БЕЗОПАСНОСТЬ
С упрощением развертывания VPN будет расти их популярность
Деннис Фишер
Пока небольшая, но постепенно расширяющаяся группа компаний работает над новым типом виртуальных частных сетей (VPN) с усиленной безопасностью, с тем чтобы заменить ими локальные технологии защиты отдельных широко используемых приложений.
Фирмы Neoteris, Permeo Technologies, Cisco Systems и Symantec отходят от использования традиционного клиентского ПО VPN, так как хотят повысить уровень безопасности пользовательских систем при помощи нового ПО на основе технологии SSL (Secure Sockets Layer).
Судя по информации, поступающей из этих компаний, одной из главных причин, стимулировавших данные разработки, являются соображения логистики. Если более распространенные и известные VPN с протоколом IP Security налагают на организацию условие установить на все ПК своих пользователей специальное клиентское ПО и, кроме того, VPN-концентратор на сервер, то VPN на базе SSL ничего подобного не требуют.
Пользователи виртуальных SSL-сетей могут входить в VPN при помощи стандартного Web-браузера, который обычно служит им для доступа к внутренним ИС и корпоративным приложениям. Вместо IPSec передаваемые данные шифруются по протоколу SSL.
Одним из лидеров растущего рынка SSL VPN является фирма Neoteris (Саннивейл, шт. Калифорния). Ее устройства Neoteris Access получили довольно широкую известность и привлекли внимание руководства компании NetScreen - и та в октябре договорилась о покупке Neoteris.
Как утверждают официальные лица NetScreen, VPN-продукт Neoteris хорошо дополнит существующую линейку аппаратных решений NetScreen. Ее сегодняшние устройства могут включать такие разнообразные средства безопасности, как брандмауэр, IPSec VPN, защита от DOS-атак и предотвращение вторжений. По условиям покупки в новую компанию перейдут работать все 160 сотрудников Neoteris, а ее исполнительный директор Кришна Коллари займет в NetScreen должность главного управляющего бизнесом SSL VPN. По его собственному заявлению, Коллари верит, что это решение будет способствовать более широкому внедрению в практику VPN на базе SSL.
Neoteris принесет в новую компанию и свою технологию шлюза безопасности приложений. Этот шлюз оснащен функциями управления доступом, обеспечивающими безопасное использование корпоративных Web-ресурсов на основе однократной аутентификации.
Почти одновременно с NetScreen аналогичный шаг предприняла корпорация Symantec (Купертино, шт. Калифорния). Эта компания - поставщик персонального и корпоративного антивирусного ПО - купила за 26 млн. долларов фирму SafeWeb. Последняя, как и Neoteris, предлагает аппаратное решение SSL VPN, функции которого Symante хочет ввести в свой продукт Symantec Security Gateway.
Новый тип VPN увлек известного производителя маршрутизаторов и коммутаторов фирму Cisco (Сан-Хосе, шт. Калифорния). В ближайшие месяцы Cisco подготовит к выпуску собственное решение SSL VPN, рассчитывая тем самым укрепить свое усиливающееся присутствие на рынке средств безопасности.
Однако некоторые представители индустрии безопасности признают, что переход к так называемым бесклиентским решениям обусловлен не только заботами о защите информации, но и экономическими соображениями.
"Я считаю важным снижение общей стоимости владения, а также удобство использования таких VPN, - говорит Вей Лю, технологический руководитель и сооснователь фирмы Permeo (Ирвинг, шт. Техас). - Конечно, если правильно разработать клиент, можно обеспечить высокий уровень безопасность и санитарного контроля. Но в реальности это, как правило, не получается, и клиентское ПО то и дело приходится обновлять. А бесклиентские решения на самом деле довольно опасны, потому что вы используете наихудший из возможных клиентов - браузер. Именно поэтому мы больше не хотим зависеть от Microsoft Internet Explorer".
Application Security Gateway разработки Permeo использует нестандартную стратегию, в которой весь трафик между клиентами и центральными серверами идет по закрытому каналу, проходящему через шлюзовое устройство. Подключение не управляется IP-инфраструктурой Интернета, и поэтому трафик вызова приложений направляется через заранее выбранный порт брандмауэра непосредственно в Application Security Gateway. После этого шлюз Permeo передает запрос на сервер приложений.
Трафик между аутентифицированными пользователями и шлюзом зашифрован по протоколу SSL. Шлюз осуществляет его дешифровку и затем направляет на сервер приложений.
По словам Лю, наряду с этим Permeo разрабатывает и чистое бесклиентское VPN-решение.