Interop 2006: Svět sítí ovládla řízená bezpečnost

Tématy roku jsou podle návštěvníků konference bezdrátové přenosy a technologie VoIP. Společnosti zabývající se...


Tématy roku jsou podle návštěvníků konference bezdrátové přenosy a technologie
VoIP.

Společnosti zabývající se síťovou infrastrukturou na Interopu prezentovaly
novou jasnou koncepci provozu bezpečných sítí. Její princip vychází ze sledu
následujících úkonů: hardwarová zařízení identifikují uživatele na úrovni
portu, provedou antivirový test a autentizaci, poté umožní nebo zamezí přístupu
do sítě na základě striktních, na rolích postavených politik. Kdy se ovšem tato
koncepce stane běžnou součástí síťového provozu, již tak jasné není.
Demonstrace funkčnosti a nabídka produktů nesoucích označení NAC (Network
Access Control) byla k vidění na stáncích mnoha předních dodavatelů síťové
infrastruktury. Patřily mezi ně tradiční firmy Cisco, Nortel, Enterasys nebo
Extreme Networks. Z řad nováčků jmenujme společnosti ConSentry, Lockdown
Networks a Nevis. Problematikou NAC se samozřejmě zabývají i bezpečnostní
podniky, jako jsou Internet Security Systems a BlueCoat Systems. Pozorovatelé,
kteří se zúčastnili výstavy, se ovšem shodli na tom, že síťový i bezpečnostní
průmysl čeká ještě dlouhá cesta ke všeobecnému a jednotnému přijetí NAC systémů.
"Během 18 měsíců až dvou let si upevní postavení technologie Network Access
Protection firmy Microsoft, Network Admission Control společnosti Cisco a
Trusted Network Connect od Trusted Computing Group. Poté si ale dodavatelé SSL
VPN budou muset jednu z nich zvolit. Tu, kterou budou pokládat za
proveditelnou, rentabilní a současně dostatečně populární," řekl Joel Snyder,
zaměstnanec konzultační firmy Opus One a člen sdružení Network World Lab
Alliance, jenž v rámci výstavy pořádal dílčí setkání s názvem Interop SSL VPN
Day. Prozatím podle Snydera nabízejí dodavatelé široké spektrum koncového
kontrolního softwaru, do jehož rozvoje již nejspíše nebudou vkládat větší
úsilí. Důvodem je právě očekávané oddělení síťových přístupových iniciativ.
"Předpokládám, že se kontrolní prvky nakonec přesunou ze zařízení VPN do
samostatných boxů NAC. V bráně SSL VPN bude přítomna pouze tenká vrstva
kontroly koncového prvku, která zajistí politiky definované v jiném zařízení,"
dodává k problematice kontrol síťového přístupu Snyder.
Přítomní IT profesionálové vyslovili bezpečnosti založené na rolích a jednotné
autentizaci značnou podporu. Rádi by s jejich pomocí ukončili dny starostí o
zabezpečení portů a správy bezpečnostních incidentů. Někteří uživatelé navíc
považují politiku založenou na řízení síťového přístupu za první linii obrany v
boji proti virům a červům, kteří by jinak přes porty do počítače pronikli.
Bezpečnostní funkce se tak z dnešních specializovaných zařízení přesunou na
úroveň portu. Konkrétní podobu technologie by mohly například reprezentovat
síťové přepínače obsluhované detekčním serverovým softwarem, jenž aktivitu na
jejich portech vyhodnocuje a podrobuje jejich provoz stanoveným pravidlům
bezpečnostní politiky.

Dlouhá cesta
Podle některých expertů, kteří přednášeli na setkáních s tématem NAC, bude
vývoj standardní technologie pro skenování osobních počítačů před jejich
připojením do sítě trvat déle než dva roky. "Většina nabídek NAC produktů spadá
stále do kategorie řešení podporovaných pouze jedním dodavatelem," říká Steve
Hulquist, analytik společnosti Infinite Summit. Pro firmu Trusted Computing
Group se stala hlavním tématem interoperabilita mezi technikou různých
dodavatelů, kteří avizovali podporu standardu Trusted Network Connect (TNC).
Naproti tomu firma Interop Labs na výstavě demonstrovala konkurenční
bezpečnostní mechanismy firem Cisco a Microsoft. Architekturu TNC od Trusted
Computingu podporuje 60 dodavatelů a patří mezi ně firmy Juniper, IBM,
Symantec, Meetinghouse, Nevis, Wave Systems a další.
Někteří dodavatelé síťového správního softwaru na výstavě rovněž oznámili, že
do svých produktů jednotně zahrnuly aplikačně-centrální prvky. Ty by měly
pomoci zákazníkům v jednodušší správě kritických procesů. Mezi zmíněné
společnosti patří například firmy Apparent Networks nebo NetScout.

