PC Magazine/RE - Журнал PC Magazine/RE №2/2012 Страница 7

Комплектация платы указывает на высокий уровень ее позиционирования. Помимо многочисленных аппаратных «мостиков» для создания многоадаптерных графических конфигураций (один для обычного SLI, один для 3-Way SLI, один для Crossfire), здесь присутствует небольшая, но функциональная плата расширения для разъема PCI-E x1 с адаптерами беспроводной связи WiFi 802.11b/g/n и Bluetooth 4.0 (две внешние съемные антенны прилагаются). Системная плата соответствует высочайшему внутреннему стандарту качества GIGABYTE Ultra Durable 3, а также обеспечивает знакомую нашим читателям по предыдущим обзорам фирменную функциональность, такую как 333 Onboard Acceleration, 3x USB Power Boost и SuperSpeed USB 3.0.

Как показали наши испытания (подробные таблицы представлены на сайте www.pcmag.ru) для стенда, собранного на базе GIGABYTE GA-X79-UD5, на тесте SiSoft Sandra 2012 64-bit Lite SP5 показатель Processor Arithmetic Dhrystone ALU/Whetstone iSSE3 находится на уровне 181,0 GIPS/128,5 GFLOPS. На тесте BAPCo SYSmark 2012 интегральный рейтинг составил 231 балл, в PCMark 7 v1.0.4 – 3514 баллов, в 3DMark 11 – Р6008 баллов, а тест Unigine ‘Heaven’ 2.5 выдал 69 кадр/с в режиме 1280×1024 (FSAA и AF выключены).

Богатые возможности и комплектация, а также отличная схемотехника и конструкция GIGABYTE GA-X79-UD5, без сомнения, привлекут внимание компьютерных энтузиастов самого разного рода. Особо отметим, что в данном случае все сорок линий PCI-E, работу которых обеспечивает интегрированный в ЦП контроллер, разведены по соответствующим гнездам без помощи каких-либо сторонних переключателей и «мостов», что позволяет достичь высочайшей возможной производительности графической подсистемы в двух– и трехадаптерных конфигурациях.

Программы

NipperStudio

Рекомендуемая изготовителем цена: от 40 тыс. руб./год (за лицензию на 25 устройств).

Titania Ltd., www.titania-security.com

Оценка: отлично

Достоинства. Доскональный анализ сетевой инфраструктуры, совместимость с огромным парком оборудования, динамическая оценка угроз, адекватная форма представления отчетов.

Недостатки. Ограниченные возможности использования в макрокомандах и сценариях.

Сделать что-то хорошо – вообще говоря, полдела. Если речь не идет о разработке устройства одноразового действия (таблетка от головной боли, крылатая ракета, «Фобос-Грунт»), то огромное значение сразу же после ее завершения приобретают обслуживание и поддержка.

В особой степени это касается ИТ-инфраструктуры крупного и даже среднего предприятия. Мало в ходе приемки удостовериться в соответствии локальной сети и всех ее компонентов требованиям безопасности – необходимо в дальнейшем регулярно проводить соответствующий аудит. Иначе малейшая брешь в информационном периметре, появившаяся по недосмотру или злому умыслу, грозит обернуться существенными потерями, куда более ощутимыми, чем стоимость аудиторских услуг.

Тем не менее бизнес есть бизнес; непрямые издержки он активно стремится минимизировать. ИТ-аудит с привлечением высококлассных специалистов (а каким еще имеет смысл доверять?) обходится, в случае обширных корпоративных ЛВС, охватывающих множество географически разнесенных филиалов, в поистине астрономические суммы. Да и доверять секреты фирмы посторонним – пусть и под присмотром собственной службы безопасности – не всякая компания рискнет. Что уж говорить о среднем бизнесе, для которого высококлассный ИТ-аудит – неподъемная в финансовом смысле роскошь?

И все-таки выход есть. ИТ-инфраструктура, как продукт высоких технологий, организована в существенной степени упорядоченно. Ее образуют объединенные каналами связи сетевые устройства, каждое из которых взаимодействует с другими по вполне определенным правилам и в соответствии с вполне определенными настройками. Для отдельного человека или даже группы живых аудиторов досконально проверить все элементы сетевой инфраструктуры – крайне сложная и трудоемкая задача. Зато «правильное» программное средство способно провести такой аудит в наивысшей степени дотошно и с максимально возможной скоростью, не вынося при этом из ИТ-избы никакого информационного сора: доступ к результатам такого аудита будут иметь лишь уполномоченные менеджеры и системные администраторы компании.

