Информационная безопасность продукты, решения, технологии

ИНОСТРАННАЯ ПЕЧАТЬ

ОБ ЭКОНОМИЧЕСКОМ, НАУЧНО-ТЕХНИЧЕСКОМ И ВОЕННОМ ПОТЕНЦИАЛЕ ГОСУДАРСТВ - УЧАСТНИКОВ СНГ И ТЕХНИЧЕСКИХ СРЕДСТВАХ .ЕГО ВЫЯВЛЕНИЯ

Серия: "ТЕХНИЧЕСКИЕ СРЕДСТВА РАЗВЕДЫВАТЕЛЬНЫХ СЛУЖБ ЗАРУБЕЖНЫХ ГОСУДАРСТВ"

Ежемесячный информационный бюллетень 4/0

Информационная безопасность: продукты, решения, технологии

Компания Aladdin Software Security R.D. предлагает каталог, в котором содержится описание продуктов и технологий, предназначенных для исполь-зования при построении современных систем информационной безопасности. Каталог поможет владельцам и администраторам информационных систем сформировать комплексное видение ряда современных решений в области информационной безопасности и использовать эти решения в своих систе-мах.

В предлагаемом каталоге рассматриваются следующие вопросы:

- доступ к сетевым ресурсам;

- доступ к Интернет-ресурсам;

- виртуальные частные сети (VIN);

- системы PKI;

- доступ к корпоративным ресурсам;

- защита персональных компьютеров;

- различные технологии;

- внедрение и сопровождение;

- издание и продвижение.

Доступ к сетевым ресурсам

1. eToken - безопасность в сети Windows 2000/XP: вход в сеть, хранение сертификатов, подпись и шифрование почты, автоматическое бло-кирование компьютера и/или отключение от сети при отсоединении ключа от USB-порта.

eToken позволяет отказаться от использования паролей при входе в сеть и при защите конфиденциальной переписки. Пользователям не надо запоми-нать сложные пароли и периодически их менять - достаточно подключить электронный ключ eToken к порту USB и ввести PIN-код. При этом значи-тельно повышается защищенность сети и удобство работы.

Возможности:

- аппаратная двухфакторная аутентификация пользователя при входе в сеть (eToken вместо пароля);

- блокирование компьютера и/или автоматическое отключение от сети при отсоединении eToken;

- защита переписки для MS Outlook/Express (безопасное хранение сер-тификатов, защита от несанкционированного доступа, шифрование и цифро-вая подпись);

- хранение цифровых сертификатов Х.509 в защищенной памяти брелка eToken, а не на диске;

- возможность использования сертифицированного ФАПСИ криптопровайдера CSP с длиной ключа 256 бит.

Эффективность защиты напрямую зависит от качества используемых паролей. Применение усиленной аутентификации с помощью eToken решает проблему подбора и перехвата паролей, особенно при удаленной работе в сети.

Продукт выпущен компанией Aladdin Software Security R.D. в рамках со-вместной программы с российским отделением Microsoft и фирмой "Крипто-Про".

^

2. eToken для Lotus Notes. Усиленная аутентификация пользователей при доступе к корпоративным базам Lotus Notes/Domino:

- повышение общего уровня безопасности системы;

- снижение риска утечки корпоративной информации;

- доступ к рабочему месту Lotus Notes с помощью ключа eToken;

- блокирование рабочего места Lotus Notes при отсоединении eToken. Использование eToken для входа в Lotus Notes позволяет существенно повысить уровень защищенности и удобства работы с системой. Пользова-телям не нужно запоминать сложные пароли и периодически их менять - достаточно подключить электронный ключ eToken к USB-порту и ввести его PIN-код. Использование усиленной аутентификации с помощью eToken решает проблему подбора паролей и несанкционированного доступа к кор-поративной информации посторонними лицами. Возможности:

- доступ к рабочему месту Lotus Notes с помощью eToken;

- блокирование рабочей станции и очистка сведений о пользователе при отсоединении электронного ключа;

- хранение ID-файлов в защищенной памяти электронных ключей, а не на диске;

- возможность использования сложного пароля для защиты рабочего места пользователя;

- автоматический переход на работу с другим ID-файлом при отсоеди-нении одного ключа eToken и подключении другого;

- отказ от использования дискет для переноса ID-файла при работе на другом компьютере.

