БЕЗОПАСНОСТЬ

Исследовательская компания IDC утверждает, что число безопасных транзакций в Сети, производимых в средах B2B (Business-To-Business) и B2C (Business-To-Consumers), удваивается каждый год. Поскольку все больше организаций исповедуют культуру мобильности, жизненно необходимы инструменты для ускорения безопасных транзакций.

Эти простые соображения заставляют Rainbow Technologies (www.rainbow.msk.ru) концентрировать усилия на двух основных моментах обеспечения безопасности э-коммерции - надежной аутентификации и аппаратном ускорении криптографических операций с открытым ключом.

В области идентификации доступа компания активно продвигает технологию USB-ключей iKey и, согласно отчету IDC (“Hardware and Biometrics Authentication, Part 2: the Fall Software Sequel”), стала их основным поставщиком еще в 2000 г. Указанная в этом документе доля Rainbow на рынке устройств аутентификации для USB составляет 35% (к 2005 г., считает IDC, объем рынка USB-ключей достигнет 276,6 млн. долл.).

Что касается аппаратного ускорения SSL-протокола, то здесь основным продуктом Rainbow является семейство CryptoSwift, ставшее ядром многих решений, направленных на ускорение криптографических вычислений для B2B и B2C. Совсем недавно ОЕМ-развитие CryptoSwift получило мощного союзника в лице IBM.

Но сначала - о новой разработке Rainbow, в которой объединены две приоритетные для компании технологии.

NetSwift iGate

Программно-аппаратный комплекс NetSwift iGate был представлен в мае как новый стандарт скоростного безопасного доступа к Интернет-ресурсам - Instant Private Web, позволяющий обеспечить защищенный доступ нескольких тысяч пользователей к Web-ориентированным приложениям и данным. В июле Rainbow сообщила о первом внедрении этой системы в консалтинговой компании South Coast Computers из Калифорнии, выездные консультанты которой больше времени проводят у заказчиков, чем в своем офисе, и нуждаются в повседневном доступе к корпоративным ресурсам.

Решение NetSwift iGate обеспечивает строгую двухфакторную аутентификацию пользователя на основе USB-ключей iKey и одновременно ускоряет SSL-протокол, необходимый для защиты сеанса. Таким образом реализуется безопасное соединение от браузера клиента до одного или нескольких Web-серверов, расположенных внутри корпоративной сети. NetSwift iGate в отличие от традиционных VPN-решений не требует реконфигураций в серверах, межсетевых экранах и Web-приложениях. Он устанавливается между брандмауэром и подсетью с серверами.

NetSwift iGate администрируется через последовательный порт, SSH-соединение или Web-интерфейс. Управление списками пользователей и листами доступа осуществляется также дистанционно через Access Control Manager (ACM), написанный на Java. ACM позволяет импортировать списки пользователей из контроллеров доменов Windows, масштабируя систему до поддержки многих тысяч пользователей и сохраняя централизованное управление всеми.

Пользователи просто подсоединяют свои персональные USB-ключи iKey к портам компьютеров и начинают работать с защищенными серверами.

По утверждению Rainbow, на предприятии с числом сотрудников до 1000 решение может быть установлено и настроено за один рабочий день - надо только всем раздать ключи iKey для безопасного доступа в интрасеть.

CryptoSwift ускоряет решения IBM

Аппаратный SSL-акселератор CryptoSwift - еще одна разработка Rainbow Technologies (точнее, ее дочернего подразделения Rainbow Security). Он интегрирован в решение IBM Tivoli Access Manager и недавно получил сертификат Tivoli-Ready, который означает, что в составе этого решения устройство CryptoSwift помогает быстро и безопасно осуществлять транзакции по протоколу SSL, не снижая производительности серверов электронной коммерции.

Платформа Tivoli Access Manager позволяет внедрять приложения для электронной коммерции, развивать Web-ресурсы предприятия, сохраняя единую политику безопасности доступа, а также контролировать доступ через традиционные и беспроводные каналы связи и не допускать неавторизованных пользователей.

Семейство CryptoSwift для серверов э-коммерции предназначено для аппаратного ускорения криптографических операций с открытым ключом в популярных безопасных протоколах обмена, таких, как SSL/TLS, WTLS (TLS для WAP), S/MIME, IKE/IPSec и др.

Технология ускорения SSL, разработанная Rainbow, улучшает показатель времени отклика сервера на запросы при установке безопасных соединений, разгружая Web-серверы и прочие сетевые устройства для проведения других, более специфических задач, особенно при пиковых нагрузках. Эту технологию Rainbow развивает с 1997 г.