Hostované VoIP?
Sadu služeb pro IP telefonii, call centra a systém hlasových zpráv, jež mohou
podniky získat formou předplatného, představila pod názvem Contact Center On
Demand na Interopu společnost Avaya. Ta se běžně zabývá dodávkami síťového
vybavení a svou nabídkou hostovaných služeb VoIP vstoupila do ringu
telekomunikačních operátorů. Vychází tak vstříc těm uživatelům internetové
telefonie, kteří nejsou spokojeni s kvalitou služeb provozovaných síťovými
operátory. Někteří manažeři přítomní na letošním Interopu doporučili pro
podobné případy spíše interní instalaci pro VoIP nebo vyhledání hostovaných
řešení. Za hlavní nedostatek telekomunikačních operátorů označili účastníci
konference jejich neznalost problematiky call center a nízkou schopnost
přizpůsobení. Řada návštěvníků z řad IT profesionálů, ale i pozorovatelů trhu
je vůči inovativním aktivitám firmy Avaya skeptická a přiklání se spíše k
variantě vlastního zprovoznění VoIP. Ve prospěch interního zřízení VoIP služeb
hovoří podle některých účastníků i ekonomická stránka věci investice do
příslušné infrastruktury totiž údajně už nepatří k nikterak náročným.
Avaya podobně jako řada dalších dodavatelů komunikačních řešení využívá výhod
jednotné IP infrastruktury. Ta umožňuje poměrně lehce spojit hlas, e-mail,
textové zprávy, video a další formy komunikace. Avaya a několik jiných výrobců
spolupracuje s firmou Microsoft na možnostech zapojení Windows Live
Communications Serveru jako front endu těchto komunikačních aplikací.
Ostatně spolupráci označil za klíčový prvek přístupu k podnikům v podmínkách
globalizace i CEO společnosti Cisco Systems John Chambers. S její pomocí by se
IP komunikační standardy měly rozšířit na všechny platformy, zařízení a
samozřejmě i geografická místa. Velký rozmach a současně velkého zjednodušení
by měla v relativně blízké budoucnosti zaznamenat podle Chamberse technologie
videokonferencí.

Interoperabilita VoIP
Mezi pozitivní zprávy z výstavy patří i zjištění, že většina vybavení pro VoIP
již dokáže poměrně dobře spolupracovat. Horší a současně doplňující zprávu
reprezentuje skutečnost, že v této oblasti stále existuje řada nedostatků. Na
předchozích prohlášeních se shodli zástupci společnosti Interop Labs, kteří v
průběhu výstavy testovali na zkušební síti VoIP vybavení několika dodavatelů.
Zkušební sítě obsahovaly kromě VoIP vybavení i firewally, přístupové body a
VPN. Testovací hovory probíhaly mimo jiné i přes veřejnou telefonní síť.

Bezdrátové inovace
Výrobci hardwaru pro stavbu bezdrátových sítí na výstavě představili produkty,
jež administrátorům umožňují lépe spravovat nejen různé druhy bezdrátového
provozu, ale i odlišné typy bezdrátových spojení. Například společnost Symbol
přepsala svůj operační systém pro bezdrátové přepínače a aplikaci pro správu
sítě tak, aby administrátoři mohli konfigurovat, sledovat a spravovat rádiové
frekvence využívané Wi-Fi a RFID sítěmi i se zařízeními na nich pracujícími.
Firma Symbol hodlá dále obohatit příslušný software rovněž o podporu pro
technologie WiMax, Zigbee a pro bezdrátové telefony.
Nová softwarová architektura Symbolu nese označení Wi-NG (Wireless Next
Generation) a mimo jiné umožňuje administrátorům optimalizovat RFID připojení a
tok informací z bezdrátových čteček tagů k aplikačním serverům. Společnost
hodlá rovněž koncem roku uvést na trh nový typ přepínače, jenž bude podporovat
lokální zpracování sady aplikací a obslouží až 250 přístupových bodů.
Software s názvem Vo-Fi Analyzer představila na Interopu firma AirMagnet. Jde o
řešení určené pro přenosné počítače, s jehož pomocí mohou uživatelé sledovat
přenos hlasových paketů v prostředí bezdrátových sítí. Disponuje řadou nástrojů
pro obsluhu, správu, řešení problémů a vyhodnocování provozu bezdrátových
přenosů Voice-over-Wi-Fi (VoWi-Fi).
Program dokáže oddělit přenosy hlasové a datové nebo kontrolovat spojení mezi
zařízením a přístupovými body. Pro hodnocení kvality spojení využívá systém
Mean Opinion Score (MOS). Program zatím pracuje pouze na technice Cisco
VoWi-Fi, ale jeho výrobce avizoval brzké rozšíření i na IP ústředny třetích
stran. AirMagnet společně s firmou Aruba Wireless Networks ohlásila i
analytický program, jenž bude pracovat na bezdrátových přepínačích Aruba. Kromě
sledování provozu umožní novinka také řídit rádiový výkon zařízení.

