ОБЗОРЫ
Версия 3.0 выявляет разнообразные бреши, но стоит денег
Камерон Стардевант
IPSonar 3.0 корпорации Lumeta расширяет возможности обнаружения вторжений и идентификации точек беспроводного доступа и позволяет выявить потенциальные каналы утечки информации за пределы корпоративной сети. Однако в силу условий лицензирования ($18 000 за право контролировать 5000 IP-адресов) продукт уместно использовать при существенных перестройках крупных сетей.
Выпущенное в январе ПО IPSonar 3.0 поставляется в комплекте с устройствами IPSonar Server и IPSonar Sensor, каждое из которых ставится в стойку и имеет высоту 1U (44,5 мм). При проверке в Тестовом центре eWeek Labs продукт смог быстро опознать компоненты нашей сети и вывести правильные сведения почти о каждом из включенных в нее IP-устройств. Для обнаружения сети мы использовали единственный сенсор, но желающие могут приобрести и дополнительные сенсоры, причем не только в стоечном исполнении, но и в виде компактного устройства для частых перестановок в разные места сети и, как мобильный вариант, в виде ноутбука.
IPSonar 3.0 умело "обыскал" наши сети, обнаружив наружные "протечки" и беспроводные устройства
С нашей точки зрения, IPSonar будет хорошим выбором для ИТ-администраторов, предполагающих объединить крупные сети. Продукт полезен и для аудита безопасности, поскольку предоставляет исчерпывающие отчеты с детальным отображением структуры сети и находящихся в ней серверов.
При первых проверках IPSonar 3.0 некорректно идентифицировал точку беспроводного доступа Aironet 1100 Series фирмы Cisco Systems. Инженеры компании нашли причину в опечатке, вкравшейся в файл идентификации, и после ее исправления Aironet 1100 была благополучно распознана.
Такие ошибки, особенно при идентификации распространенного сетевого оборудования, всегда вызывают досаду, однако представители Lumeta быстро отреагировали на наши претензии. С обнаружением точек доступа фирмы D-Link Systems и Buffalo Technology Group (дочерний филиал фирмы Melco) IPSonar справился без проблем. Отметим, что IPSonar 3.0 предоставляет полезные сведения об отдельных устройствах, например, какие из систем реагируют на FTP-запросы.
РЕЗЮМЕ ДЛЯ РУКОВОДИТЕЛЕЙ |
IPSonar 3.0 |
+ Широкомасштабное и эффективное исследование сети, охватывающее беспроводные устройства и аппаратуру периметра сети. |
- Высокая стоимость; конфигурирование и интерпретация отчетов могут потребовать затрат времени. |
РЕЗЮМЕ Обновленный продукт IPSonar корпорации Lumeta - эффективное средство выявления структуры IP-сетей, которое в определенной мере можно использовать и для аудита безопасности. Этот инструмент очень полезен организациям с крупными и быстро меняющимися сетями. Функции отображения IPSonar сообщают множество полезных сведений о сети, однако продукт недешев и лицензируется за $18 000 в расчете на контроль 5000 IP-адресов. Дополнительная информация - на сайте www.lumeta.com. КРАТКИЙ СПИСОК АНАЛОГОВ - WhatsUp Gold фирмы Ipswitch - OptiView фирмы Fluke |
ОЦЕНКА ОСНОВНЫХ ХАРАКТЕРИСТИК | |
УДОБСТВО | УДОВЛЕТВОРИТЕЛЬНО |
ВОЗМОЖНОСТИ | ОТЛИЧНО |
ПРОИЗВОДИТЕЛЬНОСТЬ | ХОРОШО |
СОВМЕСТИМОСТЬ | ХОРОШО |
УПРАВЛЯЕМОСТЬ | ХОРОШО |
МАСШТАБИРУЕМОСТЬ | ОТЛИЧНО |
Среди конкурирующих с IPSonar 3.0 решений самым дорогим является OptiView Integrated Network Analyzer, портативное устройство фирмы Fluke Networks, предлагаемое за $13 395, а самым дешевым - WhatsUp Gold фирмы Ipswitch стоимостью $795. Тесты eWeek Labs показали, что IPSonar предоставляет более детальные схемы и лучше распознает IP-устройства, чем эти продукты. Однако упомянутые инструменты все же удобнее в повседневной эксплуатации для решения общих задач сетевого управления и отыскания неисправностей.
Нам кажется, что IPSonar 3.0 хорошо дополнит другие средства управления в крупных перестраиваемых сетях, поскольку он выявляет зоны, перекрывающиеся с другими сетями, и сообщает об этом в отчете.
Полезна и способность IPSonar 3.0 идентифицировать беспроводные устройства, однако этот продукт надо использовать в комбинации с другими средствами беспроводной безопасности. Компании AirMagnet, Network Instruments и WildPackets изготавливают портативные анализаторы беспроводных сетей, более эффективные в выслеживании пиратских точек доступа.
IPSonar 3.0 без проблем распознал нашу тестовую сеть и выявил конкретные сервисы (как пример - FTP), за которые отвечали наши сетевые устройства. Для ИТ-администраторов эта информация, по-видимому, наиболее ценна, ибо она позволяет проконтролировать, как в целом используется сеть и обеспечивают ли действующие устройства желаемые уровни производительности и сетевой безопасности.
На практике IPSonar 3.0 можно использовать далеко не только ради ординарных задач безопасности. Например, с помощью этого продукта мы неожиданно обнаружили, что наша сеть в значительной степени открыта со стороны Интернета. IPSonar оказал нам огромную помощь и позволил принять меры, чтобы рабочая сеть ограничивалась eWeek Labs и не имела пересечений с другими сетями.