Чтобы работать со своим рабочим местом Lotus Notes на другом компью-тере, пользователям не нужно каждый раз перезаписывать свой ID-файл с дискеты - достаточно подключить eToken к USB-порту и ввести его PIN-код.

Продукт выпущен в рамках совместного проекта компаниями "Интер Траст" и Aladdin Software Security R.D.

3. The Bat! Pro - защищенный почтовый клиент:

- аппаратная аутентификация доступа к почтовым серверам;

- защита электронной почты, архива переписки и адресной книги;

- защищенность dial-up и почтовые ящики;

- невозможность перехвата паролей;

- поддержка цифровых сертификатов Х.509;

- совместимость с MS Office;

- безопасный html - viewer.

The Bat! Pro - мощный и удобный защищенный клиент электронной почты со множеством уникальных функций. Он может использоваться как частными пользователями, так и корпоративными. The Bat! Pro имеет мощ-ные средства фильтрации и обработки писем, диспетчер для манипуляций с письмами непосредственно на сервере. Указанная программа - отлич-ный инструмент для формирования запросов, подлежащих автоматической обработке, и эффективное средство управления электронным документообо-ротом.

Возможности:

  • поддержка неограниченного числа почтовых ящиков на различных северах;

  • независимая настройка каждого почтового ящика и одновременная работа с ними;

  • ведение журналов работы для каждого ящика;

  • мощные средства поиска и встроенные средства просмотра графиче-ских файлов;

  • автопроверка орфографии на нескольких языках;

  • встроенные функции почтового сервера локальной сети (TCP/IN-NonTCP/IP шлюз).

  • Мощные средства фильтрации писем;

  • Встроенный Back-Up и функция дозвона;

  • шаблоны сообщений и быстрые шаблоны, вставляющие заранее за-готовленный текст, экономят много времени при написании писем. Про-дукт выпущен в рамках совместного проекта компаниями RitLabs и Aladdin Software Security R.D.

4. eToken Terminal AuthPro. Аутентификация удаленных клиентов для MS Terminal Server и Citrix MetaFrame при подключении к серверам на платформе Windows 2000/XP:

- усиленная аутентификация пользователей;

- хранение цифровых сертификатов в защищенной памяти eToken;

- блокирование удаленной сессии при отсоединении eToken на клиент-ском компьютере;

- доступ серверных приложений к клиентскому ключу. Назначение:

- аппаратная аутентификация удаленных клиентов с помощью USB-ключа eToken для решения проблемы подключения терминальных сессий под управлением MS Terminal Server и Citrix MetaFrame к серверам на плат-форме Windows 2000/XP;

- предоставление серверным приложениям программного интерфейса для блокирования сессий и защищенного доступа к информации, хранящейся в памяти установленных на удаленном клиенте ключей eToken.

Возможности:

- удаленный вход в сеть с помощью eToken;

- блокирование удаленной сессии при отсоединении электронного брел-ка eToken от клиентского компьютера;

- хранение цифровых сертификатов и дополнительной информации для серверных приложений в защищенной памяти eToken, а не на диске;

- PIN-авторизация пользователей;

- Возможность использования одного eToken различными приложения-ми.

- Полная интеграция в Windows 2000/XP, поддержка PKI. Продукт выпущен в рамках совместного проекта компаниями ExpertMark Labs и Aladdin Software Security R.D.

Доступ к Интернет-ресурсам

1. eToken Web Access Control. Аутентификация удаленных клиентов при доступе к защищенным разделам Web-сайта:

- усиленная аутентификация пользователей;

- не требуется привлечение провайдера и сложных настроек на сервере;

- может использоваться на виртуальных Web-серверах Назначение: eToken WAC предназначен для применения на виртуальных www-серверах, арендуемых у провайдера, eToken WAC прост и удобен в ис-пользовании, так как для применения необходимо лишь наличие на сервере CGI директории (возможность запускать на сервере программы, сценарии). eToken WAC имеет усиленную аутентификацию для доступа к виртуальным www-серверам, обеспечивает безопасность при доступе к защищенным раз-делам web-сайта, имеет независимую от провайдера схему аутентификации, обладает гарантированной идентификацией пользователей. Возможности:

