Интегратор акцентировал инфраструктурные аспекты. На примере конкретных проектов

В начале этой недели системный интегратор «Поликом Про» провел в Петербурге семинар «Аспекты создания надежной ИТ-инфраструктуры: опыт системного интегратора». В семинаре приняли участие представители ведущих вендоров компании, таких как Microsoft, Cisco, Trend Micro, которые представили свои решения в области обеспечения информационной безопасности. Специалисты «Поликом Про» поделились опытом использования этих программных продуктов при реализации конкретных проектов.

Для интегратора «Поликом Про» направление информационной безопасности на данный момент является одной из ключевых специализаций. Здесь интегратор продвигает решения таких вендоров, как Microsoft, Cisco Systems, Aladdin, Trend Micro, обладая высшим партнерским статусом (Premium Partner) последнего на протяжение трех последних лет. Также интегратор имеет компетенцию Security Solutions (в числе других компетенций в статусе Microsoft Gold Certified Partner) от Microsoft, сотрудничает с «Лабораторией Касперского» и рядом других вендоров в области защиты информации. Напомним, что недавно «Поликом Про» получил один из высших партнерских статусов от корпорации Symantec (см. выпуск новостей от 19 марта 2007 г.).

В ходе состоявшегося 3 апреля семинара «Аспекты создания надежной ИТ-инфраструктуры: опыт системного интегратора» представители таких партнеров Поликом Про, как Cisco Systems, Trend Micro и Microsoft, сделали обзор основных линеек этих вендоров в области обеспечения безопасности информации, а из продуктов Aladdin была представлена система управления жизненным циклом смарт-карт и электронных ключей eToken. Специалисты компании «Поликом Про» рассказали об опыте внедрения ряда представленных решений.

В рамках первого прозвучавшего на семинаре доклада специалист компании Microsoft Никита Никитин рассказал об аспектах построения защищенной инфраструктуры Microsoft. Он представил Comprehensive Security Project Portfolio, основное предложение компании Microsoft в области обеспечения безопасности информации. По его словам, стратегия компании заключается в обеспечении защиты и контроля доступа структуры на всех уровнях: сетевом, серверном и клиентском. Так, для защиты периметра сети предлагается Microsoft ISA Server, последняя версия которого (2006) имеет значительно большую функциональность по сравнению с предыдущим релизом.

Внутри сети для защиты от вредоносного кода предлагаются продукты семейства Antigen, которые совместно с Microsoft ISA Server предоставляют возможности комплексной защиты инфраструктуры компании. Для рабочих станций, ноутбуков и серверов существует система Forefront Client Security, а для защиты прав доступа - Right Management System. Г-н Никитин подробно рассказал о ключевых особенностях этих систем и их взаимодополняющих функциях. Он также акцентировал внимание слушателей на том, что для защиты ИТ-инфраструктуры нужно использовать многоуровневые решения, защищенная сеть должна быть сегментирована при помощи VLAN, также должно быть автоматизировано резервное копирование данных, а используемое программное обеспечение должно регулярно обновляться и тестироваться.

Решениям Aladdin было посвящено сразу два выступления. Директор учебного центра «Поликом Про» Андрей Нестерович представил систему управления жизненным циклом USB-ключей и смарт-карт eToken от этого вендора, а руководитель отдела системной интеграции «Поликом» Про Тимур Сабитов рассказал о проекте, где она нашла конкретное применение. В своем докладе Андрей Нестерович отметил, что по сравнению с традиционными паролями механизм eToken представляет собой более простое в использовании и безопасное решение. Что касается TMS (Token Management System), то ее использование актуально для организаций, где количество таких ключей доступа превышает 100 штук. TMS позволяет управлять всем жизненным циклом eToken от его создания и регистрации, до обслуживания и ликвидации.

Тему eToken продолжил Тимур Сабитов, который рассказал о проекте по созданию системы контроля доступа (СКД) к средствам дистанционного обучения на одном из факультетов известного петербургского вуза, имя которого пока не раскрывается интегратором. Для этого заказчика специалистами «Поликом Про» было разработано комплексное решение по обеспечению безопасности, включая противопожарную сигнализацию, охранное телевидение и другие компоненты, наряду с системой контроля физического доступа в помещения и доступа к специализированным программным средствам. В качестве специализированного ПО на факультете используется система дистанционного обучения, также разработанная «Поликом Про» на базе ПО Lotus от IBM. На факультете для обеспечения контроля доступа студентов к системе обучения были применены единые смарт-карты eToken от Aladdin, вмонтированные в них RFID-метки позволили реализовать также контроль доступа студентов в помещения факультета. Кроме того, для администрирования eToken была установлена упомянутое выше средство TMS, решение рассчитано на 500 пользователей.

