâ çàùèòû,
÷òî äîñòèãàåòñÿ çà ñ÷åò èñïîëüçîâàíèÿ ìåõàíèçìà èõ ãðóïïèðîâàíèÿ.
Ìîíèòîðèíã ïðîèçâîäèòåëüíîñòè:
ìîíèòîðèíã ñîñòîÿíèÿ âñåõ VPN-óñòðîéñòâ;
•
àíàëèç ñòàòèñòèêè è ãåíåðàöèÿ îò÷åòîâ;
•
îáíàðóæåíèå è èçîëÿöèÿ ïðîáëåì.
•
CISCO MARS — ÖÅÍÒÐÀËÈÇÎÂÀÍÍÎÅ
ÓÏÐÀÂËÅÍÈÅ ÑÈÑÒÅÌÎÉ ÈÍÔÎÐÌÀÖÈÎÍÍÎÉ ÁÅÇÎÏÀÑÍÎÑÒÈ
Íîâûé ïðîäóêò êîìïàíèè Cisco Systems Cisco Mo nitoring And Analysis Response System (Cisco
MARS) ïðåäíàçíà÷åí äëÿ ìîíèòîðèíãà è àíàëèçà ñîáûòèé áåçîïàñíîñòè, ñëåæåíèÿ çà âûïîë-íåíèåì óñòàíîâëåííûõ ïîëèòèê áåçîïàñíîñòè, à òàêæå ñâîåâðåìåííîãî è òî÷íîãî âûÿâëåíèÿ è ïðåñå÷åíèÿ àòàê.
Èñòî÷íèêàìè èíôîðìàöèè îá óãðîçàõ ìîãóò âûñòóïàòü:
êîììóòàòîðû è ìàðøðóòèçàòîðû;
•
ìåæñåòåâûå ýêðàíû, àíòèâèðóñû, ñåòåâûå è
õîñòî-•
âûå ñèñòåìû îáíàðóæåíèÿ è ïðåäîòâðàùåíèÿ àòàê, VPN-óñòðîéñòâà, ÀÀÀ ðàçëè÷íûõ ïðîèçâîäèòåëåé, ñêàíåðû áåçîïàñíîñòè è ò.ï.;
æóðíàëû ðåãèñòðàöèè îïåðàöèîííûõ ñèñòåì
•
(Solaris, Windows NT/2000/2003, Linux);
ðàçëè÷íûå ïðèëîæåíèÿ (ÑÓÁÄ, Web è ò.ä.);
•
Syslog, SNMP, RDEP, SDEE, NetFlow, XML API,
•
ñèñòåìíûå è ïîëüçîâàòåëüñêèå ëîãè è äð.
Ïîìèìî èíòåãðàöèè ñ ïðîäóêöèåé Cisco Systems, Cisco MARS òàêæå ïîääåðæèâàåò ðåøåíèÿ òàêèõ ïðîèçâîäèòåëåé, êàê ISS, Check Point, Symantec,
Ìîíèòîðèíã ñðåäñòâ çàùèòû Óïðàâëåíèå Cisco VPN Router, VPNSM, IOS VPN Ñáîð, îòîáðàæåíèå, àíàëèç, êîððåëÿöèÿ ñîáûòèé áåçîïàñíîñòè Ñîçäàíèå, íàñòðîéêà è ðàñïðåäåëåíèå çàùèòíûõ ïîëèòèê
ñ ïîìîùüþ Smart Rules Ïîñûëêà óâåäîìëåíèé î ñîáûòèÿõ áåçîïàñíîñòè Íàñòðîéêà îòêàçîóñòîé÷èâîñòè Àíàëèç ñòàòèñòèêè è ãåíåðàöèÿ îò÷åòîâ Ðîëåâîå óïðàâëåíèå äîñòóïîì ê êîíñîëè
