CC BY
36
14 декабря 2011 r. 23:41
Системы Сксо в области сетевой безопасности
(Интервью с ведущим специалистом по информационной безопасности компании С/$со — Василием Томил иным)
1. Расскажите о системах Cisco в области сетевой безопасности. Каковы основные преимущества функций интегрированной маршрутизации и защиты?
Gsco располагает практически полным спектром решений для обеспечения сетевой безопасности перечисление полного набора решений займет колоссальных объем в публикации и кучу времени. Среди специализированных устройств и систем для обеспечения безопасности, вероятно, стоит упомянуть семейство многофункциональных устройств безопасности Cisco ASA, решения Cisco IPS, системы для обеспечения безопасности web-трафика и трафика электронной почты WSA и ESA, различные сервисные модули с функциями обеспечения безопасности для популярных платформ коммутадо* и маршрутизации (например, сервисный модуль межсетевого экрана Cisco ASA для коммутаторов Catalyd серии 6500).
Кроме того, Gsco предоставляет и "облачные" услуги безопасности, которые могут быть востребоесыы некрупными заказчиками, которым кажется нерациональным приобретать оборудование. Так, мы предлагаем "облачный" сервис Gsco ScanSafe, позволяющий обеспечить соответствие входящего и исход ящего web-трафика принятым в организации политикам безопасности, при этом защита может распространяться и на мобильных пользователей (причем мобильные пользователи не будут сталкиваться с задержками, свойственным реше»*1ям которые требуют перенаправления трафика через корпоративную сеть организации).
При обсуждении решений Gsco в сфере информационной безопасности нельзя забывать, что маршрутизаторы Cisco ISR 2-го поколения уже обладают широким спектром встроенных функций безопасности. В самом деле, функции межсетевого экрана с зональными политиками, анализа трафика, предотвращения вторжений, средства фильтрации контента — это базовые средства Cisco IOS. Можно говорить, что в маршрутизаторе от-
сутствует антивирус (эта проблема может решаться путем установки антивируса на модуль SRE, такое решение предлагается, например. Лабораторией Касперского, http://www.kaspersky.nj/downloods/pdf/lea ftet_kav_dsco_njs_screen.pdf или использованием сервиса Gsco ScanSafe — для упрощения использования этого сервиса пользователями корпоративной сети корпорация Gsco реализовала на маршрутизаторах ISR G2 функцию ScanSafe Connector). Можно говорить, что маршрутизатор обладает недостаточными возможностями по защите от утечек информации, но это более специфичная функция, тут на помощь придет решение ESA Наконец изначально в Gsco IOS нет поддержки российской криптографии (а при рассмотрена рисков не стоит упускать из внимания нормативные риски), но корпорация Cisco совместно со своим технологическим партнером компанией С-Терра СиЭсПи, разработали комплекс решений, включающих модуль NME-RVPN-MCM, который не только получил необходимые сертификаты ФСБ России, но и с недавнего времени производится (фактически, по полному циклу, включая пайку и т. п.) на территории России.
Наконец нельзя забывать о важнейшем компоненте архитектуры Gsco в сфере информационной безопасности — аналитичес ком центре Gsco Securiy Intelligence Operations, системы, оборудование и специалисты которого обеспечивают эффективную защиту пользователей решений Gsco в глобальном масштабе. Возможности Gsco SIO по оперативному выявлению угроз и обновлен к»о систем информационной безопасности позволяют обеспечить защиту пользователей раньше, чем атака станет актуальной в их регионе.
Мехсмизмы Gsco Ir on port Outbreak Fillers также позволяют оперативно защитить пользователей решений Gsco от только что появившихся угроз. При этом выпуск фильтров предотвращения распространения вредоносного ПО зачастую предшествует выпуску соответствующих сигнатур разработчиками антивирусов. Со статистикой по выпуску
фильтров Outbreak Fillers и сравнением оперативности можно ознакомиться на странице
http://www.ironport.com/loc.
2. В чем основные отличия разработок компании Cisco в области обеспечения безопасности электронной почты и защиты от интернет-утроз?
11ервым и самым важным отличием всех разработок компании Gsco является архитектурный или, если угодно, системный подход к обеспечению информационной безопасности. Некоторые ключевые преимущества были уже упомянуты в ходе нашей беседы — это уникальная инфраструктура Gsco SIO, механизмы оперативного выпуска фильтров предотвращения распространения вредоносного ПО, гибкий сервис Gsco ScanSafe, механизмы глобальной корреля1*1н используемые в системах предотвращения Gsco.
