Читать интересную книгу Журнал PC Magazine/RE №05/2008 - PC Magazine/RE

Шрифт:

-
+

Интервал:

-
+

Закладка:

Сделать
1 ... 3 4 5 6 7 8 9 10 11 12

Программа настройки построена так, что пользователь обязан сделать свою сеть защищенной. Если ваш сосед тоже установил аналогичную сеть, подключиться к ней без его ведома не слишком просто: чтобы сделать это штатными средствами, понадобятся идентификационные номера его устройств и ключ шифрования, который он использовал в своих настройках.

Мы оценили среднюю скорость передачи полезных данных между двумя компьютерами, подсоединенными через свои сетевые интерфейсы к устройствам стандарта HomePlug AV. Устройства PLA400 EE и PLA470 EE были разнесены примерно на 10 м, причем в одном случае в канале передачи находился высокочастотный сетевой фильтр, а в другом его не было. Для оценки скорости измерялось время передачи файла определенного размера с одного ПК на другой.

Выяснилось, что наличие сетевого фильтра существенно влияет на скорость передачи. Это неудивительно, поскольку главная задача такого фильтра – ослабить высокочастотные помехи в сети (здесь такой «помехой» является полезный сигнал).

В нашем случае средняя скорость передачи файлов составила около 4 Мбайт/c по линии без фильтра и около 2 Мбайт/с по линии с высокочастотным фильтром.

Мы попытались также выяснить влияние внешних паразитных высокочастотных помех, которые могут возникать от таких источников, как энергосберегающие лампы. При тестировании использовались энергосберегающие лампы Александровского завода общей реальной мощностью 150 Вт, подключенные к фазе, по которой передавался сигнал. Никакого заметного влияния работы ламп на скорость передачи файлов выявлено не было.

У устройств HomePlug более ранних стандартов был неприятный недостаток: они нормально работали только в пределах одной фазы электросети. Проверка показала, что адаптеры серии PLA400 успешно передают сигналы с одной фазы на другую (отметим, что испытания проводились в загородном доме, расположенном на расстоянии всего около 30 м от трансформаторной подстанции). Снижение скорости передачи при этом составило примерно 80 %.

Это очень интересное устройство способно легко передавать большие объемы данных, но для оптимизации передачи необходимо быть внимательным при подключении сетевых устройств – все пути между общающимися абонентами не должны содержать высокочастотных фильтров, а «вредные» нагрузки, создающие высокочастотные помехи, наоборот, желательно размещать за фильтром.

Адаптер занимает одно силовое гнездо. Поэтому для компьютера или медиа-центра потребуется по крайней мере еще одна розетка, а с учетом монитора и две. Непонятно, почему бы не сделать адаптер проходным по силовому каналу, чтобы не тратить на него ценный ресурс – розетку в стене. Ведь в условиях массового распространения электроприборов их обычно не хватает, а использование разнообразных тройников и удлинителей вряд ли можно поощрить. Идеальный вариант – встраивание адаптеров HomePlug AV непосредственно в компьютеры, медиа-центры и т. п., по-видимому, будет осуществлен не скоро, и пока мы вынуждены использовать внешние устройства.

Еше одна проблема – цена устройств. Прежде чем приобрести комплект оборудования, оцените, что для вас важнее: простота развертывания небольшой сети HomePlug AV с дорогим оконечным оборудованием и ограниченной пропускной способностью или гарантированно широкая полоса пропускания структурированной кабельной системы с практически бесплатным оконечным оборудованием (гигабитным адаптером сейчас оснащается большинство системных плат), но сравнительно трудоемким процессом развертывания. Третий вариант, беспроводные сети, также участвует в конкурсе, причем по мере роста их пропускной способности он выглядит все более интересным, хотя и не лишен недостатков. Весьма перспективно соединение беспроводных узлов доступа через адаптеры HomePlug AV. Такая система быстро разворачивается и позволяет легко организовать доступ в Интернет из разных комнат, обеспечивая в каждом помещении достаточный уровень сигнала и не требуя прокладки кабелей.

Для передачи потока HDTV в зависимости от разрешения и используемого алгоритма сжатия требуется пропускная способность от 8 до 30 Мбит/с. Построенная с соблюдением приведенных выше правил сеть на адаптерах ZyXEL обеспечивает ее. Изготовитель утверждает, что в сети реализован механизм управления качеством обслуживания для передачи данных HDTV, который позволяет смотреть цифровое видео без задержек и потери качества одновременно с передачей других данных. Мы это утверждение не проверяли.

Безопасность

SecurIT Zlock 2.0: no pasaran!Юрий МедведевSecurIT Zlock 2.0 позволяет управлять доступом к внешним устройствам и носителям информации

SecurIT Zlock 2.0

Реальная розничная цена: 1170 руб./лицензия на одно рабочее место.

