Bezpieczeństwo w cenie

W Polsce, podobnie jak na całym świecie, najpopularniejszymi rozwiązaniami antywirusowymi są pakiety: Norton AntiVirus firmy Symantec oraz McAfee firmy Network Associates. Wiele dużych instytucji wybiera oprogramowanie TrendMicro, które, jak twierdzą specjaliści, łatwo integruje się z zaporami firewall i systemami IDS innych producentów.

W praktyce rozwiązania wdrażane w dużych firmach rzadko udaje się w pełni zintegrować, co już stanowi zagrożenie bezpieczeństwa. Rolę integratorów informacji pochodzących z heterogenicznych, a często także rozproszonych geograficznie urządzeń z różnego rodzaju zabezpieczeniami, najczęściej odgrywają systemy do zarządzania infrastrukturą, np. HP OpenView, Tivoli, BMC Patrol. Do niedawna na naszym rynku brakowało rozwiązania dedykowanego do zarządzania bezpieczeństwem IT. Niszę tę dość wcześnie dostrzegł ComArch, który dziś jest jednym z nielicznych na świecie dostawców oprogramowania konsolidującego informacje z różnych rozwiązań zabezpieczających: firewalli, IDS, systemów antywirusowych. System Protector IMS, oferowany przez krakowską firmę, doczekał się siedmiu wdrożeń, z których większość przeprowadzono u operatorów telekomunikacyjnych, ale także w polskiej policji.

Centrum na zapas

Ubiegły rok zapoczątkował na polskim rynku zainteresowanie profesjonalnymi ośrodkami przetwarzania danych - zarówno podstawowymi, jak i zapasowymi. Trend ten nasilił się po wydarzeniach z 11 września 2001 r. W bieżącym roku dostawcy otrzymują w sprawie centrów wiele zapytań, głównie od banków i firm telekomunikacyjnych. Dostawcy z nadzieją spoglądają też w kierunku sektora energetycznego. Już kilkadziesiąt firm dysponuje centrami danych i centrami zapasowymi. Budowa kilkunastu jest w toku, kolejne są na etapie projektowania.

Budową centrów pod klucz zajmują się m.in. IBM Polska, Hewlett-Packard Polska, Ster-Projekt SA, 2Si SA i Comp SA. Firmy te oferują także usługi doradcze w dziedzinie budowy ośrodków zapasowych oraz tworzenia planów awaryjnych i procedur disaster recovery.

W Polsce działa także wiele firm specjalizujących się w udostępnianiu centrów danych na zasadach outsourcingu. Usługowe centra danych nie cieszą się popularnością, na jaką jeszcze kilka lat temu liczyli ich właściciele, obserwując rozwój tego typu ośrodków na Zachodzie. Impulsem do korzystania z ich usług nadal jest głównie dostęp do szybkiej sieci i niezawodnych łączy telekomunikacyjnych, a nie bezpieczeństwo na wypadek awarii - twierdzą dostawcy.

Klucz do sukcesu

Dziedziną, o której od dawna więcej mówi się, niż robi, jest infrastruktura klucza publicznego (PKI). Przed wejściem w życie Ustawy o podpisie elektronicznym PKI wykorzystywano w Polsce rzadko. Największymi wdrożeniami były: w ZUS (na potrzeby elektronicznej wymiany danych z płatnikami) i w Krajowej Izbie Rozliczeniowej (system Szafir, podpisujący przelewy elixirowe). Certyfikaty cyfrowe na potrzeby bankowości internetowej wydało swoim klientom kilka banków, m.in. BPH PBK SA i Fortis Bank SA. Są też banki, które wdrożyły PKI na potrzeby wewnętrznej poczty elektronicznej. m.in. PKO BP SA i BRE Bank SA. Kilka dużych projektów zbliża się do etapu pilotażu m.in. w Ministerstwie Finansów.

