Восемь месяцев звучали обещания сделать Java-аплеты безопасными для корпоративных сетей, и вот сегодня производители брандмауэров готовы предоставить менеджерам ИТ более действенные средства контроля за этими мини-приложениями.

SurfinGate Фирмы Finjan анализирует классы Java аплета до его попадания в локальную сеть

На нью-йоркской выставке Java Internet Business Expo ведущие разработчики браузеров, включая фирмы Raptor Systems, Cisco Systems и Trusted Information Systems, представили планы расширения возможностей своих продуктов функциями маскировки Java-аплетов.

 

Встраивание средств проверки Java-аплетов в брандмауэры поможет некоторым компаниям приступить к разработке Java-приложений.

 

“Мы почти не имели дела с Java, так как наши заказчики опасались пропускать аплеты через свои брандмауэры”,  -  сказала Лаура Лонгкор, менеджер по электронной торговле корпорации Boise Cascade Office Products (Итаска, шт. Иллинойс).

 

В центре дискуссии, посвященной Java и брандмауэрам, оказалась технология недавно образованной израильской фирмы Finjan Software, центральный офис которой находится в США в Санта-Кларе (шт. Калифорния).

 

Программы SurfinGate и SurfinCheck фирмы Finjan анализируют содержащиеся в аплете классы Java. Затем программы определяют соответствие классов с действующими в данной корпорации правилами безопасности для Java. В случае несоответствия аплет не пропускается.

 

Разработчики брандмауэров приняли технологию фирмы Finjan благодаря работе альянса Java Security, образованного в январе 1997 г. на конференции RSA Data Security, посвященной вопросам обеспечения безопасности хранения данных. Его основатели, среди которых фирмы CheckPoint Software Technologies, Raptor, Trusted Information Systems, Milkyway Networks, Digital Equipment и Network-1 Software & Technology, собираются встроить средства сканирования Java-программ в свои брандмауэры. Недавно к ним присоединилась фирма Cisco.

 

Представители Raptor (Уолтем, шт. Массачусетс) сообщили о включении ПО SurfinGate фирмы Finjan в следующую версию своего брандмауэра Eagle, с кодовым именем Gold, которая будет выпущена в конце года.

 

Raptor на правах реселлера будет продавать SurfinGate корпорациям для использования на отдельных серверах. Raptor ведет также работы по интеграции своего брандмауэрного ПО нижнего уровня Wall с технологией проверки Java-аплетов фирмы Finjan.

 

Президент Finjan Роберто Медрано сообщил, что фирмы Trusted Information Systems (Гленвуд, шт. Мэриленд) и Cisco (Сан-Хосе, шт. Калифорния) имеют похожие намерения.

 

Таким образом, продукт Finjan используют три из четырех главных поставщиков брандмауэров. Finjan пока еще ведет переговоры с разработчиком самого популярного брандмауэра  -  фирмой CheckPiont (Редвуд-Сити, шт. Калифорния).

 

Finjan  -  не единственная компания, имеющая технологию сканирования Java-аплетов. Фирма Digitivity (Лос-Альтос, шт. Калифорния) в июле 1997 г. выпустила пакет ПО Applet Management System для управления Java-приложениями, который в скором времени также будет интегрирован с брандмауэром фирмы CheckPoint.

 

ПО фирмы Digitivity не позволяет аплетам проходить через брандмауэр. Они выполняются вне среды, защищенной брандмауэром, в специальном приложении с именем Cage (“клетка”). Поэтому администратор может проверить аплет, не впуская его в корпоративную сеть.

 

На выставке Java Internet Business Expo представители Digitivity сообщили, что в их ПО были добавлены возможности блокировки элементов ActiveX и сценариев JavaScript.

 

Благодаря интеграции средств просмотра Java с брандмауэрами менеджеры ИТ получат на вооружение дополнительное средство защиты сетей. Брандмауэры, как правило, не выявляют “злонамеренные” аплеты: они просто открывают или закрывают путь аплетам, пытающимся проникнуть в корпоративную сеть.

 

“Разрешить непроверенному аплету войти в сеть так же глупо, как усадить за свой ПК первого встречного и пойти прогуляться, не возвращаясь до тех пор, пока он не сообщит вам, что уже наигрался”,  -  считает Мэтью Ковар, аналитик фирмы The Yankee Group из Бостона.

 

Некоторые пользователи смотрят не так пессимистически на безопасность Java и пытаются искать более гибкие пути решения проблемы. “Java-аплеты вызывают у меня меньше опасений, чем ActiveX”,  -  заявил Брайен Охс, Web-мастер фирмы Fruit of the Loom (Боулинг-Грин, шт. Кентукки), который работает на коммерческом сервере фирмы Connect, использующем Java-аплеты. 4

 

Джим Керстеттер

Версия для печати