SecurIT, www.securit.ru

Начало продаж в России: январь 2008 г.

Оценка: очень хорошо

В нашем «безумном, безумном, безумном мире» владеть информацией – значит владеть всем, потерять информацию – потерять все. Сегодня уже разработано и продолжает создаваться множество систем защиты информации. В большинстве случаев они латают бреши, обусловленные или особенностями архитектуры ОС, или последствиями нерационального проектирования вычислительной среды.

Сначала мы покупаем компьютеры с десятком USB-портов, потом, потеряв информацию, заклеиваем эти порты специальными защитными знаками (они имеют свойство самопроизвольно отклеиваться), блокируем порты в BIOS, заводим журналы контроля целостности. Нам и этого мало. Мы покупаем программы, которые дают нам возможность управлять портами и устройствами дистанционно.

Решить проблему можно с помощью перестройки вычислительной среды и перехода на терминальные решения. Переход на «тонких» клиентов не только снизит расходы на вычислительные ресурсы, но и кардинально уменьшит число контролируемых портов, поскольку обычных пользователей гораздо больше, чем разработчиков (хотя и их некоторые умудряются перевести, например, на Citrix). В этом случае придется контролировать только порты и накопители серверов. Мы поговорим о программе Zlock 2.0 фирмы SecurIT, которая позволяет управлять доступом к внешним устройствам и носителям информации.

В комплект поставки входит компакт-диск с дистрибутивом, документация и USB-ключ. Последний подключается к компьютеру с установленной консолью управления и определяет число рабочих станций, которые можно контролировать дистанционно. Наш стенд состоял из одного клиента Windows XP и сервера Windows 2003 Server, работающих в виртуальной сети под управлением Vmware Workstation 5.5.3.

Для управления одним клиентом ключ не потребовался. Впрочем при установке ключа возникает небольшая сложность – Windows пытается установить драйвер USB-устройства, которого нет на компакт-диске. В документации о проблеме ничего не сказано. Специалисты технической поддержки признали, что она существует, и предложили решение: для установки драйверов можно воспользоваться сценарием reinstall.js из каталога Program FilesSecurITZlockSentinel.

Программа инсталлируется в два этапа. Вначале надо установить консоль на сервер, а затем клиентское ПО на рабочую станцию. Установка клиентов может быть выполнена как с CD-ROM, так и дистанционно с помощью консоли. Дистанционная установка тоже разбита на два этапа: сначала устанавливается служба на удаленном компьютере, а затем после подключения к ней и указания имени ПК и места расположения дистрибутива – клиентское ПО. На наш взгляд, такое разбиение процедуры установки клиентов несколько неуклюже. Тем более что существуют примеры дистанционной установки клиентов с помощью одной операции (например, клиентской части Norton Antivirus). По заверениям разработчиков, в следующей версии эта процедура будет значительно упрощена.

Установка службы прошла успешно, однако программа выдала следующее предупреждение:

«Перезапуск устройства USBROOT_HUB…

Превышен интервал ожидания перезапуска устройства USBROOT_HUB.

Перезагрузите компьютер для завершения установки. Установка завершилась успешно, но необходимо перезагрузить компьютер».

Клиентский компьютер пришлось перезагрузить, несмотря на то что была выбрана установка без перезагрузки. По словам разработчиков, превышение интервала ожидания при перезапуске обычно связано с аппаратной частью. Такая ситуация часто возникает на виртуальных машинах. Это не ошибка, просто изменения вступят в силу после перезагрузки компьютера.

Для пользователей, которые используют Active Directory, установка упрощается. Мы создали политику в редакторе Group Policy Object Editor (Computer ConfigurationSoftware SettingsSoftware Installation), которую дополнили двумя msi-пакетами согласно инструкции пользователя. Установка клиентского ПО Zlock прошла успешно после перезагрузки клиента посредством автоматического применения политики при старте компьютера.

Удаление клиента также можно выполнять дистанционно. Отметим, что пользователи с правами локальных администраторов могут самостоятельно деинсталлировать программу. Конечно, полную защиту от локального администратора обеспечить невозможно, но можно добавить функцию удаления ПО только после ввода секретного пароля, как зто сделано в том же Norton Antivirus. Это хотя бы защитит от случайных деинсталляций ПО.

1 ... 3 4 5 6 7 8 9 10 11 12
На этом сайте Вы можете читать книги онлайн бесплатно русская версия Журнал PC Magazine/RE №05/2008 - PC Magazine/RE.
Книги, аналогичгные Журнал PC Magazine/RE №05/2008 - PC Magazine/RE

Оставить комментарий