VeriSign обеспечивает безопасность для пользователей Exchange

ОБЗОР

Необходимость затраты значительных сил и средств на осуществление собственных проектов на базе инфраструктур криптозащиты с открытым и закрытым ключами (PKI), а также сопряженные с этим сложности развертывания клиентского ПО становятся для многих организаций серьезным препятствием на пути к обеспечению надежной безопасности своей электронной почты. Именно им адресован набор служб Go Secure фирмы VeriSign.

Тестовый центр PC Week Labs провел испытания первой в этой серии службы Go Secure for Microsoft Exchange, действующей с августа нынешнего года. Как нам удалось выяснить, пользование услугами Go Secure не вызывает никаких сложностей с развертыванием, а интеграция с Exchange обеспечивается весьма тесная.

Клиенты этой службы не получают всей полноты контроля над инфраструктурой криптозащиты, но зато оказываются избавленными от многих крупных статей расходов на ее развертывание и эксплуатацию, а кроме того, для запуска в работу Go secure требуется значительно меньше времени, чем для создания собственной системы.

Кроме того, клиенту Go Secure for Microsoft Exchange не нужна собственная доверенная сеть, поскольку VeriSign несет договорную ответственность за любой “прокол”.

Пользование этой услугой избавляет администраторов от одной из главных сложностей инсталляции PKI-инфраструктуры, на которую они так часто сетуют, - от развертывания клиентского ПО и к тому же освобождает их от необходимости устанавливать на настольные ПК какие-то новые приложения или дополнительные интегрируемые модули к ним, а процедуру активизации могут выполнить сами пользователи.

Услуги Go Secure доступны только совместно с другой службой VeriSign - OnSite, которая и обеспечивает базовую инфраструктуру PKI. Go Secure for Microsoft Exchange работает с версиями Exchange, начиная с 5.5 с установленным комплектом обновления Service Pack 1, а также с клиентскими приложениями Outlook 98 или Outlook 2000.

Пользователь Go Secure может выбирать систему предоставления сертификатов

Go Secure for Microsoft Exchange подготавливает сертификаты real-McCoy Exchange (разновидность формата X.400) и размещает их в каталогах Exchange. При взаимодействии с внешними почтовыми системами поддерживается стандарт Secure Multipurpose Internet Mail Extension. Go Secure использует стандартные возможности клиентского приложения Outlook.

Ежегодная плата за “облегченную” (“lite”) версию OnSite PKI - $5750 на 1000 пользователей плюс $1000 за подключение. Полная версия, включающая контроль над администрированием PIN-номеров, локальное размещение Web-страниц и другие дополнительные услуги, обойдется в $70 на пользователя в год. Чтобы прибавить к этому услуги Go Secure for Microsoft Exchange, нужно заплатить $12 на пользователя при количестве пользователей порядка 1000 человек. Дополнительная служба восстановления ключей стоит еще $30 на пользователя в год.

Начальные затраты на подписку на службу VeriSign составляют менее половины суммы, которую пришлось бы израсходовать на развертывание в вычислительной системе предприятия собственной PKI-инфраструктуры, такой, как Entrust/PKI с ПО Entrust Desktop Enterprise Suite фирмы Entrust, хотя и вдвое больше, чем на PGP VPN Suite компании Network Associates (NAI). Названные продукты Entrust и NAI обеспечивают встроенную поддержку более широкого спектра внешних приложений, но требуют больших расходов на сопровождение. (Подробную информацию о них можно найти в Сети по адресу: www.zdnet.com/pcweek/ stories/news/0,4153,409759,00.html.)

Еще одно важное преимущество Go Secure - простота администрирования. Проводя наши испытания, мы просто запускали мастер настройки стратегии администрирования на Web-узле VeriSign и загружали выбранную стратегию на свой сервер Exchange.

Для аутентификации претендентов на получение сертификатов VeriSign использует PIN-коды и регистрационные данные Windows NT. Чтобы стать абонентом службы, нужно зайти на локально расположенную Web-страницу, ввести свой PIN-код, а также идентификатор пользователя и пароль в среде NT. VeriSign немедленно проводит аутентификацию, и сертификат автоматически включается в список контроля доступа Global Access List сервера Exchange.

С внештатным редактором Кеном Филлипсом можно связаться по адресу: kenp@wtp.net.

Резюме для руководителей

       Go Secure for Microsoft Exchange

 

Компаниям, нуждающимся в защите своей корреспонденции в среде Exchange, служба Go Secure for Microsoft Exchange фирмы VeriSign подойдет как нельзя лучше. Ее услуги обходятся дешевле развертывания и эксплуатации собственной PKI-инфраструктуры, и она отлично интегрируется с Exchange.

( + ) Легкость развертывания и многообразие методов подключения; минимальная потребность в обучении пользователей; поддержка стандартных клиентских приложений Outlook 98 и 2000; инфраструктура OnSite поддерживает также виртуальные частные сети (VPN) и другие приложения, отличные от электронной почты.

( - ) Шифрование не активизируется автоматически; администратор не получает всей полноты контроля и широты функциональных возможностей, как при наличии собственной корпоративной PKI-инфраструктуры.

Фирма VeriSign, Маунтин-Вью, шт. Калифорния, (650) 429-5115, www.verisign.com.

Методика оценки: www.pcweek.com/reviews/meth.html.