Èìïîðò êîíôèãóðàöèè óñòðîéñòâ
Ðåçåðâèðîâàíèå è âîññòàíîâëåíèå êîíôèãóðàöèè VPN-óñòðîéñòâ
Óïðàâëåíèå ÌÑÝ Cisco PIX è Catalyst FWSM Óïðàâëåíèå Cisco IDS/IPS, NM&CIDS è IDSM&2 Óïðàâëåíèå äî 1000 ÌÝ Cisco PIX Óïðàâëåíèå íåñêîëüêèìè ñîòíÿìè ñåíñîðîâ ñ îäíîé êîíñîëè Óíèêàëüíûé ìåõàíèçì ñîçäàíèÿ ïðàâèë Smart Rules,
ñîêðàùàþùèé âðåìÿ íàñòðîéêè ãðóïï ìåæñåòåâûõ ýêðàíîâ
Çàäàíèå èåðàðõèè ñåíñîðîâ, ñîäåðæàùåé ãðóïïû è ïîäãðóïïû Ãðóïïèðîâàíèå ÌÝ ïî ðàçëè÷íûì ïðèçíàêàì
(ãåîãðàôèÿ, òèï, âëàäåëåö è äðóãèå)
5 ðîëåé àäìèíèñòðàòîðîâ, èìåþùèõ äîñòóï ê êîíñîëè óïðàâëåíèÿ
Íàñëåäîâàíèå íàñòðîåê è ïðàâèë äëÿ ãðóïï Ñîçäàíèå è íàñòðîéêà ñèãíàòóð àòàê
Àâòîìàòè÷åñêîå îáíîâëåíèå êîíôèãóðàöèè è ÎÑ ÌÝ Íàñòðîéêà âàðèàíòîâ ðåàãèðîâàíèÿ íà îáíàðóæåííûå íàïàäåíèÿ Ïåðèîäè÷åñêàÿ ïðîâåðêà êîôèãóðàöèè óäàëåííûõ ÌÝ Äîñòóï ê ýíöèêëîïåäèè ñåòåâîé áåçîïàñíîñòè, îïèñûâàþùåé
âñå àòàêè ÎÁÅÑÏÅ×ÅÍÈÅ ÈÍÔÎÐÌÀÖÈÎÍÍÎÉ ÁÅÇÎÏÀÑÍÎÑÒÈÒÅÕÍÎÑÅÐÂ
39
NetScreen, Symantec, Extreme, Snort, McAfee, eEye, Oracle, Microsoft, Solaris, Linux, Apache, Net scape è äð.
Âñòðîåííûé ìåõàíèçì ContextCorrelationTM ïðî-âîäèò àíàëèç è îñóùåñòâëÿåò ñîïîñòàâëåíèå ñîáûòèé îò ðàçíûõ ñðåäñòâ çàùèòû ñ âîçìîæíîñòüþ âèçóà-ëèçàöèè èõ íà êàðòå ñåòè â ðåæèìå ðåàëüíîãî âðå-ìåíè. Äàííàÿ âîçìîæíîñòü äîñòèãàåòñÿ ñ ïîìîùüþ ìåõàíèçìà SureVectorTM. Ìåõàíèçì SureVectorTM ïðåäíàçíà÷åí äëÿ îòîáðàæåíèÿ ïóòè ðàñïðîñòðà-íåíèÿ àòàêè â ðåæèìå ðåàëüíîãî âðåìåíè.
Ìåõàíèçì AutoMitigateTM ïîçâîëÿåò àâòî-ìàòè÷åñêè áëîêèðîâàòü îáíàðóæåííûå àòàêè, à òàêæå ðåêîíôèãóðèðîâàòü ðàçëè÷íûå ñðåäñòâà çàùèòû è ñåòåâîå îáîðóäîâàíèå â çàâèñèìîñ òè îò ñèòó àöèè.
