Полезные и опасные инструменты

Алексей Есауленко

Сети, #11-12 (17/06/2003 )

В рамках выставки ╚Связь-Экспокомм 2003╩ учебные центры Redcenter и NTC (╚Корпорации Юни╩) провели совместный семинар ╚Новинки в области информационной безопасности от Cisco Systems и Check Point╩.

Инструктор учебного центра Redcenter Олег Типисов в своем докладе дал краткий обзор продуктов и технологий Cisco Systems, предназначенных для защиты информации и обеспечения сетевой безопасности. В частности, слушателям был представлен анонсированный в феврале 2003 года IDSM-2 Services Module ≈ новый модуль для коммутаторов семейства Catalyst 6500 и Cisco 7600. Его основное отличие от предыдущего (IDSM-1) состоит в пятикратном увеличении производительности: инспекция пакетов осуществляется на скорости до 600 Мбит/с. Устройство оснащено процессором Pentium с тактовой частотой 1,13 ГГц и функционирует под управлением ОС Red Hat Linux 6.2. Его рекомендованная цена ≈ 30 тыс. долл.

Технический эксперт ╚Корпорации Юни╩ Антон Мякишев анонсировал новую технологию безопасности фирмы Check Point, которая получила название Application Intelligence. Она обеспечивает защиту от атак не только на сетевом уровне, но и на уровне приложений. В основу решения положена так называемая ╚четырехгранная╩ стратегия защиты.

Во-первых, Application Intelligence осуществляет проверку установленного соединения на соответствие заранее заданному стандарту. Во-вторых, определяет, используется ли протокол связи ожидаемым, то есть ╚типичным╩ образом. В-третьих, система способна блокировать вредоносные программы, проверяя, генерирует ли приложение опасные пакеты или команды. Наконец, она контролирует потенциально опасные операции и неавторизованные действия пользователей приложений.

Данная технология включена в состав очередной версии программных продуктов Check Point ≈ Next Generation with Application Intelligence. Ее продажи должны начаться с июня 2003 года. Механизм Application Intelligence входит и в состав продукта SmartDefense, поставляемого в стандартном пакете Firewall-1 (отдельная лицензия на новинку не требуется). Но своевременное обновление программного обеспечения будет доступно пользователям лишь при наличии подписки.

Кроме того, Мякишев рассказал об усовершенствованиях известного решения Check Point VPN-1. Например, новая функция IP Resolution обеспечивает сохранность установленного VPN-соединения за счет использования резервных каналов. В свою очередь, функция Rout Injection позволяет устанавливать туннели от шлюза удаленного офиса к центральному офису при помощи ╚тестового канала╩. Его обнаруживает шлюз центрального офиса и публикует сведения о новом маршруте, благодаря чему при разрыве основного соединения пакеты перенаправляются по альтернативному.

Функция HubMode позволяет маршрутизировать весь трафик через специально сконфигурированный Hub-шлюз. Благодаря этому можно повысить защищенность сети, одновременно нарастив емкость каналов, которые соединяют пользователей с центральным офисом.

Четвертое новшество в пакете VPN-1 называется Visitor Mode. Эта функция обеспечивает защищенный доступ пользователей к собственным корпоративным ресурсам даже через межсетевые экраны или proxy-серверы сторонней организации. В данном случае применяется следующая схема: IPSec-трафик инкапсулируется в TCP-пакеты и беспрепятственно пропускается ╚чужими╩ средствами защиты как обычный Web-трафик.

╚Эта функция может быть особенно полезна при проведении регламентных или нештатных работ на территории заказчика, ≈ считает Мякишев, ≈ поскольку освобождает подрядчика от внесения изменений в принятую политику безопасности╩. Впрочем, участники семинара немедленно отреагировали на это заявление, назвав Visitor Mode крайне опасным и, по сути, хакерским инструментом. Технический эксперт ╚Юни╩ парировал выпад ╚семинаристов╩, сообщив, что использование данного средства в хакерских целях непродуктивно в сетях, защищенных... самим... Visitor Mode.

Все документы раздела

версия для печати

За дополнительной информацией обращайтесь:   Лукшина Елена Алексеевна,  руководитель группы рекламы