Брандмауэры
Cisco, Secure Computing и другие фирмы оснащают серверы безопасности и доступа всем необходимым
Фирмы Cisco Systems, Secure Computing и другие поставщики разрабатывают новые платформы для внедрения систем безопасности, соединенных с промышленными приложениями, и управления ими.
Пакет Identity Server фирмы Cisco работает под управлением ОС Windows NT, выпуск его намечен на весну. Новое ПО вооружит разработчиков средствами аутентификации пользователя и передачи этой информации дальше -другим приложениям и серверам для доступа в Web.
Представители фирмы сообщили, что одна из функций Identity Server -передача информации о пользователе брандмауэрам, маршрутизаторам и коммутаторам для настройки их на обслуживание этого пользователя в сети.
Чтобы расширить функциональность своего серверного ПО, Cisco в конце февраля заключила соглашение с корпорацией Microsoft о включении в него средств регистрации в Windows NT. Кроме того, Cisco вводит в него OEM-версию технологии генерации цифрового сертификата, лицензированную у фирмы VeriSign. Cisco также сотрудничает с компанией Hewlett-Packard, чтобы добавить в свой продукт ее службы однократной регистрации (single sign-on).
Летом Cisco планирует модернизировать Identity Server для поддержки LDAP (Lightweight Directory Access Protocol -упрощенный протокол доступа к каталогам). Это позволит связать аутентификацию пользователя с другими системами каталогов для доступа к приложениям и службам.
Компания Secure Computing (Роузвилл, шт. Миннесота) придерживается аналогичного подхода. Она выпустила брандмауэр на базе Windows NT, предоставляющий новый набор функций для мониторинга и редактирования прав доступа к устройствам и приложениям.
В марте компания приступила к поставкам брандмауэра Secure Computing Firewall for NT, который выполняет в реальном масштабе времени мониторинг трафика и отслеживает попытки несанкционированного доступа. Брандмауэр также вооружает менеджеров средствами управления, позволяющими блокировать доступ пользователей или их групп в Internet в определенные отрезки времени или с определенных Web-узлов. Летом Secure Computing, как сообщили ее представители, интегрирует в брандмауэр для NT средства аутентификации, после чего сетевые администраторы смогут управлять доступом к приложениям и ускорить процесс регистрации пользователей в системе, выполняя одновременно регистрацию для доступа в сеть и к приложениям.
Стартовая цена NT-брандмауэра -$3850.
“Чтобы механизм аутентификации работал, он должен быть тесно связан с используемыми каталогами, -утверждает Фрэнк Дженсен, отвечающий за политику безопасности на одном из крупных предприятий Среднего Запада США. -Мы стремимся к тому, чтобы при аутентификации пользователь не только получал доступ к сети, но тут же, одним махом, подключался к своим приложениям и сетевым ресурсам”.
Многие другие поставщики брандмауэров модернизировали свои продукты для поддержки новейших стандартов.
- Фирма Technologic (Атланта) в марте начала поставки Interceptor 3.0. В этой версии появилась поддержка IP Security Protocol, что позволяет Interceptor взаимодействовать с любым брандмауэром для создания защищенного виртуального частного соединения через Internet. Стартовая цена Interceptor -$5995.
- Начинающая фирма Ukiah Software (Кэмпбелл, шт. Калифорния) представила продукт NetRoad FireWall, обеспечивающий поддержку сетей на основе TCP/IP и IPX. Этот брандмауэр также осуществляет преобразование IPX -IP. Стартовая цена -$2995.
- Фирма Raptor Systems (Уолтхэм, шт. Массачусетс) в конце февраля пополнила свою линию брандмауэров недорогой программой. Новая версия, получившая название The Wall, предназначена для образовательных учреждений и малого бизнеса. Пакет поставляется в заранее сконфигурированном виде и требует минимальной настройки. Начальная цена -$995.
Телефоны и электронные адреса компаний: московского представительства Cisco Systems -(095) 961-1410,
http://www.cisco.com;
Secure Computing - (612) 628-2700,
http://www.securecomputing.com;
Technologic - (404) 843-9700, http://www.technologic.com; Ukiah Software - (408) 369-2890, http://www.ukiahsoft.com; Raptor Systems - (617) 487-7700, http://www.raptor.com.
Майкл Мюллер
