VPN: проблема выбора
VPN: проблема выбора
VPN: проблема выбора
14.12.2006
Вот какой интересный пример из собственного опыта он привел.
"Случилось мне в последние 4-5 месяцев поучаствовать в одном интересном индустриальном тесте.
Крупный российский заказчик провел тендер в области сетевой защиты собственной сети. Получил массу разнобойных предложений и понял, что задача выбора требуемого ему проекта не решена: тендерные предложения не дали для этого достаточного основания.
Заказчик захотел разобраться в ситуации. Для этого он затеял специальный исследовательский проект, в котором три российских компании-производителя средств сетевой защиты, под управлением четверной, их конкурента, должны были помочь заказчику более объективно выбрать лучшее решение. Не буду вдаваться в детали процесса тестирования: квартет из четырех конкурентов пред лицом "хорошего" заказчика – особая статья. Но вот что важно. В ходе "боев" за критерии выбора и методики испытаний я вдруг понял поразительную вещь: мы, четыре компании, работающие на одном рынке сетевой защиты и представляющие вчетвером большую половину игроков этого рынка, по-разному видим ценности своих предложений, говорим на разных языках и иногда даже сами не понимаем друг друга. Вот это – оказия..."
Сергей Рябко предлагает сравнивать VPN-решения по трем направлениям:
- функциональность (она же в задачах безопасности - стойкость) системы защиты;
- производительность (VPN потребляют довольно много процессорной; мощности, и замедление сети часто становится "узким местом" решения);
- цена.
Однако, как отметил г-н Рябко, ситуация по всем трем вопросам крайне неоднозначна. Остановимся на первом – сравнение функциональностей. Вот как данную проблему обрисовал С.Д. Рябко.
"Критерии сравнения функциональности средств сетевой защиты – наиболее неоднозначная область. Причем в этой задаче, как ни в какой другой, лежит масса "подводных камней".
Основная трудность, с которой столкнулась рабочая группа упомянутого заказчика – это очень тонкая грань между тривиальными и существенными критериями и невозможность сравнить качества, "сравнить зеленое с мокрым".
В итоге мы постоянно впадали в забавные коллизии. Вообразите себе, что Вы арбитр, которому нужно выбрать VPN решение. Вы грозно смотрите на тестируемых истцов и вопрошаете: "А что, господа, кто из вас шифрует трафик?" - "Все, вроде шифруем...", "По ГОСТу?" - грозно спрашиваете Вы. "А то!" - хором отвечают испытуемые. "И сертифицированы?" - "А как же?" - дружно отвечают тестируемые. Вы в затруднении: чего бы еще такого спросить умного? По основным вопросам, вроде все хорошо, всем по пятерке. А вот выбор не сделать – одинаковые у всех оценки при таком уровне вопросов получаются... Но Вы же – арбитр, за Вами конечный выбор и научно-технический отчет, Вам равенством удовлетвориться нельзя. И уже без прежней уверенности в голосе Вы спрашиваете: "А, может, еще и на DES’е кто шифрует?" - "Дык, и на DES’е могем!" (Это – я, а то как же бы я правильность IPsec’а оттестировал, кроме как на DES’е с западными производителями? кроме того, у меня тут еще и трефовый интерес есть – западные партнеры заказчика, глядишь, на вражеской территории совместимость по DES потребуется...). "А зачем это нам на DES’е? В России – ГОСТ!" - забеспокоился "почвенник", у которого DES’а нет. И к арбитру: "Ты это, чего, паря, – не патриот, систему сертификации не уважаешь?" Арбитру становится плохо, он выпивает воды из графина и зовет всех перекурить, перетереть тему без протокола. Занавес.
И вот так – чуть только шаг в сторону от тривиальных вопросов..."
Copyright © 2018-2022, ООО "ГРОТЕК"