Восемь месяцев звучали обещания сделать Java-аплеты безопасными для корпоративных сетей, и вот сегодня производители брандмауэров готовы предоставить менеджерам ИТ более действенные средства контроля за этими мини-приложениями.
SurfinGate Фирмы Finjan анализирует классы Java аплета до его попадания в локальную сеть
На нью-йоркской выставке Java Internet Business Expo ведущие разработчики браузеров, включая фирмы Raptor Systems, Cisco Systems и Trusted Information Systems, представили планы расширения возможностей своих продуктов функциями маскировки Java-аплетов.
Встраивание средств проверки Java-аплетов в брандмауэры поможет некоторым компаниям приступить к разработке Java-приложений.
“Мы почти не имели дела с Java, так как наши заказчики опасались пропускать аплеты через свои брандмауэры”, - сказала Лаура Лонгкор, менеджер по электронной торговле корпорации Boise Cascade Office Products (Итаска, шт. Иллинойс).
В центре дискуссии, посвященной Java и брандмауэрам, оказалась технология недавно образованной израильской фирмы Finjan Software, центральный офис которой находится в США в Санта-Кларе (шт. Калифорния).
Программы SurfinGate и SurfinCheck фирмы Finjan анализируют содержащиеся в аплете классы Java. Затем программы определяют соответствие классов с действующими в данной корпорации правилами безопасности для Java. В случае несоответствия аплет не пропускается.
Разработчики брандмауэров приняли технологию фирмы Finjan благодаря работе альянса Java Security, образованного в январе 1997 г. на конференции RSA Data Security, посвященной вопросам обеспечения безопасности хранения данных. Его основатели, среди которых фирмы CheckPoint Software Technologies, Raptor, Trusted Information Systems, Milkyway Networks, Digital Equipment и Network-1 Software & Technology, собираются встроить средства сканирования Java-программ в свои брандмауэры. Недавно к ним присоединилась фирма Cisco.
Представители Raptor (Уолтем, шт. Массачусетс) сообщили о включении ПО SurfinGate фирмы Finjan в следующую версию своего брандмауэра Eagle, с кодовым именем Gold, которая будет выпущена в конце года.
Raptor на правах реселлера будет продавать SurfinGate корпорациям для использования на отдельных серверах. Raptor ведет также работы по интеграции своего брандмауэрного ПО нижнего уровня Wall с технологией проверки Java-аплетов фирмы Finjan.
Президент Finjan Роберто Медрано сообщил, что фирмы Trusted Information Systems (Гленвуд, шт. Мэриленд) и Cisco (Сан-Хосе, шт. Калифорния) имеют похожие намерения.
Таким образом, продукт Finjan используют три из четырех главных поставщиков брандмауэров. Finjan пока еще ведет переговоры с разработчиком самого популярного брандмауэра - фирмой CheckPiont (Редвуд-Сити, шт. Калифорния).
Finjan - не единственная компания, имеющая технологию сканирования Java-аплетов. Фирма Digitivity (Лос-Альтос, шт. Калифорния) в июле 1997 г. выпустила пакет ПО Applet Management System для управления Java-приложениями, который в скором времени также будет интегрирован с брандмауэром фирмы CheckPoint.
ПО фирмы Digitivity не позволяет аплетам проходить через брандмауэр. Они выполняются вне среды, защищенной брандмауэром, в специальном приложении с именем Cage (“клетка”). Поэтому администратор может проверить аплет, не впуская его в корпоративную сеть.
На выставке Java Internet Business Expo представители Digitivity сообщили, что в их ПО были добавлены возможности блокировки элементов ActiveX и сценариев JavaScript.
Благодаря интеграции средств просмотра Java с брандмауэрами менеджеры ИТ получат на вооружение дополнительное средство защиты сетей. Брандмауэры, как правило, не выявляют “злонамеренные” аплеты: они просто открывают или закрывают путь аплетам, пытающимся проникнуть в корпоративную сеть.
“Разрешить непроверенному аплету войти в сеть так же глупо, как усадить за свой ПК первого встречного и пойти прогуляться, не возвращаясь до тех пор, пока он не сообщит вам, что уже наигрался”, - считает Мэтью Ковар, аналитик фирмы The Yankee Group из Бостона.
Некоторые пользователи смотрят не так пессимистически на безопасность Java и пытаются искать более гибкие пути решения проблемы. “Java-аплеты вызывают у меня меньше опасений, чем ActiveX”, - заявил Брайен Охс, Web-мастер фирмы Fruit of the Loom (Боулинг-Грин, шт. Кентукки), который работает на коммерческом сервере фирмы Connect, использующем Java-аплеты. 4
Джим Керстеттер
