Новые средства обеспечения безопасности входят в повседневный обиход пользователей сетей

 

Многие производители обращают сегодня пристальное внимание на обеспечение безопасности внутрикорпоративных сетей. Фирма Security Dynamics Technologies и корпорация Netscape Communications готовят для этих сетей компоненты, благодаря применению которых во многих случаях отпадет необходимость в средствах защиты при повседневной работе пользователей и разработчиков.

 

Этим проблемам была посвящена организованная в конце января фирмой RSA Data Security конференция, состоявшаяся в Сан-Франциско (шт. Калифорния). Ее участники смогли ознакомиться с технологиями, созданными корпорацией IBM, компанией Hewlett-Packard и самой фирмой RSA.

 

Фирма Security Dynamics (Бедфорд, шт. Массачусетс), от которой в свое время отпочковалась RSA, в феврале анонсировала план Enterprise Security Services. Он предусматривает порядок перевода аппаратных средств ACE Server и SecurID на открытые стандарты протоколов и использование в них технологий микропроцессорных карточек.

 

В настоящее время ACE Server применяется только для аутентификации аппаратных жетонов SecurID. Как нам стало известно из источников, близких к фирме, после претворения плана в жизнь сервер сможет также создавать электронные сертификаты и позволит осуществлять управление системами защиты.

 

Выпуск версии ACE 3.0 намечен на III квартал. В дополнение к жетонам SecurID она сможет обрабатывать микропроцессорные карточки независимых производителей, использующие стандартные технологии шифрования как с открытым, так и с закрытым ключом.

 

Кроме того, по нашим сведениям, ACE Server обеспечит поддержку протокола LDAP (Lightweight Directory Access Protocol  -  упрощенный протокол доступа к каталогам), который предоставляет возможность одновременной аутентификации и пользователей, и приложений. “Подключение к каталогам упростит создание внутрикорпоративных сетей”,  -  утверждает директор по системам безопасности одной из лос-анджелесских фирм.

 

Повышенное внимание вопросам защиты сетей уделяет и корпорация Netscape (Маунтин-Вью, шт. Калифорния). Она активно ведет поиск партнеров для создания комплекта интерфейсов прикладного программирования, которые позволят самостоятельно разрабатывать приложения как для клиентских (Communicator), так и для серверных (SuiteSpot) комплектов. Организованная под эгидой Netscape группа Security

 

Infrastructure Group, объединяющая более 50 производителей, во втором полугодии намерена выпустить серию интерфейсов под общим названием SNAPI (Secure Netscape API  -  интерфейс прикладного программирования средств защиты Netscape).

 

В рамках данного проекта будет создан и криптографический интерфейс Crypto API. В его задачу входит отделение Communicator (или любого другого приложения, запущенного на клиенте Netscape) от нижележащих уровней криптографии и защиты. Интерфейсы низшего уровня дадут возможность независимым поставщикам ПО создавать приложения защиты, способные обрабатывать микропроцессорные карточки, работать с электронными сертификатами и использовать другие методы обеспечения безопасности.

 

На конференции RSA прозвучал и ряд других сообщений.

 

- Корпорация IBM (Армонк, шт. Нью-Йорк) намерена приступить во II квартале к бета-тестированию продуктов восстановления ключей. Среди них комплект инструментальных программ и исполняемый файл, которые могут быть приобретены независимыми разработчиками для использования в собственных продуктах. При этом IBM планирует предложить себя в роли соисполнителя и оказывать консультационные услуги.

 

- Компания Hewlett-Packard (Пало-Альто, шт. Калифорния) готовится выпустить в марте пакет Praesidium/Single Sign-On, в основу которого положено ПО Single Sign-On 3.0 шведской фирмы DynaSoft AB. С его помощью пользователи, работающие в средах NetWare, Windows NT и HP-UX, смогут входить в различные системы после единой регистрации. Кроме того, новый продукт будет поддерживать микропроцессорные карточки стандарта ISO, обеспечит защиту автозагрузки, а также откроет доступ к базам данных Oracle и Sybase. На середину нынешнего года намечен выпуск его доработанной версии, снабженной средствами доступа в Internet и регистрации попыток проникновения в сеть.

 

- Фирма RSA представила 128-разрядное ПО SecurPC 2.0, предназначенное для пересылки файлов ПК по общедоступным сетям. Это первый пакет, обеспечивающий надежное шифрование и полностью отвечающий требованиям законодательства США к экспортируемым продуктам такого класса. Как заявили представители фирмы, выпуск новой версии SecurePC намечен на II квартал; она сможет работать на платформах под управлением Windows NT, Windows 95, Windows 3.x и Macintosh.

 

Одна лицензия на новый продукт допускает обслуживание от одного до девяти рабочих мест. Клиенты фирмы, которые приобрели SecurPC 1.1 после 1 января, могут получить новую версию продукта бесплатно. Для остальных она будет стоить $129. Предусмотрена система скидок.

 

Телефоны и Web-адреса фирм: Security Dynamics  -  (800) 732-8743, http://www.secureid.com; Netscape  -  (415) 937-2555, home. netscape.com; IBM  -  (800) 426-3333, http://www.ibm.com; Hewlett-Packard  -  (800) 637-7740, http://www.hp.com.

 

Майкл Мюллер

 

Архитектура Secure Netscape API

 

Приложения

 

Протоколы SSL и S/MIME

 

Crypto API

 

Программные модули

 

Добавочный модуль шифрования Crypto

 

Трастовое (доверительное) управление

 

Управление сертификатами

 

Хранение данных

 

Предложенная корпорацией Netscape архитектура позволит разработчикам повысить защищенность приложений для браузера Navigator