- быстрая установка и настройка;

- требуется только исполняемая директория;

- ведение собственной пользовательской базы;

- автоматический выход из защищаемой области www-сервера при от-соединении ключа;

- возможность удаленного перепрограммирования eToken. eToken ActiveX позволяет разработчикам быстро добавлять в свои при-ложения усиленную аутентификацию по алгоритму DESX на основе прото-кола "запрос-ответ".

eToken WAC поставляется с инструкциями для разработчиков, сценари-ями на VB и примерами кода. Платформы:

Сервер: Windows NT/2000 - US 4.0/5.0; BSD-based OS (PreeBSD, OpenBSD, BSDI)

Клиент: Windows 98Se/Me/NT/2000 с Internet Explorer 5.5 или выше. 2. Защищенный корпоративный портал - ядро информационной системы предприятия:

- эффективное управление информационными ресурсами предприятия;

- единый web-интерфейс для корпоративных пользователей;

- прозрачные схемы управления информацией;

- хранилище корпоративной информации;

- аутентификация пользователей при доступе к информационным ре-сурсам.

Корпоративный информационный портал - это программный продукт, обеспечивающий повышение эффективности корпоративного управления и взаимодействия сотрудников. Основные задачи продукта - создание еди-ного интерфейса к структурированным и неструктурированным данным их различных источников, обеспечение групповой работы и обмен неформали-зованными корпоративными знаниями.

Корпоративный информационный портал строится на базе web-техно-логий и позволяет интегрировать корпоративные приложения, используе-мые на предприятии: системы управления взаимоотношениями с клиентами (CRM), финансовые и бухгалтерские программы, специализированное про-граммное обеспечение. С помощью корпоративного портала пользователи могут не только оперативно получать необходимую информацию, но и эф-фективно взаимодействовать с другими участниками бизнес-процесса.

Для аутентификации пользователей при доступе к ресурсам системы ис-пользуются электронные ключи eToken.

Возможности:

- предоставление доступа к необходимой корпоративной информации для всех авторизованных пользователей через единый web-интерфейс;

- создание единого виртуального каталога хранения корпоративной ин-формации - документного хранилища;

- интеграция унаследованных данных и приложений;

- обеспечение прозрачных схем управления потоками информации и публикаций;

- формирование набора сервисов портала в соответствии с индивиду-альными информационными потребностями сотрудников;

- назначение прав доступа производится администратором портала;

- возможность оперативно отслеживать состояние сервисов портала с помощью системы мониторинга;

- возможность использования одного ключа eToken для работы с дру-гими приложениями.

Продукт выпущен фирмой "Город-Инфо".

3. eToken Internet Logon. Защищенный удаленный доступ к сети Ин-тернет, защищенный dial-up:

- защита от кражи пароля доступа в Интернет;

- хранение логинов, паролей и параметров соединения в защищенной памяти ключа;

- удобство управления и контроль доступа в Интернет;

- двухфакторная аутентификация пользователя при соединении с про-вайдером.

eToken Internet Logon обеспечивает защиту от хищения пароля доступа к сети Интернет по коммутируемым каналам. Основные параметры под-ключения к различным провайдерам (логин, пароль, телефоны провайдера) хранятся в защищенной области электронного ключа eToken.

Возможности:

- хранение параметров соединения в защищенной области eToken пре-дотвращает возможность их похищения и использования злоумышленником;

- упорядочивание процедуры доступа к Интернет в рамках организа-ции.

Сотрудники могут записать пароль на листке бумаги и приклеить к мо-нитору, могут сообщить его знакомым или воспользоваться для доступа из дома. С eToken Internet Logon пользователь застрахован от этого - пароль становится материален, и его использование можно эффективно контроли-ровать;

- решение удобно и практично - eToken подключается к USB-порту, который есть почти на каждом компьютере;

- высокий уровень защиты обеспечивается двухфакторной аутентифи-кацией - подключением eToken и набором PIN-кода.

Продукт выпущен в рамках совместного проекта компаниями "Инфор-тех" и Aladdin Software Security R.D.

