Rambler's Top100
 
Статьи ИКС № 3 2005
Галина БОЛЬШОВА  01 марта 2005

Маршрутизация и доступ с пограничным контролем атак

Представленная серия защищенных маршрутизаторов Secure Router 7000dl ориентирована на сети любого масштаба, в том числе используется при подключении к Интернету и удаленном VPN-доступе. Поддерживает безопасное соединение (встроенный брандмауэр, IPSec VPN, 802. 1x, SSL, SSH+RADIUS, списки контроля доступа) между офисом и филиалом, обеспечивая QoS, сортировку разнородного трафика (4 типа очередей + приоритизация) и другие сервисы. С марта 2005 г. доступны модели 702 (до 4T1/E1)и 703 (до 8T1/E1), их стоимость по каталогу – $1637 и $3276 соответственно.

Компактный модуль конструктива 1U реализован на базе разрабатываемых в HP Labs специализированных CБИС и оснащен портом compact flash для установки (или записи новых)файлов конфигурации; интерфейс при поставке – командная строка. Устройство поддерживает стандартные протоколы (RIP, RIPv2, OSPF, BGP4, IGMPv2, 802.1q, SNMPv2 и др. ), а также российский ГОСТ Р МЭК 60950 (безопасность оборудования информационных технологий) и может интегрироваться в систему управления HP OpenView. В Secure Router входит модуль шифрования с поддержкой DES, 3DES или AES, однако при необходимости компания, по словам руководителя подразделения ProCurve HP Labs Б. Джонсона, готова предоставить российским разработчикам средств шифрования исходные коды ПО для сертификации.

Контроллер доступа Access Controller Module (ASM)для «старого» коммутатора ProCurve 5300xl обеспечивает защищенный мобильный доступ к сервисам на граничном уровне сети, позволяя отказаться от ПО аутентификации на оборудовании пользователя. Модуль базируется на стандартных сетевых протоколах; поддерживается роуминг на сетевом уровне без прерывания соединения, обеспечивается секретность беспроводной ПД. В число функций также входят аутентификация через Web-интерфейс, управление пропускной способностью, управление неверно настроенными услугами, переадресация proxy и др. На рынке продукт ожидается в апреле 2005 г.

Но главный сюрприз PCN HP – программная технология Virus Throttle («душитель вирусов»), где идея Adaptive EDGE была трансформирована в средства «настраиваемого» пограничного контроля (действие этого ПО схоже с работой служебного спаниеля, спокойно пропускающего «хороших» пассажиров и реагирующего на спрятанные оружие или наркотики). Суть Virus Throttle – в отслеживании «злоумышленного» кода или вируса по особым признакам отклонения трафика или портов устройства от стандартного состояния. Содержимое трафика не анализируется, а значит, мониторинг «неадекватности» никак не влияет на производительность сети.

Для задания признаков неадекватности используется модель поведения, учитывающая все особенности атак, связанных с множественными попытками доступа, широковещательной рассылкой пакетов (дистанционное обновление ПО не блокируется), в том числе и типа DoS. При появлении опасного признака происходит замедление или блокирование потока от подозрительного источника (порта), а мера пресечения определяется политикой безопасности в зависимости от скорости поступления подозрительных пакетов и суммарного трафика устройства. «Хороший» трафик продолжает передаваться, но на консоль администратора безопасности поступает сигнал о событии, давая возможность выработать ответные действия. Управление обеспечивает утилита Manager Plus. Продукт поставляется в виде бесплатного обновления микропрограммы для ProCurve Switch 5300xl и кодов Manager Plus. Как утверждает Б. Джонсон, сегодня гарантируется защита от всех, даже неизвестных еще червей, действующих согласно модели.

ProCurve Networking НР: коротко об итогах года

По словам руководителя департамента сетевого оборудования представительства HP в России В. Плесского, за прошедший год прирост объема продаж коммутационного оборудования в России составил около 15% (в 2003 г. – 110 тыс. портов, 2004 г. – 150 тыс.). Основная часть – оборудование с портами 10/100 Мбит/c, доля гигабитных – не более 5%.

В списке клиентов ProCurve, чьи сети насчитывают не менее 200 портов, – свыше 100 фирм, а также 20 более крупных (1500 – 2000 портов), среди которых «Ростелеком», МГТС и др.
Поделиться:
Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!