Sieć pod nadzorem

Ciągła kontrola pracy sieci ma na celu weryfikację, czy wszystkie stosowane zabezpieczenia są wystarczająco skuteczne.

Ciągła kontrola pracy sieci ma na celu weryfikację, czy wszystkie stosowane zabezpieczenia są wystarczająco skuteczne.

Kluczowa dla bezpieczeństwa serwisów internetowych jest nie tylko świadomość posiadania zabezpieczenia w postaci firewall, ale również wiedza o tym, na ile jest on skuteczny. O tym można się przekonać, np. wnikliwie obserwując, czy do serwisu chronionego "ścianą ogniową" nie następują próby włamań. Przydatne w takich obserwacjach są aplikacje wykonujące monitorowanie sieci, klasyfikowane jako narzędzia Intrusion Detection. Są one o tyle istotnym elementem polityki bezpieczeństwa, że - według badań z ostatnich kilku lat - coraz częściej włamania dokonywane są nie zza firewalla, ale w obrębie firmy, przez pracowników. Pakietem umożliwiającym prowadzenie takiej obserwacji w czasie rzeczywistym jest RealSecure firmy Systems (ISS).

RealSecure, podobnie jak klasyczne aplikacje umożliwiające zarządzanie pracą sieci, wymaga rozmieszczenia specjalnych sond - sensorów, które badają informacje przepływające przez sieć i analizują logi serwerów bądź śledzą pracę jądra systemów operacyjnych serwerów w celu wykrycia schematów, które mogłyby świadczyć o dokonywanym w danej chwili włamaniu. RealSecure jest jednym z nielicznych pakietów, które integrują monitorowanie sieci z obserwacją pracy serwerów.

Sensory komunikują się z centralną konsolą, działającą jako niezależna aplikacja na platformie Windows NT lub jako moduł oprogramowania HP OpenView i IBM Tivoli. W najnowszej wersji RealSecure umożliwia wykrycie ok. 500 różnych rodzajów ataków (liczba ta stale jest zwiększana poprzez aktualizacje).

Najważniejszą zaletą RealSecure jest możliwość edycji zaawansowanych "polis bezpieczeństwa", określających co ma się stać w przypadku, gdy zostanie wykryty atak. Standardowo baza ataków jest dostarczana już z predefiniowanymi ustawieniami.