Существующий арсенал систем обеспечения компьютерной безопасности нуждается в дополнении средствами защиты модемов и телефонных линий. Восполнить этот пробел пытается начинающая компания из Техаса.

Недавно корпорация SecureLogix (www.securelogix.com, Сан-Антонио, шт. Техас) выпустила продукт TeleSweep Secure 1.0, предназначенный для обеспечения безопасности телефонных сетей крупных компаний. Он включает в себя аппаратную и программную части, а также абонемент на дополнительные услуги.

SecureLogix решила заняться одним из зачастую самых уязвимых звеньев в корпоративной системе безопасности - модемными соединениями. Аналитики считают, что большая часть ущерба от хакерских атак на корпоративные сети приходится именно на случаи проникновения в них по незащищенным модемным соединениям.

Компания была основана в прошлом году разработчиками одного из первых средств обнаружения вторжения Net-Ranger, выпущенного корпорацией WheelGroup, которая вот уже два года как приобретена фирмой Cisco Systems.

Потребность в средствах защиты телефонных линий стала очевидна несколько лет назад, когда один из популярных компьютерных журналов нанял WheelGroup для осуществления проникновения в свою сеть - впрочем, тогда нынешний президент SecureLogix Ли Саттерфилд всего этого не знал. Его команде был назван единственный IP-адрес, через который и следовало пробиваться. Порт был защищен брандмауэром, а за ним стояла хорошо администрируемая система обеспечения безопасности IP-сети.

Чего журналисты не учли, так это наличия черного хода - модемного соединения. Добравшись до незащищенной телефонной линии, специалисты WheelGroup без особого труда установили контроль над всей остальной сетью. “Мы нашли, - вспоминает Саттерфилд, - незащищенную линию, после чего проникнуть в сеть и добраться до заказанного IP-адреса оказалось уже минутным делом”.

По его словам, это один из первых и по-прежнему самых простых способов взлома сети. Еще в фильме 80-х “Военные игры” есть эпизод, где юный пользователь компьютера проникает по обычной телефонной линии прямо в военную систему.

ПО TeleSweep Secure позволяет администратору проверить на наличие уязвимых телефонных линий корпоративную систему связи даже крупной компании: по криптозащищенным TCP/IP-соединениям передается команда автоматическим номеронабирателям, заранее размещенным везде, где сочтет нужным администратор сети, и они начинают обзванивать сеть по всем возможным номерам, выискивая уязвимую линию.

В идеальном случае все линии должны быть защищены паролями. Если же обнаружится исключение из этого правила, машина проникнет в сеть и сообщит администратору о найденном дефекте.

Стоимость TeleSweep Secure 1.0 - $17 999. В конце текущего года SecureLogix планирует выпустить также интегрированный с TeleSweep брандмауэр телекоммуникационной инфраструктуры TeleWall.

SecureLogix: (210) 402-9669.