Новинки на рынке средств защиты

Авторизованный учебный центр Redcenter (http://www.redcenter.ru) и учебный центр NTC (http://www.ntc.ru) компании UNI провели в рамках выставки «СвязьЭкспокомм-2003» семинар, посвященный новым решениям и продуктам фирм Cisco Systems и Check Point. И хотя в программе было заявлено только два доклада, послушать их и обсудить новые возможности средств защиты, недавно выпущенных известными на телекоммуникационном рынке производителями, собралось более 100 участников.

В выступлении Олега Типисова из компании Redcenter были подробно рассмотрены все «свежие» технологические решения Cisco, появившиеся с сентября 2002 года. Особое внимание г-н Типисов уделил возможностям новых версий следующих продуктов: Cisco Works VPN/Security Management Solution 2.1, операционных систем PIX OS 6.3, IOS 12.2(11)T —12.2(15)T, а также VPN 3000 4.0. Среди возможностей последних версий IOS наиболее интересна поддержка аппаратного шифрования AES и принципиально новая функция авторизации по полям сертификата, которая позволяет избежать риска подбора ключей при шифровании с разделяемыми ключами.

В докладе было также отмечено, что хотя реализованная в PIX 515, 525 и 535 версия OS6.3 поддерживает протокол IPSec и шифрование AES (что в принципе позволяет создать VPN), но основной способ организации VPN — это использование концентраторов Catalyst серии 3000. Только они в полной мере обеспечивают такие критически важные функции виртуальной частной сети, как аутентификация, фильтрация трафика, аппаратное шифрование, встроенный брандмауэр и т. д.

Антон Мякишев, технический специалист учебного центра NTC корпорации UNI, подробно рассмотрел последние, майские нововведения в системе защиты Check Point версии Next Generation Feature Pack 4 и те функции, которые можно реализовать в VPN с их помощью. Основной «хит» этой версии — реализация механизма защиты информации на уровне приложений (Web, e-mail и т. д.). Эта утилита, получившая название Application Intelligence (AI), обеспечивает поддержку стратегий безопасности, позволяя проверять на совместимость запрос, ожидаемое и исполняемое действие, контролирует опасные для системы операции и работу с приложениями, блокирует определенные вредоносные действия (cross site scripting) путем проверки указанных в запросе каталогов и т. д. Продукт доступен на сайте CheckPoint с 3 июня, его можно загрузить вместе с обновлением системы, однако база обновляемых сигнатур поставляется только по подписке.