Ж у р н а л   о   к о м п ь ю т е р н ы х   с е т я х   и   т е л е к о м м у н и к а ц и о н н ы х   т е х н о л о г и я х
СЕТИ И СИСТЕМЫ СВЯЗИ on-line
  ПОИСК: ПОДПИСКА НА НОВОСТИ: НОМЕР:
    ДОМОЙ • Архив: Новостей | Конференций | НомеровПодписка
 
   
 
   
    
РЕДАКЦИЯ
 
Все о журнале
Подписка
Как проехать
Где купить
Отдел рекламы
График выхода журнала
Адреса в Интернет

РУБРИКАТОР
   
• Инфраструктура
• Информационные
   системы

• Сети связи
• Защита данных
• Кабельные системы
• Бизнес
• Колонка редактора
• Электронная
   коммерция

• Только на сервере
• Системы
   учрежденческой
   связи

• Новые продукты


Rambler's Top100

  

CeBIT'98: технологии информационной безопасности

С. В. Сысоев

За последние 15 лет индустрия информационной безопасности стала неотъемлемой частью компьютерного бизнеса. Несмотря на малые размеры большинства фирм, функционирующих на рынке компьютерной безопасности, многие из них привозят свои продукты на такие крупные выставки, как CeBIT, предоставляя специалистам прекрасную возможность достаточно подробно ознакомиться с последними разработками. Единственная трудность для заинтересованных посетителей заключается в том, что эти фирмы чаще всего не имеют собственных стендов, а выставляются на общих национальных стендах своих стран или на стендах очень крупных фирм на правах их партнеров по развитию продукта. Такая разбросанность их по выставочному комплексу делает почти невозможным посещение всех интересующих стендов, даже при наличии справочной информации и достаточного времени. Однако, несмотря на объективные трудности, связанные, например, с организацией выставки, здесь предоставляются уникальные возможности для общения специалистов друг с другом и установления личных контактов. Несколько дней такого тесного общения с несколькими десятками людей, с которыми на протяжении последних лет вас связывала лишь электронная почта да редкие телефонные звонки, заряжают энергией и дают пищу для размышлений на многие месяцы вперед.

Цвет мировой криптографии

В этом году для демонстрации технологий безопасности был отведен павильон № 17, в котором прошла экспозиция под названием "Безопасность и карточные технологии". На деле же одна половина площади павильона была занята стендами фирм, представляющих криптографические технологии, а другая - действительно отдана во владение карточных систем и их компонентов. Лишь незначительное число участников, имеющих стенды в этом павильоне, представили программные и аппаратные продукты, не принадлежащие ни к одной из двух доминирующих групп фирм. Так, например, отдельную малочисленную группу представляли фирмы - разработчики программного обеспечения для сбора и передачи графической информации с видеокамер по сетям ATM. И хотя эти технологии имеют прямое отношение к обеспечению безопасности, основной интерес вызвали, конечно же, фирмы, работающие над IT Security.

Итак, в павильоне № 17 собрался весь цвет мировой криптографии, начиная с таких ее столпов, как, например, CRYPTO AG, и кончая почти "гаражными" фирмами, демонстрировавшими решения для "медленных" настольных систем. Подавляющее большинство малых фирм представляли страну-организатора - Германию - и, судя по всему в основном рассчитывали на немецкого потребителя, поскольку описания своих продуктов и рекламу распространяли исключительно на немецком языке.

Экспонентами был предложен очень широкий диапазон криптографических решений. Так, аппаратные шифраторы для высокоскоростных каналов (например, для ISDN), разработка которых под силу лишь таким признанным авторитетам, как GRETACODER (Швеция) и CRYPTO AG, соседствовали здесь с огромным количеством всевозможных "примочек", связанных с использованием Интернет-технологий, и оригинальных реализаций, представленных фирмой Aliroo (Израиль).

Интернет-технологии вызвали к жизни целые семейства продуктов, например таких, как линия MultiCom фирмы LIGHTNING Instrumentation S.A. (Швейцария). Она предлагала набор "разнокалиберных" шифрующих маршрутизаторов - от карманного, предназначенного для подсоединения удаленного пользователя к линиям ISDN (плюс аппаратная реализация алгоритма IDEA), до устройства, способного работать в организации среднего масштаба.

