ЗАЩИТА СЕТЕЙ

12 марта в Санкт-Петербурге компании "Поликом Про" и Ala-ddin Software Security R.D. провели практический семинар "Смарт-карты в системах защиты корпоративных сетей, контроля и управления доступом в помещение". Речь шла о решениях на базе смарт-карт и USB-ключей eToken, которые применяются в рамках платформ Windows 2003 Server и Lotus Notes/Domino, а также для аутентификации сетевых клиентов при работе с продуктами Cisco Systems. Все эти решения поддерживаются вендорами и не требуют дополнительного ПО и лицензирования. Впервые была представлена технология совмещения в одном устройстве средства для аутентификации при доступе к информационным ресурсам и средства контроля доступа в помещение (eToken RL). На семинаре присутствовали ИТ-специалисты компаний-партнеров "Поликом Про" и крупных системных интеграторов Санкт-Петербурга.

Новая модель смарт-карты eToken RL

До сих пор для доступа к информационным системам чаще всего применяется ввод учетной записи и пароля. За последние несколько лет компании, работающие в области информационной безопасности, успешно внедрили в сознание ИТ-менеджеров мысль, что пароль можно забыть, украсть или взломать. Интернет наводнен программами для взлома слабых паролей; программами мониторинга клавиатуры и другим "шпионским" обеспечением.

Активному наступлению смарт-карт способствовало внедрение крупнейшими поставщиками (Sun Microsystems, Intel, IBM, Microsoft и др.) аппаратных и программных решений для их поддержки. Например, у Microsoft есть SmartCard Logon для Windows 2000, Novell поставляет модуль аутентификации Novell NMAS, IBM предлагает встроенную поддержку смарт-карт в Lotus Notes 6.х. Наиболее известные производители смарт-карт - компании Gemplus, Schlumberger, Spyrus. Основной минус любых смарт-карт состоит в необходимости приобретения устройства-считывателя, что повышает стоимость развертывания системы. Токены полностью аналогичны смарт-картам, но выполнены в виде брелока с USB-разъемом. Поскольку такой ключ соединяется непосредственно с портом компьютера, кроме уменьшения стоимости системы это обеспечивает мобильность пользователей. Некоторые из представленных на рынке моделей ключей оснащены флэш-памятью и могут служить в качестве USB-накопителей. Наибольшее распространение на российском рынке получили eToken производства компании Aladdin и iKey от Rainbow Technologies.

Кроме того, на семинаре была представлена новая модель смарт-карты eToken RL, в которую встраивается любая миниатюрная радиометка от компаний Mifare, HID, Cotag, EM-Marine, "Ангстрем" или других производителей по выбору заказчика. Новинка интегрируется с автоматизированной системой контроля доступа в помещения. При использовании смарт-карт eToken на ту же карту можно помещать фотографию сотрудника или магнитную полосу, что позволит полностью заменить обычные пропуска на электронные.

Помимо презентаций в ходе семинара была проведена демонстрация всех смарт-карт в действии. Наибольший интерес аудитории вызвало решение по защите ID-файла сервера Lotus Domino. Например, если незащищенный ID-файл сервера выкраден злоумышленником и помещен на любой другой сервер, вся система воспринимает подменный сервер как настоящий. Злоумышленник, присвоив "своему" серверу ID-файл почтового сервера, получает возможность читать всю корпоративную почту. А при защите с помощью eToken блокируется несанкционированная загрузка сервера, и его подмена становится бессмысленной.