KnigaRead.com/

Компьютерра - Компьютерра PDA N177 (09.06.2012-15.06.2012)

На нашем сайте KnigaRead.com Вы можете абсолютно бесплатно читать книгу онлайн Компьютерра, "Компьютерра PDA N177 (09.06.2012-15.06.2012)" бесплатно, без регистрации.
Перейти на страницу:

Организм – жёсткая структура, части которой контролируются единой программой. Конечно, конкуренция есть и внутри него (так, окружающие кровеносный сосуд клетки конкурируют друг с другом за поступающие к ним вещества), но она находится под постоянным контролем. Если какие-то клетки начинают неконтролируемо делиться, возникает опухоль, угрожающая самому существованию системы. Ввиду этой опасности в организмах высокоорганизованных животных развиваются сложные механизмы защиты от самовольства клеток. И это не только иммунная система, уничтожающая свои клетки, которые приобрели какие-то неправильные особенности. Кроме прочего, это вшитый в сами клетки механизм апоптоза – клеточного самоубийства, включающийся, когда что-то пошло не так, как надо.

Правильно ли сводить всё разнообразие биосистем, состоящих из разных клеток, к двум описанным мною сейчас типам? Не вполне. Биоценоз – сообщество популяций разных организмов, многие из которых – сложные клоны одной клетки. Многоклеточные организмы, состоящие из клонов клеток, сами входят в состав более-менее сложных сообществ. Вообще, в нашем теле количество бактериальных клеток превышает количество наших собственных! Зато по массе совокупность бактерий является относительно небольшой нашей частью, ведь бактерии много мельче наших родных клеток.

Вы уже поняли, к какой аналогии я веду? Мы знакомы с двумя типами экономик. Свободные, рыночные состоят из относительно независимо развивающихся единиц, а командные, плановые подчинены единому центру.

Отдельные единицы внутри свободной экономики могут появляться, развиваться и исчезать; с их динамикой экономика испытывает лишь перебор состояний. Командные экономики подчиняют все экономические подсистемы единому плану; они или как целое сохраняются, или как целое рушатся.

По аналогии с биосистемами можно было бы предположить, что командные экономики могут быть сложнее и эффективнее свободных. Эта мысль не нова; тем читателям, кто постарше, её вбивали в голову преподаватели всяческого марксизма-ленинизма. Но плановая экономика отличается от организма в одном важнейшем отношении. В организме подавляющее большинство его элементов (клеток) генетически идентично (относится к одному клону) и отстранено от формирования следующего поколения организмов. В самой что ни на есть плановой экономике её элементы (люди) существенно отличаются и независимо друг от друга размножаются. Раз так, на них будут действовать разнонаправленные векторы отбора, которые сделают всю систему принципиально неустойчивой!

Вы поняли, почему правители многих стран с командными экономиками пытались превратить общество в нечто вроде муравейника с одинаковыми людьми, размножение и воспитание потомства которых является общим, а не частным делом? Вы поняли, почему у них это не получилось?

Обзор средства защиты сетей WatchGuard XTM 505

Автор: Ника Парамонова

Опубликовано 14 июня 2012 года

WatchGuard Technologies Inc. разрабатывает решения по обеспечению информационной безопасности бизнеса с середины девяностых годов прошлого века и считается одним из технологических лидеров в этой области. Ее продукты работают в сотнях тысяч компаний по всему миру. В модельной линейке производителя есть различные проводные и беспроводные устройства для фильтрации сетевого трафика, контента и электронной почты, а также решения для удаленного доступа и виртуальных частных сетей, обеспечивающие полную защиту инфраструктуры, приложений и информации. Все продукты WatchGuard Technologies получают поддержку через фирменный онлайн-сервис WatchGuard Live Security.

Продукция WatchGuard Technologies известна и в России. На территории нашей страны ее реализует один из ведущих дистрибьюторов решений в области информационной безопасности - Rainbow Security - через сеть сертифицированных партнеров. Компания работает с примерно 140 реселлерами и системными интеграторами во всех регионах РФ и странах СНГ.

