Na wskroś bezpiecznie

Mechanizmy ochronne, w tym zwłaszcza do zarządzania tożsamością, są obecnie integrowane ze wszystkimi typami i warstwami sieci, urządzeń i aplikacji.

Mechanizmy ochronne, w tym zwłaszcza do zarządzania tożsamością, są obecnie integrowane ze wszystkimi typami i warstwami sieci, urządzeń i aplikacji.

Mariaż Symantec i Veritas Software spotęgował konsolidację na rynku systemów zabezpieczeń. Firmy sieciowe zbroją się, uzupełniając ofertę o niszowe rozwiązania, zaś same firmy specjalistyczne łączą siły z innymi podobnymi, by samodzielnie stworzyć kompleksową ofertę pod hasłem "bezpieczeństwo". Przybywa jednak transakcji podobnych w charakterze do fuzji Symantec/Veritas, w których firmy zajmujące się zarządzaniem zasobami danych lub aplikacji łączą się z firmami potrafiącymi uczynić to zarządzanie bezpiecznym na różne sposoby. Kontrola tożsamości żądającego dostępu i weryfikacja jego uprawnień pozostają podstawowymi metodami ochrony informacji.

Kupujmy się!

Transakcji w tej dziedzinie jest ostatnio naprawdę dużo, wymieńmy więc tylko najważniejsze. Citrix wyraźnie interesuje się zabezpieczaniem dostępu do aplikacji, przejmując firmę Teros - producenta rozwiązań typu XML firewall. Wcześniej firma kupiła Net6 - specjalistę w dziedzinie kontroli zdalnego dostępu SSL/VPN. Z kolei Force10 Networks kupuje właśnie specjalistów w dziedzinie systemów IPS mogących działać wydajnie w sieciach 10G Ethernet. Juniper Networks przejmuje tymczasem Funk Software - firmę słynącą z bogatej oferty rozwiązań do kontroli zdalnego dostępu i bezpiecznego uwierzytelniania.

SonicWall, firma działająca na rynku systemów zabezpieczeń dla małych i średnich firm, idzie wprost w kierunku modelu przyjętego przez Symantec/Veritas i Network Appliance/Decru, w którym rozwiązania do zarządzania danymi łączą się z rozwiązaniami do ich wszechstronnej ochrony, od kontroli dostępu po szyfrowanie. SonicWall ogłosiła właśnie, że przejmuje dwie niewielkie firmy specjalistyczne: Lasso Logic - producenta rozwiązań do ciągłej ochrony i odtwarzania danych oraz enKoo - producenta systemów do kontroli dostępu i bezpiecznego udostępniania danych.

W każdych okolicznościach

Jeśli Juniper kupuje firmę specjalistyczną, świat przygląda się temu z uwagą. Juniper wydaje się bowiem jedyną firmą zdolną stawić czoła Cisco jako dostawca pełnego zakresu rozwiązań do zarządzania i zabezpieczania dostępu do sieci dowolnej wielkości. Jak wiele razy w przeszłości, tak i tym razem Juniper zainwestował w firmę o sprawdzonej reputacji i oferującej kompleksowy zestaw produktów w pewnej niszy. Owa nisza to zarządzanie tożsamością i zdalnym dostępem, a przejmowaną firmą jest renomowany dostawca systemów dla korporacji - Funk Software.

Funk Software oferuje kilka linii produktów dostępowych. Pierwsza z nich obejmuje serwery RADIUS i AAA (Authentication, Authorization, Auditing) współpracujące z dowolnymi sieciami, w tym także WLAN. Firma oferuje kilka wersji swoich rozwiązań dostępowych, dedykowanych np. do centralizacji uwierzytelniania i dostępu w firmach wielooddziałowych (Steel-Belted RADIUS Enterprise Edition), albo też do zarządzania dostępem w sieciach komercyjnych składających się z wielu hot spotów, np. dla operatorów lub sieci restauracji (Steel-Belted RADIUS Global Edition, Steel-Belted RADIUS Service Provider Edition).

