- 1024px
- 1280px
Новые угрозы IT
Развитие информационных технологий дошло до того уровня, когда внедрение нового приложения перестает быть самой сложной задачей. Теперь необходимо обеспечить взаимодействие внедряемого сервиса с уже существующими в инфраструктуре приложениями. «Это несложно», — уверяют в Cisco, но отмечают, что развитие технологий сервис-ориентированной архитектуры (Service Oriented Architecture — SOA) делает информационную структуру компании более открытой, а значит, более уязвимой для внешнего воздействия. Эти вопросы обсуждались на последнем заседании журналистского клуба ProCisco. Согласно отчету Cnews Analytics (CNA), рынок информационной безопасности в России за прошлый год оценивается в $330–350 млн. В 2007 году по направлению информационной безопасности в России и СНГ продажи Cisco составили $78 млн, продемонстрировав тем самым рост в 42% по сравнению с 2006 годом. Таким образом, на данном этапе на Cisco Systems приходится пятая часть отечественного рынка информационной безопасности. Последнее слово в информационных технологиях сегодня, по версии Cisco, — сервис-ориентированная архитектура. «Это не революционный скачок в развитии информационных технологий — это эволюционное развитие, — подчеркивает бизнес-консультант по безопасности Cisco Алексей Лукацкий. — Суть в том, что создаются некоторые общие куски кода (в данном случае сервисы), к которым обращаются различные приложения. Это снижает издержки и оптимизирует управление корпоративной сетью. Следует отметить, что далеко не все приложения можно перевести на SOA, но многие компании стремятся именно к этому». Яркой демонстрацией принципов работы сервис-ориентированной архитектуры Лукацкий называет применение для создания сайтов концепции web-2.0. Если раньше все без исключения элементы сайта создавались с нуля, то сегодня для создания сайта используются уже готовые модули. На сегодняшний день существует множество архитектур, которые предназначены для создания единого каркаса, на котором будут работать приложения, используемые предприятием. Service-Oriented Network Architecture (SONA) — сервис-ориентированная сетевая архитектура, которую применяет компания Cisco. Компания исходит из того, что в основе любой архитектуры находится сетевое взаимодействие. «Сеть у нас — неотъемлемый элемент во всех архитектурах. Они могут серьезно отличаться друг от друга на более высоком уровне, но на уровне сети все эти архитектуры связаны. И именно сеть позволяет взаимодействовать элементам этих архитектур. Посмотрим на существующий вариант построения корпоративных сетей. Например, у нас есть разные приложения (SAP, Oracle и т. д.), все они используют собственные сетевые элементы. Механизмы SOA позволяют исключить все избыточные, дублирующие элементы архитектуры на сетевом уровне, которые и так у всех одинаковые. Их можно просто объединить на уровне сети», — рассказывает Лукацкий. При внедрении нового приложения от любого вендора оно также «подцепляется» к имеющимся на сетевом уровне модулям и вступает во взаимодействие с уже внедренными приложениями, «невзирая на то что находится выше сетевого уровня«. Приложения отдают и получают информацию с общего интерфейса. Прелесть подобного решения заключается в том, что в рамках сервис-ориентированной сетевой архитектуры возможно настроить взаимодействие не только различных приложений, но и операционных систем. Таким образом, переход на сервис-ориентированную архитектуру, с одной стороны, обеспечивает более эффективную работу всей информационной инфраструктуры компании, но с другой — открывает новые возможности для «IT-вредителей» и требует внимания к обеспечению информационной безопасности. Важный момент, на который обращает внимание Лукацкий и который, по его мнению, определяет сегодня вектор информационного развития, — утверждение в IT контекстно-ориентированного стандарта передачи данных XML. Встроенную поддержку стандарта XML имеют корпоративные приложения SAP, Oracle, Microsoft, IBM, на XML базируются такие web-сервисы, как RSS, AJAX, Outlook Web Access, кроме того, XML — принятый формат данных в Microsoft Office-2007. XML же находится в основе сервис-ориентированной архитектуры. Если в 2005 году XML использовался только в 15% интернет-трафика, то в соответствии с прогнозами к 2008 году на этот протокол придется уже половина интернет-трафика. Таким образом, растет открытость информационных систем, а вместе с этим появляются новые проблемы безопасности, поскольку нет единой точки применения политики безопасности. Сделав акцент на этой проблеме, Cisco предлагает концепцию Cisco Application-Oriented Networking (AON), суть которой заключается в создании системы-посредника, управляющей передачей сообщений между приложениями и организующей централизованное применение политики безопасности. Gartner еще в 2002 году писал в одном из отчетов, что развитие web-сервисов заново откроют 70% путей для атак, которые ранее были закрыты сетевыми экранами. Сейчас известно порядка 13 тыс. различных уязвимых мест для XML-ориентированных приложений. Источник: Креативное обозрение на idea.ru