Największym spośród rozpoczętych projektów jest budowa kompleksowego systemu PKI w PZU Życie SA. Według nieoficjalnych informacji do wdrożenia PKI - zarówno na potrzeby wewnętrzne, jak i do kontaktów z klientami - przygotowuje się także kilkanaście banków. Większość firm czeka jednak z podjęciem decyzji do czasu ostatecznego rozstrzygnięcia formalnej hierarchii urzędów certyfikacji. Integratorzy spodziewają się, że budowa systemów opartych na PKI w przedsiębiorstwach stanie się jednym z ważniejszych źródeł ich przychodów.

Przykładowe ceny rozwiązań

Rozwiązanie dla firmy posiadającej jedną lokalizację - router Cisco 1721, oprogramowanie firewall i VPN dla kilku jednoczesnych użytkowników - 2,5 tys. USD;

rozwiązanie dla firmy mającej centralę i kilka oddziałów połączonych siecią WAN - ok. 5 tys. USD;

koncentrator VPN (dedykowane urządzenie) z licencją na 100 użytkowników - ok. 3 tys. USD;

najmniejszy samodzielny firewall Cisco Pix 501 przeznaczony dla małych sieci - ok. 600 USD;

najczęściej kupowany samodzielny firewall Cisco Pix 515R - ok. 5 tys. USD;

dedykowane urządzenie IDS łącznie z agentami dla 5 serwerów - ok. 13 tys. USD

<hr>System Checkpoint Firewall-1 dla 25 użytkowników - ok. 3 tys. USD, dla 100 - ok. 8 tys. USD; wersja Enterprise pozwalająca zarządzać z jednej konsoli wieloma urządzeniami - od 25 tys. USD

<hr>System wykrywania włamań ISS RealSecure do 100 Mb/s - ok. 2 tys. USD za konsolę + 10 tys. USD za pojedynczą sondę (zwykle po jednej na pojedynczą podsieć VLAN); wersja do 1 Gb/s - ok. 70 tys. USD

<hr>Urządzenie kryptograficzne CompCrypt z serii Delta do obsługi PKI - 15 tys. zł (w zależności od modelu)

<hr>System ComArch Protector IMS do zarządzania rozwiązaniami bezpieczeństwa, oprogramowanie zarządzające na platformie Solaris - 6 tys. USD + 400-1000 USD za agenta na jeden serwer

<hr>Akcelerator SSL w formie specjalizowanej karty rozszerzeń do serwerów Sun Microsystems - ok. 10 tys. USD; dedykowany sprzętowy akcelerator SSL na platformie Intela - ok. 10 tys. USD

<hr>System zarządzania infrastrukturą HP OpenView (serwer zarządzający + kilkanaście agentów dla serwerów Unix oraz na kilkaset urządzeń sieciowych) - 150-200 tys. zł; w przypadku sieci Windows - 120 tys. zł za serwer zarządzający (wkrótce jest planowana znaczna obniżka ceny serwera) i ok. 4,5 tys. zł za agenta na jeden serwer

<hr>Serwer autentykacyjny ActivCard + kilkaset tokenów lub tanich czytników z kartami - minimum 50 tys. USD; wewnętrzny, "zamknięty" system PKI z własnym urzędem CA opartym na Baltimore Technology - minimum ok. 100 tys. USD, z czego ok. 70% przypada na system urzędu, a 30% na kilkaset najtańszych czytników i kart; "otwarty" system PKI oparty na rozwiązaniu Netegrity - od 80 tys. USD, przy czym w stosunku do rozwiązania "zamkniętego" znacznie rośnie wartość usług - zwłaszcza gdy rozwiązanie ma działać w sieci WAN

<hr>Średnia cena 1 m<sup>2</sup> ośrodka obliczeniowego wykonanego pod klucz - przy założeniu posiadania budynku spełniającego wymagania odnośnie do wytrzymałości ścian i stropów: (1) bez nadmiarowych urządzeń wewnętrznych, np. klimatyzacji - 4-6 tys. USD, (2) z redundancją n+1 - 8-10 tys. USD, (3) z redundancją 2n+1 - 10-15 tys. USD


TOP 200