Uzupełnieniem oferty Funk

Software jest oprogramowanie do zarządzania siecią operatorską na poziomie portów, moduł do zarządzania dostępem uwzględniający roaming w sieciach 3G i generalnie koncepcję mobile IP, a także moduły specjalistyczne, pozwalające wykrywać sesje inicjowane równolegle przez tego samego użytkownika (ochrona przed nadużyciami w dziedzinie pasma, np. z użyciem akceleratorów do pobierania plików), kontrolę uprawnień na poziomie sesji. Firma oferuje także oprogramowanie oparte na serwerze dostępowym zgodnym z proponowanym standardem DIAMETER, który ma docelowo zastąpić protokół RADIUS, wywodzący się jeszcze z operatorskich sieci modemowych.

Uprawnienia i... intencje

Citrix skutecznie poszerza swoje posiadłości produktowe na styku sieci korporacyjnej z sieciami publicznymi. Przyszłość integracji aplikacji między organizacjami należy do usług Web, dlatego też konieczne jest zapewnienie im właściwego poziomu bezpieczeństwa i weryfikacji - zarówno tożsamości komunikujących się systemów, jak i zakresu ich uprawnień. Wychodząc z tego założenia, Citrix kupił właśnie firmę Teros specjalizującą się we wszechstronnym zabezpieczaniu komunikacji w warstwie protokołów aplikacyjnych.

Oprócz weryfikacji tożsamości osób i usług oraz sprawdzania ich uprawnień, rozwiązania Teros dokonują inspekcji ruchu, wyszukując fragmenty odpowiadające potencjalnym atakom lub naruszeniom zasad formatowania, zawartości bądź innych typów odchyleń od wzorców przewidzianych dla określonej klasy ruchu XML. Poprzez zakup Teros Citrix wszedł w bezpośrednią konkurencję z firmami takimi jak Cisco czy IBM, które również niedawno kupiły firmy specjalizujące się w tej dziedzinie.

Bezpieczny dostęp, bezpieczne dane

SonicWall jest znanym producentem zapór firewall przeznaczonych przede wszystkim na rynek MSP lub dla oddziałów dużych firm. Zgodnie z aktualnymi trendami rynkowymi, firma ta w ostatnich latach systematycznie modyfikowała ofertę, ewoluując w kierunku rozwiązań sprzętowo-programowych do zabezpieczania sieci. W świetle fuzji Symantec/Veritas dalszy ewolucyjny rozwój może nie wystarczyć, by stawić czoła konkurencji. SonicWall postanowiła więc pójść w ślady gigantów, kupując za łącznie 20 mln USD udziały w dwóch niewielkich firmach: Lasso Logic i enKoo. Pierwsza z nich zajmuje się ochroną danych i ich odtwarzaniem, druga zaś oferuje nowoczesne rozwiązania do zdalnego dostępu.

Firma enKoo sprzedaje moduły SSL-VPN przeznaczone na rynek SMB. Firma powstała zaledwie półtora roku temu i zatrudnia jedynie 6 inżynierów, jednak pod niektórymi względami, takimi jak wsparcie dla systemów Citrix, funkcje jednokrotnego logowania i przetwarzania HTTP, rozwiązania enKoo przewyższają podobne systemy będące obecnie w ofercie SonicWall. enKoo oferuje nie tylko samo uwierzytelnianie i dostęp, ale także zdalne zarządzanie konfiguracją bramy, obsługę połączeń konferencyjnych i inne. Na razie SonicWall zamierza kontynuować sprzedaż niezależnych systemów Lasso CDP, a pierwsze zintegrowane produkty pojawią się najprawdopodobniej dopiero w drugiej połowie 2006 r. Natomiast integracja systemów enKoo z SonicWall SSL-VPN 200 i SSL-VPN 2000 ma zakończyć się do końca I kw. 2006 r.

Lasso Logic opracowuje i sprzedaje systemy Lasso CDP (Continuous Data Protection) przeznaczone do monitorowania systemów plików i bieżącego zapisu wszelkich zmian we własnym repozytorium danych (1,6 TB). Na podstawie zgromadzonych danych oraz historii zmian możliwe jest odtworzenie stanu danych z dowolnego momentu przeszłości bez uciekania się do dedykowanych (i drogich) mechanizmów kopii migawkowych działających w klasy średniej i wyższej. Firma oferuje możliwość kopiowania danych przez Internet do swojego serwera. Rozwiązania Lasso CDP pracują pod kontrolą Linux i są przeznaczone do pracy w sieciach Windows liczących do 100 użytkowników.