|
|
|
Полезные и опасные инструменты Алексей Есауленко Сети, #11-12 (17/06/2003 ) В рамках выставки ╚Связь-Экспокомм 2003╩ учебные центры Redcenter и NTC (╚Корпорации Юни╩) провели совместный семинар ╚Новинки в области информационной безопасности от Cisco Systems и Check Point╩. Инструктор учебного центра Redcenter Олег Типисов в своем докладе дал краткий обзор продуктов и технологий Cisco Systems, предназначенных для защиты информации и обеспечения сетевой безопасности. В частности, слушателям был представлен анонсированный в феврале 2003 года IDSM-2 Services Module ≈ новый модуль для коммутаторов семейства Catalyst 6500 и Cisco 7600. Его основное отличие от предыдущего (IDSM-1) состоит в пятикратном увеличении производительности: инспекция пакетов осуществляется на скорости до 600 Мбит/с. Устройство оснащено процессором Pentium с тактовой частотой 1,13 ГГц и функционирует под управлением ОС Red Hat Linux 6.2. Его рекомендованная цена ≈ 30 тыс. долл. Технический эксперт ╚Корпорации Юни╩ Антон Мякишев анонсировал новую технологию безопасности фирмы Check Point, которая получила название Application Intelligence. Она обеспечивает защиту от атак не только на сетевом уровне, но и на уровне приложений. В основу решения положена так называемая ╚четырехгранная╩ стратегия защиты. Во-первых, Application Intelligence осуществляет проверку установленного соединения на соответствие заранее заданному стандарту. Во-вторых, определяет, используется ли протокол связи ожидаемым, то есть ╚типичным╩ образом. В-третьих, система способна блокировать вредоносные программы, проверяя, генерирует ли приложение опасные пакеты или команды. Наконец, она контролирует потенциально опасные операции и неавторизованные действия пользователей приложений. Данная технология включена в состав очередной версии программных продуктов Check Point ≈ Next Generation with Application Intelligence. Ее продажи должны начаться с июня 2003 года. Механизм Application Intelligence входит и в состав продукта SmartDefense, поставляемого в стандартном пакете Firewall-1 (отдельная лицензия на новинку не требуется). Но своевременное обновление программного обеспечения будет доступно пользователям лишь при наличии подписки. Кроме того, Мякишев рассказал об усовершенствованиях известного решения Check Point VPN-1. Например, новая функция IP Resolution обеспечивает сохранность установленного VPN-соединения за счет использования резервных каналов. В свою очередь, функция Rout Injection позволяет устанавливать туннели от шлюза удаленного офиса к центральному офису при помощи ╚тестового канала╩. Его обнаруживает шлюз центрального офиса и публикует сведения о новом маршруте, благодаря чему при разрыве основного соединения пакеты перенаправляются по альтернативному. Функция HubMode позволяет маршрутизировать весь трафик через специально сконфигурированный Hub-шлюз. Благодаря этому можно повысить защищенность сети, одновременно нарастив емкость каналов, которые соединяют пользователей с центральным офисом. Четвертое новшество в пакете VPN-1 называется Visitor Mode. Эта функция обеспечивает защищенный доступ пользователей к собственным корпоративным ресурсам даже через межсетевые экраны или proxy-серверы сторонней организации. В данном случае применяется следующая схема: IPSec-трафик инкапсулируется в TCP-пакеты и беспрепятственно пропускается ╚чужими╩ средствами защиты как обычный Web-трафик. ╚Эта функция может быть особенно полезна при проведении регламентных или нештатных работ на территории заказчика, ≈ считает Мякишев, ≈ поскольку освобождает подрядчика от внесения изменений в принятую политику безопасности╩. Впрочем, участники семинара немедленно отреагировали на это заявление, назвав Visitor Mode крайне опасным и, по сути, хакерским инструментом. Технический эксперт ╚Юни╩ парировал выпад ╚семинаристов╩, сообщив, что использование данного средства в хакерских целях непродуктивно в сетях, защищенных... самим... Visitor Mode.
|
|
|