Служба новостей IDG, Токио
Новая разработка призвана упростить организацию защищенной связи
Корпорация NEC разработала систему, которая при получении электронной почты устанавливает безопасное соединение между офисной сетью и компьютером, находящимся за пределами офиса, по каналам виртуальной частной сети. «Предложенная технология разрабатывалась для упрощения организации подобной связи», — пояснил инженер исследовательской лаборатории системных платформ NEC Казуо Такаги.
Система включает в себя два основных компонента: клиентское приложение для осуществления роуминга соединений ПК и терминал размером с беспроводную точку доступа, размещаемый на столе пользователя.
Для инициирования сеанса виртуальной частной сети достаточно нажать нужную кнопку в клиентском приложении. После этого корпоративная сеть сама устанавливает безопасное соединение с удаленным ПК. Поскольку связь устанавливается изнутри офиса, никакой настройки межсетевых экранов, промежуточных маршрутизаторов или прокси-серверов, которая может потребоваться для поддержки входящих соединений, не требуется.
Перед установкой соединения система проверяет, что подключаемый ПК принадлежит авторизованному пользователю. В прототипе системы для подтверждения идентификации использовался MAC-адрес Ethernet сетевого интерфейса ПК, но, поскольку его значение может меняться, специалисты NEC в дальнейшем намерены рассмотреть возможность проверки серийного номера процессора.
Для обеспечения безопасности при пересылке пакетов TCP/IP применяется технология SSL.
Терминал, как и другие офисные устройства, защищен от хакеров, поскольку подключен ко внутренней сети, а процедура аутентификации препятствует установлению соединения с неавторизованным терминалом. Межсетевой экран отсекает все пакеты, за исключением тех, которые пересылаются по виртуальной частной сети. Таким образом, машины корпоративной локальной сети защищены от вирусов, которые распространяются с удаленных ПК.
Еще одним преимуществом системы является возможность получения удаленным пользователем доступа ко всем устройствам и службам локальной сети, поскольку соединение устанавливается непосредственно с его офисного рабочего стола.
Пока представители NEC не планируют выпускать коммерческий вариант своей системы. Цель состоявшейся презентации заключается в том, чтобы получить от потенциальных пользователей комментарии и замечания, которые помогут авторам доработать свою систему. Соответственно, и цена нового продукта тоже пока не сообщается.