Сетевая безопасность в Windows 2000 за 15 минут в неделю:
 

Сетевая безопасность в 2003 году

от Leonard Loro

 

2002 год был неплохим годом для консультантов и специалистов по сетевой безопасности. Институт компьютерной безопасности (CSI, Computer Security Institute) констатировал увеличение статистики атак, правительство США финансировало очень важную программу по кибер-безопасности, а производители начали продавать всевозможные продукты по сетевой безопасности.

Сетевая безопасность является одной из нескольких технологических секторов, которым не грозит умирание, хотя от некоторого спада никто не застрахован. Некоторые производители и консультанты покинули рынок в прошлом году. Также произошло множество слияний и покупок, как это было в случае с IBM и PricewaterhouseCoopers. Ясно, что мы находимся в полосе экономического спада.

В области технологий сетевой безопасности можно прогнозировать рост затрат на продукты и службы в следующем году. По-прежнему информационная и сетевая безопасности будут являться главными заботами менеджеров по информатизации. Синхронизация паролей, сетевая конфиденциальность для клиентов или предотвращение стихийных бедствий – отображают значение технологической инфраструктуры, как части производственного управления.

Развертывание программ обеспечения безопасности государства

После 11 сентября правительство начало финансирование целого ряда инициатив по «кибер-безопасности». В течение 2003 года будут развернуты некоторые из этих проектов, так что если вы заняты в финансируемом правительством секторе, это будет хороший год для вас. Ожидается также дополнительное финансирование программ, особенно обозначенных как «анти-террористические». Knowledge Management (управление знаниями), как инструмент для поддержания и анализа информации, будет определяющей частью этой программы. Также представляется важным контроль безопасности этой базы данных знаний и информационная поддержка систем.

Совет: Сосредоточьтесь на продуктах или процессах, которые помогают осуществлять мониторинг и защиту вашей технологической среды от главных угроз. Постарайтесь посетить конференцию по национальной безопасности, которая состоится в этом году. Сделайте так, чтобы ваша деятельность помогла защитить всю инфраструктуру вашей технологической среды. Стремитесь внедрять обновления в соответствие с правительственными программами и проектами.

Развитие стандартов Web-служб и внедрение их в индустрии

Волнение вокруг Web-служб продолжается. Я не могу сказать, как это делают некоторые фанатичные производители, что бизнес сегодня на самом деле начал «продажи через Web-службы», но все больше и больше продуктов поддерживают XML и SOAP. Это помогает организациям адоптировать эти технологии. Единый пароль и цифровая идентификация должны стать ключевым компонентом безопасности для реализации потенциала Web-служб. Использование служб каталога в качестве центрального хранилища политик и информации по безопасности будет возрастать.

Совет: Вам стоит изучить, как работают Web-службы и как они могут влиять на вашу технологическую специализацию. Web-службы – это всерьез и надолго. Поработайте с XML – SOAP приложениями. Идите в ногу с новыми продуктами, применяющими единый пароль. Это – «горячая» тема наступившего года.

Большая безопасность для продуктов Microsoft

Не стоит ждать более безупречных продуктов, но вы, несомненно, встретитесь с обеспечением более высокого уровня сетевой безопасности и программ управления для продуктов Microsoft. Microsoft сознает, что необходимо и далее развивать сетевую безопасность, поэтому ожидается, что такие инициативы, как “Trustworthy Computing” (надежный компьютер) поднимут платформу на новый уровень. Возможно, вы увидите новые инструменты, призванные облегчить жизнь администраторов по безопасности и обеспечивающие большую безопасность продуктов. Ожидается выход множества мастеров (wizard) и простейших инструментов для настройки безопасности для Windows Servers, в особенности для Windows.NET.

Совет: Установите на свой компьютер пробную версию сервера, чтобы «поиграть» с платформой .NET и Windows.NET. Используйте новые мастера безопасности и сравните новые функции с теми, что были в Windows 2000. Обновляйте продукты Microsoft и лицензирующие программы, особенно для операционных систем, Windows.NET, Windows XP и таких продуктов, использующих протокол LDAP, как Windows 2000 и MMS (Microsoft Metadirectory Services).

Безопасность как таковая

Сетевая безопасность должна быть значимой частью вашего резюме. Даже если вы являетесь программистом на Cobol или вице-президентом по технологии, вы должны быть знакомы со стандартами и технологиями информационной безопасности. Вам не нужно знать, как программировать сетевые атаки, но вы должны знать, как обеспечить безопасность ваших приложений, среды и рабочих процессов. Не думаю, что это добавит работы по обеспечению безопасности, но явно предстоит большая работа по наращиванию знаний в области безопасности.

Совет: Постарайтесь войти в состав группы по обеспечению безопасности, посещайте конференции по сетевой безопасности, изучайте работы по системной безопасности и все доступные связанные с этим проекты. Читайте статьи. Если вы программист, убедитесь, что вы знаете, как писать безопасный код и обязательно тестируйте на безопасность ваши приложения. Есть несколько автоматических приложений для выполнения этой задачи, но помните, что «автоматизация» зачастую имеет дефекты. Будьте в курсе новых опасностей, приложений и индустриальных стандартов, которые относятся к вашей карьере.

Я надеюсь, что эти предсказания и советы помогут вам планировать и продвигаться в вашей профессии. Мои наилучшие пожелания всем и спасибо вам за вашу поддержку в прошлом году.

 

Леонард Лоро, MCSE, MCSD, ISS, MCT, CCNA.