Друзья из «Открытых технологий» прислали приглашений на конференцию “Информационная безопасность” которая проходила 11 октября 2006 в Атриуме. Я подумал почему бы не сходить, ведь в Атриуме неплохо кормят и там есть Wi Fi? чтобы посидеть в интернете, заодно пообщатся с бывшими однокурсниками и решить пару задач по работе.
Собралось довольно много народу, всем выдавали пакет с рекламными буклетами и диском. Генеральным спонсором был системный интегратор «Открытые технологии». Они везде себя рекламировали и делали довольно много презентаций. Первые два доклада были организационными – скорее для руководителей.
Интересные вещи начались когда директор "Диалог Наука?" представил передний эшелон антивирусного развития – многоядерный серверный антивирус Antigen. Эта штука позволяет иметь в режиме ожидания до 8 различных антивирусных ядер и интелектуально подключать нужное количество в паралельную работу. Основная идея – уменьшить задержку перед первым обнаружением вируса и обновлением сигнатур. Пока в Америке спят, в России выпускают свежие сигнатуры и наоборот. Антивирусные ядра специально подбираются чтобы охватить все часовые пояса.
Sun Microsismens представили свое решение по единой идентификации в сети написанной на Java. Помогает решать проблему организации, которая имеет много различных приложений на разных серверах и прописывает новых пользователей на всех, а пользователях приходится помнить пароли от всех приложений. Так вот Java-посредник всё делает за всех – за администров автоматически создает кучу аккоунтов, за пользователей хранит их пароли. Кроме того Sun-ы призывали всех переводить пользователей на их тонкий клиент Sun Ray.
Интересными были презентации решений ИБ от Cisco. Например: мониторинг и обработка событий на железке Cisco-MARS. Позволяет собирать события со всех средств безопасности в сети и интелектуально их анализирует. Строит маршрут распространения атаки. Предлагает рекомендации по настройки фаирвола. Может через snmp блокировать порты на коммутаторе – если атака была изнутри сети. Или система автоматического предотвращения вторжений в сети Cisco IPS. Может непропускать через себя трафик (как snort в inline режиме), а может слушать сегмент и управлять фаирволами, маршрутизаторами и коммутаторами (через snmp или ssh) чтобы остановить атаку. В принципе ничего нового не придумано – но пользоваться этим удобно. Экономит время и количество администраторов.
В принципе неплохо получилось. Послушал, пообщался.
Единственным расcтройством стало отсутствие обеда за счет организаторов и отсутствие Wi Fi? выходя в интернет. Удалось обнаружить только демонстрационный Wi Fi? шлюз Коруса, Платный Wi Fi? от нетпроводов, и проектор с поддержкой Wi Fi?.