Все, что мы обсуждали в этой главе, можно свести к работе программного обеспечения, которое управляет системой в соответствии с политикой сетевой безопасности. Назовем такое ПО менеджером безопасности. Менеджер безопасности обеспечивает надежность, управляя настройками различных механизмов, таких как аппаратное обеспечение сети VPN, маршрутизаторы и межсетевые экраны.
Если с помощью менеджера безопасности разрешить хождение в сети только TCP/IP-пакетов, то программа автоматически снабдит IDS нужными «тревожными» последовательностями для TCP/IP-трафика. Если менеджер безопасности интегрировать с экраном, то администратор сможет удаленно координировать правила межсетевого экранирования. Обычно менеджер безопасности запатентован и работает только с оборудованием или программным обеспечением конкретного производителя. Это необходимо учитывать при закупке оборудования.
Существуют менеджеры безопасности, способные управлять локальными IDS. Например, теми программами, которые следят за контрольными суммами файлов. Компания Tripwire (Www. tripwire. com) выпускает коммерческую версию такого рода программы. Если файл подвергся изменению, Tripwire подает соответствующий сигнал тревоги. Если сайт состоит из нескольких десятков серверов, каждый из которых использует схожие методы подсчета контрольных сумм, менеджер безопасности от компании Tripwire может упростить задачу контроля целостности, определив одну-единствен — ную политику, реализуемую на каждом из этих серверов.
Требования к параметрам, определяющим доступность услуг для пользователя, обычно основаны на соглашении, которое заключается между поставщиком и потребителем. В случае с электронной коммерцией соглашение о предоставляемых услугах определяет соотношение потребностей клиента с возможностями компании. Допустимое время простоев, указанное в политике, используется техническими службами именно для того, чтобы обеспечить сетевым услугам соответствующую этим временным показателям надежность.
