Wiadomości
XML w usprawnianiu rozwiązań ochronnych
28 sierpnia 2006 12:38,
Józef Muszyński
TAGI:
XML
W typowym przedsiębiorstwie wykorzystuje się zazwyczaj specjalizowane urządzenia ochronne, które działając w środowisku heterogenicznym, nie ułatwiają komunikacji i koordynowania strategii łagodzenia zagrożeń. Niektóre rozwiązania ułatwiające taką komunikację, ale są one zazwyczaj ograniczone do środowiska jednego dostawcy.
W celu rozwiązania tego problemu widać coraz szersze zainteresowanie wykorzystaniem XML do wymiany informacji związanych z bezpieczeństwem. Potencjał XML tkwi w tym, iż język ten pozwala na łatwą współpracę urządzeń, zapewniając uniwersalny język komunikacji. Informacje i usługi mogą być kodowane w ramach struktury i semantyki, którą inteligentne urządzenia mogą łatwo rozpoznawać. XML pozwala na szybką wymianę informacji i może być łatwo poszerzony o nowe znaczniki składniowe związane z użytkownikiem lub specyficzne dla poszczególnych rozwiązań technicznych.
XML ma postać tekstową, co ułatwia przetwarzanie i wyłapywanie problemów. Ponieważ jest to język szeroko stosowany, dla którego opracowano wiele narzędzi - zarówno komercyjnych jak i open source - upraszczających i przyśpieszających opracowanie aplikacji. Narzędzia te współpracują z wieloma językami programowania: m.in. C, C++, C# i Java oraz językami skryptowymi Python, Perl itp.
Poza elastycznością, XML jest bezpieczny. Najbardziej popularnym schematem, używanym w zabezpieczaniu danych XML podczas transmisji przez bezpieczny kanał, jest HTTPS (HTTP over SSL). Aplikacje wymagające wyższego poziomu bezpieczeństwa mogą szyfrować i podpisywać dane XML przed transmisją kanałem HTTPS.
Urządzenia infrastruktury sieciowej i urządzenia ochronne, aby mogły używać XML, muszą zawierać w swoich API wspólne elementy, przeznaczone do wymiany informacji pomiędzy systemami. Podstawowe wymogi w zapewnianiu takiej wymiany są następujące: elementy informacji, która ma być współdzielona, muszą być identyfikowane i zdefiniowane; do wyróżniania i reprezentacji każdego elementu (typu) takiej informacji muszą być utworzone znaczniki XML; dane muszą być rozgłaszane miedzy przełącznikami i odpowiednimi urządzeniami ochronnymi za pośrednictwem XML. Po ustaleniu takich elementów, systemy mogą dzielić się informacją i tworzyć reguły polityki w oparciu o informacje uzyskiwane w czasie rzeczywistym.
Tak rozbudowane urządzenia mogą także egzekwować reguły polityki ochrony w oparciu o najświeższe informacje o zagrożeniach dostępne w ramach sieci. Wiele urządzeń ochronnych używa już XML i może być łatwo przeprogramowane w celu utworzenia interfejsu z innymi urządzeniami, które dysponują kompatybilnym XML API.
Przykładem tego, jak taka interakcja może wyglądać jest potencjalna komunikacja pomiędzy urządzeniem IDP/IPS i inteligentnym przełącznikiem. Jeżeli urządzenie IDP/IPS wykryje zagrożenie, to może skomunikować się bezpośrednio z przełącznikiem w celu zamknięcia portu, ograniczenia dostępu, kontroli pasma czy przekierowaniu zainfekowanego ruchu.
Funkcjonalność XML może być używana do tworzenia innych architektur ochronnych. Urządzenie IDS/IPS może być używane jako urządzenie wirtualne - przełączniki sieciowe wykonują wstępne wykrywanie i następnie kierują kwestionowany ruch do odpowiedniego urządzenie w celu dalszej analizy. Przełącznik, używając XML, może koordynować taką wymianę informacji z urządzeniem wirtualnym i w ten sposób wpływać na wydajność obu tych elementów. Inteligentna komunikacja pomiędzy IDP/IPS i przełącznikiem może zapewniać lepiej skalowalne, scentralizowane i łatwe do zarządzania środowisko ochronne.
XML jest narzędziem elastycznym, z dużymi możliwościami, które może umożliwiać komponentom ochronny i infrastruktury komunikowanie się i współdzielenie informacji żywotnej dla szybkiego wykrywania podejrzanego ruchu w sieci. Pozwala też na tworzenie nowych architektur ochronnych o niższych kosztach, lepszej wydajności i lepiej scalających rozproszone elementy ochronne.