Введение в проблему

Локальная сеть практически любой современной компании должна иметь выход в интернет. Здесь сразу возникает проблема так называемых киберугроз. Вирусы, спам, социальная инженерия и множество других методов электронных атак и вторжений создают серьезные коммерческие риски для бизнеса. Проблему выбора релевантного решения можно относительно просто решить в небольшой организации, но защита серьезной ИТ-инфраструктуры требует немалых вложений. Приходится закупать дорогостоящее оборудование и программное обеспечение - сетевые экраны, системы защиты от вторжений (IDS/IPS), корпоративные антивирусные комплексы (включающие аппаратные и программные средства), другие инструменты контентной фильтрации и т. д. Крупным компаниям такие продукты по карману, но что делать, если инфраструктура слишком сложна для простых решений, а бюджет не предполагает масштабных проектов по обеспечению информационной безопасности? Аналитики IDC ввели в обиход термин Unified Threat Management (UTM) - объединенный контроль угроз. Под UTM понимают класс многофункциональных сетевых устройств, решающих три базовые задачи: они фильтруют сетевой трафик, защищают от вирусов (и занимаются контентной фильтрацией), а также обнаруживают и предотвращают атаки. По сути дела, это целые обороняющие корпоративный периметр комплексы в одном корпусе - очень интересные и непростые машины. Достаточно сказать, что работать им приходится на всех уровнях модели OSI вплоть до прикладного (UTM способны анализировать протоколы уровня приложений), что требует достаточно серьезных вычислительных ресурсов и сложного встраиваемого ПО. Стоимость такого "комбайна" существенно ниже стоимости составленного из отдельных компонентов решения и UTM востребованы малыми и средними компаниями. Пригодны они и для обособленных подразделений крупных корпораций. Сегодня мы рассмотрим WatchGuard XTM 505 – младшую модель в линейке устройств XTM 5 Series, предназначенную для комплексной защиты сетей малого и среднего бизнеса. Функционал устройства включает межсетевой экран, антивирус, контроль приложений, веб-фильтрацию, а также систему предотвращения вторжений, защиту от спама и систему комплексной защиты от угроз, основанную на репутации ресурсов. WatchGuard XTM 505 предназначен для предприятий с ЛВС до 300 активно работающих одновременно пользователей (старшие модели линейки пригодны для ЦОД и крупных компаний с численностью персонала до 1500 человек) и обеспечивает пропускную способность сетевого экрана до 1,5 Гбит/с, а VPN - до 210 Мбит/с. Решение WatchGuard XTM 505 получило пять звезд (награду SC Magazine, - прим. ред.) и стало лучшим во всех категориях обзора: по функционалу, производительности, документации, поддержке, соотношению цена/качество и общему рейтингу. Также эксперты SC Magazine назвали устройство WatchGuard XTM 505 "Лучшей покупкой".

"Награда, полученная решением WatchGuard XTM 505, подтверждает тот факт, что компания WatchGuard Technologies является признанным мировым лидером в сфере решений по обеспечению информационной безопасности, - говорит Эрик Аррестад (Eric Aarrestad), вице-президент по маркетингу компании WatchGuard Technologies. - Получение престижной награды от SC Magazine позволяет с уверенностью говорить о том, что устройство WatchGuard XTM 505 является идеальным решением для компаний среднего бизнеса, которые хотят обеспечить всестороннюю защиту сети от сетевых атак, вирусов, вредоносного программного обеспечения и других угроз".

Технические характеристики

WatchGuard XTM 505 (а также другие устройства пятой серии) выполнен в пригодном для монтажа в стойку корпусе высотой 1U. Устройства отличаются узнаваемым фирменным дизайном и характерным для продуктов компании ярко-красным (почти оранжевым) цветовым решением. Габариты XTM 5 Series составляют 28,6 x 43,2 x 4,4 см (в упаковке - 53,3 x 45,7 x 13,3 см), а их масса - 7,3 кг. Все интерфейсы (один порт Ethernet 10/100 Мбит/сек, шесть портов Ethernet 10/100/1000 Мбит/сек, два порта USB и один последовательный порт) расположены на передней панели устройства. Там же помещается небольшой ЖК-экран и кнопки управления. На заднюю панель разработчики вынесли разъем питания (один БП без возможности горячей замены), решетки трех вентиляторов охлаждения (без возможности горячей замены) и тумблер включения-выключения. Типичная для этого класса устройств конфигурация, одинаковая для всех моделей линейки. Требования к электропитанию и потребляемая мощность также стандартные: 100 В - 240 В и 50 Вт - 171 Bт (минимум и максимум). Важное отличие - любую модель заказчик может обновить программным ключом до более старшей внутри линейки, что обеспечивает возможности масштабирования решения без дорогостоящей замены оборудования.

Подключение и настройка

Развернуть XTM 505 относительно нетрудно. Для его первичной настройки используется специальный мастер установки с простым и понятным веб-интерфейсом (доступно также приложение для удаленного администрирования). С ним едва ли справится обычный пользователь, но у системного администратора процесс настройки UTM не вызовет особых затруднений. Графический интерфейс программы администрирования (а также интерфейс веб-приложения) прост и интуитивно понятен. Кроме того, благодаря предустановленной политике окончательная "полировка" конфигурации требует лишь незначительных изменений. Весь процесс эксплуатации XTM 505 хорошо документирован, в комплект поставки входит краткое руководство, инструкция и подробные справочные материалы в электронном виде. Последние включают пошаговые инструкции, типовые примеры и сопровождаются многочисленными скриншотами. В общем, устройство явно рассчитано на средний бизнес и не потребует наличия в компании прошедшего многочисленные специализированные курсы персонала - достаточно грамотного сисадмина средней руки.

Перейти на страницу:
Прокомментировать
Подтвердите что вы не робот:*