Углубляйте знания с Cisco Expo Learning Club

АНДРЕЙ БИРЮКОВ, специалист по информационной безопасности. Работает в крупном системном интеграторе.
Занимается внедрением решений по защите корпоративных ресурсов

Углубляйте знания с Cisco Expo Learning Club

Новая инициатива компании Cisco нацелена на повышение уровня квалификации отечественных ИТ-специалистов.

Форум Cisco Expo Learning Club был посвящён последним решениям Cisco в области информационной безопасности, унифицированных коммуникаций и центров обработки данных. На мероприятие пришло большое число посетителей – технических специалистов, активно работающих с оборудованием и технологиями Cisco.

Открыл конференцию директор по развитию бизнеса и работе с партнерами Cisco Михаил Кристев. Докладчик отметил, что корпорация Cisco, несмотря на кризис, расширяет ряд своих технологий, направленных на экономию средств заказчиков. Собственно, этот доклад задал тон всей конференции.

Новое в информационной безопасности

Доклад Владимира Иванова, системного инженера-консультанта Cisco, был посвящен угрозам информационной безопасности и способам их преодоления. Была подробно рассмотрена одна из наиболее актуальных угроз – ботнеты. Для борьбы с ними Cisco использует межсетевые экраны Cisco ASA и устройства предотвращения вторжений Cisco IPS. Для контроля угроз корпорация развернула аналитический центр. В него стекаются сведения от партнеров компании о различных вредоносных воздействиях. Далее эта информация обрабатывается аналитиками, и производится динамическое обновление правил защиты, наиболее полно отражающее текущую ситуацию.

Системный инженер-консультанат Cisco Владимир Иванов рассказал об угрозе ботнетов

На примере ботнета Srizbi докладчик продемонстрировал работу Cisco ASA по обнаружению вторжений. Ботнет инфицировался через спам, полностью исполнялся в ядре ОС Windows, его файлы не были видны в системе. В результате антивирусное ПО не могло вылечить зараженную машину. Аппаратное решение Cisco ASA содержит динамическую базу данных, обновляемую из центра борьбы с заражениями Cisco. Таким образом, как только в аналитическом центре изучили способы заражения, используемые этим ботнетом, было выпущено правило защиты, позволяющее заблокировать активность Srizbi. Принципиальное различие с антивирусными системами заключается в том, что здесь анализируется сетевой трафик до того, как он достигнет инфицируемой машины. Появляется возможность предотвращать вирусную активность на лету до того момента, как она проникнет на рабочую станцию и попытается её загрузить.

Владимир Иванов привел пример внедрения Cisco ASA в американской медицинской компании, имеющей филиальную сеть по всей стране. После внедрения ASA было обнаружено до полуторамиллиона подключений к сети ботнета в месяц, наличие в сети узла, управляющего ботнетом и распространяющего вредоносный код.

В зале не было свободных мест

Затем в докладе было рассмотрено средство предотвращения вторжений Cisco IPS. Посредством глобальной корреляции IPS появляется возможность быстрого предотвращения распространения вредоносного кода по всему миру. То есть если в одной точке земного шара сенсоры обнаруживают новый тип зловредного кода, сенсор в другом регионе выявляет подключение к управляющему серверу ботнета, и наконец третий сенсор детектирует попытку вторжения с помощью данного ботнета в корпоративную сеть организации и принимает необходимые действия по ее предотвращению.

Также докладчик рассказал о методике анализа Cisco IPS – введении понятия «репутации». Например, в проходящем HTTP-трафике обнаружены команды SQL. Вполне возможно, это широко распространенный тип атаки – SQL-инъекция. Что делает Cisco IPS? Система анализирует следующие четыре параметра: Что? Как? Откуда? Почему? Ответ на первый вопрос – это SQL-команды внутри веб-трафика. Это само по себе очень подозрительно, так как обычно SQL-команды выполняются на стороне веб-сервера и передаются по своему собственному протоколу, а не по HTTP. Ответ на второй вопрос – первое HTTP-соединение. Тоже странно, при первом же обращении к веб-узлу сразу запрос к базе. Ответ на третий вопрос – динамический IP-адрес, динамический DNS. И наконец, почему – источник находится в сети азиатского провайдера и о нём известно, что из его автономной системы (AS) уже были атаки и встречались ботнеты.

На основании полученных ответов IPS делает вывод, что «репутация» у источника соединения плохая, соответственно SQL-команды являются инъекцией, и данное соединение необходимо отклонить.

