Джим Керстеттер
Производители предлагают средства единой регистрации и фильтрации враждебных Java- и ActiveX-компонентов
Для производителей средств обеспечения безопасности 1998 г. ознаменовался концепциями единой регистрации и аутентификации и предварительной фильтрации Java- и ActiveX-компонентов.
Фирма Security Dynamics Technologies (Бедфорд, шт. Массачусетс) выпустила в конце прошлого года очередную версию своего комплекта средств обеспечения безопасности Boks, приобретенного ею в июле 1997 г. вместе с компанией DynaSoft (Стокгольм, Швеция). На выставке Internet World в Нью-Йорке фирмы Security-7 Software и eSafe Technologies продемонстрировали свои походы к защите вычислительной системы предприятия от вредоносных Java- и ActiveX-компонентов.
Boks вместе с популярным сервером аутентификации Ace собственной разработки фирмы Security Dynamics составляет полный комплект средств для использования цифровых сертификатов в системах с единой регистрацией. Таким образом, в будущем благодаря интеграции Boks с Ace Server пользователи получат комплект средств обеспечения безопасности, содержащий одновременно как аппаратные, так и цифровые средства сертификации.
ПО eSafe Protect Enterprise позволяет определять, на каких системах допускается исполнение аплетов
Программа Boks Manager 4.4 стоимостью $3100 обеспечивает генерацию цифровых сертификатов стандарта X.509 и управление правами доступа к рабочим станциям, работающим под управлением ОС Unix.
Кроме того, Security Dynamics приступила к поставкам комплекта программ - агентов BoksConnect, предназначенных для организации управления доступом и замены парольной защиты системой цифровых сертификатов. В состав BoksConnect, стоимостью $525 в расчете на одно приложение, входят агенты для всех основных СУБД, а также средства построения пользовательских внешних интерфейсов.
BoksDesktop позволяет осуществлять доступ к цифровым сертификатам и факультативно (совместно с продуктами фирмы Philips Electronics) организовывать двухкомпонентные схемы авторизации, в которых одновременно используются цифровые подписи и аппаратные генераторы одноразовых паролей. Стоимость BoksDesktop составляет $2700 за лицензию на 10 пользователей.
Намерения руководства Security Dynamics выпустить в начале года версии своих приложений для ОС Windows NT и интегрировать их с Ace Server для аутентификации с использованием аппаратных генераторов одноразовых паролей вызвало неоднозначную реакцию со стороны некоторых пользователей.
“Версии таких систем для NT интересуют меня значительно меньше, чем версии для Unix, - заявил вице-президент банка First Union National Bank (Шарлотт, шт. Сев. Каролина) Джон Свантук, отвечающий за работу настольных компьютеров. - В мире NT я не имею той полноты контроля над ситуацией, какую предоставляет мне мир Unix”.
Фирма Security-7 (Бостон, шт. Массачусетс) планирует выпустить версию 1.1 своих сканеров программного кода SafeGate для Java- и ActiveX-компонентов. SafeGate анализирует код программного компонента и приложенные к нему цифровые подписи. В ответ на пожелания пользователей специалисты Security-7 дополнили SafeGate механизмом защиты на случай сбоя системы. Теперь, если сервер, на котором исполняется SafeGate, выйдет из строя, неконтролируемый запуск программных компонентов окажется невозможным.
Кроме того, SafeGate предлагает ряд готовых моделей обеспечения безопасности. Они помогают администратору решить вопрос о том, следует ли разрешить программным компонентам считывать данные с жесткого диска и записывать их на него, или же разрешить только чтение, или вообще запретить им обращаться к жесткому диску.
Стартовая цена - $1990 за лицензию на 25 настольных машин.
Специалисты фирмы eSafe (Сиэтл, шт. Вашингтон) избрали свой подход к обеспечению безопасности при использовании технологий ActiveX и Java, основанный на применении правил. ПО eSafe Protect Enterprise расширяет модель безопасной Java-“песочницы” (sandbox), позволяя определять, на каких системах допускается исполнение аплетов и к каким носителям они могут обращаться для чтения или записи информации. Стоимость eSafe Protect Enterprise составит от $15 до $40 на настольную машину, в зависимости от конфигурации.