Das sich selbstverteidigende Netz Cisco

Jewgenij Rudometov

Laut den letzten Forschungen, die Sicherheit ist ein ernsteste Problem, auf das die Benutzer der Rechner zusammengestoЯen sind. Die fortlaufend sich дndernden Drohungen die Sicherheit, wie mit дusserlich als auch c der inneren Seite des geschдftsausgerichteten Netzes das Chaos zu den geschдftlichen Operationen beitragen kцnnen, auf die Eintrдglichkeit negativ einwirken. Dabei stehen vor den privaten Benutzern und den Leitern der Kleinunternehmen, die selben Probleme der Sicherheit, dass auch vor der Fьhrung der groЯen Gesellschaften. Es sowohl die Virusangriff, als auch die Spionageprogramme, und die Mitarbeiter, die die vertraulichen Informationen stehlen. Der Unterschied nur darin, dass ihre Finanz- und menschlichen Ressourcen oft unvergleichbar sind. Nichtsdestoweniger, im Herangehen an das Problem der Sicherheit ist und viel gemeinsam. Wirklich, viele benutzen den genannten Kategorien die ungleichartigen Lцsungen, die im Ergebnis des vieljдhrigen systemlosen Erwerbs und der Installation der sogenannten Punktlцsungen erschienen sind. Zu ihm verhalten sich sowohl die Internetzbildschirme, als auch des Systems der Verhinderung der Einfдlle (IDS), sowohl die Anti-Virus-Programme, als auch verschiedene Managementsysteme und des Monitorings. Das Problem der Mannigfaltigkeit der Mittel, die von den Endbenutzern verwendet werden, erschwert und die Tatsache, dass sie von verschiedenen Gesellschaften erzeugt sind und werden von verschiedenen Firmen realisiert.

Wahrscheinlich, es gibt keine Notwendigkeit, zu beweisen, dass die Abwesenheit des Systemherangehens das Chaos unvermeidlich bewirkt. Es bringt zur Betriebsunterbrechung oder zur nicht effektiven Arbeit viele den verwendeten Komponenten. Und wie das Ergebnis - zum niedrigen Niveau der Sicherung der Informationen. Dabei die Stufe der Unzugдnglichkeit im Falle der Angriffe der Ьbeltдter vorherzusagen es ist einfach unmцglich. Der gegebene Umstand bringt oder zu den ьberhцhten Erwartungen der Benutzer, die der Mannigfaltigkeit der verwendeten Mittel blind anvertrauen, oder im Gegenteil - zu ihrer Unterschдtzung. Sowohl jenen, als auch anderes ist von den Unannehmlichkeiten drohend.

Das Problem der ungleichartigen Ausrьstung besteht und darin, dass verschiedene Einrichtungen von verschiedenen Systemen zurechtkommen. Und wie bekannt von den ungleichartigen Einrichtungen дuЯerst schwierig wirksam, zu verwalten, wenn es ьberhaupt mцglich ist. Ist es damit verbunden, dass man die Daten von jedem System sammeln muss, diese Daten, sowie manuell vergleichen, die Arbeit jedes der Hardwareeinrichtungen oder der Programmkomponenten prьfen. Das alles sehr schwierig und teuer, besonders unter den Bedingungen der begrenzten Finanz- und menschlichen Ressourcen, was und fьr die privaten Benutzer charakteristisch ist, und fьr die Gesellschaften des Kleinbusiness.

Auf die Bedьrfnisse des Marktes antwortend, bietet die Gesellschaft Cisco, die einer der Fьhrer der Netztechnologien ist, verschiedene Lцsungen, die zur Seite der Informationen gerichtet sind an. Dem vorliegenden Thema war durchgefьhrt in Moskau am 14. Februar die Prдsentation der neuesten Lebensmittel (das Foto 1), der die wirksame Reflexion gewдhrleistenden Versuche des unberechtigten Zugriffes zu den vertraulichen Informationen gewidmet.

Den Foto 1. Die Prдsentation der Lebensmittel Cisco

Eine Grundlage des Systems der Sicherung ist "das sich selbstverteidigende Netz Cisco" (Cisco Self-Defending Network). Sie integriert ins Einheitssystem alle Mittel der Sicherheit, einschlieЯlich die Internetzbildschirme, die Systeme der Verhinderung der Einfдlle und die Anti-Virus-Programme.

Zum "Gehirn" der zentralisierten Infrastruktur der Sicherheit dient das System des Monitorings und des Reagierens auf die Drohungen CS-MARS (Cisco Security Monitoring, Analysis, und Response System).

Die wichtige Komponente des sich selbstverteidigenden Netzes Cisco wird das Programm der Sicherheit Cisco Security Agent (CSA), die auf den mobilen Rechnern arbeitet, die Tischrechner und die Server angenommen. Im Unterschied zu den traditionellen Antivirusscannern, die die Programmcodas mit den Signaturen der bekannten Viren vergleichen, CSA analysiert das Verhalten der Benutzer und der Einrichtungen, entdeckt die Anomalien und sperrt die mцglichen Angriffe, einschlieЯlich, die "der standardmдЯige Antivirusscanner"versдumt". Die Hauptbesonderheit und der Wert CSA besteht darin, dass diese Lцsung die Drohungen im Keim sperrt. Die Drohungen werden im Moment gesperrt, wenn die Anti-Virus-Programme nur beginnen den Typ des unbekannten Virus zu unterscheiden und, die neue Signatur zu bauen.

AuЯerdem die Komponente CSA gewдhrt die Reihe der Mцglichkeiten der Verwaltung der Hardware des Systems. Unter anderem wird die Mцglichkeit der Abschaltung der Reihe der Services gewдhrleistet, durch die man die vertraulichen Informationen wegnehmen kann.

Und noch ist es im komplexen System vorgeschlagen, die eingebauten Systeme der Chiffrierung und der Entzifferung, die Beschдftigten auf verschiedenen Niveaus zu verwenden.

Alle Komponenten gewдhrleisten die hohen Niveaus der Sicherung, wie von den дusserlichen Versuchen des unberechtigten Zugriffes, als auch дusserlich. Dabei behaupten die Hersteller des Systems, was alles Mцgliche gemacht ist, um die Benutzer nicht zu beschrдnken und, das maximale Niveau der Funktionalitдt zu gewдhrleisten. Es wird von der wirksamen Nutzung, wie der Systemmцglichkeiten der verwendeten Wespen, als auch der speziell entwickelten Bausteine unter anderem erreicht. Viele, wenn - die Mehrheit nicht zu sagen arbeiten, aus den Sicherungsmitteln im automatischen Regime, nach den Kleinigkeiten des Systemadministrators und der Benutzer nicht ablenkend. Es bleibt ьbrig, zu ergдnzen, dass viele Komponenten nach den anpassungsfдhigen Algorithmen, zulassend arbeiten, die angesammelte Erfahrung, die mit der Reflexion der Angriffe und von der Ьberwindung der Hard-Und-Softwarestцrungen verbunden ist zu berьcksichtigen. Das alles erhцht den Wert der gemachten Arbeit wesentlich.

Natьrlich, die Rahmen des kurzen Artikels ermцglichen nicht ist ausfьhrlich, alle Komponenten des Systems der Sicherung zu bewerten, und kaum ist es zweckmдssig. Das sich selbstverteidigende Netz Cisco ist eine langfristige Strategie von der Gesellschaft nach der Sicherung der Geschдftsprozesse mittels der Aufspьrung, der Verhinderung und der Anpassung zu den дusserlichen und inneren Drohungen. Sie entwickelt sich fortlaufend und findet die neue Funktionalitдt.