Статья только в электронной версии журнала
Новая система защиты передаваемой информации должна ускорить переход финансовых компаний на беспроводную связь
Фирма Phone.com, известная своими браузерами для сотовых телефонов, представила новый продукт, закрывающий брешь в системе безопасности протокола WAP (Wireless Access Protocol - протокол беспроводного доступа), который используется для передачи данных на мобильные устройства.
Новинка призвана развеять сомнения корпоративных пользователей - и особенно финансовых компаний - в защищенности таких каналов и тем самым стимулировать их переход на беспроводную передачу данных.
Нынешние реализации WAP предусматривают применение двух протоколов шифрования. При передаче информации на радиочастотах ее защита осуществляется с помощью протокола WTLS (Wireless Transport Layer Security - беспроводной протокол безопасности транспортного уровня), а в наземных каналах - по протоколу SSL (Secure Socket Layer - уровень защищенных гнезд). При переходе из одной среды в другую приходится дешифровать данные, а затем вновь шифровать их, в результате чего информация, хотя и на очень короткое время, но все же остается без защиты.
Представленный фирмой Phone.com сервер Enterprise Proxy Server позволяет организовывать прямые сеансы WTLS-связи непосредственно с телефона. В основу системы положены принципы, не раз обсуждавшиеся на форуме WAP, однако так и не одобренные пока в качестве стандарта.
По словам исполнительного директора этой организации Скотта Голдмэна, последняя официально утвержденная версия WAP затрагивает и эту проблему, но когда данная спецификация будет воплощена в реальных продуктах, еще неясно. Именно поэтому, как нам стало известно, Phone.com и решила разработать свой новый сервер.
Брешь в системе безопасности WAP Голдмэн называет “дюймовой щелью в стофутовой стене” и утверждает, что компании могут развертывать WAP-системы без малейших опасений. Дело в том, поясняет он, что дешифрование трафика производится за стенами компании, на оборудовании которой размещается шлюз, а это в большинстве случаев - оператор связи.
И все же, как показывает практика, подобные заверения не уменьшают настороженности потребителей.
“К нам постоянно обращаются финансовые компании и проверяют, насколько надежно защищено физическое местоположение шлюзов”, - рассказывает Ян Хоббс, вице-президент по управлению производственной линией фирмы 724 Solutions (Торонто, Канада), на узлах которой размещаются компоненты беспроводных систем нескольких финансовых организаций.
По словам Хоббса, кроме высокого уровня безопасности у прокси-сервера Phone.com есть и еще одно важное достоинство - он опирается на телекоммуникационные компании. Соперничающий с ним корпоративный шлюз фирм Nokia и Ericsson работает в обход операторов связи, используя параллельные инфраструктуры.
“Enterprise Proxy Server выполнен гораздо элегантнее”, - считает Хоббс.
Но есть у новинки и недостатки. Главный из них состоит в том, что для работы с прокси-сервером Phone.com требуется браузер этой же фирмы, точнее, его версия 5, а появиться она должна только в следующем году. Более того, как заявил аналитик технической консультационной компании, которого мы попросили оценить новый продукт, “этот прокси-сервер, хотя и дающий ощущение безопасности, слишком сложен”.
Представители Phone.com от комментариев по этому поводу уклонились.
WAP-шлюзы
- Корпоративный шлюз фирм Nokia и Ericsson работает в обход инфраструктуры телекоммуникационных компаний, что создает проблемы для мобильных WAP-устройств, которые могут запросить только два адреса шлюзов. Установить связь с несколькими корпоративными WAP-шлюзами владелец такого устройства не сможет.
- Enterprise Proxy Server фирмы Phone.com решает основную проблему безопасности протокола WAP и опирается в своей работе на телекоммуникационную компанию. Таким образом, пользователю телефонного аппарата достаточно установить связь только с точкой входа оператора связи, а не с сотнями корпоративных шлюзов. Однако для работы с сервером Phone.com необходим браузер этой же фирмы, точнее, его версия 5.
