По оценкам крупнейшего оператора сети по электронному обмену данными Global Exchange Services, ежегодно через его всемирную сеть осуществляются сделки на сумму более триллиона долларов. Сеть онлайновой торговли Commerce One - Global Trading Web со своими торговыми партнерами произвела платежи примерно на 3,7 млрд. долл. Такова цена вопроса защиты информации при проведении электронных транзакций на сегодняшний день. Эти же проблемы волнуют и российские компании, хотя их обороты гораздо скромнее по сравнению с зарубежными коллегами. Безопасностью электронных коммуникаций обеспокоены и консалтинговые фирмы, сотрудники которых большую часть рабочего времени проводят у клиентов в удалении от головного офиса.
Существует два способа обеспечения информационной безопасности компании, использующей внешние сети для кооперации своих сотрудников и партнеров. Первый - организация виртуальной частной сети (VPN) между компанией и клиентом. Самым большим недостатком этого решения является необходимость вмешательства в корпоративную сеть клиента. Второе решение, лишенное этого недостатка, - установление SSL-соединения между компанией и удаленным пользователем. Стоит рассмотреть его подробнее.
Что такое SSL-протокол
Прародителем протокола SSL (Secure Sockets Layer), защищающего информацию при передаче ее между клиентом и сервером, была компания Netscape Communications. В основу SSL легли аутентификация взаимодействующих сторон и шифрование данных по методу открытых ключей. Протокол реализует следующие функции:
- конфиденциальность соединения. После предварительного диалога между клиентом и сервером определяется секретный ключ, который используется для симметричного кодирования;
- взаимоидентификация партнеров асимметричными криптографическими методами;
- обеспечение надежности соединения. Пересылка включает в себя контроль целостности сообщений с применением кода аутентификации MAC (Message Autentification Code) и алгоритмов SHA или MD5.
Не вдаваясь в подробности работы SSL-протокола, отметим главное: его поддерживают все современные браузеры (Microsoft, Netscape, Opera). Следовательно, между клиентом и сервером можно установить SSL-соединение без каких-либо дополнительных вмешательств в оборудование сети и забыть о первоначальных проблемах, связанных с информационной безопасностью. Однако, если с Web-сервером захотят установить контакт сразу больше сотни пользователей, время ожидания окажется весьма ощутимым, что может привести к разрыву соединения с браузером по тайм-ауту. У удаленных сотрудников появятся серьезные трудности в работе с центральным офисом, а торговые компании потеряют клиентов. В этом случае необходимо уменьшить время запроса, то есть ускорить транзакции.
Как ускорить SSL-протокол
В 1997 г. американская компания Rainbow Technologies выпустила продукт CryptoSwift, создавший новый класс устройств - аппаратные SSL-акселераторы. Он позволяет совершать от 50 до 1600 транзакций в секунду, не снижая при этом производительность серверов и другой сетевой аппаратуры. Продуктовая линейка CryptoSwift предназначена для аппаратного ускорения криптографических операций с открытым ключом в наиболее распространенных протоколах обмена, таких, как SSL/TSL, S/MIME и IKE/IPSec. Эти устройства хорошо масштабируются: при установке двух плат CryptoSwift транзакции проводятся в два раза быстрее и т. д. В итоге CryptoSwift сокращает время отклика сервера на запросы при безопасных соединениях, а также разгружает Web-серверы и прочее сетевое оборудование для выполнения более специфических задач, что особенно важно при пиковых нагрузках.
Чем отличается NetSwift iGate от CryptoSwift
В мае 2002 г. Rainbow Technologies представила новый программно-аппаратный комплекс для скоростного безопасного доступа к Интернет-ресурсам, способный обеспечить защищенный доступ нескольких тысяч пользователей к Web-приложениям и данным. NetSwift является конечным решением для электронной (eCommerce) и мобильной (mCommerce) коммерции и сочетает в себе аппаратное ускорение как протокола WTLS для WAP-шлюзов, так и SSL/TLS для Web-серверов. Это устройство plug-and-play, которое размещается между брандмауэром и парком Web-серверов. Оно устанавливается в стандартную 19-дюймовую стойку и быстро настраивается.
Решение NetSwift iGate обеспечивает строгую двухфакторную аутентификацию пользователя на основе USB-ключей iKey. Гибкие настройки контроля доступа позволяют дополнить такую схему аутентификации традиционной парольной схемой. Это может помочь в тех случаях, когда пользователь утерял свой токен или же ему требуется временный одноразовый вход на защищенный ресурс. Доступ к ресурсам могут получать как отдельные пользователи, так и их группы. С помощью инструментария управления доступом Access Control Manager (ACM) можно импортировать описания зарегистрированных пользователей и групп из доменов Windows и вручную добавлять новых пользователей.
Устройство поддерживает три сетевые конфигурации: in-line, IP mode и one-arm, а также несколько доменов и серверных SSL-сертификатов.
Решение на основе iGate - это легко администрируемая альтернатива для обеспечения безопасного удаленного доступа к Web-ориентированным ресурсам как собственных мобильных пользователей, так и партнеров организации.
Продукты NetSwift iGate уже обеспечивают защищенный доступ к Web-ресурсам Европарламента для 8000 пользователей.