Виртуальные частные сети (VPN)

1. "Застава" - семейство продуктов для создания защищенных вир-туальных частей сетей (VPN) для крупных предприятий:

- защита передаваемой по сетям информации;

- контроль доступа в защищаемый периметр сети;

- идентификация и аутентификация пользователей и сетевых объектов;

- управление политикой сетевой безопасности организации. Фирма "ЭЛВИС+" представляет целостный масштабируемый ряд про-дуктов семейства "Застава" для создания защищенных виртуальных част-ных сетей (VIP) между географически разнесенными локальными вычисли-тельными сетями пользователей и подключение к ним удаленных клиентов;

"Застава" состоит из VPN-продуктов, устанавливаемых в контрольных точ-ках сети (Клиент-Сервер-Шлюз), и продуктов управления корпоративной VPN.

Возможности:

- защита прозрачна для всех сетевых сервисов и прикладных программ, практически не требует внесения изменений в телекоммуникационную ин-фраструктуру и топологию сети;

- подключение внешних криптомодулей производится через OpenCrypto-API интерфейс;

- цифровые сертификаты стандарты Х.509 для подключения удаленных VPN-клиентов и конфигурации локальной политики безопасности сохраня-ются в защищенной памяти электронного ключа eToken. Этим достигается существенное повышение уровня безопасности системы;

- осуществляется централизованное управление всеми параметрами и функциями системы;

- сертификаты Гостехкомиссии позволяют использовать продукты се-мейства "Застава" как в коммерческих, так и в государственных организа-циях.

2. ViPNet. Семейство продуктов, обеспечивающее безопасную работу в локальных и глобальных сетях:

- организация корпоративной защищенной сети;

- безопасная работа в Интернете;

- защита информационных ресурсов;

- усиленная аутентификация пользователей;

- сертификаты Гостехкомиссии и ФАПСИ.

Семейство продуктов ViPNet предназначено для построения защищен-ных корпоративных сетей, как локальных, так и глобальных.

Используемая технология VPN (виртуальных частных сетей) позволяет обеспечить высокий уровень безопасности для пользователей.

Возможности:

- семейство продуктов ViPNet позволяет связывать локальные сети и отдельные рабочие станции в единую защищенную корпоративную сеть. Осуществляется создание виртуальных туннелей между узлами сети за счет шифрования графика;

- ViPNet обладает свойствами межсетевого экрана и надежно защищает пользователей от попыток внешних атак. Специальные режимы позволяют осуществлять безопасную работу с внешними ресурсами Интернета;

- наличие сертификатов Гостехкомиссии и ФАПСИ позволяет исполь-зовать ViPNet в государственных и иных структурах, где законодательство требует применения сертифицированных средств защиты от несанкциони-рованного доступа;

- с помощью ViPNet обеспечивается электронный документооборот с применением электронно-цифровой подписи;

- корпоративная сеть защищается от хищения конфиденциальной ин-формации внутри офиса путем организации внутренней структуры корпо-ративной сети и распределения различных уровней доступа к информации между сотрудниками компании;

- обеспечивается безопасный доступ к ресурсам сетей общего пользова-ния;

- аутентификация производится при помощи электронных ключей eToken, что гарантирует высокий уровень безопасности системы и удобство работы мобильных пользователей.

Продукт выпущен фирмой Infotecs.

3. eToken для Check Point SecuRemote VPN-1. Защищенный до-ступ удаленных клиентов к корпоративной сети;

- аппаратная аутентификация пользователей Check Point SecuRemo-te/SecureClient версии 4.1 и Next Generation:

- использование цифровых сертификатов Х.509;

- разрыв VPN-соединения при отсоединении ключа. Check Point SecuRemote - это VPN-клиент, позволяющий удаленным пользователям получить защищенный доступ к необходимым ресурсам кор-поративной сети через Интернет. С помощью SecuRemote все данные, пе-редаваемые между удаленным пользователем и защищаемой сетью, шифру-ются, что гарантирует высокую степень конфиденциальности и целостность данных.

Для работы с данными в сети, защищаемой шлюзом Check Point VPN-1, пользователю достаточно подключить электронный брелок eToken к USB-порту и ввести PIN-код.

