Решения по централизованному управлению сетевыми устройствами::Журнал СА 11.2015
www.samag.ru
Журнал «БИТ. Бизнес&Информационные технологии»      
Поиск   
              
 www.samag.ru    Web  0 товаров , сумма 0 руб.
E-mail
Пароль  
 Запомнить меня
Регистрация | Забыли пароль?
Журнал "Системный администратор"
Журнал «БИТ»
Подписка
Архив номеров
Где купить
Наука и технологии
Авторам
Рекламодателям
Контакты
   

  Опросы
  Статьи

ИТ-инфраструктура  

Системы мониторинга ИТ-инфраструктуры-2025

Без мониторинга ИТ-инфраструктуры не обходится ни одна компания, хотя бы потому, что

 Читать далее...

Открытое ПО  

Безопасность Open Source: рискуем или контролируем?

Компания «Кросс технолоджис» изучила, как используется ПО с открытым кодом в компаниях

 Читать далее...

Работа с нейросетью  

Скажи, есть ли у тебя AI, и я скажу, кто ты

Недавно сервис по поиску работы SuperJob выяснил, что каждый второй россиянин уже

 Читать далее...

Работа с Debian  

О Linux с любовью или Debian: через знание к любви

Конечно, одним лишь перечислением замечательных качеств любовь к Linux не возникнет. Для

 Читать далее...

Опрос  

Защита личных и клиентских данных: как мошенники используют ИИ и как защититься?

По данным RED Security, общее число кибератак на российские компании в 2024

 Читать далее...

Опрос  

Облачные инструменты для разработчиков

Эксперты ИТ-отрасли отвечают на вопросы «Системного администратора» > Как с помощью облака сделать

 Читать далее...

Опрос  

Рынок мобильных приложений: что будет актуальным в 2025 году?

Эксперты ИТ-отрасли отвечают на вопросы «Системного администратора» > Ваши прогнозы: чего ожидать от

 Читать далее...

Рынок труда  

Как успешно пройти все этапы собеседования на ИТ-должность?

По оценкам государства, дефицит ИТ-специалистов составляет от 740 тысяч до 1 миллиона

 Читать далее...

Спецпроект «Базальт СПО». Развитие Open Source в России  

Алексей Смирнов: «Сейчас трудно найти программный продукт, в котором нет свободного кода»

Какое будущее ждет свободное ПО? Влияет ли свободная или несвободная разработка на

 Читать далее...

Спецпроект «Базальт СПО». Развитие Open Source в России  

Николай Костригин: «Мы создали Hantis, конвейер автоматизации. Проекты, исследуемые разными инструментами, переходят от одного исполнителя к другому, развиваются, возвращаются к автору, и так по кругу»

О том, как идет работа по повышению безопасности отечественного программного обеспечения, рассказывает

 Читать далее...

1001 и 1 книга  
19.03.2018г.
Просмотров: 7743
Комментарии: 0
Машинное обучение с использованием библиотеки Н2О

 Читать далее...

12.03.2018г.
Просмотров: 8005
Комментарии: 0
Особенности киберпреступлений в России: инструменты нападения и защита информации

 Читать далее...

12.03.2018г.
Просмотров: 5355
Комментарии: 0
Глубокое обучение с точки зрения практика

 Читать далее...

12.03.2018г.
Просмотров: 3414
Комментарии: 0
Изучаем pandas

 Читать далее...

12.03.2018г.
Просмотров: 4210
Комментарии: 0
Программирование на языке Rust (Цветное издание)

 Читать далее...

19.12.2017г.
Просмотров: 4217
Комментарии: 0
Глубокое обучение

 Читать далее...

19.12.2017г.
Просмотров: 6733
Комментарии: 0
Анализ социальных медиа на Python

 Читать далее...

19.12.2017г.
Просмотров: 3564
Комментарии: 0
Основы блокчейна

 Читать далее...

19.12.2017г.
Просмотров: 3832
Комментарии: 0
Java 9. Полный обзор нововведений

 Читать далее...

16.02.2017г.
Просмотров: 7728
Комментарии: 0
Опоздавших не бывает, или книга о стеке

 Читать далее...

17.05.2016г.
Просмотров: 11086
Комментарии: 0
Теория вычислений для программистов

 Читать далее...

30.03.2015г.
Просмотров: 12807
Комментарии: 0
От математики к обобщенному программированию

 Читать далее...

18.02.2014г.
Просмотров: 14583
Комментарии: 0
Рецензия на книгу «Читаем Тьюринга»

 Читать далее...

13.02.2014г.
Просмотров: 9519
Комментарии: 0
Читайте, размышляйте, действуйте

 Читать далее...

12.02.2014г.
Просмотров: 7486
Комментарии: 0
Рисуем наши мысли

 Читать далее...

10.02.2014г.
Просмотров: 5760
Комментарии: 4
Страна в цифрах

 Читать далее...

