Это необходимо с точки зрения системных администраторов, которых беспокоит перспектива того, что конечные пользователи из их компании могут получить доступ к Internet с "черного хода", связавшись с провайдерами по телефонной линии через модем, установленный на их рабочем месте, минуя корпоративный брандмауэр.

Эту и другие проблемы, вызывающие озабоченность администраторов, можно будет решить, включив в сетевую инфраструктуру большее число брандмауэров. Когда-нибудь они будут представлять собой всего лишь крошечную выпуклость на проводе, как пообещал Маркус Рэнам, возглавляющий исследования в компании V One, выпускающей брандмауэры.

В ноябре компания McAfee Associates выпустила устройство PC Firewall, которое может быть установлено на любом компьютере с Windows. В нынешней версии это автономный продукт, предназначенный для отдельного настольного компьютера, но его вторая версия, которая должна появиться в ближайшем будущем, позволит сетевым администраторам ограничивать входящий и исходящий трафик между ПК и сервером Windows NT. Брандмауэр будет стоить 47 долл. за штуку при покупке 100 устройств, а цена одного устройства - 79 долл.

Компания Ascend Communications объявила, что намерена оснастить младшую модель своих маршрутизаторов Pipeline встроенными брандмауэрами. Полезно напомнить, что корпоративные брандмауэры стоят в среднем 12-15 тыс. долл. Младшие же модели маршрутизаторов компании Ascend, обеспечивающих доступ в Internet, без брандмауэра продаются по цене от 895 до 995 долл.; с брандмауэром их стоимость увеличится предположительно на 500 долл. Маршрутизаторы связывают удаленных сотрудников компании с Internet через сеть ISDN, а брандмауэр защищает их от несанкционированного доступа.

Некоторое время назад консалтинговая фирма Applied Cybernetics заменила свои универсальные брандмауэры маршрутизаторами Pipeline 50 компании Ascend. По мнению специалистов Applied Cybernetics, системы Pipeline гораздо легче конфигурировать при помощи приложения Windows методом "укажи-и-нажми" (point-and-click), после чего почти любой сотрудник, имеющий технические навыки, сможет справиться с обязанностями системного администратора.

Халлхорст сообщил, что его компания обеспечивает некоторым из своих клиентов доступ в Internet и использует для защиты трафика одной организации от трафика других четыре маршрутизатора Pipeline 50. Небольшие устройства более приспособлены для нужд Applied Cybernetics, предоставляющей своим клиентам услуги ISDN. "В общем, это гораздо более многоцелевое решение", - считает он.

Независимый консультант по вопросам безопасности сетей Рик Фарроу говорит, что продукты Ascend предусматривают более строгий набор правил для защиты центрального и удаленных отделений компаний, чем обычные маршрутизаторы.

В то же время продукты Secure Access компании Ascend и PC Firewall компании McAfee обеспечивают меньшую степень защиты, чем корпоративные брандмауэры таких производителей, как Border Network Technologies и Checkpoint Technologies, сообщил Фарроу, который читает лекции, касающиеся вопросов сетевой защиты, в Институте компьютерной безопасности. Последние могут защищать сетевой трафик применительно к специфическим приложениям, в частности к электронной почте.

Поделитесь материалом с коллегами и друзьями