Поделиться
Infosecurity Russia - 2005: второй блин почти не комом
В Москве прошла вторая специализированная выставка-конференция Infosecurity Russia, посвященная информационной безопасности. По сравнению с прошлым годом она стала значительно интереснее. Однако ей еще далеко до своего западного аналога - не только по масштабу, но главным образом по качеству.Руководитель сектора телекоммуникаций российского представительства Agilent Technologies Алексей Бегишев
 |
CNews: Известно, что после раздела Hewlett-Packard на HP Invent и Agilent Technologies в ноябре 1999 года ваша компания сконцентрирована на измерительном бизнесе. Какое отношение вы имеете к рынку систем безопасности?
Алексей Бегишев: Концепия безопасности современных сетей включает множество понятий. Помимо вопросов устойчивости сетей к попыткам несанкционированного доступа, взлома, безопасность в неменьшей степенимере, опросы измерения пределов производительности сетевых элементов или сети в целом, оценки возможностей инфраструктуры сети. Китайский философ Сунь Цзы в трактате «Искусство войны» говорил, что если вы знаете врага и знаете себя, то можете быть спокойны, даже если вам предстоит сражаться в сотне битв. Мы даем нашим заказчикам возможность узнать себя и возможность определить, как поведет себя их сеть при тех или иных воздействиях.
CNews: Но ведь существует масса способов решения этих задач, начиная от детального проектирования систем обеспечения информационной безопасности и заканчивая программными приложениями, позволяющими имитировать различные ситуации. Что нового предлагает компания Agilent?
Алексей Бегишев:У нас имеются решения для комплексного тестирования мультисервисных сетей на всех уровнях. Решения для уровней L1-L3 предназначены для оценки производительности самой инфраструктуры сети, т.н. “core”. К ним относится система N2X. Она позволяет загрузить отдельно взятый сетевой элемент, сегмент сети или всю сеть целиком реальным трафиком. При этоммы говорим о реальном динамическом тестировании – мыэмулируем весь “внешний” мир с топологией внешних серверов, каналов между ними, которые меняются в процессе тестирования, вызывая динамическую перезагрузку таблиц маршрутизации на фоне реального “mesh” трафика. Можно с легкостью открыть тысячи VPN, запустить multicast MPLS трафик, протоколы IPSec, Ipv6 или создать свой собственный стек протоколов благодаря уникальной технологии PDU Builder. При этом на каждом из портов устройства можно создать до 32 тысяч абсолютно независимых стримов, каждый из пакетов которого может иметь один из восьми уровней приоритизации, позволяя измерить качество обслуживания QoS. Мы можем работать с технологиями graceful restart или создать трафик triple play. Естественно, весь трафик анализируется в режиме реального времени с одновременным представлением различных статистик. Диапазон интерфейсов устройства включает поддержку скоростей от10Мбит/с до 40Гбит/с.
CNews: А если коснуться вопросов проверки защищенности сетей?
Алексей Бегишев: Для этого служит решение Network Tester, позволяющее сформировать как клиентскую часть запроса, так и ответ со стороны сервера. Создаются реальные запросы пользователей на предоставление тех или иных услуг - логирования в сеть, передачи и загрузки файлов с организацией профиля доступа, отправки и получения реальных почтовых сообщений, открытия соединений VoIP... Таких запросов могут быть созданы сотни тысяч, и по каждому клиенту можно получить полный набор статистик, демонстрирующих качество обслуживания QoS и QoE – качество удовлетворенности. Наряду с этим мы можем сформировать и «негативный» трафик – создать сотни и тысячи запросов на прекращение сервиса – Denial of Service (DoS attacks), передать файлы зараженные реальными вирусами, организовать подбор имен пользователей и паролей, наконец, посмотреть временные характеристики устойчивости систем защиты и уровень снижения производительности систем доступа.
CNews: С какими компаниями вы работаете?
Алексей Бегишев: Список компаний, с которыми работает Agilent Technologies, включает более 10 тысяч названий. В него входят как производители оборудования, например Cisco, Juniper, Lucent, Nortel, так и компании-операторы и системные интеграторы. В конечном счете, мы оправдываем положение компании, занимающей первое место в мире по объемам производимого измерительного оборудования.
Поделиться
Короткая ссылка
