Лента

КОНТРОЛЬ ПРОНИКНОВЕНИЯ

Internet Security Systems RealSecure 1.0

Брандмауэры абсолютно необходимы для предотвращения проникновения посторонних в сеть, но что если кто-то все же пытается туда пролезть - как вам узнать об этом? Относительно новая категория продуктов - своего рода часовые на страже сетевых ресурсов - только-только получила признание, и звездой в этом созвездии является продукт Internet Security Systems.

Распределенная архитектура RealSecure 1.0 предусматривает размещение мониторов атак в различных точках сети. При обнаружении попытки проникновения администратор получает предупреждение по электронной почте или на консоль управления. Событие протоколируется, причем RealSecure может даже прервать атаку автоматически. Кроме того, атака может быть записана для последующего воспроизведения (например, как вещественная улика).

Продукт служит дополнением к брандмауэрам и другим барьерам на пути проникновения злоумышленника в сеть. Установка брандмауэра - оправданная и необходимая предосторожность, но как вы можете быть уверены, что ваша защита действительно эффективна? RealSecure позволяет узнать, причем в реальном времени, о любых слабых местах в защите.

База данных штампов атак RealSecure охватывает широкий спектр примеров сетевых атак. Например, программное обеспечение может обнаружить Satan, атаки по типу "отказ в обслуживании" и несколько типов атак на ОС Windows (попытки несанкционированного доступа к разделяемым сетевым областям и файлу паролей Windows, а также несанкционированного удаленного доступа к реестру Windows).

PROXY-СЕРВЕР

Novell BorderManager

Раньше все, что должен был делать хороший сервер-посредник, - кэшировать наиболее часто просматриваемые страницы Web, блокировать доступ к предопределенным URL и служить единым перевалочным пунктом для внутренних конечных пользователей на пути в Internet. За последний год многое изменилось.

Теперь, чтобы придать своему proxy-серверу "лица необщее выражение", компании добавляют такие функции, что термин "proxy-сервер" уже не отражает сути. Компания Novell заняла эту нишу и достигла высот, которые до нее никому еще не покорялись.

Да, Novell BorderManager имеет FastCache, с помощью которого загрузка страниц производится в 200 раз быстрее, чем если вы обратитесь за ней к удаленному серверу по Internet, но это далеко не все, что он умеет. BorderManager поддерживает также трансляцию адресов, что избавляет от необходимости иметь уникальный IP-адрес для каждого внутреннего клиента и в то же время скрывает внутренние IP-адреса от внешнего мира. Он выполняет также некоторые функции брандмауэра, шлюза IP/IPX и даже поддержки виртуальных частных сетей.

Одна из наиболее привлекательных черт BorderManager - тесная интеграция с Novell Directory Services (NDS), благодаря которой все пользователи могут находиться в одном дереве. Вы не используете NetWare? Ничего страшного, потому что BorderManager поставляется с двухпользовательской лицензией на IntranetWare 4.11.

BorderManager - один из этапов давно ожидаемого вторжения Novell в мир технологий Internet, и, надо сказать, он компании удался.