Еще более интересными были предложения отдельных фирм-разработчиков программных криптографических средств - они предлагали целые пакеты этих средств. Например, Utimaco Safeware (Германия) выставила следующие продукты: SafeGuardVPN (классическое средство, позволяющее использовать в ЛВС технологии VPN и шифрования трафика), SafeGuard Sign & Crypt (средство криптографической защиты информации на жестком диске и электронной подписи) и CryptWare Certification Authority (средство управления криптографическими ключами). Но по числу продуктов в одной линии всех превзошла фирма BUSINESS SECURITY (Швеция). Перечень возможных приложений ее базовой серии Securi включает средства защиты передачи информации по факсу и голосовой аналоговой линии, модемы (включая PCMCIA) с криптографическими функциями, системы защиты видеоконференций, средства управления ключами, шифраторы для X.25 (Frame Relay, ISDN), системы шифрования трафика в ЛВС и файлов на жестком диске, а также средства создания защищенных файлов и дисков.

Фирмы с небольшим бюджетом представляли свои разработки на прикладном уровне (криптографические системы, встраиваемые в популярные продукты, такие, как Microsoft Exchange или Microsoft Word) или предлагали библиотеки для реализации собственных криптографических приложений под большое число платформ (ирландская Baltimore Technologies и немецкая Telnet GmbH Kommunikationssysteme). Многие фирмы привезли на выставку какой-либо один простой продукт (например, такой, как система шифрования файлов на локальном диске FileSeq американской фирмы Nanoteq).

Завершая краткий обзор этого раздела выставки, можно сделать следующий вывод: представленная экспозиция лишний раз подтвердила справедливость известного утверждения о том, что 90% рынка IT Security занято различными криптографическими приложениями.

Cистемы и средства безопасности

Все, что так или иначе относится к карточным системам, - от оборудования для производства самих карточек и микросхем, систем эмбоссирования и терминалов до комплектующих самого низкого уровня, например систем механической протяжки карточек и их компонентов, сенсоров для систем протяжки и т. д. - можно было обнаружить в "недрах" вышеназванного павильона. Мир карточек также предстал перед посетителями во всем своем великолепии: магнитные, микропроцессорные, оптические, proximity - продукты всех существующих физических принципов действия, наборы, позволяющие собрать как небольшой идентификационный блок системы контроля доступа, так и сложную платежную систему. Разработчики предлагали свои готовые решения для совместной работы систем малого и среднего масштаба, например универсальные карточки, способные выполнять роль муниципального платежного средства, жетона доступа и удостоверения личности. Во всех этих решениях есть только одно "но" - при всей широте предложений данный рынок пересекается с индустрией IT Security только там, где карточки используются как носители криптографических ключей и идентификаторов для доступа к компьютерным системам. Такие способы усиления защиты представлены почти во всех аппаратных криптографических устройствах в качестве дополнительного оборудования.

Помимо традиционной для подобных выставок продукции несколько фирм-разработчиков представили на своих стендах средства защиты, нетипичные для западного рынка.

В качестве примера можно привести программно-аппаратный комплекс для контроля доступа к ресурсам персонального компьютера чешской фирмы DECROS Ltd. Он аналогичен отечественному комплексу Dallas Lock, но менее функционален, хотя по замыслу является полным его аналогом, в нем даже как один из вариантов применяемых идентификаторов можно использовать iButton производства фирмы Dallas Semiconductors.

Как уже отмечалось выше, по всей территории выставки было рассредоточено множество интересных фирм - разработчиков средств IT Security. Основные экспонируемые ими продукты - это межсетевые экраны, антивирусные средства и системы аутентификации (авторизации) удаленного доступа. Специальные же продукты, такие, как средства мониторинга и аудита безопасности в реальном времени, на этой выставке почти не встречались. Примерно из тридцати известных в мире разработчиков межсетевых экранов на CeBIT'98 "заехало" около половины. По-настоящему большой стенд развернула только компания CheckPoint. Американская фирма Network-1, давний партнер "Конфидента", экспонировала свой межсетевой экран сразу на двух стендах. Очень красивую презентацию собственного продукта провела израильская фирма RADGUARD. Практически все крупные производители сетевого оборудования предлагали использовать межсетевые экраны вместе со своей основной продукцией. Несмотря на наличие частых отрицательных отзывов о таком программном обеспечении, оно лучше всего интегрируется с уже существующими системами. Основная проблема таких продуктов заключается в том, что они разрабатываются большими фирмами лишь как дополнение к своим основным продуктам, поэтому их функциональность всегда будет уступать функциональности специально разработанных систем. В то же время их главным преимуществом по сравнению с другими системами остается очень высокая скорость работы.

