27.08.2003  Экспертиза

Сегодня локальные сети крупных и средних компаний в большинстве своем имеют достаточно сложную гетерогенную структуру — это связано с тем, что для обработки различных задач необходимо работать с несколькими платформами. К сожалению, анализ рынка средств безопасности показывает, что при огромном выборе продуктов этого класса не существует единых или интегрированных решений для гетерогенных локальных сетей, которые были бы способны обеспечить их полноценную защиту одновременно по всем или большинству направлений информационной безопасности. Более того, каждая группа средств безопасности выпускается определенными производителями, специализирующимися именно в данной области защиты информации. С одной стороны, подобная узкая специализация хороша, поскольку каждый продукт ориентирован на конкретную задачу, но, с другой стороны, для комплексной защиты приходится применять несколько различных продуктов, что требует не только дополнительных ресурсов, но и сильно усложняет построение единой системы обеспечения безопасности сети. Исходные данные Если под безопасностью сети понимать обеспечение целостности, доступности и конфиденциальности информации, а также защищенность поддерживающей сеть инфраструктуры, то можно выделить классический набор задач, обычно называемых базовым уровнем защиты, решение которых дает определенную уверенность в защищенности локальной сети компании. Прежде всего это защита периметра сети, включающая межсетевое экранирование, систему обнаружения атак извне ... читать далее.