Z myślą o bezpiecznej sieci

W ciągu ostatnich kilkunastu lat rynek rozwiązań sieciowych i bezpieczeństwa zmienił się diametralnie. Zmieniło się samo pojmowanie bezpieczeństwa. Obecnie oznacza ono znacznie więcej niż klasyczne zapory ogniowe czy filtrowanie pakietów. Rozmowa z Tomaszem Rysiem, dyrektorem generalnym i członkiem zarządu Clico.

W ciągu ostatnich kilkunastu lat rynek rozwiązań sieciowych i bezpieczeństwa zmienił się diametralnie. Zmieniło się samo pojmowanie bezpieczeństwa. Obecnie oznacza ono znacznie więcej niż klasyczne zapory ogniowe czy filtrowanie pakietów. Rozmowa z Tomaszem Rysiem, dyrektorem generalnym i członkiem zarządu Clico.

Jak zmieniał się rynek sieciowy i bezpieczeństwa z punktu widzenia specjalizowanego dystrybutora?

Z myślą o bezpiecznej sieci

Tomasz Ryś

Zaczynaliśmy 15 lat temu. Od tamtego czasu wszystko zdążyło się kilka razy obrócić o przysłowiowe 180 stopni. Zmieniła się przede wszystkim świadomość konieczności stosowania rozwiązań zabezpieczających sieci. Jeszcze w połowie lat 90. firewall dla wielu ludzi był zbytkiem. Podczas pierwszych prezentacji zainteresowanie wzbudzaliśmy jedynie u przedstawicieli środowisk akademickich. Na marginesie dodam, że pierwszą zaporę ogniową sprzedaliśmy krakowskiej AGH. Przedstawiciele biznesu nie byli w ogóle tym zainteresowani. W ich przekonaniu identyfikator i hasło do systemu stanowiło wystarczające zabezpieczenie. Szybko przekonali się, że byli w błędzie.

Dzisiaj powszechna stała się także świadomość, że bezpieczeństwo to proces. Systematycznie pojawiają się nowe zagrożenia. Wydaje się, że wszyscy rozumieją już, iż rozwiązania zabezpieczające wymagają nieustannej konserwacji. Zmieniają się także same technologie. Stają się coraz bardziej zaawansowane, choć jednocześnie prostsze w użyciu. Nie chodzi przecież o to, aby bezpieczni mogli czuć się jedynie specjaliści od bezpieczeństwa.

Obszar działalności Clico wyznacza hasło: bezpieczeństwo, sieci, zarządzanie. Czy obecnie nie powinno się go ograniczyć wyłącznie do pierwszego elementu?

W ciągu lat zmieniały się akcenty, ale samo hasło pozostaje aktualne. Zaczynaliśmy od sieci TCP/IP. Następnie pojawił się Internet. Kiedy coraz więcej firm zaczęło tworzyć skomplikowane rozwiązania sieciowe, zaczęły pojawiać się problemy związane z bezpieczeństwem. Dwa lata zajęła nam akcja edukacyjna związana z wprowadzaniem na rynek produktów z tego obszaru. Nie jest jednak tak, że w tej chwili akcent jest położony wyłącznie na bezpieczeństwo. Zresztą samo pojęcie uległo znaczącej metamorfozie. Dzisiaj nie jest to już klasyczne bezpieczeństwo sieci. Obejmuje bowiem zagadnienia związane z wirtualnymi sieciami prywatnymi, zdalnym dostępem, sterowaniem przepustowością pasma z myślą o zapewnieniu usług odpowiedniej jakości czy też związanych z obsługą problemów dotyczących udostępniania aplikacji. Bezpieczeństwo obejmuje całą gamę problemów, związanych nie tylko z filtrowaniem pakietów.

Wydaje się jednak, że rynek klasycznych rozwiązań sieciowych jest już nasycony. Charakteryzuje się najniższymi marżami, nie słychać o dużych projektach sieciowych...

Na klasycznych rozwiązaniach sieciowych faktycznie zarabia się obecnie najmniej. Znacznie lepiej pod tym względem wypadają zapory ogniowe, systemy autoryzacji, wirtualne sieci prywatne VPN, czy systemy prewencyjnej ochrony przed intruzami. Nie jest jednak prawdą, że nie pojawiają się duże projekty sieciowe. Przykładem może być Kujawsko-Pomorska Sieć Informatyczna. Cały czas ważą się przetargi związane z sektorem energetycznym. Każdy z tych projektów jest wart nawet kilkadziesiąt milionów złotych.

Coraz częściej słychać, że klienci biznesowi chcą szybszych efektów. Projekty nie mogą trwać zbyt długo i muszą przynosić szybki zwrot z in-westycji. Jak wygląda sytuacja w przypadku projektów z zakresu bezpieczeństwa?

Duże firmy zaczęły patrzeć na bezpieczeństwo w sposób globalny. Oznacza to oczywiście, że projekty trwają stosunkowo długo. Czas upływający od powstania koncepcji do sporządzenia projektu wynosi minimum pół roku. Kolejne miesiące zabiera dopasowanie do opracowanej wizji konkretnych produktów. Niestety, nie da się tego zrobić szybciej. Bezpieczeństwo - podobnie jak zdrowie - nie znosi kompromisów. Bez względu czy mowa o audycie bezpieczeństwa, inwentaryzacji zasobów, czy systemie dystrybucji łatek, trzeba mieć świadomość, że to zajmuje sporo czasu. Projekty realizowane są oczywiście etapami. Najpierw wdraża się najbardziej istotny element, a następnie rzeczy równie ważne, ale o mniejszym znaczeniu, biorąc pod uwagę czas oddania do użytku.

Które elementy oferty cieszą się szczególnym zainteresowaniem?

Dotyczy to oczywiście tego, z czym firmy mają największe problemy - dostępu i autoryzacji. Sporym zainteresowaniem cieszą się również systemy, które szyfrują dyski i pozwalają autoryzować dostęp do komputerów przenośnych. Gorący temat to także systemy dostępowe do sieci bezprzewodowych oraz powiązana z tym infrastruktura, specjalizowane zapory ogniowe, systemy autoryzacji, a także gotowe systemy dla firm zainteresowanych oferowaniem klientom dostępu do Internetu.

Rozwiązaniem, które zaczyna być wykorzystywane na masową skalę, są wirtualne sieci prywatne VPN wykorzystujące technologię szyfrującą SSL. Są bardzo elastyczne, umożliwiają precyzyjne sterowanie dostępem. Przysługuje on nie tylko konkretnym osobom, ale może zostać też przyznany wyłącznie w określonym czasie i do określonych systemów.

Jak postrzegacie Państwo rynek produktów WiMAX?

To bardzo istotny element naszej oferty. Współpracujemy z kanadyjską firmą RedLine Communications oferującą rozwiązania zarówno dla ogromnych operatorów, jak i dla małych firm. Najtańszy punkt dostępowy WiMAX kosztuje kilkaset dolarów. Początkowy zapał związany z WiMAX obecnie nieco w Polsce przygasł. Wpływają na to po części problemy dotyczące samego standardu, a właściwie jego implementacji w produktach różnych producentów. Niemniej z pewnością to standard rozwojowy. Pamiętam, że kiedy pojawiły się pierwsze telefony GSM, jakość połączeń była bardzo słaba, wydawało się więc, że ta technologia nie będzie cieszyć się zainteresowaniem. W przypadku WiMAX może być podobnie. Łączność bezprzewodowa to przyszłość.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200