XML ma postać tekstową, co ułatwia przetwarzanie i wyłapywanie problemów. Ponieważ jest to język szeroko stosowany, dla którego opracowano wiele narzędzi - zarówno komercyjnych jak i open source - upraszczających i przyśpieszających opracowanie aplikacji. Narzędzia te współpracują z wieloma językami programowania: m.in. C, C++, C# i Java oraz językami skryptowymi Python, Perl itp.
Poza elastycznością, XML jest bezpieczny. Najbardziej popularnym schematem, używanym w zabezpieczaniu danych XML podczas transmisji przez bezpieczny kanał, jest HTTPS (HTTP over SSL). Aplikacje wymagające wyższego poziomu bezpieczeństwa mogą szyfrować i podpisywać dane XML przed transmisją kanałem HTTPS.
Urządzenia infrastruktury sieciowej i urządzenia ochronne, aby mogły używać XML, muszą zawierać w swoich API wspólne elementy, przeznaczone do wymiany informacji pomiędzy systemami. Podstawowe wymogi w zapewnianiu takiej wymiany są następujące: elementy informacji, która ma być współdzielona, muszą być identyfikowane i zdefiniowane; do wyróżniania i reprezentacji każdego elementu (typu) takiej informacji muszą być utworzone znaczniki XML; dane muszą być rozgłaszane miedzy przełącznikami i odpowiednimi urządzeniami ochronnymi za pośrednictwem XML. Po ustaleniu takich elementów, systemy mogą dzielić się informacją i tworzyć reguły polityki w oparciu o informacje uzyskiwane w czasie rzeczywistym.
Tak rozbudowane urządzenia mogą także egzekwować reguły polityki ochrony w oparciu o najświeższe informacje o zagrożeniach dostępne w ramach sieci. Wiele urządzeń ochronnych używa już XML i może być łatwo przeprogramowane w celu utworzenia interfejsu z innymi urządzeniami, które dysponują kompatybilnym XML API.
Przykładem tego, jak taka interakcja może wyglądać jest potencjalna komunikacja pomiędzy urządzeniem IDP/IPS i inteligentnym przełącznikiem. Jeżeli urządzenie IDP/IPS wykryje zagrożenie, to może skomunikować się bezpośrednio z przełącznikiem w celu zamknięcia portu, ograniczenia dostępu, kontroli pasma czy przekierowaniu zainfekowanego ruchu.
Funkcjonalność XML może być używana do tworzenia innych architektur ochronnych. Urządzenie IDS/IPS może być używane jako urządzenie wirtualne - przełączniki sieciowe wykonują wstępne wykrywanie i następnie kierują kwestionowany ruch do odpowiedniego urządzenie w celu dalszej analizy. Przełącznik, używając XML, może koordynować taką wymianę informacji z urządzeniem wirtualnym i w ten sposób wpływać na wydajność obu tych elementów. Inteligentna komunikacja pomiędzy IDP/IPS i przełącznikiem może zapewniać lepiej skalowalne, scentralizowane i łatwe do zarządzania środowisko ochronne.
XML jest narzędziem elastycznym, z dużymi możliwościami, które może umożliwiać komponentom ochronny i infrastruktury komunikowanie się i współdzielenie informacji żywotnej dla szybkiego wykrywania podejrzanego ruchu w sieci. Pozwala też na tworzenie nowych architektur ochronnych o niższych kosztach, lepszej wydajności i lepiej scalających rozproszone elementy ochronne.
Komentarze (0)
- Kingston: Nowa linia dysków SSD
- Microsoft zapowiada nowy system plików - ReFS
- Intel: SSD 520 - nowa linia szybkich dysków
- Praktyczne porady dla administratorów na 2012 rok
- Co powinien wiedzieć każdy specjalista IT?
- Narzędzia dla administratorów sieci
- Windows Intune 3.0 - szansa na perfekcyjne narzędzie?
- Kontrowersyjne decyzje Oracle odnośnie Javy
- Testy penetracyjne pomogą w obronie przed cyberatakami
- MSP: kierunki rozwoju technologii w 2012 roku
Polecane
Przełomowy rok... znowu
Lektura firmowych informacji prasowych i prognoz firm analitycznych nie pozostawia wątpliwości - każdego roku...
Spokój i luz administratora
Wymagania wobec pracowników działów IT rosną proporcjonalnie do stopnia rozwoju teleinformatyki. Oczekuje się, że...