С технологической точки зрения, пожалуй, я бы выделил понятие репутации узла ( и ведение соответствующей базы репутации узлов), с которым осуществляется взаимодействие. На самом деле, репутация — это числовое значение от -10 до ♦10, которое характеризует вредоность узла или URt-адре са. Значение10" соответствует "очень вредоносному узлу", значение ’+10" — абсолютно безопасному. Соответственно, ведение базы данных репутации, обновляющейся в режиме реального времени, позволяет обеспечить защиту от попыток перенаправить пользователя на заведомо вредоносный ресурс (или отобразить, например, с помощью трех-четырех ссылок, контент с вредоносного ресурса на совершенно легальной странице, внедрившись в партнерскую программу данного ресурса). При этом решение остается гибким, поскольку именно системный администратор конечной системы или сети принимает решение о допустимом значении репутации. с которого пользователи могут взаимодействовать с удаленными узлами. Для кого-то -4 будет абсолютно нормальным значением а кому-то ♦ 1 покажется слишком
T-Comm, Информационная безопасность 2011 17
Неподшитые заметки Стр .1
БЕЗОПАСНОСТЬ
ненадежным... все определяется ПОЛИТИКОМ безопасности конкретной организации т. е., опять же, пользователи получают в свое распоряжение мощное и гибкое решение. Все желающие могут проверить свою репутацию, посетив ууеЬ-страницу ЬНр://у»ЛАГ^.5епс1в»-base.org/
3. Преимущества сети Gsco в области безопасного мобильного доступа. Решения Virtual Office и AnyConnect?
Да, конечно, именно эти два решения, при этом я бы ещё упомянул или, скорее, подчеркнул особенности архитектуры унифицированной беспроводной сети Gsco При этом Gsco Virtual Office в первую очередь предназначен для надомных/удапенных сотрудников, несмотря на компактность наших маршрутизаторов серии 800, вряд ли их удобно носить с сабой.
Однако ситуация, в которой надомный сотрудник использует решение, полностью управляемое ИТ-подразделением компании (при этом управление, как всегда в сети без границ может производиться из любьой точки мира), и при этом располагает теми же сервисами, которыми он бы пользовался в офисе, наверное, является оптимальной 11о-нятно, что для организации VPN используются апробированные решения Gsco, надежность и производительность которых подтверждена на практике. Из каких-то особенностей решения я бы выделил функцию Spit Tunneling или "возможность выделения туннеля’
Дело в том что едва ли корректно предлагать решение, при котором семья надомного или удаленного работника не сможет пользоваться интернет-подключением но в то же время необходимо защитить корпоративную сеть от трафика членов семьи уд аленного работника. Соответственно, функционал Splil Tunneling позволит разделить рабочий тро-фик надомного работника и трафик членов
его семьи (включая DNS-запросы), что, естественно, повышает защищенность всей ИТ-инф растр уктуры в целом
Универсальный клиент удаленного доступа Gsco Anycomed — это новое универсальное решение, которое было представлено в рамках архитектуры сетей без границ При этом в клиенте предусмотрена возможность интеграции с решениями Cisco banPorl WSA или Gsco ScanSde для защиты web-трафика пользователя. Кросс-платформенный клиент Gsco Anyconned позволяет устанавливать подключения с использованием механизмов SSL VPN и IPdec VPN, при этом клиент может самостоятельно выбирать оптимальную точку подключения к корпоративной сети на основании текущего местопаложе»*« пользователя.
Не следует забывать и об обеспечив удобства пользователя, в частности. Gsco Anyconnecl позволяет восстановить разорванное VPN-подключение в течение определенного времени, тыми словами если у пользователя вдруг изменился IP-адрес, пропало подключение к Интернету или даже компьютер был сознательное выключен, возможна ситуация (естественно, все задается политикой удаленного доступа), при которой пользователю не потребуется повторно вводить свой одноразовый пароль.
Наконец в рамках архитектуры TnjslSec клиент может автоматически разрывать VPN-подключение, если пользователь физически подключился к сети своей компании, или, напротив, требовать установки VPN-подключения при подключении пользователя к сети сторонней организации.
4. Расскажите о наиболее перспективных на ваш взгляд инновационных платформах и технологиях Gsco, внедряемых в России?
Безусловно, можно упомянуть платформу ISR G2 — новое поколение маршрутиза-
торов с интеграцией сервисов. Новая платформа маршрутизации обладает гибким функционалом и, мне кажется, является достойным развитием первого поколения маршрутизаторов Cisco ISR.
Большой интерес вызывают решения, связанные с созданием сред виртуализации и центрами обработки данных. Платформа Gsco UCS позволяет заказчикам создавать гибкие, производительные и, что немаловажно, экологичные решения.
Говоря об экологичности, можно выделить технологию Energy Wise, позволяющую эффективно управлять энергопотреблением различных устройств — при этом сеть и сетевое оборудование формирует платформу для создания комплексного решения.
Достаточно большой интерес вызывает технология Smart Grid, которая позволяет обеспечить интеллектуальное управление сетами электропередачи
С точки зрения информационной безопасности я бы выделил архитектуру Cisco TnjslSec, позволяющую сформировать защищенную распределенную ИТ-инфраструкту-ру организации без границ
Однако для России, мне кажется знаковым является факт запуска локального производства оборудования Gsco в России Модуль NME-RVPN-MCM, который является совместным решением Gsco и компании С-Терра СиЭсПи, позволяет российским пользователям использовать оборудование, выпущенное в России, для соблюдения российских нормативных требовсмий Это модуль может использоваться для защиты персональных данных в ИСПДн вплоть до 1 -го класса.
Таким образом рассматривая этот модуль, мы можем говорить не просто об инновационных решениях Gsco, внедряемых в России а об инновационных решениях Gsco которые производятся в России, что, как мне кажется, гораздо важнее.
18
T-Comm, Информационная безопасность 2011
Неподшитые заметки Стр .2
