09.09.2008 Экспертиза, БезопасностьАдминистрирование сетевых экранов включает постоянный поиск способов совершенствования управления ими, повышения их производительности и эффективности борьбы с угрозами безопасности сетей. Поддержание нужной конфигурации и максимально возможной производительности брандмауэра относится к тем проблемам, которые постоянно должны решать сетевые администраторы. Д-р Эйвишай Вул, один из авторов Центра знаний журнала eWeek, рассказывает, как с помощью правильно выбранной технологии управления можно устранить помехи в работе брандмауэра, повысить его защищенность и производительность. Сегодня экраны являются для предприятий первой линией обороны. Они обрабатывают огромный объем трафика, циркулирующего в корпоративной сети. Одни лишь установленные по сетевому периметру брандмауэры ежедневно фильтруют миллионы пакетов. Корпоративная политика безопасности, реализованная в этих экранах, часто состоит из сотен или даже тысяч правил и объектов. Объектами могут быть группы серверов, компьютеры пользователей, подсети в дата-центре, сети в филиалах компании или в “демилитаризованных зонах”. Заложенные в брандмауэры правила определяют, приложениям какого типа и каким сетевым сервисам разрешено пересекать границы между сетями, а какие должны блокироваться. Поскольку потребности бизнеса имеют динамический характер, политики в области брандмауэров постоянно модифицируются. В крупных организациях сотрудникам, отвечающим за администрирование сетевых экранов, нередко приходится ...
читать далее.
