Полная версия

Главная arrow Информатика arrow Инновационные технологии в коммерции и бизнесе

  • Увеличить шрифт
  • Уменьшить шрифт


<<   СОДЕРЖАНИЕ   >>

11.9. Аппаратные решения для обеспечения сетевой безопасности

11.9.1. Контроль доступа к сети — Cisco Network Admission Control (NAC)

Решение Cisco NAC Appliance предназначено для автоматического обнаружения, изолирования и лечения инфицированных, уязвимых или не соответствующих политике безопасности узлов, обеспечивающих проводной или беспроводной доступ к корпоративным ресурсам.

Оно выполнено либо в виде сетевого модуля для маршрутизаторов Cisco ISR (для сетей с количеством контролируемых устройств менее 100), либо в виде отдельного устройства. Данный проект является одной из систем обеспечения информационной безопасности предприятия на базе решений компании Cisco Si/stems.

11.9.2. Решение для сетевой безопасности компании F5 Networks Inc.

Линейка аппаратных устройств F5 BIG-IP компании F5 Networks Inc. (cm.ru) предназначена для защиты от различных сетевых атак. Она содержит встроенные инструменты удаленного управления и кластеризации. Масштабируемость и увеличение функционала достигается путем установки нескольких модулей или дополнительных модулей. С помощью данного устройства также решаются задачи балансировки сетевой нагрузки, контроля доступа, безопасности доставки приложений и контента. Дополнительно могут выполняться фильтрация электронной почты, интеллектуальное сжатие и быстрая дозагрузка. В 2011 г. была выпущена новая модель — BIG-IP 3900.

11.9.3. Устройства защиты от сетевых атак компании Juniper Networks

Устройства IDP компании Juniper Networks обеспечивают комплексную и легкую в обслуживании встроенную защиту от атак па уровне сети и приложений с целью их блокировки еще до того, как они нанесут какой-либо ущерб сети. Используя технологии обнаружения и предотвращения атак с отслеживанием состояния соединений, устройства IDP обеспечивают оперативную защиту сети и предотвращают попадание в нес червей, троянов, шпионского ПО, клавиатурных шпионов и других вредоносных программ, а также их распространение от уже зараженных пользователей.

Устройство Juniper IDP 8200 этой компании способно реализовать пропускную способность в 10 Гбит/с. Наряду с обеспечением безопасности всего периметра сети высокая пропускная способность IDP 8200 позволяет использовать его в ядре сети, чтобы обезопасить трафик в пределах корпоративной CCI и.

Гибкость модульного ввода-вывода, встроенные функции пропускания трафика при отказе системы и четкое разделение модулей уровня управления и уровня данных делают 1DP 8200 оптимальным решением для сетей, требующих высочайшей пропускной способности и надежности. Данное решение обеспечивает безопасный доступ при использовании беспроводных маршрутизатора и коммутатора.

11.10. Информационная безопасность в сетях с устройствами iPad

Для мобильной корпоративной сети с использованием аппаратов iPad защищенную сеть можно создать, используя стандартные VPN-протоколы. Сотрудники могут подключаться к сети предприятия с помощью встроенного VPN-клиента или посредством специальных приложений третьих лиц, таких как Juniper, Cisco, F5 Networks. Устройство iPad поддерживает протоколы Cisco IPSec, L2TP поверх IPSec, а также РРТР. Следовательно, это должна делать и корпоративная сеть без поддержки продуктов третьих сторон. Дополнительно i Pad поддерживает SSL VPN. а также возможно подключение к Juniper SA Series, Cisco ASA SSL VPN servers и F5 Networks FirePass.

VPN-клиент производства Juniper или Cisco легко установить с помощью магазина приложений Лрр Store. Протокол SSL VPN может быть установлен вручную или с помощью Configuration Profile.

Устройство iPad поддерживает индустриальные стандартные протоколы, например IPv6, и технологии, такие как прокси-сервер и туннелирование. Также он работает со многими методами аутентификации, включая парольную защиту, двухфакторные устройства токен, цифровые сертификаты. Чтобы облегчить подсоединение в средах, основанных на аутентификации с помощью сертификатов, i Pad использует протокол VPN On Demand, автоматически устанавливающий VPN-сессию при подключении к специфической области. Этот вид соединения устанавливается либо вручную на устройстве, либо с помощью Configuration Profile. Подключение возможно к любому адресу указанного пользователем домена.

 
<<   СОДЕРЖАНИЕ   >>