Už nikoliv jen počítačové sítě

Veletrh Networld + Interop se v posledních letech stal synonymem výstavy výrazně zaměřené na síťové technologie. Akce...


Veletrh Networld + Interop se v posledních letech stal synonymem výstavy výrazně
zaměřené na síťové technologie. Akce zaměřené na produkty a služby tohoto typu
se však postupně stávaly pro uživatele málo atraktivní. Proto pořadatelé sáhli k
výrazné inovaci (viz článek na straně 1) a výsledkem je podstatně širší záběr
výstavy a více návštěvníků.

John Chambers, výkonný ředitel firmy Cisco Systems, který zahájil letošní
Interop, byl bezesporu jeho největší hvězdou. Ve svém klíčovém projevu označil
bezpečnost za nejdůležitější téma současnosti. Své rčení přitom podpořil
poznatky, jež získal z nedávného setkání s 36 výkonnými řediteli a šéfy
informačních systémů významných podniků.
Podle Chamberse musí organizace vidět bezpečnost jako klíčovou vlastnost
produktů a služeb, které v současné době nakupují. "Síťovou infrastrukturu lze
přirovnat k lidskému tělu, které se také chrání před různými viry, červy či
jinými ataky. Dnešní síťové produkty musejí být už od počátku navrhovány tak,
aby vyhovovaly stoupajícím nárokům na bezpečnost a dostupnost, ať se jedná o
směrovače, přepínače či bezdrátová zařízení. Nesmí jít o volbu, kterou lze
přidat až později," říká Chambers.
V závěru své prezentace pak představil nové směrovače řady 800 a 1800, které v
sobě spojují podporu pro širokou řadu služeb a bezpečnosti, jako jsou například
sítě WAN, LAN či WLAN. Zvláštní důraz pak kladl na novinku v portfoliu své firmy
samostatné zařízení ASA 5500, na kterém je provozováno zároveň hned několik
klíčových bezpečnostních technologií.
Produkty třídy ASA (Adaptive Security Architecture) 5500 představují jednotnou
platformu pro několik současných zařízení firmy Cisco. Jde o firewaly PIX, dále
o koncentrátory VPN 3000 a produkt IDS 4200. Novinka je přitom určena především
pro síťová rozhraní firem a také pro datová centra a je klíčovou součástí
nedávno oznámené bezpečnostní strategie Adaptive Threat Defence firmy Cisco.
Tato strategie je přitom součástí širšího plánu SDN (Self-Defending Network).
Podle představitelů výrobce lze záměnu v nynějších verzích bezpečnostních
produktů provést velmi jednoduše, a to pouhým nahráním příslušného softwarového
kódu do paměti. Další alternativou je migrace z dosavadních variant na produkty,
které budou mít zmiňovanou funkčnost v sobě již zahrnutou.
Cena produktů ASA se pohybuje od 3 500 do 17 000 dolarů, přičemž podporována je
přenosová rychlost od 300 do 650 Mb/s. Na trh bude brzy uvedena i varianta s
podporou pro bezdrátové sítě, která dokáže geograficky lokalizovat uživatele i
zařízení WLAN.

Bezpečnost nade vše
To, že s bezpečností to ve firemním sektoru není úplně nejlepší, dokazuje i
nedávná studie, kterou uveřejnil Webroot. Podle zprávy State of Spyware Report z
prvního čtvrtletí tohoto roku byla nějaká forma nechtěného softwaru (trojské
koně, systémové monitory, cookies či adware) přítomna na 88 % všech
kontrolovaných počítačů. Mezičtvrtletně jde sice o malé snížení, ale přesto jde
o zarážející hodnotu. Spyware přitom může výrazně ovlivňovat výkonnost celé
firemní sítě.
Kromě firmy Cisco se na Interopu prezentovaly inovativními bezpečnostními
řešeními mimo jiné i společnosti 3Com či Juniper. 3Com hodlá v blízké době
představit portfolio produktů s integrovanou bezpečností. Vycházet přitom bude z
technologie IDP, kterou přednedávnem koupila spolu se společností TippingPoint.
Juniper Networks propagovala svou představu architektury komunikační sítě, která
je postavena výhradně na schválených průmyslových standardech. Novinka nese
označení Enterprise Infranet Architectural Framework a představuje metodu návrhu
sítí SSL VPN s rozšířenou podporou bezpečnostních prvků. Komponenty pro vznik
takové sítě přitom mají být dostupné již během třetího čtvrtletí tohoto roku a
budou zahrnovat Enterprise Infranet Controller, Enterprise Infranet Enforcer a
také Enterprise Infranet Agent.