Hojnost open source
Některé softwarové společnosti přítomné na Interopu nabídly návštěvníkům
bezplatné odlehčené verze svých aplikací. Zájem obou stran se soustředil
zejména na dohledové síťové aplikace, internetové filtry či bezpečnostní
utility. K firmám, jež nabízely otevřené nebo bezplatné verze svých podnikových
nástrojů, patřily například GroundWork Open Source, Blue Coat Systems, Splunk
nebo ThinkFree. Důvod jejich výstavních aktivit spočíval ve snaze přilákat nové
uživatele k jejich softwaru.
Například společnost Ground Work Open Source nabízela monitorovací balíček pro
linuxové servery s názvem GroundWork Monitor Open Source, jenž je kompatibilní
s MySQL, PHP a s otevřeným dohledovým nástrojem Nagios. Aplikaci firma
distribuuje jako open source, ale její podpora již spadá mezi komerční aktivity.
Indexační a údržbový software s názvem Splunk Server vystavovala na Interopu
začínající společnost Splunk. Její aplikace pracuje na platformách Linux, Unix
a Mac OS X, přičemž bezplatná verze dokáže indexovat maximálně 500 MB dat
denně. Splunk Server vyhledává veškeré dostupné zdroje dat, které informují o
stavu sledovaného systému (takzvané logy). Ty potom využívá administrátor při
odstraňování problémů a při jejich prevenci. Splunk také navázal krátce před
Interopem těsnou spolupráci s firmou CA ohledně produktu CA Unicenter.
V oblasti bezpečnosti se bezplatnou verzí svého softwaru pro domácí použití
prezentovala společnost Blue Coat. Její program K9 Web Protection pasivně
filtruje internetový provoz, podává výčet navštívených stránek a dokáže
blokovat uživatelem zakázané nebo potenciálně nebezpečné.
Firma ThinkFree zase například bezplatně nabízí on-line textový editor,
tabulkový procesor a prezentační aplikaci prostřednictvím modelu
software-as-a-service. Všechny programy jsou podle výrobce kompatibilní se
svými protějšky ze stáje Microsoftu. Uživatelé služby navíc získají jeden
gigabajt úložného prostoru. ThinkFree rovněž nabízí jednoduché sdílení
dokumentů s kontrolou na vstupu i výstupu a revizí změn.

Další nabídky
Začínající společnost Kaidea se věnuje vývoji a výrobě zařízení NAS (Network
Attached Storage), jež údajně dokáží odolat teplotě 1 500 stupňů Celsia po dobu
jedné hodiny. Skříň přístroje má rovněž vydržet náraz těžkého padajícího
předmětu a také ponoření do hloubky šesti metrů. Žádná z deklarovaných operací
podle výrobce neohrozí uložená data.
Síťové zařízení, které organizacím umožní identifikovat šířku pásma, se kterou
jakýkoli individuální uživatel nebo skupina aktuálně pracuje, avizovala pod
názvem Metron společnost eTelemetry. Novinka podle informací výrobce pracuje
nezávisle na IP adrese i jménu počítače sledovaných osob, a představuje podle
analytiků jeden z produktů rostoucí řady řešení pro správu IP adres.
Metron má prostřednictvím odhalení intenzity a způsobu využití přenosového
pásma podnikům pomoci s nápravou potenciálních i vzniklých síťových
výkonnostních problémů. Kromě velmi detailního zjištění aktivit uživatelů
podává novinka důležité informace pro správu přenosového pásma vně i uvnitř
podniku. Mimo jiné lze systém nasadit kvůli souladu se zákonnými normami
Sarbanes-Oxley nebo HIPAA.
Metron přitom vychází z obdobného systému Locate. Ten v reálném čase poskytuje
síťovým manažerům detailní informace o tzv. lidské vrstvě sítě (tedy přidružení
takových dat, jako je MAC adresa, síťové jméno, kontaktní informace či IP
adresa, konkrétnímu uživateli).
Svou první open source komunitní iniciativu představila na Interopu společnost
LogLogic Monday. Projekt pojmenovaný Lasso má představovat další alternativu k
technologii sběru událostí operačního systému Windows firmy Microsoft. Jeho
zakladatel doufá, že pomůže IT profesionálům při správě systémů prostřednictvím
dat logovacích souborů.

Co je Interop
Interop pokládají americká média za největší IT výstavu na území severní
Ameriky v době po splasknutí internetové bubliny. Překonával ji pouze Comdex,
jenž ovšem ve své původní podobě už před nedávnem skončil.
Oproti minulému roku ji navštívilo o tisíc lidí více čili konkrétně 18 tisíc
osob. Počet vystavujících se zvýšil z loňských 350 subjektů na letošních 375
účastníků. Pořadatelé Interopu považují za největší témata právě proběhlé
výstavy bezdrátové datové přenosy a technologii VoIP. Letos se Interop
uskutečnil již po jedenadvacáté.
V minulém roce opustil svůj původní název Networld + Interop. Současně byla
přidána paralelní prosincová verze odehrávající se v New Yorku. Technický obsah
výstavy představovala zejména produktová dema bezpečnostních, VoIP a
bezdrátových produktů. Informačním jádrem výstavy se stala problematika
bezpečnosti a trend směřující k produktům využívajícím řízeného přístupu.

Komentáře
K tomuto článku není připojena žádná diskuze, nebo byla zakázána.