Статья только в электронной версии журнала
Джим Керстеттер
Фирма RedCreek Communications (www.redcreek.com), которая совсем недавно едва не стала жертвой непостоянства Cisco Systems, вновь заявила о себе. На этот раз она предлагает новый аппаратно-программный комплект управления безопасностью.
Как и прежде, RedCreek ориентируется на быстро растущий рынок аппаратных средств для ВЧС (виртуальных частных сетей). Но теперь главным ее козырем стал дополнительный уровень программного управления, получивший название REM (RedCreek Enterprise Manager - менеджер RedCreek для предприятий).
Благодаря применению новой технологии менеджеры по информатизации смогут определять или изменять политику безопасности своей компании и всех узлов ее сети, включая серверы, шлюзы, персональные компьютеры. Для этого им будет достаточно установить на таких узлах клиент настольных систем Ravlin, выпускаемый фирмой RedCreek уже на протяжении нескольких лет.
“Похоже, новая разработка фирмы станет для некоторых приятным сюрпризом, - считает Джефф Уилсон, аналитик фирмы Infonetics Research. - Мне кажется, найдется немало людей, заинтересованных в решениях RedCreek”.
А между тем фирме пришлось проделать немалую работу. Примерно два года назад RedCreek заключила сделку, о которой большинство начинающих компаний могло только мечтать: Cisco решила использовать ее плату PCI в своем брандмауэре Cisco PIX, входящем в состав многих маршрутизаторов. Плата RedCreek, как предполагалось, должна была помочь сетевому гиганту выйти на рынок ВЧС, чему способствовали два обстоятельства. Во-первых, уже тогда начал отмечаться повышенный интерес к спецификации IP Security, а во-вторых, до возникновения серьезных проблем совместимости оставалось еще около года.
Заключив такой контракт, RedCreek сосредоточила львиную долю своих усилий на создании платы PCI для Cisco, которая благодаря этому превратилась в главного инвестора фирмы. Однако события начали развиваться по наихудшему сценарию: к тому времени, как RedCreek завершила свой труд, заказчик пришел к выводу, что плата PCI ему просто не нужна. Как вспоминает Уилсон, вместо этого Cisco приобрела лицензию на набор микросхем и клиентское ПО поддержки IPSec у другого небольшого производителя средств для ВЧС - фирмы IRE (Балтимор, шт. Мэриленд).
Потеряв своего крупнейшего инвестора, RedCreek оказалась было не у дел, однако рук не сложила. Ею была разработана новая концепция REM, которая, как полагает руководство фирмы, поможет успешно конкурировать на рынке виртуальных частных сетей. А игра стоит свеч. Объем этого рынка, по прогнозам, к 2001 г. достигнет отметки 1,2 млрд. долл.
Клиент REM представляет собой ПО на языке Java, открывающее доступ к серверному компоненту, управляющему всем комплектом. Он поддерживает шифрование по протоколу SSL (Secure Socket Layer - уровень защищенных гнезд), благодаря чему менеджер по информатизации, где бы он ни находился, всегда сохраняет полный контроль за ВЧС и правами доступа в нее. Кроме того, REM может использовать и информацию о пользователях, хранящуюся на серверах LDAP (Lightweight Directory Access Protocol - облегченный протокол доступа к каталогам).
По словам представителей RedCreek, типовая реализация системы REM для компании при тысяче пользователей и наличии развернутой инфраструктуры открытого ключа обойдется примерно в 50 тыс. долл. В эту стоимость входит ПО Ravlin и все необходимое оборудование.