Samara Portal Technology, Computers

Самарский портал "Технологии, компьютеры"

Забор всегда непобедим,
Сердца трепещут перед ним,
Он наша слава и позор, векам наперекор.
И если хочешь на Земле оставить память о себе,
Тогда построй ещё один забор.
Андрей Макаревич

19 февраля 2008 года компания Cisco пригласила нас в Москву на очередное заседание Клуба ProCisco. На этот раз мероприятие проходило в ресторане «Мещанская слобода» на проспекте Мира, 19, вёл его традиционно Александр Александрович Палладин и посвящено оно было безопасности. Но безопасности весьма специфической, к пользователю, можно сказать отношения не имеющей. Бизнес-консультант Алексей Лукацкий сделал доклад о безопасности сервис-ориентированной архитектуры.

 

И вот тут уже надо плясать от печки, потому что само понятие SOA (service-oriented architectur) ещё не стало общеизвестным термином. В «Википедии» SOA посвящена подробная статья, в которой главным качеством нового подхода называется независимость. Независимость от аппаратной платформы, операционной системы, языков программирования, а также отсутствие привязки к определённой технологии – прямо сказка какая-то. И ведь такую штуку надо было не просто изобрести – сначала её надо было вымечтать (простите за неологизм).

Так уж получилось, что шёл я на презентацию по Лубянке мимо чекистского ресторана и обратил внимание на столбы с цепями, которых полтора года назад ещё не было. Как справедливо заметил К. Маркс «самый плохой архитектор от наилучшей пчелы с самого начала отличается тем, что, прежде чем строить ячейку из воска, он уже построил ее в своей голове». Так и здесь: до того, как SOA стала реальностью, надо было мечтать не о заборах и столбах, а о том, как классно было бы без них.

Собственно, интернет с самого начала предполагал просмотр структурированных данных на любом устройстве при любом софте. Но сегодня интернет данных превратился в интернет приложений и интернет сервисов: постепенно мы привыкли не просто разглядывать сайт, но и активно (интерактивно) с ним работать. А поскольку гиперссылки никуда не делись, фактически работаем мы не с одним, а сразу с несколькими… но вот уже не сайтами, а сервисами, которые они нам предоставляют. При этом опасность кроется не только в заражении нашего компьютера (если у нас терминал, то там и заражать-то нечего), а в нанесении вреда используемым нами сервисам. Особо следует сказать об открытом формате данных XML. Около двух лет назад мы с Константином Курбатовым написали о вреде закрытых форматов данных. С тех пор ситуация изменилась принципиально: XML стал стандартом «де-факто» и в Office 2007 корпорация Microsoft сочла за благо для себя использовать именно его. Если в 2005 году XML составил 15% интернет-трафика, то в 2008 ожидается, что будет взят 50% рубеж. Кратко разницу между HTML и XML Алексей Лукацкий сформулировал так: HTML описывает, как это будет выглядеть на экране, а XML описывает само содержание сообщения.

К сожалению, правило рычага действует не только в механике: выигрывая в одном, мы получаем проблемы в другом. Очевидно, что рост взаимодействия систем увеличивает трафик и при равной пропускной способности – время ожидания результатов запроса. Также понятно, что, поскольку XML представляет собой аналог исходных текстов, то и его объём будет больше чем у «машинных кодов». Увеличение нагрузки на «интерпретатор» тоже существует, но оно компенсируется за счёт роста вычислительной мощности устройств, а вот открытость представляет собой проблему. И эта проблема усугубляется тем, что не представляется возможным применить политику безопасности в одной точке: в общем случае данные из разных точек поступают в некоторое количество обработчиков, поэтому перехват и искажение информации может произойти в любой точке сети на любом этапе формирования пользовательского представления.

Очевидно, что никакими антивирусами и брандмауэрами эту проблему не решить. Кто лучше всех предвидел такую ситуацию, раньше всех начал работать в этом направлении, тот и победил. В данном случае, лидером стала Cisco. В 2007 году объём продаж систем безопасности Cisco с странах СНГ составил $78 млн. Это 42% роста по сравнению с прошлым годом и 50% рынка.

Главное, что Cisco никогда не пыталась как-то забаррикадироваться от угроз безопасности – предлагая развивать web 2.0 как мощное средство для увеличения прозрачности среды общения, компания одновременно разрабатывала средства безопасности новой среды. О самом термине web 2.0 г-н Лукацкий сказал так: «провести чёткую границу между web 2.0 и «не web 2.0» сложно, но если вы активно используете веб-сервисы и стандарт XML, то, видимо, это и есть web 2.0, а если ваш трафик в основном состоит из HTML-кода, то ещё нет». В чём же состоит подход Cisco? В первую очередь, это многоуровневая защита, попытка отследить атаки не по одному формальному признаку, а по совокупности факторов с их интеллектуальной оценкой. Усложнению подвергся и сам рассматриваемый субъект: теперь это не отдельный пакет, а осмысленное сообщение. Соответственно, усложнились и правила, а также увеличилась необходимая для обработки производительность устройств.

Что же предлагает Cisco для решения проблем безопасности сервис-ориентированной архитектуры? А вот здесь, как всегда при описании решений Cisco, возникают сложности. Разумеется, Cisco предлагает и аппаратные средства и программные решения, позволяющие переложить часть функций, традиционно выполняемых серверами, на инфраструктуру сети – коммутаторы, маршрутизаторы или специализированные сетевые устройства. Но есть ещё одна вещь, которая и отличает подход Cisco к бизнесу. Это грамотные партнёры и сеть академий. Или, правильнее сказать, сеть академий, подготовившая большое количество грамотных партнёров. В любом случае на презентациях речь всегда идёт о подходе, способах решения проблем и компонентах, позволяющих реализовать отдельные функции. А вот само решение всегда представляет собой не то что не коробочный продукт, но даже не товар в чистом виде: это всегда проект (товар-услуга); поставка (товар); запуск, обучение, сопровождение (опять услуга). И сложность описания решений Cisco как раз в том, что их нельзя потрогать руками или уронить себе на ногу. Однако, используя какой-либо веб-сервис, мы можем убедиться, что это всё работает. А вот как и почему оно работает, я и пытаюсь объяснить. Да, не забудем ещё один важный момент: и для чего оно работает.

           

----

Эпоха перемен. Подарки. Часть 1.

Эпоха перемен. Подарки. Часть 1. Статья Владислава Боярова. 19.01.2024 г.

Эпоха перемен. Подарки. Часть 2.

Эпоха перемен. Подарки. Часть 2. Статья Владислава Боярова. 23.01.2024 г.

«Домашний компьютер». Конкурс в Самаре.

«Домашний компьютер». Конкурс в Самаре.

Blood, Sweat & Tears, или Кровь, пот и слёзы – часть третья, объединительная

Галопом по вычислительным Европам. Часть 10. Китайский путь и персональная безопасность.

Галопом по вычислительным Европам. Часть 10. Китайский путь и персональная безопасность. Статья Ильи Вайцмана. 11.12.2023 г.