Bezdrátové sítě i SIP
Sítě WLAN byly dalším ze stěžejních témat letošního Interopu. Například firma
Cisco Systems představila nové modely směrovačů třídy 800 a 1800, které v sobě
mají zahrnutu podporu pro zabezpečené sítě Wi-Fi. Pro modulární modely směrovačů
řady 1841, 2800 a 3800 jsou nově k dispozici nové bezdrátové karty.
Společnost Meru se zaměřila na řešení bezdrátová řešení určená pro přenos
velkých objemů dat a pro službu VoIP. Její produkt Radio Switch je určen pro
taková místa, kde se nachází velká koncentrace terminálů Wi-Fi s velkými
požadavky na přenosovou kapacitu (například hotely, burzy apod.). Dostupné jsou
tři základní modely s různým počtem radiofrekvencí a také všesměrovou anténou.
Pomocí produktu Meru Controller lze spojit do jediného logického celku až
dvanáct takových přepínačů.
Řada návštěvníků se také zaměřila na možnosti paketového přenosu hlasu přes sítě
WLAN. Pro tyto účely firma Siemens představila rodinu produktů HiPath Wireless,
které jsou postaveny na technologii společnosti Chantry Networks (tu Siemens
nedávno koupil). Součástí prezentace Siemensu byly i nové IP telefony OptiPoint,
které podporují protokol SIP a sítě Wi-Fi. Na trh by měly být uvedeny koncem
letošních prázdnin za cenu okolo 500 dolarů.
Na Interopu se odborníci blíže věnovali i problematice protokolu SIP (Session
Initiation Protocol), respektive možnostem interoperability řešení, které jej
využívají. Experimentální síť InteropNet Labs VoIP propojila výrobky od 25
různých dodavatelů a podporovala vytáčení pomocí čtyřčíselné kombinace. V srdci
celého řešení přitom bylo umístěno osm SIP proxy serverů od různých výrobců,
jako je například 3Com, Avaya či Nortel.


Univerzální kontrola přístupu k firemní síti
Skupina firem, mimo jiné IBM, Intel či Microsoft, vyvinula předběžný návrh
standardu pro řízený přístup k počítačové síti. Měl by umožnit vytvoření
nezávislých nástrojů, které dokáží plnění nastavených bezpečnostních pravidel v
podnikové síti po koncových uživatelích vyžadovat. IT manažeři mohou klientům
prostřednictvím těchto funkcí v závislosti na stavu a nastavení jejich zařízení
povolit, omezit nebo zakázat přístup ke korporátní síti. Ti jsou pak motivováni
k tomu, aby své pracovní stanice upravili dle dohodnutých pravidel, například
pomocí firewallu, antivirového programu, softwarových aktualizací či konfigurace
hardwaru a softwaru.
Specifikace nesou označení Trusted Network Connect (TNC). Zároveň byly na
Interopu veřejnosti představeny dva typy rozhraní API, jež výrobcům softwaru i
hardwaru umožní vyvíjet nástroje, které jsou na TNC založeny. V následujících
měsících pak budou představeny nejméně další čtyři druhy API. Novinku hodlá v
blízké době uvést na trh například Nortel, McAfee či CheckPoint.
Již dříve podobná řešení uvedla na trh třeba společnost Cisco, avšak na rozdíl
od TNC nebyla platformově nezávislá.









Komentáře
K tomuto článku není připojena žádná diskuze, nebo byla zakázána.