Такой метод аутентификации позволяет отказаться от использования па-ролей, что значительно повышает защищенность VPN и удобство работы. Возможности:

- использование аппаратной аутентификации вместо паролей при орга-низации VPN-канала;

- резкое снижение вероятности утери пароля или передачи его третьим

лицам;

- возможность использования единого цифрового сертификата, храни-мого в защищенной памяти eToken, для аутентификации VPN-соединения, цифровой подписи и шифрования почтовых сообщений;

- возможность использования одного eToken различными приложения-ми;

- интеграция с большинством серверов цифровых сертификатов. Продукт выпущен совместно фирмами НПП "БИТ", корпорацией ЮПИ и Aladdin Software Security R.D.

4. Комплексы межсетевого экранирования ФПСУ-1РУ-1Р. Раз-граничение доступа в Intranet/Extranet и обеспечение строгой аутентифи-кации:

- высокий уровень защиты информации;

- строгая двухсторонняя аутентификация пользователей с использова-нием eToken;

- высокая пропускная способность, быстродействующие VPN туннели;

- тотальный контроль и аудит действий пользователей;

- незаметность применения;

- сертификат Гостехкомиссии при Президенте РФ.

Комплексы межсетевого экранирования ФПСУ-1Р предназначены для разграничения доступа к Intranet/Extranet на сетевом и транспортном уров-нях в корпоративных сетях и обеспечения строгой аутентификации пользо-вателей.

Возможности:

- построение множественных высокозащищенных туннелей с повышен-ной пропускной способностью (до 100 Мбит/с) при минимуме стоимости;

- автоматизированное дистанционное управление и мониторинг состо-яния системы защиты;

- обеспечение минимума накладных расходов на организацию туннелей (не более 22 байта на пакет при несжимаемых данных);

- повышение пропускной способности используемых каналов связи за счет высокоэффективного проходного сжатия данных;

- возможность VPN-поддержки каналов управления пограничными маршрутизаторами организации;

- адаптивное управление потока данных при формировании и исполь-зовании туннелей;

- разделение информационных потоков с соответствии с заданными приоритетами;

- противостояние активным информационным воздействиям разведы-вательно-диверсионного характера с обеспечением сокрытия топологии за-щищаемой сети;

- учет и контроль информационных и управленческих взаимодействий с "неуничтожаемыми" следами аудита. Продукт выпущен фирмой "Амикон".

Системы РК

1. eToken для цифровых сертификатов VeriSign. Защита web-сай-тов, приложений и электронной почты:

- безопасные коммуникации через Интернет;

- защита web-сайтов, приложений, электронной почты;

- совместимость с большинством операционных систем;

- хранение сертификата в защищенной памяти eToken. Цифровые сертификаты компании VeriSign - это "электронные удо-стоверения", предназначенные для защиты web-сайтов, приложений, элек-тронной почты, от искажения и подделки. При использовании сертификатов VeriSign и ключей, безопасно хранящихся в eToken, организация может быть уверена в защите своей электронной почты. Сертификаты могут использо-вать двухфакторную аутентификацию для подписи и расшифровки почто-вых сообщений с помощью Microsoft, Outlook Express и Netscape Messenger. Сертификаты хранятся в памяти eToken и также могут быть использованы для защиты доступа в web через браузеры Internet Explorer и Netscape. Возможности:

- использование сертификатов гарантирует, что за время передачи дан-ных через Интернет они не были изменены или испорчены;

- конфиденциальность информации обеспечивается за счет шифрования данных, передаваемых между клиентом и сервером;

- поддержка сертификатов VeriSign встроена в большинстве операцион-ных систем, браузеров и почтовых программ, включая MS Windows Internet Explorer.

В России процедурой оформления и выдачи сертификатов занимается

Департамент Интернет-решений РБК через подразделение Thawtr компании

VeriSign.

2. eToken для системы HP Praesidium PKI (Baltimore UniCERT). Обеспечение безопасности при работе через Интернет:

- работа с цифровыми сертификатами и личными ключами;

- усиленная аутентификация и PIN-авторизация пользователей;

- хранение сертификатов в защищенной памяти eToken.

Компания Hewlett-Packard является стратегическим партнером компа-нии Baltimore Technologies, лидирующей в области технологии PKI.

