Разработчики представляют продукты, призванные исправить ошибки и заделать
лазейки в системах защиты
В центре внимания форума NetWorld+ Interop, который прошел в начале мая в Лас-Вегасе, были проблемы безопасности. Производители программного обеспечения предлагают широкий диапазон продуктов, позволяющих обезопасить работу корпоративных пользователей в Internet.
Фирма Finjan Software (Санта-Клара, шт. Калифорния) хочет сделать себе имя на новой версии брандмауэра SurfinGate для фильтрации незаконных обращений к intranet, использующих технологии Java или ActiveX. Компания выпускает также новый инструментальный пакет разработчика (SDK), позволяющий встраивать в приложения алгоритмы фильтрации и контроля поступающей из сети информации.
После того как было зафиксировано несколько случаев сетевых атак, базирующихся на возможностях Java и элементов управления ActiveX, исследователи нашли некоторые лазейки и ошибки в этих технологиях, позволяющие обходить системы защиты.
“Мы вовсе не собираемся проповедовать подход "все или ничего" в отношении Java и ActiveX, но мы намерены усилить контроль за загружаемой в Internet и получаемой оттуда информацией, - сказал менеджер по безопасности одной брокерской конторы из Бостона. - Ведь любой элемент управления или аплет способен отнять массу времени, денег и причинить кучу неприятностей”.
Фирма RedGreek (Ньюарк, шт. Калифорния) предлагает последние разработки шифрующих PCI-плат и две модификации устройства шифрования информации Ravlin, со скоростями передачи данных 100 и 155 Мбит/с. Выпуск этих устройств начинается вслед за дебютировавшими в марте этого года Ravlin 4 и Ravlin 10 (4 и 10 Мбит/с соответственно).
Встроенный в изделия Ravlin шифровальный пакет CryptoCore выполняет кодирование трафика, используя при передаче данных между пользователями intranet и Internet 56-разрядный протокол шифрования DES (Data Encyption Standard). Устройства поддерживают универсальный стандарт IPsec, предназначенный для использования в сетях с брандмауэрами разных производителей.
На форуме заявила о себе фирма Internet Security Systems из Атланты. Она анонсирует пакет RealSecure, осуществляющий текущий мониторинг безопасности работы корпоративных пользователей в среде Windows NT.
RealSecure, уже установленный на нескольких Unix-станциях, представляет собой набор утилит мониторинга и слежения, фиксирующих подозрительные с точки зрения безопасности операции и обеспечивающих запуск нейтрализующих действия хакеров процедур. Пакет способен через электронную почту или пейджер извещать менеджеров по безопасной работе в Internet о предпринятой атаке на сеть.
Национальная ассоциация по компьютерной безопасности (NCSA) - коммерческий консорциум по безопасности (Карлайл, шт. Пенсильвания) - представит и продемонстрирует создаваемую информационную службу, которая откроет пользователям внутренние базы данных NCSA, включающие данные по продукции обеспечения безопасности, хакерским технологиям и методам защиты.
“Идея состоит в том, чтобы предоставить менеджерам по безопасности доступ к базе данных, позволив им оптимальным образом сформировать архитектуру курируемой системы защиты и устранить имеющиеся недостатки. Благодаря получаемой информации они всегда будут в курсе последних хакерских технологий и объектов атак и смогут выработать надлежащую стратегию защиты”, - считает Питер Типпет, президент NCSA.
Телефоны и Web-адреса упомянутых фирм: Finjan - (408) 562-6100,
http://www.finjan.com; RedCreek -
(510) 745-3900, http://www.redcreek.com; Internet Security Systems (ISS) -
(770) 395-0150, http://www.iss.net; NCSA - (800) 488-4595, http://www.ncsa.com.
Майкл Мюллер
