Die informative Sicherung von Cisco

Jewgenij Rudometov

Auf der in Moskau durchgefьhrten Prдsentation hat die Gesellschaft Cisco Systems die neuen Lцsungen, die das Niveau der informativen Sicherheit erhцhen vorgestellt

Heute ist eines der Hauptprobleme, auf die die Benutzer der Rechner zusammengestoЯen sind, das Problem der informativen Sicherheit. Die fortlaufend sich дndernden Drohungen die Sicherheit, wie mit дusserlich als auch c der inneren Seite des geschдftsausgerichteten Netzes das Chaos zu den geschдftlichen Operationen beitragen kцnnen, auf die Eintrдglichkeit negativ einwirken. Die am Netz angeschlossenen Rechner kцnnen sich dem Angriff der Programmviren, der Wьrmer, der Programme-Spione unterziehen. Sie dringen in die Systeme durch die E-Mail oder die Internetstandorte im Ergebnis des Ladens verschiedener Dateien durch. Die kniffeligsten Angriffe kцnnen durch die drahtlosen Netze oder die Mittel der mobilen Verbindung unternommen werden. Dabei stehen vor den privaten Benutzern und den Leitern der Kleinunternehmen, die selben Probleme der Sicherheit, dass auch vor der Fьhrung der groЯen Gesellschaften. Der Unterschied nur darin, dass ihre Finanz- und menschlichen Ressourcen oft unvergleichbar sind. Nichtsdestoweniger, im Herangehen an das Problem der Sicherheit ist und viel gemeinsam. Wirklich, viele benutzen den genannten Kategorien die ungleichartigen Lцsungen, die im Ergebnis des vieljдhrigen systemlosen Erwerbs und der Installation der sogenannten Punktlцsungen erschienen sind. Zu ihm verhalten sich sowohl die Internetzbildschirme, als auch des Systems der Verhinderung der Einfдlle (IDS), sowohl die Anti-Virus-Programme, als auch verschiedene Managementsysteme und des Monitorings. Das Problem der Mannigfaltigkeit der Mittel, die von den Endbenutzern verwendet werden, erschwert und die Tatsache, dass sie von verschiedenen Gesellschaften erzeugt sind und werden von verschiedenen Firmen realisiert.

Die Abwesenheit des Systemherangehens in der Auswahl und der Anwendung der Sicherungsmittel verringert das Niveau der Sicherung der Informationen unvermeidlich. Ist es mit der Unmцglichkeit der Prognose und der Reflexion der informativen Angriffe in den Umgebungen, die aufgrund der ungleichartigen Tools der Warnmeldung und die Sicherungen aufgebaut sind verbunden. Daraufhin bringt es oder zu den ьberhцhten Erwartungen der Benutzer, die der Mannigfaltigkeit der verwendeten Mittel blind anvertrauen, oder im Gegenteil - zu ihrer Unterschдtzung. Sowohl jenen, als auch anderes ist von den Unannehmlichkeiten drohend.

Das Problem der ungleichartigen Ausrьstung besteht und darin, dass verschiedene Einrichtungen von verschiedenen Systemen zurechtkommen. Und wie bekannt von den ungleichartigen Einrichtungen дuЯerst schwierig wirksam, zu verwalten, wenn es ьberhaupt mцglich ist. Ist es damit verbunden, dass man die Daten von jedem System sammeln muss, diese Daten, sowie manuell vergleichen, die Arbeit jedes der Hardwareeinrichtungen oder der Programmkomponenten prьfen. Das alles sehr schwierig und teuer, besonders unter den Bedingungen der begrenzten Finanz- und menschlichen Ressourcen, was und fьr die privaten Benutzer charakteristisch ist, und fьr die Gesellschaften des Kleinbusiness.

Dem Problem der Sicherung der Informationen war die in Moskau durchgefьhrte Prдsentation der neuesten Lebensmittel (das Foto 1) der Gesellschaft Cisco Systems (Cisco), der die wirksame Reflexion gewдhrleistenden Versuche des unberechtigten Zugriffes zu den vertraulichen Informationen gewidmet. Die Prдsentation haben Aleksej Lukatsky, die fьhrende Fachkraft fьr die informative Sicherheit, und Alexander Palladin, der Direktor des Presseamtes der Gesellschaft Cisco Systems durchgefьhrt.

Den Foto 1. Die Prдsentation der Lebensmittel Cisco

Die Gesellschaft Cisco ist einer der Fьhrer in der Entwicklung der Technologien der informativen Sicherheit. Nur verbraucht sie auf NIOKR auf dem vorliegenden Gebiet $300 Mio. Im Ergebnis der durchgefьhrten Forschungen und der erfьllten Entwicklungen die Gesellschaft Cisco Systems jдhrlich bietet die neue Konzeption der informativen Sicherheit an.

