Фирма Norman Data Defense Systems (Фэрфакс, шт. Виргиния), являющаяся филиалом холдинговой компании Norman Data Defense Systems A.S. (со штаб-квартирой в Осло, Норвегия), добавила новый кирпичик в фундамент безопасности сетей, представив ПО, в котором объединены прозрачные для конечных пользователей службы шифрования данных и аутентификации (контроля полномочий).
Norman предложила клиент-серверный продукт Norman Secure Gateway - программный шлюз, который позволит удаленным пользователям в защищенном режиме обращаться к ресурсам локальных сетей их домашних офисов.
По словам Джорджа Дрейера, президента и исполнительного директора фирмы Norman, их программный продукт, аналогичный по своей архитектуре менеджеру защиты фирмы Aventail, предназначен для небольших и среднего размера сетей, нуждающихся в надежной защите, но не располагающих достаточными техническими возможностями для применения более сложной технологии безопасности на основе брандмауэра.
“Нам хотелось создать продукт, который был бы прозрачен для конечных пользователей и сетевых администраторов и который можно было бы легко установить и сразу, ничего не меняя, использовать в существующей среде, - заявил Бретт Саттон, главный разработчик продукта (Мельбурн, Австралия). - Чтобы работать с нашим ПО, вам не придется переконфигурировать ваш почтовый сервер и любые другие программы, связанные с Internet”.
Пакет, включающий ПО Norman Access Control для ОС Windows 95 и сервер безопасности на базе Windows NT, работает с клиентской программой, называемой “прослойкой” (shim), которая верифицирует и назначает пользователям права доступа.
“При подключении пользователя с его компьютера, мы обеспечиваем принудительный вызов процедуры регистрации log-in. При этом инициируется связь с центральным узлом обеспечения безопасности, который, в свою очередь, передает обратно пароль, а узел безопасности осуществляет проверку персоны и обеспечивает допуск, - объяснил Саттон. - После регистрации клиент получает маркерный код защиты и ключ сеанса, которые на самом деле представляют собой программные процедуры в быстроизменяемой области памяти. Маркерный код защиты - это то, что идентифицирует пользователя, когда он подключается через наш шлюз. Узел безопасности хранит копию маркерного кода, которая была ему передана процедурой регистрации; посредством этого маркерного кода и осуществляется связь с пользовательскими привилегиями доступа”.
Программа-посредник позволяет также включить режим шифрования для всех данных, которые передаются за пределы узла безопасности. По сообщению представителей компании, их ПО работает с любым механизмом шифрования, включая стандарт шифрования данных DES (Data Encryption Standard). В отличие от других продуктов обеспечения безопасности, основанных на программных посредниках, в продукте фирмы Norman имеет место однократная авторизация - при первом вызове процедуры регистрации.
“При дальнейших повторах мы многократно используем полученные полномочия, заменяя имя пользователя и его пароль маркерным кодом безопасности, обладающим большей обезличенностью”, - пояснил Джордж Виллис, консультант фирмы Norman.
По мнению Джона Уайлдера, старшего вице-президента службы информационной безопасности корпорации Sun Trust Service (Атланта, шт. Джорджия), у такого подхода есть и преимущества, и недостатки. “Этот программный продукт уменьшает заботы повседневного администрирования; он дает вам более согласованные и полезные решения и обеспечивает централизованное управление из одной точки. Но в этом же состоит и его слабость - есть одно место, где защиту можно обойти”, - сказал он.
Как ожидается, продукт будет выпущен в конце марта. Хотя цена на него еще не установлена, фирма Norman предполагает, что она не будет превышать $5000 при использовании пакета на 50 пользователей.
Телефон Norman Data Defense Systems: (703) 573-8802; Web-адрес: http://www.norman.com.
Паула Мусич
