|
Zaczynamy
Zgodnie z zapowiedzią oddajemy w Państwa ręce pierwsze wydanie biuletynu. Mamy nadzieję, że lektura okaże się interesująca i pożyteczna. Z niecierpliwością czekamy na wszelkie uwagi, opinie i krytykę, które prosimy kierować na adres tech_biuletyn@clico.pl
Korzystając z okazji składamy jak najserdeczniejsze życzenia
DOSIEGO ROKU!!
W bieżącym wydaniu:
Dziś i jutro systemów IDS
Systemy wykrywania intruzów IDS to technologia zabezpieczeń, która w ostatnim czasie przeżywa drastyczne zmiany. Jest to spowodowane tym, że systemy IDS, funkcjonujące na zasadach opracowanych 5-8 lat temu zupełnie nie sprawdzają się w obecnej rzeczywistości. IDS działające jako aplikacja, która odczytuje pakiety do analizy poprzez stos TCP/IP nie jest w stanie działać skutecznie w sieciach o wysokiej przepustowości i natężeniu ruchu. Sprawę dodatkowo komplikuje nieustanne doskonalenie metod oraz dedykowanych narzędzi do łamania i oszukiwania zabezpieczeń. Wykonane przez MIER Communications testy systemów IDS wykazały, iż wystarczy zaledwie 40% obciążenie sieci Fast Ethernet, aby można było bezkarnie wykonywać ataki.
Przeczytaj artykuł - ids_giga_inline.pdf, 211 KB
Analiza wymagań platformy zabezpieczeń Firewall
Platforma systemu zabezpieczeń Firewall odgrywa bardzo istotną rolę dla bezpieczeństwa chronionych zasobów systemu informatycznego. Platforma powinna umożliwiać prawidłowe i wydajne funkcjonowanie zabezpieczeń oraz być odporna na próby nieupoważnionej ingerencji. Oceniając jakość platformy Firewall należy przeanalizować jej podstawowe własności - bezpieczeństwo, wydajność (szybkość), niezawodność, skalowalność, elastyczność, zarządzanie i monitorowanie. Istotna jest także przystępna cena rozwiązania.
Przeczytaj artykuł - fw_analiza.pdf, 201 KB
Testy efektywności i wydajności korporacyjnych rozwiązań kontroli zawartości HTTP
Przegląd i omówienie wyników testów czołowych rozwiązań kontroli zawartości HTTP wykonanych przez eTesting Labs Inc. Praktycznym badaniom zostały poddane Websense Enterprise v4.3, SuperScout Web Filter (SurfControl) oraz SmartFilter 3.01 (SecureComputing). Wykonane zostały kompleksowe testy dla wszystkich podstawowych kategorii - pornografia, rozrywka , sport, hazard, poszukiwanie pracy i internetowe zakupy.
Przeczytaj artykuł - uri_perf_comp.pdf, 288 KB
Zabezpieczenie łączy Neostrada Plus za pomocą urządzeń SofaWare
Neostrada Plus to nowa usługa stałego dostępu do Internetu oferowana przez Telekomunikację Polską S.A. Dostęp do Internetu poprzez Neostrada Plus może zostać bardzo uproszczony i odpowiednio zabezpieczony za pomocą urządzeń SofaWare S-Box. Zastosowane SofaWare dostarcza użytkownikowi następujących korzyści:
- Użytkownik nie musi na swoim komputerze instalować i konfigurować aplikacji dostępowej do Neostrada Plus.
- Proces podłączenia komputera PC do Internetu poprzez Neostrada Plus z użyciem SofaWare trwa zaledwie klika sekund.
- Zasoby komputera PC są chronione przed nieupoważnioną ingerencją z Internetu za pomocą zabezpieczeń Check Point FireWall-1 wbudowanych w urządzeniu SofaWare.
- Użytkownik wykorzystując SofaWare może w bardzo prosty sposób nawiązać połączenie VPN (IPSec) do sieci wewnętrznej swojej korporacji i bezpiecznie korzystać z jej zasobów.
Przeczytaj artykuł - sofaware_nostrada.pdf, 436 KB
Analiza techniczna rozwiązań ochrony Firewall przed awariami (HA)
Wdrożenia systemów zaporowych Firewall w konfiguracjach klastrowych (HA) stały się powszechną praktyką. Zapewniają one ochronę przed awariami, dają swobodę wykonywania czynności administracyjnych (np. przy instalacji nowych wersji oprogramowania) oraz podwyższają wydajność zabezpieczeń. Istnieje wiele rozwiązań ochrony Firewall przed awariami. Różnią się one zasadą swojego funkcjonowania, jakością i ceną. Dokonując wyboru odpowiedniego rozwiązania HA należy zdawać sobie sprawę, że informacje podawane w materiałach marketingowych przez producentów nie zawsze są prawdziwe i nie zawsze koncentrują się na istotnych zagadnieniach. Wiarygodne rozwiązanie ochrony przed awariami traktuje system zabezpieczeń Firewall w sposób całościowy (tzn. jako sprzęt, system operacyjny i oprogramowane zabezpieczeń). Awarie sprzętu i systemu operacyjnego to mniej jak 20% wszystkich przyczyn niedostępności systemów IT. Wdrożenie HA powinno zostać poprzedzone wykonaniem analizy i odpowiedniego projektu systemu.
Przeczytaj artykuł - fw_ha_comp.pdf, 356 KB
W następnym numerze:
- Strategie i techniki ochrony sieci
- Zagrożenia i technologie zabezpieczeń sieci GPRS
- Sprzętowe i programowe metody podwyższania szybkości działania zabezpieczeń
|
