`

СПЕЦИАЛЬНЫЕ
ПАРТНЕРЫ
ПРОЕКТА

Архив номеров

Как изменилось финансирование ИТ-направления в вашей организации?

Best CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Сети меняют архитектуру

+11
голос

Новая концепция Cisco Systems «Сети без границ» отображает архитектурные изменения сетей, происходящие под влиянием мобильных технологий, которые находят все большее признание в бизнесе. На конференции, прошедшей 31 мая в киевском «Президент-отеле», компания представила решения, позволяющие ускорить преобразования сетей в соответствии с современными требованиями мобильности, безопасности и управляемости.

Сети меняют архитектуру
Михаил Кадер: «Архитектура современных сетей должна предоставить возможность фактически с помощью любого устройства пользоваться всеми сетевыми сервисами, будь то данные, голос или видео»

Конференция проходила в два потока: первый – для экспертов и второй – для ИТ-руководителей. На последнем были представлены различные сервисы, которые сеть способна предоставить центральному офису и филиалам современной организации, такие как поддержка мобильности сотрудников, управление информационной безопасностью, передача видео.

Поток для экспертов, на котором мы остановимся более подробно, включал доклады о новых сетевых решениях Cisco. Он открылся выступлением заслуженного системного инженера Cisco Михаила Кадера, посвященным некоторым решениям в рамках концепции сетей без границ. Докладчик отметил, что их архитектура должна предоставить возможность фактически с помощью любого устройства пользоваться всеми сетевыми сервисами, будь то данные, голос или видео. Для этого необходима, прежде всего, поддерживающая инфраструктура и некоторый набор технологий, обеспечивающий необходимую функциональность. Одна из них – Cisco TrustSec, которая представляет собой сквозную архитектуру аутентификации, авторизации и управления сетевым доступом. Какие проблемы при этом возникают?

При подключении необходимо различать два типа устройств – это оконечные устройства пользователей, такие как десктопы, ноутбуки, смартфоны, и активные сетевые устройства, например, коммутаторы или точки доступа. Кроме того, нужно знать, подключается ли внешний или внутренний пользователь и какие имеются механизмы аутентификации этого пользователя. Необходимо также обеспечить управление доступом, а также целостность и конфиденциальность информации. На все эти вопросы и отвечает TrustSec.

TrustSec не является революционно новой архитектурой, но раньше для ее реализации необходимо было множество устройств. Теперь Cisco предлагает единственную точку принятия всех решений, которая носит название Identity Services Engine (ISE). Таким образом, появилась интегрированная платформа, которая обеспечивает профилирование клиентов, автоматическое управление политиками безопасности, интегрированный гостевой доступ и оценку состояния устройства пользователя с помощью протокола 802.1Х, усовершенствовано также шифрование на канальном уровне MACSec. Кроме этого, реализовано управление правами доступа в виртуализированной среде. Технология TrustSec может быть распространена также и на распределенные корпоративные сети.

Сети меняют архитектуру
Владимир Илибман: «Сегодня пользователи нуждаются в прозрачном и безопасном доступе к корпоративным данным из любой точки мира, в любое время и с помощью тех мобильных устройств, которыми они располагают»
В целом, Cisco ISE решает задачу поддержки «любого устройства» с помощью политики контроля доступа с учетом контекста; различает корпоративные и личные пользовательские устройства; автоматизирует функции обеспечения информационной безопасности по всей организации с помощью средств контроля доступа и шифрования, реализованных на уровне сети; интегрируется с системой управления ИТ-инфраструктурой Cisco Prime, позволяя контролировать подключение оконечных устройств.

Сегодня пользователи нуждаются в прозрачном и безопасном доступе к корпоративным данным из любой точки мира, в любое время и с помощью тех мобильных устройств, которыми они располагают в данный момент. Такие функции обеспечивает технология Cisco AnyConnect. О ней рассказал технический консультант Cisco Владимир Илибман.

По сути AnyConnect является клиентом, который устанавливается на мобильные устройства, ноутбуки или десктопы и обеспечивает подключение к шлюзам, находящимся в центральном офисе компании. Соответственно между клиентом и шлюзом создается некий туннель, по которому выполняется обмен данными между клиентом и сетью компании. С помощью AnyConnect можно осуществлять безопасные проводные или беспроводные подключения вне зависимости от места, будь то локальная сеть компании или удаленный офис. Последняя версия продукта имеет модульную структуру. К базовой платформе могут подключаться такие модули, как IPSec, SSL, модуль для проверки веб-трафика, для безопасного подключения к проводной сети и ряд других. Пользовательский интерфейс универсальный, но адаптируется к составу модулей. Защита осуществляется на уровне сети с помощью шлюзов безопасности, которыми могут служить точки доступа, коммутаторы, Cisco ISE. Это обеспечивает максимальную простоту агента. Продукт поддерживается всеми основными десктопными и мобильными платформами.