Íîâàÿ âåðñèÿ Cisco MARS îáåñïå÷èâàåò ïîä-äåðæêó æóðíàëîâ ðåãèñòðàöèè àíîìàëüíûõ ñåòåâûõ ñîñòîÿíèé è ÿâëåíèé (â òîì ÷èñëå æóðíàëîâ ñèñòåì firewall-çàùèòû).
Cisco MARS îáëàäàåò óäîáíûì èíôîðìàòèâ-íûì èíòåðôåéñîì óïðàâëåíèÿ, ïðåäîñòàâëÿþùèì äåòàëüíóþ èíôîðìàöèþ îá îáíàðóæåííûõ èíöè-äåíòàõ áåçîïàñíîñòè ñ ãðàôè÷åñêèì âûäåëåíèåì àòàêóåìûõ è àòàêóþùèõ óçëîâ è ñåòåâûõ ñåãìåíòîâ, à òàêæå ñóììàðíóþ ðåãóëÿðíî îáíîâëÿþùóþñÿ ñòà-òèñòèêó. Ñèñòåìà îò÷åòíîñòè â Cisco MARS ïîçâîëÿåò ïðîèçâîäèòü ýêñïîðòîò÷åòîâ â CSV è HTML-ôîðìà-òû, îñóùåñòâëÿòü ôèëüòðàöèþ ïî çîíàì, âðåìåíè, àäðåñàì, ïîðòàì, ñîáûòèÿì, êîíòðîëèðóþùèì óñòðîéñòâàì è ò.ï.
Îñíîâíûå âîçìîæíîñòè Cisco MARS:
ñáîð, àíàëèç è êîððåëÿöèÿ
•
ñîáûòèé îò ÌÝ, NIDS/NIPS, HIDS/
HIPS, àíòèâèðóñîâ, ñêàíåðîâ áåçîïàñíîñòè, ÀÀA ðàçëè÷íûõ ïðîèçâîäèòåëåé;
âèçóàëèçàöèÿ ðàñïðîñòðàíåíèÿ àòàê
•
íà êàðòå ñåòè;
îáðàáîòêà äî 10 000 ñîáûòèé
•
â ñåêóíäó èëè ñâûøå;
300 000 ñîáûòèé Netflow
•
â ñåêóíäó;
ñèãíàòóðíûå è ïîâåäåí÷åñêèå
•
ìåòîäû îáíàðóæåíèÿ àíîìàëèé è äðóãèõ àòàê;
âîçìîæíîñòü ñîçäàíèÿ ñîáñòâåííûõ
•
ïðàâèë êîððåëÿöèè;
èäåíòèôèêàöèÿ, ðåàãèðîâàíèå,
•
ðàññëåäîâàíèå, êîíòðîëü, ãåíåðàöèÿ îò÷åòîâ ïî èíöèäåíòàì;
óâåäîìëåíèå îá îáíàðóæåííûõ
•
ïðîáëåìàõ â ýëåêòðîííîé ïî÷òå, SNMP-ïåéäæåðå èëè çàïèñè syslog;
ðîëåâîå óïðàâëåíèå ÷åðåç
•
Web-èíòåðôåéñ;
ïðîãðàììíî-àïïàðàòíîå ðåøåíèå.
•
40
ÒÅÕÍÎÑÅÐÂ
ÑÐÅÄÑÒÂÎ ÏÐÅÄÎÒÂÐÀÙÅÍÈß ÓÃÐÎÇ È ÀÍÒÈÂÈÐÓÑÍÎÉ ÇÀÙÈÒÛ
SYMANTEC ENDPOINT PROTECTION
Symantec Endpoint Protection îáúåäèíÿåò Symantec AntiVirus™ è óñîâåðøåíñòâîâàííîå ñðåäñòâî ïðå-äîòâðàùåíèÿ óãðîç, îáåñïå÷èâàÿ íåïðåâçîéäåí-íóþ çàùèòó ïåðåíîñíûõ è íàñòîëüíûõ êîìïüþòå-ðîâ, à òàêæå ñåðâåðîâ îò âðåäîíîñíûõ ïðîãðàìì.
