Новые протокол и средства управления расширяют возможности брандмауэра
Фирма Check Point Software Technologies (Редвуд-Сити, шт. Калифорния) и корпорация Symantec создают новый протокол CVP (Content Vectoring Protocol - протокол векторизации содержания), благодаря которому упростится встраивание в брандмауэры антивирусного ПО и систем мониторинга.
CVP - лишь часть более обширной программы работ, проводимых поставщиками средств безопасности, стремящимися обновить семейства выпускаемых ими продуктов. Причина этой активности проста: по мере того как границы между корпоративными сетями и Internet все более размываются, пользователи ужесточают требования к своим системам безопасности.
Новый протокол уже тестируется фирмами, производящими антивирусное ПО McAfee Associates, и поставщиками брандмауэров - фирмами Trusted Information Systems и Raptor Systems (Уолтхэм, шт. Массачусетс).
CVP знаменует собой самое современное направление развития брандмауэрных приложений, однако пройдет время, прежде чем он “созреет” для использования на предприятиях. В прошлом году возможности брандмауэрного ПО существенно расширились, и эти системы превратились в полнофункциональные платформы безопасности, оснащенные интерфейсами прикладного программирования (API), централизованными утилитами администрирования и sign-on-доступом (т. е. доступом с регистрацией только в одном месте).
В этом году фирмы Check Point, Raptor, TIS (Гленвуд, шт. Мэриленд), Cisco Systems, Secure Computing, CyberGuard и другие собираются дополнить свои платформы возможностями управления списками пользователей и системами контроля доступа с единой консоли. Это должно упростить работу с современными средствами безопасности.
“Крайне легко прозевать множество возможных дыр в системе защиты, если настраивать все системы по отдельности, - заявил пожелавший остаться неназванным менеджер безопасности одной из транспортных компаний, расположенной на юге США. - Должен появиться единый интерфейс управления”.
Чтобы подхлестнуть этот процесс, Raptor планирует выпустить нынешней осенью Java-систему администрирования брандмауэров семейства Eagle, в которую разработчики смогут встраивать компоненты JavaBeans, реализующие дополнительные функции безопасности: администрирование, мониторинг в реальном времени, сканирование содержания, службу аутентификации.
Фирма TIS также собирается предоставить Java-интерфейс для осуществления администрирования. Интерфейс будет поставляться в июне в виде составной части брандмауэрного продукта Gauntlet 4.0 - платформы, возможности которой можно будет расширить (например, добавить ПО сетевого доступа и доступа к БД) с помощью компонентов JavaBeans.
Check Point дополнит брандмауэрные возможности администрирования платформы OPSEC (Open Platform for Secure Enterprise Connectivity - открытая платформа для безопасного взаимодействия корпоративных сетей), подключив систему управления цифровыми сертификатами. К инициативе OPSEC уже присоединились более 50 поставщиков, и Check Point поддерживает единый интерфейс управления их продуктами.
Создание единого для всех систем интерфейса администрирования не просто жизненно важно для бизнеса, это первый шаг к превращению в реальность заветной мечты о сетевой безопасности - регистрации только в одной точке. Так, корпорация IBM (Армонк, шт. Нью-Йорк) в начале мая на выставке NetWorld+Interop в Лас-Вегасе продемонстрировала новое ПО Single Sign-On. Как сообщили представители корпорации, первая версия этого продукта базируется на службах безопасности Kerberos из набора Distributed Computing Environment, однако следующие версии будут поддерживать смарт-карты и открытые ключи.
В мае началось распространение бета-версии Single Sign-On, а выход его намечен на июль. ПО будет поддерживать клиентов OS/2 и Windows NT, серверы под OS/2 LAN Server, Warp, NetWare, Windows NT и мэйнфреймы.
Дополнительный материал предоставлен Лайзой Вирсман
Майкл Мюллер
