Новые протокол и средства управления расширяют возможности брандмауэра

Фирма Check Point Software Technologies (Редвуд-Сити, шт. Калифорния) и корпорация Symantec создают новый протокол CVP (Content Vectoring Protocol  -  протокол векторизации содержания), благодаря которому упростится встраивание в брандмауэры антивирусного ПО и систем мониторинга.         

CVP  -  лишь часть более обширной программы работ, проводимых поставщиками средств безопасности, стремящимися обновить семейства выпускаемых ими продуктов. Причина этой активности проста: по мере того как границы между корпоративными сетями и Internet все более размываются, пользователи ужесточают требования к своим системам безопасности.

Новый протокол уже тестируется фирмами, производящими антивирусное ПО McAfee Associates, и поставщиками брандмауэров  -  фирмами Trusted Information Systems и Raptor Systems (Уолтхэм, шт. Массачусетс).

CVP знаменует собой самое современное направление развития брандмауэрных приложений, однако пройдет время, прежде чем он “созреет” для использования на предприятиях. В прошлом году возможности брандмауэрного ПО существенно расширились, и эти системы превратились в полнофункциональные платформы безопасности, оснащенные интерфейсами прикладного программирования (API), централизованными утилитами администрирования и sign-on-доступом (т. е. доступом с регистрацией только в одном месте).

В этом году фирмы Check Point, Raptor, TIS (Гленвуд, шт. Мэриленд), Cisco Systems, Secure Computing, CyberGuard и другие собираются дополнить свои платформы возможностями управления списками пользователей и системами контроля доступа с единой консоли. Это должно упростить работу с современными средствами безопасности.

“Крайне легко прозевать множество возможных дыр в системе защиты, если настраивать все системы по отдельности,  -  заявил пожелавший остаться неназванным менеджер безопасности одной из транспортных компаний, расположенной на юге США.  -  Должен появиться единый интерфейс управления”.

Чтобы подхлестнуть этот процесс, Raptor планирует выпустить нынешней осенью Java-систему администрирования брандмауэров семейства Eagle, в которую разработчики смогут встраивать компоненты JavaBeans, реализующие дополнительные функции безопасности: администрирование, мониторинг в реальном времени, сканирование содержания, службу аутентификации.

Фирма TIS также собирается предоставить Java-интерфейс для осуществления администрирования. Интерфейс будет поставляться в июне в виде составной части брандмауэрного продукта Gauntlet 4.0  -  платформы, возможности которой можно будет расширить (например, добавить ПО сетевого доступа и доступа к БД) с помощью компонентов JavaBeans.

Check Point дополнит брандмауэрные возможности администрирования платформы OPSEC (Open Platform for Secure Enterprise Connectivity  -  открытая платформа для безопасного взаимодействия корпоративных сетей), подключив систему управления цифровыми сертификатами. К инициативе OPSEC уже присоединились более 50 поставщиков, и Check Point поддерживает единый интерфейс управления их продуктами.

Создание единого для всех систем интерфейса администрирования не просто жизненно важно для бизнеса, это первый шаг к превращению в реальность заветной мечты о сетевой безопасности  -  регистрации только в одной точке. Так, корпорация IBM (Армонк, шт. Нью-Йорк) в начале мая на выставке NetWorld+Interop в Лас-Вегасе продемонстрировала новое ПО Single Sign-On. Как сообщили представители корпорации, первая версия этого продукта базируется на службах безопасности Kerberos из набора Distributed Computing Environment, однако следующие версии будут поддерживать смарт-карты и открытые ключи.

В мае началось распространение бета-версии Single Sign-On, а выход его намечен на июль. ПО будет поддерживать клиентов OS/2 и Windows NT, серверы под OS/2 LAN Server, Warp, NetWare, Windows NT и мэйнфреймы.         

Дополнительный материал предоставлен Лайзой Вирсман

Майкл Мюллер

Версия для печати