Computerworld.pl
 
  1. Strona główna
  2. Wiadomości
  3. Więcej niż zapora

Więcej niż zapora

Więcej funkcji

Nawet najlepsze systemy IPS mają ograniczenia, co wynika z zakresu zadań, do których zostały skonstruowane. Sam IPS nie jest zaporą sieciową, ani bramą wirtualnych sieci prywatnych. Z tego powodu wiele instalacji wykorzystujących nowoczesne technologie ochrony wykorzystuje zapory sieciowe oraz instalowane osobno urządzenia IPS.

Producenci często łączą funkcjonalność zapory, bramy VPN z systemem IPS, integrując te rozwiązania przez przekazywanie ruchu (tak jak to ma miejsce w prostszych urządzeniach, gdzie reguły zapory kierują ruch do analizatora wewnątrz urządzenia). Wadą w tym przypadku jest utrudnione zapewnienie wysokiej dostępności obu usług jednocześnie. Ostatnio na rynku pojawiło się interesujące urządzenie PA-4000, opracowane przez Palo Alto Networks. Jest to zapora sieciowa obsługująca pełnostanową inspekcję ruchu, która potrafi dokonywać bardzo dokładnej analizy ruchu nie tylko na podstawie portów i hostów, ale także rozróżniając protokoły i treść. Ponadto potrafi rozpiąć sesję SSL, by chronić przed zagrożeniem ta drogą.

Zapotrzebowanie na tego typu produkty dopiero się pojawia i na razie nie można liczyć na lawinowy wzrost popularności i sprzedaży takich rozwiązań. Dlatego też firma przewiduje kilka typowych scenariuszy wdrożenia. Pierwszy z nich zakłada umieszczenie nowej zapory przed istniejącą i uruchomienie jej w trybie informacyjnym. Użytkownik dostaje wówczas szczegółowe informacje o pracy i połączeniach wszystkich aplikacji w jego sieci. W trybie tym zapora nie ingeruje w ruch, a jedynie dokonuje jego inwentaryzacji. Drugim trybem jest praca uzupełniająca funkcjonalność istniejącej zapory o analizę ruchu. Użytkownik może stosować analizę i projektować reguły, ale nowe urządzenie nie wymaga żadnych zmian w strefie DMZ. Po przygotowaniu i sprawdzeniu odpowiednich reguł nowe urządzenie może zastąpić dotychczas istniejącą zaporę. Wielu administratorów odpowiedzialnych za bezpieczeństwo jest zdania, że znacznie częściej będzie można spotkać taką zaporę jako jedną z dwóch lub więcej urządzeń.

TOP 200

Computerworld

Computerworld dostarcza najświeższe informacje, opinie, prognozy i analizy z branży IT w Polsce i na świecie.

Tematy

Serwisy IDG

Znajdź nas:   

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

Zamów reklamę

(+48) 662 287 830
Napisz do nas