Типовым решениям Cisco Systems в области безопасности было посвящено два доклада представителя этого вендора Алексея Афанасьева. В первом он рассказал о стратегии компании в области безопасности, а во втором детально остановился на функциональности одного из решений для защиты периметра корпоративной сети - Cisco ASA. По словам Алексея Афанасьева, Cisco Systems предлагает множество продуктов в области обеспечения информационной безопасности: от межсетевых экранов и систем предотвращения атак до средств контроля содержимого, защиты серверов и рабочих станций. Для учета местной специфики решения компании проходят в том числе сертификацию в соответствующих регулирующих органах, таких как Федеральная служба по техническому и экспертному контролю, на данный момент Cisco Systems обладает более чем 240 сертификатами о соответствии своих решений требованиям к информационной безопасности.

Как отметил докладчик, особенностью решений Cisco Systems в этой области является то, что вендор предлагает не точечные продукты, а комплексное решение: механизмы защиты интегрированы в каждую технологию и продукт компании, будь то беспроводные сети, IP-телефония, системы хранения данных, MetroEthernet, системы управления и др. Такой подход соответствует продвигаемой компанией стратегии Self-Defending Network (или SDN): согласно ей, процесс обеспечения информационной безопасности автоматизируется за счет обнаружения и нейтрализации угроз с последующей реконфигурацией сетевых устройств с целью предотвращения повторных атак. «Точечные продукты больше неэффективны - нужен системный подход и комплексные решения. Новые угрозы требуют упреждающего подхода, поэтому функции безопасности должны быть интегрированы в сетевую инфраструктуру и бизнес-процессы предприятия», - отметил Алексей Афанасьев.

В частности, для защиты периметра корпоративной сети предлагается использовать решения Cisco ASA (Adaptive Security Appliance) 5500, которое представляет собой программно-аппаратный комплекс, предназначенный для решения целого ряда задач. Таких, как разграничение доступа к сетевым ресурсам, защита от атак, защита взаимодействия с удаленными территориями, блокирование вирусов, червей, шпионского ПО и других вредоносных программ, спама и атак типа «фишинг». Это достигается за счет объединения в одном устройстве нескольких средств: межсетевого экрана Cisco Pix, системы предотвращения атак Cisco IPS и Cisco VPN 3000 Concentrator. Модульная архитектура решения позволяет наращивать защитные возможности новыми функциями, использование комплекса особенно актуально для небольших компаний и удаленных филиалов, не имеющих возможности внедрить несколько отдельных защитных устройств.

В продолжение этой темы Тимур Сабитов рассказал об опыте внедрения системы антивирусной безопасности в одной из российских телекоммуникационных компаний на базе технологии Cisco NAC и программного обеспечения Trend Micro. В основе концепции Cisco NAC лежит контроль сетевых подключений по всему распределенному предприятию. Этот контроль позволяет надежно защитить локальные сети (LAN), удаленные офисы, виртуальные частные сети (VPN) и точки беспроводного доступа от появления в них хостов, не удовлетворяющих требованиям политики информационной (в данном случае - антивирусной) безопасности. Первую систему NAC Cisco разработала в 2003 году. По итогам реализации упомянутого проекта Поликом Про была развернута система обеспечения информационной безопасности на 350 рабочих станций и десятки серверов.

Решения Trend Micro на семинаре также были представлены специалистом компании «Прикладная Логистика» Михаилом Кондрашиным, который рассказал об этапах развития стратегии защиты предприятия. Напомним, что «Прикладная Логистика» является официальным представителем Trend Micro на российском рынке и имеет статус центра развития бизнеса этого вендора. Trend Micro предлагает ряд централизованно управляемых продуктов, поддерживающих стратегию Enterprise Protection Strategy, которая была представлена ею в мае 2002 года. Согласно этой стратегии, компанией продвигается подход к удержанию контроля над ситуацией на всех этапах развития эпидемии вируса: от превентивного устранения уязвимостей до предотвращения распространения вредоносного кода и его уничтожения.

Подробности

Компания «Поликом Про» основана в 1992 году в Петербурге, в 2003 году открылось ее представительство в Москве. Сфера деятельности компании охватывает широкий спектр продуктов и услуг по системной интеграции. Компания специализируется в нескольких областях деятельности: автоматизация процессов управления, ИТ-инфраструктура и безопасность, аутсорсинг информационных систем, обучение специалистов в области автоматизации процессов управления и ИТ, лицензирование и управление лицензиями на ПО – и предлагает решения на базе программного и аппаратного обеспечения ведущих мировых производителей: Microsoft, IBM, TrendMicro, Symantec, HP, Cisco, 3Com, Intel и др. Всего в Поликом Про работают порядка 120 человек, 100 из них – в центральном петербургском офисе, остальные в Москве.

Напомним, что предыдущий семинар интегратора был посвящен вопросам автоматизации процессов управления и интегрированным решения по организации электронных архивов и документооборота (см. выпуск новостей от 2 апреля 2007 г.).

Рубрики: Интеграция, Маркетинг, ПО