Êðîìå òîãî, ðåøåíèå îáåñïå÷èâàåò çàùèòó äàæå îò íàèáîëåå ñëîæíûõ, íåóëîâèìûõ äëÿ òðàäè-öèîííûõ ñðåäñòâ áåçîïàñíîñòè àòàê, òàêèõ êàê ðóòêèò, ýêñïëîéò «íóëåâîãî äíÿ» è èçìåíÿþùèåñÿ ïðîãðàììû-øïèîíû.
Symantec Endpoint Protection îáåñïå÷èâàåò íå òîëüêî ïåðåäîâóþ àíòèâèðóñíóþ çàùèòó, íî òàêæå îñíîâàííóþ íà ñèãíàòóðàõ çàùèòó îò ïðîãðàìì-øïèîíîâ. Ýòî ðåøåíèå íàïðàâëåíî íà ïðåäîòâðà-ùåíèå óãðîç, ÷òî ïîçâîëÿåò çàùèòèòü êîíå÷íûå òî÷êè îò öåëåíàïðàâëåííûõ è íåèçâåñòíûõ àòàê. Îíî âêëþ÷àåò ãîòîâûå àêòèâíûå òåõíîëîãèè, êîòîðûå àâ-òîìàòè÷åñêè àíàëèçèðóþò ïîâåäåíèå ïðèëîæåíèé è ñåòåâûõ ïîäêëþ÷åíèé äëÿ îáíàðóæåíèÿ è áëîêèðîâ-êè ïîäîçðèòåëüíûõ äåéñòâèé, à òàêæå âîçìîæíîñòè àäìèíèñòðèðîâàíèÿ, ïîçâîëÿþùèå çàïðåòèòü îïðå-äåëåííûå äåéñòâèÿ óñòðîéñòâ è ïðèëîæåíèé, êîòî-ðûå ñ÷èòàþòñÿ êðàéíå îïàñíûìè äëÿ îðãàíèçàöèè.
Îïðåäåëåííûå äåéñòâèÿ ìîæíî çàáëîêèðîâàòü äàæå îðèåíòèðóÿñü íà ìåñòîíàõîæäåíèå ïîëüçîâàòåëÿ.
Áëàãîäàðÿ ìíîãîóðîâíåâîìó ïîäõîäó ê îáåñïå÷å-íèþ áåçîïàñíîñòè çíà÷èòåëüíî ñíèæàþòñÿ ðèñêè è ïîâûøàåòñÿ çàùèòà áèçíåñ-àêòèâîâ êîìïàíèè. Ýòîò êîìïëåêñíûé ïðîäóêò ïðåäîñòàâëÿåò ïîëüçîâàòåëÿì âîçìîæíîñòü âûáîðà íóæíûõ êîìïîíåíòîâ ñèñòåìû áåçîïàñíîñòè. Êîíå÷íûå òî÷êè çàùèùåíû íåçàâè-ñèìî îò òîãî, ÿâëÿåòñÿ èñòî÷íèêîì àòàêè ñîòðóäíèê êîìïàíèè èëè àòàêà âåäåòñÿ èçâíå.