18.12.2013г.
Просмотров: 4967
Комментарии: 0
Большие данные меняют нашу жизнь

 Читать далее...

18.12.2013г.
Просмотров: 3823
Комментарии: 0
Компьютерные технологии – корень зла для точки роста

 Читать далее...

04.12.2013г.
Просмотров: 3499
Комментарии: 0
Паутина в облаках

 Читать далее...

03.12.2013г.
Просмотров: 3729
Комментарии: 1
Рецензия на книгу «MongoDB в действии»

 Читать далее...

Друзья сайта  

 Решения по централизованному управлению сетевыми устройствами

Архив номеров / 2015 / Выпуск №11 (156) / Решения по централизованному управлению сетевыми устройствами

Рубрика: Безопасность /  Инструменты

Андрей Бирюков АНДРЕЙ БИРЮКОВ, ЗАО «НИП Информзащита», системный архитектор, mex_inet@rambler.ru

Решения по централизованному управлению
сетевыми устройствами

Политики безопасности на сетевом оборудовании требуют постоянного контроля. Поговорим о средствах централизованного управления сетевыми устройствами

Даже в компаниях среднего размера количество различных сетевых устройств с функциями межсетевых экранов может измеряться десятками, а в крупных их уже сотни. Проконтролировать, кто, когда поправил какие списки доступа и с какой целью, порой бывает практически невозможно. Зачастую ACL построены неэффективно, вследствие чего увеличивается общая загрузка устройства, а непродуманные изменения могут привести к неработоспособности или появлению «дыр» в безопасности.

Для решения этих проблем необходим инструмент, позволяющий производить мониторинг всех изменений в списках доступа на межсетевых экранах. Нужно четко понимать, кто из сотрудников, в какое время и для чего добавил или удалил то или иное правило. ИБ важно иметь в наличии инструментарий, фиксирующий и формализующий действия сотрудников организации по всей цепочке процесса предоставления/отзыва сетевого доступа.

Наилучшим подходом здесь является система заявок, когда для того, чтобы что-то изменить в списках доступа, администратор создает заявку, которая затем одобряется специалистами ИБ. При создании заявки необходимо указать не только, какой порт или протокол нужно открыть, но и на какой срок и для каких целей это нужно. Наличие такого функционала в решении по управлению сетевыми конфигурациями является необходимым. Также желательно наличие возможности интеграции с системами управления заявками, например, Service Desk.

Еще одной типичной проблемой при изменении настроек доступа в уже развернутой сети является то, что очень трудно точно просчитать, какие последствия повлечет за собой открытие или закрытие определенного порта. Например, существует множество приложений, работающих по протоколу RPC, который использует порты выше 1024 для установки ответных соединений, и блокировка портов из этого диапазона может привести к неработоспособности сетевых приложений.

Причем на первый взгляд определить, закрытие какого именно порта привело к проблемам, далеко не всегда представляется возможным. Таким образом, возникает необходимость эмулировать изменение списков доступа на сетевом оборудовании в целях выявления проблем с блокировкой трафика.

Еще одна сложность со списками доступа – это их неоптимальное конфигурирование. Предположим, правило, блокирующее 30 процентов трафика, стоит на 100-м месте в списке доступа. Тогда треть всего трафика бесполезно проверяется предыдущими 99-ю правилами и лишь затем блокируется 100-м правилом. Если мы переместим данное правило с 100-го на первое место, то блокируемые 30 процентов трафика будут отбрасываться после первой же проверки, и устройству не надо будет тратить ресурсы на выявление соответствия оставшимся 99 правилам. Подобный функционал позволяет существенно оптимизировать работу средств межсетевого экранирования.

Плюс не лишним было бы иметь единую консоль, позволяющую из одной точки управлять всеми сетевыми средствами защиты.

Итак, мы определились с основными требованиями, которые предъявляются к системе централизованного управления сетевыми устройствами. Теперь посмотрим, что есть на рынке для решения данных задач.

Статью целиком читайте в журнале «Системный администратор», №11 за 2015 г. на страницах 42-46.

PDF-версию данного номера можно приобрести в нашем магазине.


  1. Сайт Tufin Technologies – http://www.tufin.com.
  2. Список поддерживаемых устройств Tufin – http://www.tufin.com/supported-devices-and-platforms.
  3. Сайт компании AlgoSec – http://www.algosec.com.
  4. Сайт компании Firemon – https://www.firemon.com.
  5. Материалы по AlgoSec – http://www.anti-malware.ru/reviews/AlgoSec_Firewall_Analyzer.
  6. Воробьев А. Обзор систем по управлению устройствами обеспечения ИБ. // Журнал «Безопасность компьютерных систем».

Комментарии отсутствуют

Добавить комментарий

Комментарии могут оставлять только зарегистрированные пользователи

               Copyright © Системный администратор

Яндекс.Метрика
Tel.: (499) 277-12-45
E-mail: sa@samag.ru