Существующий арсенал систем обеспечения компьютерной безопасности нуждается в дополнении средствами защиты модемов и телефонных линий. Восполнить этот пробел пытается начинающая компания из Техаса.
Недавно корпорация SecureLogix (www.securelogix.com, Сан-Антонио, шт. Техас) выпустила продукт TeleSweep Secure 1.0, предназначенный для обеспечения безопасности телефонных сетей крупных компаний. Он включает в себя аппаратную и программную части, а также абонемент на дополнительные услуги.
SecureLogix решила заняться одним из зачастую самых уязвимых звеньев в корпоративной системе безопасности - модемными соединениями. Аналитики считают, что большая часть ущерба от хакерских атак на корпоративные сети приходится именно на случаи проникновения в них по незащищенным модемным соединениям.
Компания была основана в прошлом году разработчиками одного из первых средств обнаружения вторжения Net-Ranger, выпущенного корпорацией WheelGroup, которая вот уже два года как приобретена фирмой Cisco Systems.
Потребность в средствах защиты телефонных линий стала очевидна несколько лет назад, когда один из популярных компьютерных журналов нанял WheelGroup для осуществления проникновения в свою сеть - впрочем, тогда нынешний президент SecureLogix Ли Саттерфилд всего этого не знал. Его команде был назван единственный IP-адрес, через который и следовало пробиваться. Порт был защищен брандмауэром, а за ним стояла хорошо администрируемая система обеспечения безопасности IP-сети.
Чего журналисты не учли, так это наличия черного хода - модемного соединения. Добравшись до незащищенной телефонной линии, специалисты WheelGroup без особого труда установили контроль над всей остальной сетью. “Мы нашли, - вспоминает Саттерфилд, - незащищенную линию, после чего проникнуть в сеть и добраться до заказанного IP-адреса оказалось уже минутным делом”.
По его словам, это один из первых и по-прежнему самых простых способов взлома сети. Еще в фильме 80-х “Военные игры” есть эпизод, где юный пользователь компьютера проникает по обычной телефонной линии прямо в военную систему.
ПО TeleSweep Secure позволяет администратору проверить на наличие уязвимых телефонных линий корпоративную систему связи даже крупной компании: по криптозащищенным TCP/IP-соединениям передается команда автоматическим номеронабирателям, заранее размещенным везде, где сочтет нужным администратор сети, и они начинают обзванивать сеть по всем возможным номерам, выискивая уязвимую линию.
В идеальном случае все линии должны быть защищены паролями. Если же обнаружится исключение из этого правила, машина проникнет в сеть и сообщит администратору о найденном дефекте.
Стоимость TeleSweep Secure 1.0 - $17 999. В конце текущего года SecureLogix планирует выпустить также интегрированный с TeleSweep брандмауэр телекоммуникационной инфраструктуры TeleWall.
SecureLogix: (210) 402-9669.
