БЕЗОПАСНОСТЬ
Системы анализа работы сети и защиты данных в помощь менеджерам ИС
Два усовершенствованных пакета защиты данных в Internet помогут предприятиям оградить свои сети от несанкционированного доступа к важным данным.
В сентябре фирма Internet Security Systems выпустила существенно улучшенное ПО анализа работы сети Internet Scanner. Новая версия позволяет менеджерам информационных систем (ИС) следить за функционированием самых различных сетевых устройств для нахождения потенциально уязвимых точек.
Кроме того, фирма Network-1 Software Technologies (Нью-Йорк) также в сентябре начала поставки своей защитной системы Firewall/Plus версии 1.1, работающей под DOS.
Эти продукты будут полезными для менеджеров ИС, борющихся за безопасность своих сетей.
Пользователь ПО Internet Scanner Кен Майлз, администратор сети в лаборатории Argonne National Labs (Чикаго), заявил: "В наши дни, для того чтобы убедиться в защищенности сети, необходимо проверять ее всеми доступными средствами".
Internet Scanner 3.0 аналогично другому продукту для анализа безопасности сети - программе Satan, вышедшей ранее в этом году и вызвавшей оживленную дискуссию. Оба продукта исследуют широкий спектр сетевых ресурсов предприятия и работающих с Internet программ и по результатам исследования составляют отчет с указанием уязвимых мест.
Internet Scanner позволяет исследовать системы защиты
от несанкционированного доступа
Но в отличие от Satan, которая может стать орудием хакера для проникновения в сеть предприятия, Internet Scanner поддается разблокировке только с помощью специальной программы дешифровки. Это ПО также требует установки менеджерами ИС ряда параметров, поэтому оно исследует лишь внутреннюю сеть предприятия.
По словам Тома Нунана, президента фирмы Internet Security Systems (Атланта), ПО Internet Scanner 3.0, работающее под управлением ОС Unix, предназначено для сетей TCP/IP и позволяет исследовать защитные системы (firewall) и серверы World-Wide Web, выполнять "маскирование" идентификаторов (IP) и проверять одновременно несколько устройств.
В лаборатории Los Alamos National Labs (Лос-Аламос, шт. Нью-Мексико), где новые пользователи и новое оборудование добавляются к сети из пяти тысяч рабочих станций под Unix почти ежедневно, жизненно важно знать, что все системы прошли соответствующую проверку.
"Не все выполняют одни и те же процедуры одинаково, - отметил пользователь Internet Scanner Ларри Паркер, руководитель группы безопасности компьютеров и коммуникаций в этой лаборатории. - И мы должны быть уверены в том, что, если где-то в защитном барьере вывалится кусок, дыру тут же залатают, ведь если даже четыре из пяти систем защищены, брешь в пятой дает возможность проникнуть во всю сеть".
ПО Internet Scanner 3.0 можно приобрести непосредственно у фирмы Internet Security Systems. Цена варьируется от $795 за лицензию для 10 устройств до $99 995 за 10 000 устройств.
Программа Internet Scanner предназначена для корпораций, уже построивших свою защитную систему, а новая система защиты Firewall/Plus версии 1.1 для DOS фирмы Network-1 разработана для малого и среднего размера предприятий, ищущих способ закрыть свои внутренние сети от остальных участников Internet.
Боб Руссо, президент Network-1, сообщил, что выпущенное в сентябре усовершенствованное ПО - первая защитная система, которую можно непосредственно присоединить к сети Token Ring, минуя маршрутизатор.
Цена на систему Firewall/ Plus версии 1.1 (ее можно приобрести непосредственно у Network-1) составляет $10 000 за ПО и около $12 000 за сконфигурированный Pentium-ПК с установленным ПО.
Телефоны фирм: Internet Security Systems - (770)441-2531, Network-1 -(800) 638-9751.
МАЙКЛ МЮЛЛЕР