Решения Cisco и S-Terra

Директор по специальным проектам компании «С-Терра СиЭсПи» Алексей Афанасьев привел типовые проблемы с безопасностью при подключении филиалов. Прежде всего это ограничение филиалов в ИТ-ресурсах по сравнению с центром, защита соединений, проблемы с расширением зоны охвата, унаследованные приложения и инфраструктура безопасности. Еще одной важной проблемой является спам. Пользователи тратят больше времени на чтение электронной почты. Повышается нагрузка на почтовые сервера. В связи с этим возникает необходимость в более мощных и интеллектуальных решениях, предназначенных для борьбы с нежелательными почтовыми рассылками. Для защиты филиалов компаний необходимы межсетевые экраны, IPS, сетевые антивирусы и средства IPSec/SSL VPN. Однако такое решение требует много устройств, что для большого числа филиалов получается очень дорого. Для решения проблемы Cisco предлагает маршрутизаторы ISR, которые содержат все функции безопасности, необходимые для работы с WAN, в одном устройстве.

Далее докладчик продемонстрировал новые возможности модуля NME-RVPN – совместной разработки Cisco и S-Terra, первой специализированной прикладной платформы, предназначенной для маршрутизаторов Cisco ISR. Данный модуль реализует российские стандарты криптографической защиты для протоколов TCP/IP. Модуль может интегрироваться в маршрутизаторы серий 2800 и 3800 и предназначен для поддержки IPsec VPN с российскими криптографическими стандартами. При необходимости могут использоваться и другие криптографические алгоритмы.

Затем были представлены продукты Cisco VPN, предназначенные для применения в инфраструктуре безопасности Cisco SDN. Продукты могут самостоятельно использоваться и в сетях других производителей. В целом продукты CSP VPN включают полный набор средств защиты сетевого уровня, таких как CSP VPN Client – продукт для защиты индивидуального рабочего места; CSP VPN Server – продукт для защиты отдельного сервера; масштабируемый набор шлюзов безопасности CSP VPN Gate, в том числе модуль NME-RVPN, о котором говорилось ранее.

Также в состав модуля входит ряд решений для защиты от вирусов и спама, построенных на базе продуктов «Лаборатории Касперского»: Kaspersky Mail Gateway и Kaspersky Antivirus for Proxy Server. При этом возможны два варианта работы модуля: шлюз фильтрации вредоносного ПО и спама, и то же самое плюс VPN-шлюз.

Взаимодействие с системами виртуализации

Менеджер по развитию бизнеса Cisco Олег Коверзнев рассказал об основных направлениях деятельности Cisco в сегменте центров обработки данных (ЦОД), о главных аспектах виртуализации ЦОД и о новом решении Cisco UCS, призванном стать платформой для виртуальных сред.

Кроме того, Олег представил новый продукт – программный коммутатор Cisco Nexus 1000V. Коммутаторы предназначены для обслуживания ЦОД. А как известно, виртуализация – одно из лучших средств оптимизации работы ЦОД. Поэтому в отличие от аналогичных программно-аппаратных решений по коммутации это полностью программный коммутатор, предназначенный для работы с виртуальными машинами на платформе VMware. При этом каждая виртуальная машина подключается к порту коммутатора и получает свои настройки по безопасности, QoS и т.д. В случае перемещения виртуальной машины на другой сервер все сетевые настройки также переедут вместе с виртуальной машиной. Таким образом обеспечивается мобильность виртуальных серверов и их настроек. К тому же сохраняется эксплуатационная модель ЦОД. Что касается поддерживаемых Cisco Nexus версий VMware, то поддерживается только VMware ESX Enterprise 4. Однако докладчик упомянул, что сейчас ведутся разработки другого решения, которое будет поддерживать виртуальные машины не только на базе VMware, но и на базе MS Windows, в частности технологии Hyper-V. Учитывая широкое распространение виртуальных серверов и тех экономических и технических выгод, которые предоставляются технологией виртуализации, у коммутаторов семейства Cisco Nexus большое будущее.

Решение Cisco WebEx

Менеджер по развитию бизнеса Cisco Павел Теплов рассказал об инструментах Cisco, созданных специально для успешной совместной работы, в частности, о решении Cisco WebEx, которое было приобретено компанией в 2006 году. Будучи частью системы унифицированных коммуникаций Cisco, интернет-сервис Cisco WebEx дает возможность существенно расширить функционал совместной работы, позволяя устраивать разнообразные виртуальные мероприятия в режиме реального времени. При этом виртуальное взаимодействие удобно в настройке и безопасно, к тому же WebEx не требует существенных изменений в настройках безопасности сети. Также в WebEx имеется функционал, позволяющий осуществлять коллективное взаимодействие с приложением, интегрироваться с VoIP-решениями. При этом на стороне клиента может использоваться как Windows, так и ОС семейства Linux. Решения WebEx получили широкое распространение в мире. Так, например, в последние месяцы компания Cisco провела с помощью решения Cisco WebEx более 50 различных онлайн-семинаров (вебинаров) для заказчиков и партнеров из России и других стран СНГ. Вебинары с использованием технологии Cisco WebEx, позволяющие проводить интерактивное онлайн-обучение, не отходя от рабочего места, организованы и в рамках программы Cisco Expo Learning Club. По заявлениям Cisco, в них уже приняли участие более 1300 членов клуба, тогда как традиционные семинары, проводимые в офисе Cisco, собрали 425 человек.

