Разработчики представляют продукты, призванные исправить ошибки и заделать

 

лазейки в системах защиты

 

В центре внимания форума NetWorld+ Interop, который прошел в начале мая в Лас-Вегасе, были проблемы безопасности. Производители программного обеспечения предлагают широкий диапазон продуктов, позволяющих обезопасить работу корпоративных пользователей в Internet.

 

Фирма Finjan Software (Санта-Клара, шт. Калифорния) хочет сделать себе имя на новой версии брандмауэра SurfinGate для фильтрации незаконных обращений к intranet, использующих технологии Java или ActiveX. Компания выпускает также новый инструментальный пакет разработчика (SDK), позволяющий встраивать в приложения алгоритмы фильтрации и контроля поступающей из сети информации.

 

После того как было зафиксировано несколько случаев сетевых атак, базирующихся на возможностях Java и элементов управления ActiveX, исследователи нашли некоторые лазейки и ошибки в этих технологиях, позволяющие обходить системы защиты.

 

“Мы вовсе не собираемся проповедовать подход "все или ничего" в отношении Java и ActiveX, но мы намерены усилить контроль за загружаемой в Internet и получаемой оттуда информацией,  -  сказал менеджер по безопасности одной брокерской конторы из Бостона.  -  Ведь любой элемент управления или аплет способен отнять массу времени, денег и причинить кучу неприятностей”.

 

Фирма RedGreek (Ньюарк, шт. Калифорния) предлагает последние разработки шифрующих PCI-плат и две модификации устройства шифрования информации Ravlin, со скоростями передачи данных 100 и 155 Мбит/с. Выпуск этих устройств начинается вслед за дебютировавшими в марте этого года Ravlin 4 и Ravlin 10 (4 и 10 Мбит/с соответственно).

 

Встроенный в изделия Ravlin шифровальный пакет CryptoCore выполняет кодирование трафика, используя при передаче данных между пользователями intranet и Internet 56-разрядный протокол шифрования DES (Data Encyption Standard). Устройства поддерживают универсальный стандарт IPsec, предназначенный для использования в сетях с брандмауэрами разных производителей.

 

На форуме заявила о себе фирма Internet Security Systems из Атланты. Она анонсирует пакет RealSecure, осуществляющий текущий мониторинг безопасности работы корпоративных пользователей в среде Windows NT.

 

RealSecure, уже установленный на нескольких Unix-станциях, представляет собой набор утилит мониторинга и слежения, фиксирующих подозрительные с точки зрения безопасности операции и обеспечивающих запуск нейтрализующих действия хакеров процедур. Пакет способен через электронную почту или пейджер извещать менеджеров по безопасной работе в Internet о предпринятой атаке на сеть.

 

Национальная ассоциация по компьютерной безопасности (NCSA)  -  коммерческий консорциум по безопасности (Карлайл, шт. Пенсильвания)  -  представит и продемонстрирует создаваемую информационную службу, которая откроет пользователям внутренние базы данных NCSA, включающие данные по продукции обеспечения безопасности, хакерским технологиям и методам защиты.

 

“Идея состоит в том, чтобы предоставить менеджерам по безопасности доступ к базе данных, позволив им оптимальным образом сформировать архитектуру курируемой системы защиты и устранить имеющиеся недостатки. Благодаря получаемой информации они всегда будут в курсе последних хакерских технологий и объектов атак и смогут выработать надлежащую стратегию защиты”,  -  считает Питер Типпет, президент NCSA.

 

Телефоны и Web-адреса упомянутых фирм: Finjan  -  (408) 562-6100,

 

http://www.finjan.com; RedCreek  -

 

(510) 745-3900, http://www.redcreek.com; Internet Security Systems (ISS)  -

 

(770) 395-0150, http://www.iss.net; NCSA  -  (800) 488-4595, http://www.ncsa.com.              

 

Майкл Мюллер

Версия для печати