Среди систем авторизации на выставке трудно было найти что-либо из ряда вон выходящее. Все подобные системы отличались друг от друга лишь типом сервера удаленного доступа, используемого как ядро системы и поддерживающего технологии RADIUS или TACACS. Только американская фирма Microframe представила на выставке действительно оригинальное решение - свою систему для защиты выделенных портов маршрутизаторов, телефонных станций и выделенных серверов. Используя последнюю разработку фирмы под названием Secure Sentinel, можно управлять доступом к 24 последовательным портам оборудования, установленного в специально выделенном помещении. Объемы продаж этого продукта фирмы в Европе за последний год возросли почти в два раза. Этому, вероятно, способствовали резкое увеличение преступлений, связанных с плохой защитой конфигурационных портов оборудования, и последовавшая в связи с этим рассылка рекомендательных писем от служб безопасности некоторых европейских стран.

Средства управления безопасностью

Из производителей средств аудита безопасности в реальном времени прежде всего хочется отметить фирму OmniGuard, недавно купившую права на технологию компании Axent. Сейчас ни один разработчик не может представить на рынок столь функционально полную кроссплатформенную систему, которая позволила бы решать задачи обнаружения и отражения атак на уровне событий, регистрируемых операционной системой, и проводить аудит качества администрирования последней. Дополнительно к своим продуктам Axent Intruder Alert и Axent Enterprise Security Manager компания предлагает модуль Oracle Security Module для описания правил политики безопасности с точки зрения различных аспектов использования СУБД. Фирма Intrusion Detection - единственный конкурент Axent и разработчик систем Kane Security Analyst и Kane Security Monitor - не удостоила выставку своим присутствием. Некоторые разработчики (например, Bind View Development) делают попытки интегрировать со своими средствами управления серверными платформами наборы специальных функций обеспечения безопасности. Но по качеству подобные проекты проигрывают специально разработанным системам.

Американо-израильская фирма AbirNET предложила весьма привлекательное средство мониторинга безопасности TCP/IP - SessionWall 3. Как по цене, так и по своим возможностям оно аналогично разработкам фирмы Internet Security Systems (ISS). Фирма Wheel Group - создатель наиболее продвинутого продукта этого класса - не участвовала в выставке.

Представленные на CeBIT'98 решения в области IT Security наглядно продемонстрировали тот факт, что, несмотря на усиливающиеся попытки крупных корпораций захватить этот не слишком большой сегмент рынка, представители малого бизнеса всегда найдут на нем свое место и смогут отстаивать его за счет гибкости принятия решений и минимального времени разработки своих проектов. Качество большинства представленных продуктов и "идеология" их построения вполне соответствуют возможностям российских разработчиков, но, видимо, в нашей стране еще не настало время практической реализации подобных решений. Количество сетевых ресурсов в России пока значительно уступает этому показателю в ведущих технологически развитых странах. А это вместе с большим числом нормативно-распорядительных документов, несомненно, препятствует развитию внутреннего рынка средств IT Security. Продукты, не уступающие по качеству и функциональности представленным на CeBIT'98, вполне могли быть созданы и в России. Однако отсутствие в России цивилизованного сообщества разработчиков привело к тому, что лишь немногие отечественные фирмы, ведомые профессиональными менеджерами, могут предлагать в Европе свои продукты.





  
6 '1998
СОДЕРЖАНИЕ

колонка редактора

• Cеть напрокат

локальные сети

• Сегментирующие концентраторы для рабочих групп

• Сопряжение сетей Ethernet и Fast Ethernet

• NDPS - решение проблем сетевой печати?

• Рост рынка волоконной оптики

• Можно ли Windows NT доверять секреты?

• Системы микроклимата

• Тестируем переключатели KVM

корпоративные сети

• На переднем крае IP-коммутации

• Исследуем связующее ПО

• Как выбрать коммутатор АТМ

услуги сетей связи

• Практические аспекты построения корпоративных сетей Frame Relay (часть II)

• Связь в Сургуте: слагаемые успеха

• Интеллектуальные сети и услуги

• Куда шагает Frame Relay

системы учрежденческой связи

• Системы микросотовой связи стандарта DECT

• Принципы выбора УПАТС (часть II)

• Документальная телеконференция: недостающее звено между аудио- и видеоконференц-связью

интернет и интрасети

• Border Manager - служба безопасности от Novell

• Кто ищет, тот всегда найдет

защита данных

• Защита от "вероломных" Java-приложений

• Серверы-посредники Socks

• CeBIT'98: технологии информационной безопасности

новые продукты

• Новые сетевые принтеры на Comtek'98, Не хочу отдавать обратно OfficeConnect Dual Analog, С возвращением, LANNET!; Мультисервисный концентратор доступа MC3810 фирмы Cisco, Пополнение семейства Vanguard, Кластер серверов от INPRO Computer Systems

только на сервере

• Система S.W.I.F.T. и информационная безопасность

• Экспертиза, проектирование и реинжиниринг



 Copyright © 1997-2007 ООО "Сети и Системы Связи". Тел. (495) 234-53-21. Факс (495) 974-7110. вверх