Обучение Cisco

Далее на конференции речь пошла об обучении Cisco. Следующий докладчик – Дэнни Гурис (Danny Gooris), менеджер подразделения Learning@Cisco по развитию бизнеса в России, рассказал о новшествах в обучении технологиям Cisco. По утверждению докладчика, в России и СНГ число специалистов по сетевым технологиям пока крайне мало, и в ближайшие два-три года потребуется их существенное увеличение. Cisco Learning Network – это учебная сеть, являющаяся основой технологий обучения Cisco. Также докладчик уделил большое внимание сертификации специалистов. На сегодняшний день наличие сертификатов Cisco уровня CCNA, CCNP и других зачастую является необходимым требованием при приеме на работу сетевых специалистов для многих крупных организаций. Также докладчик привел весьма интересный слайд, на котором сравнивались заработные платы для сертифицированных и несертифицированных специалистов. Различие составило порядка 30% в пользу сертифицированных специалистов. Но эти данные были приведены, естественно, для США, так что для России картина будет несколько иная, хотя наличие сертификата также является преимуществом, позволяющим сертифицированным специалистам претендовать на более высокую заработную плату.

Были представлены способы сдачи экзаменов. Что касается экзаменов уровней Associate и Professional, то тут ничего не изменилось, их по-прежнему можно сдавать в авторизованных центрах тестирования. Экзамены уровня Expert теперь можно сдавать в России, для этого проводятся выездные лабораторные работы CCIE в Москве. Преимущество мобильных лабораторий очевидно – нет необходимости ехать в другую страну для сдачи экзамена. Также докладчик сообщил, что среди стран с развивающимися рынками в России самое большое число CCIE.

Оксана Барсукова, менеджер по работе с авторизованными учебными центрами – партнерами Cisco в России и других странах СНГ, рассказала об образовательных программах подразделения Learning@Cisco. В России более 20 учебных центров-партнеров. Большинство из этих центров читает так называемые Fast-треки, то есть авторизованные курсы, продолжающиеся 3-5 дней. Такие курсы всегда читают авторизованные специалисты.

Менеджер по маркетингу Cisco Ирина Куманина подвела промежуточные итоги работы Cisco Expo Learning Club. Программа стратовала 1 февраля 2009 года. За прошедшее время было проведено множество бесплатных семинаров и веб-трансляций. В этих семинарах смогли принять участие несколько тысяч пользователей. Основной целевой аудиторией Cisco Expo Learning Club стали постоянные участники Cisco Expo. По словам докладчицы, сравнивая состав участников московских конференций Cisco Expo за последние четыре года, организаторы заметили, что многие посетители приходят на данное мероприятие регулярно, в течение нескольких лет. Поэтому и родилась идея создать клуб специалистов, объединенных стремлением совершенствовать свои знания в области информационных технологий. Успех программы Cisco Expo Learning Club очевиден: стартовав четыре месяца назад, она привлекла уже более 3400 профессионалов ИТ-индустрии из ста с лишним населенных пунктов России, Азербайджана, Беларуси, Казахстана, Кыргызстана, Молдовы, Таджикистана, Узбекистана и Украины. Постоянно увеличивающиеся число членов клуба позволяет надеяться, что данное мероприятие будет развиваться и далее.

Конференция удалась

На этом официальная часть конференции завершилась. Далее организаторы продемонстрировали сетевое оборудование, о котором шла речь на конференции.

Внимание участников форума привлекли технологические новинки Cisco в таких областях, как информационная безопасность, унифицированные коммуникации и центры обработки данных, а также с решением Cisco WAAS Mobile, которое представляет собой одну из последних разработок в рамках стратегии Cisco Data Center 3.0.

Также в холле конференции были представлены стенды учебных центров – партнеров Cisco: «Ланит», «Специалист», «Редцентр. Учебные центры» представили свои программы обучения, которые, несмотря на глобальные экономические трудности, были довольно разнообразны. При этом на стенде «Ланит» всем желающим предлагалось пройти тест на знание сетевых технологий.

В целом мероприятие явно удалось. В зале практически не было свободных мест на протяжении всей конференции. Доклады привлекли внимание аудитории и были действительно интересны и полезны. Хочется надеяться, что организаторы продолжат практику подобных конференций.