01.08.2008  Мнения, Безопасность, Мобильные и беспроводные решения

Ни тестирование нескольких решений по защите точек подключения к сети, ни лекции на эту тему не заменят реального опыта работы. И хотя продукты становятся всё лучше, всё так же нет одного волшебного, подходящего для всех случаев решения. Я решил поделиться кое-чем из того, что узнал во время своих визитов в разные организации. Большинство вендоров нацелены только на Windows XP, некоторые лишь теперь начинают предлагать поддержку другой ОС того же вендора, прокладывающей себе путь на Рабочий стол. Vista — наверное, слышали? А уж если говорить о пространстве за пределами Windows — скажем, Mac OS, Linux или PDA, — то тут большинство вендоров абсолютно отстали от жизни. Есть продукты, например StillSecure SateAccess, которые могут работать как с агентами, так и без них, хотя в последнем случае они обеспечивают лишь малую долю защиты, которую дают агенты для Windows XP. Безусловно, одним из решений могло бы стать обязательное использование XP SP2 для всех десктопов вашей сети. Меры устранения проблем реализованы лишь отчасти, а в некоторых случаях вообще никак. Когда система защиты находит подключенное устройство, не отвечающее требованиям, как решается эта проблема и что видит конечный пользователь? Переключают ли его на карантин, где ему не остается ничего другого, как обновить “заплатки” и защиту браузера? Или его просто блокируют? От того, как вы это решите, зависят ваши ресурсы поддержки, и в этом причина того, почему многие не так уж усердствуют, чтобы ... читать далее.