Именно такой инструмент и представляет собой пакет NipperStudio, разработка британской фирмы Titania, официально представленная на отечественном рынке компанией TopSecurity (www.tsecure.ru). Этот комплекс сетевого аудита позволяет автоматизировать анализ конфигурации сетевых устройств, выявляя и потенциальные угрозы безопасности, и неоптимальные настройки. Мало того: он собственными средствами составляет отчет, пригодный для осознания и усвоения любым уполномоченным представителем компании, – от шефа службы безопасности до члена совета директоров.

Программа анализирует файлы, содержащие данные о конфигурации сетевых устройств, и спустя 10–15 с выдает сводный отчет, причем, что важнее всего, в человеко-, а не машиночитаемом виде, с представленным в виде диаграмм и графиков статистическим обобщением важнейших итогов аудита. Детализировать же требующие дополнительного внимания моменты позволяет подробная сводка результатов, которая содержит и описание потенциального воздействия на информационный периметр извне либо снаружи, и – тут же – рекомендации по противодействию обнаруженной угрозе.

В самом простом случае рекомендации будут сводиться к советам обновить потенциально уязвимое ПО, которое используется в компании. Однако, если актуальной программной «заплатки» или новой версии используемого ПО пока попросту нет в природе, NipperStudio посоветует, как бы временно обезопасить локальную сеть компании от обнаруженной уязвимости. Что еще важнее – рекомендации касаются не только ПО на компьютерах, но и встроенного ПО маршрутизаторов, коммутаторов, аппаратных и программных сетевых экранов и других видов устройств, составляющих сетевую инфраструктуру.

Итоговый отчет NipperStudio зачастую превосходит по качеству резюме, составленные живыми ИТ-аудиторами.

Именно посоветует, безо всяких кавычек: при необходимости, благодаря модулю преобразования текста в речь, отчеты можно даже «зачитывать» вслух. Еще более интересная возможность – сравнение отчетов. При подготовке нового отчета можно задать режим сравнения со старым – тогда в его тексте будут отмечаться изменения. На базе этих двух функций легко организовать удобную схему, когда скажем, каждый понедельник, приходя на рабочее место, администратор слышит, что за прошлую неделю изменилось у него в сети – при этом не требуется изучать достаточно большой объем информации, ее можно пустить «звуковым фоном», прослушивая параллельно с другими делами. Единственное, чего хотелось бы, – возможность более гибкой настройки, например организации пропуска совпадающих фрагментов (сейчас в отчете указывается, что фрагменты совпадают, после чего сообщается, в общем-то, уже известная информация). Еще лучше, конечно, иметь возможность подключения к оболочке языка сценариев, хотя версия программы для командной строки (nipper.exe) позволяет создавать несложные сценарии.

Актуальность предоставляемых NipperStudio отчетов базируется на динамической основе рейтинговой системы «лучших практик» продуктов, либо с использованием стандартной отраслевой системы оценки CVSS v2. В пакете собраны данные о довольно большом числе сетевых устройств, новейшая версия продукта, 2.1.x (см. на диске, приложенном к этому номеру журнала), совместима с широким спектром моделей, наиболее актуальных для крупного и среднего бизнеса, от 3COM и Check Point до Cisco и Juniper.

Итоговый отчет NipperStudio не просто пригоден для непосредственного использования – он зачастую превосходит по качеству резюме, составленные живыми ИТ-аудиторами (в том числе и по структурной полноте изложения, и по стилистике составленного текста, и по доходчивости иллюстративного материала). Складывается полное впечатление, что автор отчета – человек, специалист высочайшей категории. (Как утверждают представители компании TopSecurity, немало американских и европейских компаний, которые занимаются ИТ-аудитом, уже целый ряд лет используют отчеты NipperStudio практически в неизменном виде, выдавая их клиентам за свои собственные.)

Крупная корпорация, бурно растущая фирма из разряда «пока еще средних», госучреждения, финансовые институты – все эти и многие другие организации нуждаются в адекватном и регулярном аудите своих ИТ-инфраструктур. NipperStudio предоставляет им такую возможность – причем за деньги, существенно меньшие тех, что ушли бы на оплату труда целой бригады живых (и несовершенных, как все живое) специалистов.

Microsoft Office 365