Все новости от 20 апреля 2006 г.

РГОТУПС пробует одну систему защиты интернет-трафика

По его словам, не так давно университет занялся поиском решений по защите интернет-трафика. Всего РГОТУПС рассматривал три «продукта»: комплексное решение фирм Trend Micro и Cisco Systems, отдельный продукт Trend Micro и eSafe фирмы «Аладдин» . Поскольку университет не слишком богатое заведение, то РГОТУПС решил для начала все опробовать. При этом, по словам г-на Березина, университет отказался от комплексного решения. Главным образом из-за составляющей от Cisco — операционной системы Internetwork (IOS), которую невозможно взять на тестирование. Приемлемые условия поставки eSafe университет также найти не смог и остановился на решении Trend Micro InterScan Web Security Suite Enterprise Bundle**, предназначенном для защиты трафика проколов HTTP и FTP на рубеже шлюза доступа в интернет. По утверждению разработчика, система соединяет в себе функции антивирусной защиты шлюза, противодействия использованию человеческих ошибок и блокирования сбора информации, а также фильтра URL-адресов.

В итоге, РГОТУПС протестировал названный программный пакет и приобрел некоторые компоненты, входящие в его состав. Поставкой лицензий в данном случае занималась компания «Антивирусный центр», которая на днях объявила о получении статуса дистрибьютора Trend Micro.

Впрочем, по словам Святослава Березина, с ПО Trend Micro возникли некоторые трудности. Так, решение американской фирмы обеспечивает защиту HTTP-трафика. «Включить» же защиту FTP-трафика ни у сотрудников университета, ни у представителей Trend Micro не получилось.

По словам г-на Березина, в ближайшее время РГОТУПС планирует договориться с «Аладдином» о месячном тестировании системы eSafe (cистема обеспечения проактивной безопасности информации в корпоративной сети на уровне интернет-шлюзов и почтовых серверов). В том случае, если продукт российского разработчика удовлетворят университет («Алладин» декларирует поддержку не только двух названных протоколов, но и ряда других), то речь может пойти о поставке системы, установленной на сервере (возможно, двух) IBM.

Дело в том, что в настоящее время в «Аладдине» действует совместная с IBM программа, в рамках которой eSafe поставляется заказчикам предустановленной на сервер IBM. При этом наиболее оптимальное, по утверждению сотрудников «Аладдина», число пользователей eSafe на одном сервере составляет около 500 человек.

*Корпоративная сеть РГОТУПСа объединяет около 30 его региональных филиалов. В настоящее время в этой сети работают порядка 700 человек.

**В данном случае цена одной лицензии составляет от 38,15 $ до 22,85 $ в зависимости от числа защищаемых объектов.

Обсуждение и комментарии

	Александр Грязнов - AGryaznovpolikom.ru 21 Apr 2006 5:39 PM
Всё может быть, но… 1. Настроить IWSS на сканирование FTP можно – делали 2. Другое дело, если с IWSS, как с FTP-прокси не умеет работать то ПО, которое могло использоваться при тестировании. М.б. использовали какой-нибудь “кривой” менеджер закачек. Современные должны позволять настраивать такие связки 3. Режим FTP over HTTP работает по-умолчанию 4. Что стояло перед IWSS? М.б. банально на файрволе не открыли соответствующий порт? В общем, гипотез может быть масса. Другое непонятно. Как так не смогли взять IOS на тестирование? Скорее всего речь идёт о невозможности получения ACS (Access Control Server). Это дорогой компонент, но и его при желании в триальной версии можно получить от Cisco.
	Михаил Кондрашин - eclipsesmtp.ru 24 Apr 2006 11:55 AM
По поводу FTP, соглашусь с Александром. Скорее всего при тестировании действительно не разобралиcь, как использовать USER@HOST-прокси, которым является FTP-компонента IWSS.
	Святослав Березин, к.т.н., CCNP - S.Berezinrgotups.ru 26 Apr 2006 5:18 PM
Приветствую! Статья, конечно, интересная! Правда, получилась она из нескольких неформальных фраз на перекуре Сочинской конференции ТелекомТранс2006. Узнал о неожиданной публикации только что, ну и грех не ответить :) Про Cisco тут написан конечно бред, иосы с IDS есть и работают, CS ACS тоже. Клиентом FTP был REGET. Закачки поверх HTTP работают. На пиксе все что нужно открыто, но качать по FTP действительно не получается-рвется сессия по непонятной причине (по логам REGET) уже после того, как состоялось подключение к FTP ресурсу.