Сегодня основным шлюзом для подключения клиента является брандмауэр Cisco ASA. Одной из интересных функций такой связки является возможность прозрачного создания VPN-туннеля. Другая связана с качеством мобильного Интернета - AnyConnect способен автоматически восстанавливать туннель с точки его разрыва. Туннель не рвется также при переходе компьютера в спящий или ждущий режим.

В целом, AnyConnect позволяет создать безопасное мобильное рабочее место.

С новыми возможностями беспроводных сетей Cisco присутствующих познакомил Андрей Харитонов. Они, в частности, включают такие функции, как формирование диаграммы направленности точки доступа на локализацию клиента (ClientLink), обеспечение качественного видеотрафика в многоадресном режиме (VideoStream), визуализацию состояния радиоэфира (CleanAir), контроль радиоэфира с целью обнаружения несанкционированных точек доступа со сдвинутой частотой (Radio Resource Manager).

Сети меняют архитектуру
Алексей Лукацкий: «Большинство атак на карточные платежные системы носит примитивный характер, и 96% инцидентов можно избежать с помощью простых защитных мероприятий»
Весьма актуальными для финансового сектора становятся выполнение регуляторных требований и отраслевых стандартов по информационной безопасности. Согласно имеющейся статистике, большинство атак носит примитивный характер, и 96% инцидентов можно избежать с помощью простых защитных мероприятий – зачастую обойтись встроенными в сетевое оборудование и ОС функциями. В то же время, несмотря на наличие с 2005 г. стандарта PCI DSS (Payment Card Industry Data Security Standard), многие операторы, на чьих серверах обрабатываются данные платежных карт, продолжают его постоянно нарушать. С 1 января 2012 г. вступают в силу требования стандарта PCI DSS 2.0. Архитектуру Cisco для новой версии стандарта представил бизнес-консультант по безопасности Алексей Лукацкий.

Не была пропущена и популярная сегодня тема облачных вычислений – об облачных сервисах безопасности рассказал Павел Родионов.

В рамках мероприятия для журналистов была проведена пресс-конференция, на которой Михаил Кадер и Владимир Илибман представили архитектуру сетей без границ. Ее появление определили три тенденции в трансформации рынка. Первая — стремительный рост количества беспроводных устройств, работающих в сети. Шесть месяцев назад аналитики прогнозировали, что в течение трех следующих лет появятся 1,5—3 млрд таких устройств, а на данный момент цифра прогноза выросла до 7 млрд. В значительной степени такой рост обусловлен появлением планшетов. Вторая тенденция — изменение стиля работы. Для большинства компаний сегодня работа — это не только и не столько рабочее место сотрудника, а его активность и постоянный доступ к информации и приложениям. Третья — экспоненциальный рост объемов видеотрафика в Интернете.

В результате изменился подход к созданию архитектуры всей сети, и важнейшей задачей стало обеспечение защиты сети по всему ее периметру. Проблема, однако, в том, что размывается само понятие границ сети: сегодня пользователь может работать как на рабочем месте, так и дома, в аэропорту или кафе. Другая причина изменения границ сети — рост количества потребительских устройств, применяемых сотрудниками для доступа к информации. С возникновением облачных вычислений поверх ИТ-инфраструктуры границы локализации приложений также начинают размываться. В связи с этим задачи администраторов и персонала ИТ-отделов только усложняются. Именно для решения этих проблем компания Cisco предлагает архитектуру безопасных сетей без границ, которая уже сегодня востребована многими организациями. Она обеспечивает мобильность, централизацию политик, повышающую защищенность всей сети; централизацию управления проводными и беспроводными сетями, и, наконец, автоматизацию и устранение неполадок обработки мультимедийных данных, позволяющую масштабировать требовательные к ресурсам приложения, например, видео.

+11
голос

Напечатать Отправить другу

Читайте также

 
 
IDC
Реклама

  •  Home  •  Рынок  •  ИТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Сети  •  Безопасность  •  Наука  •  IoT