Ж у р н а л   о   к о м п ь ю т е р н ы х   с е т я х   и   т е л е к о м м у н и к а ц и о н н ы х   т е х н о л о г и я х
СЕТИ И СИСТЕМЫ СВЯЗИ on-line
  ПОИСК: ПОДПИСКА НА НОВОСТИ: НОМЕР:
    ДОМОЙ • Архив: Новостей | Конференций | НомеровПодписка
 
   
 
   
    
РЕДАКЦИЯ
 
Все о журнале
Подписка
Как проехать
Где купить
Отдел рекламы
График выхода журнала
Адреса в Интернет

РУБРИКАТОР
   
• Инфраструктура
• Информационные
   системы

• Сети связи
• Защита данных
• Кабельные системы
• Бизнес
• Колонка редактора
• Электронная
   коммерция

• Только на сервере
• Системы
   учрежденческой
   связи

• Новые продукты


Rambler's Top100

  

Верую в PKI?

Майк Фратто

Среди трех претендентов на лучшее решение PKI для некоей вымышленной фирмы победителем нашего конкурса стала компания VeriSign. Однако в реальных условиях вам придется самостоятельно проанализировать сложившуюся ситуацию в данном секторе рынка и сопоставить ваши потребности с возможностями, предлагаемыми тремя этими фирмами.

Появившись на свет несколько лет тому назад, технология PKI вызвала много шума в прессе. Помните 1999 г., названный “годом инфраструктуры открытых ключей” (Public-Key Infrastructure — PKI)? Сейчас, когда первый энтузиазм ее последователей немного спал, мы начинаем трезво смотреть на вещи и правильно оценивать реальные расходы и сложности, связанные с развертыванием инфраструктуры PKI. Однако один тезис все-таки остается неизменным: надежная аутентификация жизненно необходима для успешного ведения бизнеса, независимо от того, как вы отправляете своим контрагентам контракты или заказы — экспресс-почтой или в электронном виде. Технология PKI предоставляет способ безопасной передачи данных через незащищенные общедоступные сети, распространяя действие пользовательских “мандатов” за пределы локальных внутрикорпоративных сетей.

Все это выглядит весьма привлекательно, однако развертывание инфраструктуры открытых ключей — дело непростое. Объем подготовительной работы здесь чрезвычайно велик и не зависит от выбранного вами поставщика услуг или технического решения. Но от того, как вы выполните эту работу, зависит успех или провал всего начатого вами дела. Вы должны точно знать, какие сервисы PKI вам нужны, какие приложения необходимо поддерживать, какие правила и процедуры будут определены для обеспечения работоспособности инфраструктуры открытых ключей и как они будут интегрироваться с вашей стратегией безопасности. Приступать к реализации проекта можно только после того, как будут решены эти и многие другие вопросы.

Главный вопрос заключается в том, надо ли отдавать на откуп третьим фирмам поддержку всей инфраструктуры PKI или только ее части? Ответить на него сложно и, вступив на однажды избранный путь, трудно что-либо изменить. Зачем нужен аутсорсинг? В конце концов, если вся подготовительная работа выполнена вами хорошо, то развернуть инфраструктуру PKI будет легче. Если вы умеете инсталлировать приложения, то проинсталлируете у себя и центр сертификации (Certificate Authority — CA). Проблема, однако, состоит в том, что наряду с безопасностью и целостностью СА необходимо гарантировать высокий коэффициент его готовности. По нашему мнению, лучше позволить поставщикам услуг аутсорсинга строить и эксплуатировать защищенную инфраструктуру PKI, обеспечивать резервирование сетевых соединений, заниматься послеаварийными восстановлениями и т. д. Тогда у вас останется достаточно времени на процессы, действительно необходимые вашему бизнесу, — на выработку и проведение в жизнь корпоративной политики в области использования сертификатов и приложений, опирающихся на инфраструктуру PKI.

Полную версию данной статьи смотрите в 12-ом номере журнала за 2001 год.

Сценарий соревнований

Важное решение

Набор услуг

Сделайте выбор

OnSite 4.6 фирмы VeriSign

Entrust@YourService фирмы Entrust Technologies

Managed PKI Service фирмы Baltimore Technologies





  
12 '2001
СОДЕРЖАНИЕ

колонка редактора

• В ожидании кибертеррора

бизнес

• Nortel теряет в весе, но надеется на выздоровление

• Может ли CIO стать CEO

• В чем сила Cisco?

локальные сети

• Инструменты для быстрой диагностики сети

• Снимите завесу таинственности с заземления

• Все о RAID

• Медиаконверторы

корпоративные сети

• Системы CRM на пути к агрегированию корпоративных данных

• Тестируем серверы Web-приложений

• Система ERP: они возвращаются

• Подготовка к внедрению ERP: глаза боятся, а руки делают

• Тестируем сети SAN

услуги сетей связи

• Спутниковые телекоммуникационные технологии и дистанционное образование в современном гуманитарном институте

системы учрежденческой связи

• УАТС. Три десятилетия развития

защита данных

• Верую в PKI

• Безопасная удаленная консоль - своими руками

электронная коммерция

• Как заставить пользователей делать покупки в Интернет

новые продукты

• Компания EMC анонсирует новые системы хранения данных; Акселерация впереди маршрутизатора; Проект в электронном виде; Объединяя серверы


• Калейдоскоп



 Copyright © 1997-2007 ООО "Сети и Системы Связи". Тел. (495) 234-53-21. Факс (495) 974-7110. вверх