Решения HP Praesidium PKI предоставляют все элементы, необходи-мые компании для успешного внедрения инфраструктуры PKI. Система Baltimore UniCERT предназначена для обеспечения безопасности конфиден-циальной связи через Интернет, защиты порталов Extranet и Intranet на основе строгой аутентификации пользователей. UniCERT предлагает все-стороннее решение по защите, устанавливая и управляя доверительными отношениями во всех формах электронной коммерции. Используя цифровые сертификаты, UniCERT обеспечивает идентификацию и средства неотрекае-мости для услуг в следующих типах деятельности: защищенный банковский бизнес через Интернет, защищенная почта, покупки через Интернет, интер-активная торговля, виртуальные частные сети.

eToken может интегрироваться с:

- UniCERT Gateway: передача и использование сертификатов через е-mail/web;

- Baltimore MailSecure: хранит и использует пользовательские сертифи-каты для подписывания электронной почты и ее расшифровки (PKCS #11);

- UniCERT Token Manager: задействует хранение сертификатов на смарт-картах и токенах.

Компоненты UniCERT взаимодействуют через безопасные соединения TCP/IP (PKIX), используя базы данных Oracle.

Возможности:

- Baltimore UniCERT позволяет защищать порталы Extranet и Intranet, используя строгую проверку подлинности пользователей на основе сертифи-катов;

- аутентификационные данные пользователя хранятся в eToken, а не на жестком диске компьютера, что значительно снижает риск несанкциониро-ванного доступа к ним;

- высокая защищенность конфиденциальной информации позволяет ис-пользовать продукт в электронной коммерции и банковских приложениях.

Продукт выпущен фирмой Hewlett-Packard.

3. eToken для RSA Keon. Безопасное хранение и работа с цифровыми сертификатами PKI - системы RSA-Кеоп:

- хранение цифровых сертификатов и личных ключей в eToken;

- снижение риска несанкционированного доступа к сетевым сервисам;

- усиленная аутентификация пользователей.

RSA Keon - решение, базирующееся на использовании технологии ин-фраструктуры открытых ключей (PKI). RSA Keon совершенствует защиту для приложений с помощью обеспечения авторизованного доступа к прило-жению и защищенного шифрованного канала с использованием технологии цифровых сертификатов и строгой двухфакторной аутентификации.

eToken для RSA Keon обеспечивает пользователи PKI-систем программ-ную или аппаратную генерацию личных RSA-ключей (1024 бит) и хранение цифровых сертификатов в защищенной памяти электронного брелка. Этим достигается высокий уровень безопасности и удобства в использовании.

Возможности:

1. Keon Security Server обеспечивает централизованное управление защи-той, управление single-sign-on доступом к поддерживаемым приложениям, гарантируя прочность системы, ее гибкость и масштабируемость.

2. Keon Desktop обеспечивает шифрование файлов, управляет single sign-on и правами пользователя на рабочей станции и предоставляет услуги по защите электронной почты. Web-браузеров и доступа к приложениям.

3. Keon Agents устанавливается на защищаемые серверы приложений и создают аутентифицированное, безопасное подключение рабочей станции к серверу приложений;

4. Keon Agents SDK дает разработчикам возможность создавать соб-ственное ПО для своих внутренних приложений;

5. Keon Certificate Server обеспечивает мощную и гибкую систему для создания и управления цифровыми сертификатами;

6. Keon Advanced PKI - полный набор решений RSA; включает в себя RSA Keon Security Server, RSA Keon Desktop и RSA Keon Certificate Server;

7. Сертификаты и личные ключи пользователя хранятся в защищенной памяти eToken, а не на жестком диске компьютера, где они подвергаются риску хищения.

Продукт выпущен фирмой Demos.

(Окончание следует) Каталог решений: информационная безопасность. - 2002.

Для комментирования необходимо зарегистрироваться на сайте

  • <a href="http://www.instaforex.com/ru/?x=NKX" data-mce-href="http://www.instaforex.com/ru/?x=NKX">InstaForex</a>
  • share4you сервис для новичков и профессионалов
  • Animation

  • На развитие сайта

    нам необходимо оплачивать отдельные сервера для хранения такого объема информации