Eine Grundlage des Systems der Sicherung ist "das sich selbstverteidigende Netz Cisco" (Cisco Self-Defending Network). Sie integriert ins Einheitssystem alle Mittel der Sicherheit, einschlieЯlich die Internetzbildschirme, die Systeme der Verhinderung der Einfдlle und die Anti-Virus-Programme. Sie erstellt die neuen Mцglichkeiten fьr die sichere Wechselwirkung zwischen den Lebensmitteln und den Dienstleistungen, den Organisationen mehr biegsam und, wirksam ermцglichend die Risiken zu verringern, und die Drohungen zu liquidieren. AuЯerdem die neuen Mцglichkeiten vereinfachen die Netzverwaltung und besser schьtzen den Austausch mit den vertraulichen Informationen mit den entfernten Benutzern.

Im Rahmen der Konzeption Self Defending Network hat die Gesellschaft Cisco die Lebensmittel, die fьr die Versorgung der Sicherheit der Netze entwickelt sind erneuert. Es waren die folgenden Komponenten insbesondere vorgestellt: das System der Verhinderung der Einfдlle Cisco IPS 6.0 (Intrusion Prevention System); der Programmagent der Sicherheit CSA 5.2 (Cisco Security Agent); das System des Monitorings und des Reagierens auf die Drohungen CS-MARS 4.3 (Cisco Security Mitigation Analysis and Response System); das System der zentralisierten Verwaltung der Sicherheit CSM 3.1 (Cisco Security Manager) und die Funktionalitдt der virtuellen privaten Netze Cisco SSL VPN (Secure Sockets Layer Virtual Private Network).

Zum eigentьmlichen "Gehirn" der zentralisierten Infrastruktur der Sicherheit dient das System des Monitorings und des Reagierens auf die Drohungen CS-MARS (Cisco Security Monitoring, Analysis, und Response System).

Die wichtige Komponente des sich selbstverteidigenden Netzes Cisco wird das Programm der Sicherheit Cisco Security Agent (CSA), die auf den mobilen Rechnern arbeitet, die Tischrechner und die Server angenommen. Im Unterschied zu den traditionellen Antivirusscannern, die die Programmcodas mit den Signaturen der bekannten Viren vergleichen, CSA analysiert das Verhalten der Benutzer und der Einrichtungen, entdeckt die Anomalien und sperrt die mцglichen Angriffe, einschlieЯlich, die "der standardmдЯige Antivirusscanner"versдumt". Die Hauptbesonderheit und der Wert CSA besteht darin, dass diese Lцsung die Drohungen im Keim sperrt. Die Drohungen werden im Moment gesperrt, wenn die Anti-Virus-Programme nur beginnen den Typ des unbekannten Virus zu unterscheiden und, die neue Signatur zu bauen.

AuЯerdem die Komponente CSA gewдhrt die Reihe der Mцglichkeiten der Verwaltung der Hardware des Systems. Unter anderem wird die Mцglichkeit der Abschaltung der Reihe der Services gewдhrleistet, durch die man die vertraulichen Informationen wegnehmen kann.

Und noch ist es im komplexen System vorgeschlagen, die eingebauten Systeme der Chiffrierung und der Entzifferung, die Beschдftigten auf verschiedenen Niveaus zu verwenden.

Alle Komponenten gewдhrleisten die hohen Niveaus der Sicherung, wie von den дusserlichen Versuchen des unberechtigten Zugriffes, als auch дusserlich. Dabei behaupten die Hersteller des Systems, was alles Mцgliche gemacht ist, um die Benutzer nicht zu beschrдnken und, das maximale Niveau der Funktionalitдt zu gewдhrleisten. Es wird von der wirksamen Nutzung, wie der Systemmцglichkeiten der verwendeten Wespen, als auch der speziell entwickelten Bausteine unter anderem erreicht.

Man muss bemerken, dass die Mehrheit der Sicherungsmittel im automatischen Regime arbeiten. Es ermцglicht wesentlich, die Belastung auf den Systemadministrator und die Benutzer zu verringern, sie nach jedem geschehenden und vorhergesagten Ereignis nicht ablenkend. Es bleibt ьbrig, zu ergдnzen, dass viele Komponenten nach den anpassungsfдhigen Algorithmen arbeiten. Solche Algorithmen lassen zu, die angesammelte Erfahrung, die mit der Reflexion der Angriffe verbunden ist (den unberechtigte Zugriff zu den vertraulichen Informationen) und der Ьberwindung der Hard-Und-Softwarestцrungen, die die korrekte Arbeit des Systems verletzen zu berьcksichtigen. Das alles erhцht den Wert der die Ingenieure gemachten Gesellschaft Cisco der Arbeit wesentlich.

Die Konzeption SDN ist eine langfristige Strategie der Gesellschaft Cisco nach der Sicherung der Geschдftsprozesse mittels der Aufspьrung, der Verhinderung und der Anpassung zu den дusserlichen und inneren Drohungen. Das sich selbstverteidigende Netz Cisco lдsst zu, das heutige Business zu sichern und, sich den kьnftigen Forderungen anzupassen. Sie entwickelt sich fortlaufend und findet die neue Funktionalitдt je nach der Vervollkommnung existierend und der Ergдnzungen der neuen Hard-Und-Softwarekomponenten.

Bis ins Einzelne kann man die Informationen ьber SDN auf dem Standort Cisco System bekommen.