Rambler's Top100
Статьи ИКС № 6 2008
Галина БОЛЬШОВА  16 июня 2008

Двойной контроль

До сего времени на российском рынке контрольно-измерительного оборудования не было аппаратуры, способной проверять не только состояние каналов связи, но и устройства информационной безопасности. Однако рост сетевых угроз сделал такую функциональность насущной потребностью – и соответствующие устройства появились.

Первым таким прибором стал сетевой тестер Agilent N5557A. Он допускает распределенное тестирование сети и, благодаря способности эмулировать на уровне «смеси приложений» трафик, который системы эвристического анализа не трактуют как искусственный, может определять производительность сетевых элементов в реальных условиях. Работа на уровнях от 4-го до 7-го дает возможность делать сквозную проверку сети, в том числе и с эмуляцией «стены» ПК-клиентов (т.е. множества компьютеров, генерирующих большой объем трафика, включая «плохой»). Причем эти ПК-клиенты могут создавать угрозы информационной безопасности различного типа (вирусы, черви, DoS- и DDoS-атаки). Тестер N5557A позволяет проверить межсетевой экран, шлюз или систему доступа на устойчивость к разным атакам и оптимизировать их по соотношению количество атак/производительность. По информации А. Бегишева, руководителя сектора телекоммуникаций Agilent Technologies, это оборудование используют для проверки своих устройств такие разработчики CЗИ, как Cisco и Check Point.

Из новинок КИП можно выделить построенное на базе анализатора протоколов DNA приложение анализа сетей передачи данных TPA, позволяющее одновременно тестировать передачу голоса, видео и данных. Благодаря приложению можно без вмешательства в работу сети найти неисправности, локализовать некорректное применение используемых протоколов и оценить восприятие голоса по критерию MOS, а видео – по критериям MDI (Media Delivery Index) и QoE (Quality of Experience). Последний разработан Agilent на основе модели субъективного восприятия видео, учитывающей деградацию изображения при сжатии сигнала. Приложение может работать в сети в составе интегрированной системы управления качеством сервиса.

Из «беспроводных» новинок отметим анализатор протоколов DNA-Pro, с помощью которого для целого ряда технологий можно в режиме реального времени осуществлять анализ сигнализации, протоколов передачи данных и качества сервиса, тестировать передачу пакетов на сети оператора. Кроме GSM, GPRS и CDMA, поддерживаются основные стандарты IMT-2000, а также Wi-Fi и WiMAX (IEEE 802.16e). В планах – IEEE 802.16m и LTE.
Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!