Новые средства обеспечения безопасности входят в повседневный обиход пользователей сетей
Многие производители обращают сегодня пристальное внимание на обеспечение безопасности внутрикорпоративных сетей. Фирма Security Dynamics Technologies и корпорация Netscape Communications готовят для этих сетей компоненты, благодаря применению которых во многих случаях отпадет необходимость в средствах защиты при повседневной работе пользователей и разработчиков.
Этим проблемам была посвящена организованная в конце января фирмой RSA Data Security конференция, состоявшаяся в Сан-Франциско (шт. Калифорния). Ее участники смогли ознакомиться с технологиями, созданными корпорацией IBM, компанией Hewlett-Packard и самой фирмой RSA.
Фирма Security Dynamics (Бедфорд, шт. Массачусетс), от которой в свое время отпочковалась RSA, в феврале анонсировала план Enterprise Security Services. Он предусматривает порядок перевода аппаратных средств ACE Server и SecurID на открытые стандарты протоколов и использование в них технологий микропроцессорных карточек.
В настоящее время ACE Server применяется только для аутентификации аппаратных жетонов SecurID. Как нам стало известно из источников, близких к фирме, после претворения плана в жизнь сервер сможет также создавать электронные сертификаты и позволит осуществлять управление системами защиты.
Выпуск версии ACE 3.0 намечен на III квартал. В дополнение к жетонам SecurID она сможет обрабатывать микропроцессорные карточки независимых производителей, использующие стандартные технологии шифрования как с открытым, так и с закрытым ключом.
Кроме того, по нашим сведениям, ACE Server обеспечит поддержку протокола LDAP (Lightweight Directory Access Protocol - упрощенный протокол доступа к каталогам), который предоставляет возможность одновременной аутентификации и пользователей, и приложений. “Подключение к каталогам упростит создание внутрикорпоративных сетей”, - утверждает директор по системам безопасности одной из лос-анджелесских фирм.
Повышенное внимание вопросам защиты сетей уделяет и корпорация Netscape (Маунтин-Вью, шт. Калифорния). Она активно ведет поиск партнеров для создания комплекта интерфейсов прикладного программирования, которые позволят самостоятельно разрабатывать приложения как для клиентских (Communicator), так и для серверных (SuiteSpot) комплектов. Организованная под эгидой Netscape группа Security
Infrastructure Group, объединяющая более 50 производителей, во втором полугодии намерена выпустить серию интерфейсов под общим названием SNAPI (Secure Netscape API - интерфейс прикладного программирования средств защиты Netscape).
В рамках данного проекта будет создан и криптографический интерфейс Crypto API. В его задачу входит отделение Communicator (или любого другого приложения, запущенного на клиенте Netscape) от нижележащих уровней криптографии и защиты. Интерфейсы низшего уровня дадут возможность независимым поставщикам ПО создавать приложения защиты, способные обрабатывать микропроцессорные карточки, работать с электронными сертификатами и использовать другие методы обеспечения безопасности.
На конференции RSA прозвучал и ряд других сообщений.
- Корпорация IBM (Армонк, шт. Нью-Йорк) намерена приступить во II квартале к бета-тестированию продуктов восстановления ключей. Среди них комплект инструментальных программ и исполняемый файл, которые могут быть приобретены независимыми разработчиками для использования в собственных продуктах. При этом IBM планирует предложить себя в роли соисполнителя и оказывать консультационные услуги.
- Компания Hewlett-Packard (Пало-Альто, шт. Калифорния) готовится выпустить в марте пакет Praesidium/Single Sign-On, в основу которого положено ПО Single Sign-On 3.0 шведской фирмы DynaSoft AB. С его помощью пользователи, работающие в средах NetWare, Windows NT и HP-UX, смогут входить в различные системы после единой регистрации. Кроме того, новый продукт будет поддерживать микропроцессорные карточки стандарта ISO, обеспечит защиту автозагрузки, а также откроет доступ к базам данных Oracle и Sybase. На середину нынешнего года намечен выпуск его доработанной версии, снабженной средствами доступа в Internet и регистрации попыток проникновения в сеть.
- Фирма RSA представила 128-разрядное ПО SecurPC 2.0, предназначенное для пересылки файлов ПК по общедоступным сетям. Это первый пакет, обеспечивающий надежное шифрование и полностью отвечающий требованиям законодательства США к экспортируемым продуктам такого класса. Как заявили представители фирмы, выпуск новой версии SecurePC намечен на II квартал; она сможет работать на платформах под управлением Windows NT, Windows 95, Windows 3.x и Macintosh.
Одна лицензия на новый продукт допускает обслуживание от одного до девяти рабочих мест. Клиенты фирмы, которые приобрели SecurPC 1.1 после 1 января, могут получить новую версию продукта бесплатно. Для остальных она будет стоить $129. Предусмотрена система скидок.
Телефоны и Web-адреса фирм: Security Dynamics - (800) 732-8743, http://www.secureid.com; Netscape - (415) 937-2555, home. netscape.com; IBM - (800) 426-3333, http://www.ibm.com; Hewlett-Packard - (800) 637-7740, http://www.hp.com.
Майкл Мюллер
Архитектура Secure Netscape API
Приложения
Протоколы SSL и S/MIME
Crypto API
Программные модули
Добавочный модуль шифрования Crypto
Трастовое (доверительное) управление
Управление сертификатами
Хранение данных
Предложенная корпорацией Netscape архитектура позволит разработчикам повысить защищенность приложений для браузера Navigator