Symantec Endpoint Protection ïîâûøàåò óðîâåíü çàùèòû ïðåäïðèÿòèÿ è ïîìîãàåò ñíèçèòü îáùóþ ñòîèìîñòü âëàäåíèÿ ñèñòåìîé áåçîïàñíîñòè çà ñ÷åò óìåíüøåíèÿ àäìèíèñòðàòèâíûõ ðàñõîäîâ, à òàêæå
ðàñõîäîâ, ñâÿçàííûõ ñ óïðàâëåíèåì íåñêîëüêèìè ïðîäóêòàìè çàùèòû êîíå÷íûõ òî÷åê. Ýòî ðåøåíèå âêëþ÷àåò åäèíîãî àãåíòà, àäìèíèñòðèðîâàíèå êî-òîðûì îñóùåñòâëÿåòñÿ ïîñðåäñòâîì åäèíîé êîíñîëè óïðàâëåíèÿ. Òàêàÿ ñèñòåìà óïðîùàåò óïðàâëåíèå áåçîïàñíîñòüþ êîíå÷íûõ òî÷åê è îáåñïå÷èâàåò ýô-ôåêòèâíîñòü ýêñïëóàòàöèè. Áëàãîäàðÿ åäèíîìó öåí-òðó îáíîâëåíèÿ ÏÎ è ïîëèòèêàì óíèôèöèðîâàííîãî è öåíòðàëüíîãî ñîçäàíèÿ îò÷åòîâ, à òàêæå åäèíîé ïðîãðàììå ëèöåíçèðîâàíèÿ è îáñëóæèâàíèÿ.
Êëþ÷åâûå ïðåèìóùåñòâà Çàùèùåííîñòü
•
Êîìïëåêñíàÿ çàùèòà — èíòåãðàöèÿ ëó÷øèõ òåõ-íîëîãèé äëÿ ïðåäîòâðàùåíèÿ óãðîç áåçîïàñíîñòè, èñõîäÿùèõ îò ñàìûõ óäàëåííûõ íîâûõ è íåèçâåñòíûõ çëîóìûøëåííèêîâ, äî èõ ïðîíèêíîâåíèÿ â ñåòü. Îá-íàðóæåíèå è áëîêèðîâêà âðåäîíîñíîãî ïðîãðàììíî-ãî îáåñïå÷åíèÿ — âèðóñîâ, ÷åðâåé, òðîÿíñêèõ êîíåé, ïðîãðàìì-øïèîíîâ, ðåêëàìíîãî ÏÎ è ðóòêèòîâ — îñóùåñòâëÿåòñÿ â ðåæèìå ðåàëüíîãî âðåìåíè.
Ïðåâåíòèâíàÿ çàùèòà — â íîâîì ìîäóëå ïðåâåí-òèâíîãî ïîèñêà óãðîç Proactive Threat Scan èñïîëü-çóåòñÿ óíèêàëüíàÿ òåõíîëîãèÿ Symantec äëÿ îöåíêè ïðàâèëüíûõ è íåïðàâèëüíûõ äåéñòâèé íåèçâåñòíûõ ïðèëîæåíèé, êîòîðàÿ óëó÷øàåò èõ îáíàðóæåíèå è óìåíüøàåò ÷èñëî îøèáî÷íûõ èäåíòèôèêàöèé áåç íåîáõîäèìîñòè ñîçäàíèÿ êîíôèãóðàöèé íà îñíîâå ïðàâèë.
Ëó÷øåå â îòðàñëè âûÿâëåíèå óãðîç — ìåõàíèçìû çàùèòû êîìïàíèè Symantec ðàçâèâàþò ïåðåäîâóþ â îòðàñëè ñåòü Global Intelligence Network äëÿ
îáåñïå-÷åíèÿ âîçìîæíîñòè ïðîñìîòðà âñåõ èíòåðíåò-óãðîç.
Ïðîñòîòà
•
Åäèíûé àãåíò, åäèíàÿ êîíñîëü — ðåøåíèå îáú-åäèíÿåò âåñü ñïåêòð òåõíîëîãèé áåçîïàñíîñòè â åäè-íîì àãåíòå è êîíñîëè öåíòðàëèçîâàííîãî óïðàâëåíèÿ ñ èíòóèòèâíûì ïîëüçîâàòåëüñêèì èíòåðôåéñîì, à òàêæå ñðåäñòâîì ñîçäàíèÿ ãðàôè÷åñêèõ îò÷åòîâ ñ âåá-èíòåðôåéñîì. Ýòè êîìïîíåíòû ïîçâîëÿþò
ÒÅÕÍÎÑÅÐÂ ÃÎÐÎÄ