В рамках выставки «Связь-Экспокомм 2003» учебные центры Redcenter и NTC («Корпорации Юни») провели совместный семинар «Новинки в области информационной безопасности от Cisco Systems и Check Point».
Инструктор учебного центра Redcenter Олег Типисов в своем докладе дал краткий обзор продуктов и технологий Cisco Systems, предназначенных для защиты информации и обеспечения сетевой безопасности. В частности, слушателям был представлен анонсированный в феврале 2003 года IDSM-2 Services Module — новый модуль для коммутаторов семейства Catalyst 6500 и Cisco 7600. Его основное отличие от предыдущего (IDSM-1) состоит в пятикратном увеличении производительности: инспекция пакетов осуществляется на скорости до 600 Мбит/с. Устройство оснащено процессором Pentium с тактовой частотой 1,13 ГГц и функционирует под управлением ОС Red Hat Linux 6.2. Его рекомендованная цена — 30 тыс. долл.
Технический эксперт «Корпорации Юни» Антон Мякишев анонсировал новую технологию безопасности фирмы Check Point, которая получила название Application Intelligence. Она обеспечивает защиту от атак не только на сетевом уровне, но и на уровне приложений. В основу решения положена так называемая «четырехгранная» стратегия защиты.
Во-первых, Application Intelligence осуществляет проверку установленного соединения на соответствие заранее заданному стандарту. Во-вторых, определяет, используется ли протокол связи ожидаемым, то есть «типичным» образом. В-третьих, система способна блокировать вредоносные программы, проверяя, генерирует ли приложение опасные пакеты или команды. Наконец, она контролирует потенциально опасные операции и неавторизованные действия пользователей приложений.
Данная технология включена в состав очередной версии программных продуктов Check Point — Next Generation with Application Intelligence. Ее продажи должны начаться с июня 2003 года. Механизм Application Intelligence входит и в состав продукта SmartDefense, поставляемого в стандартном пакете Firewall-1 (отдельная лицензия на новинку не требуется). Но своевременное обновление программного обеспечения будет доступно пользователям лишь при наличии подписки.
Кроме того, Мякишев рассказал об усовершенствованиях известного решения Check Point VPN-1. Например, новая функция IP Resolution обеспечивает сохранность установленного VPN-соединения за счет использования резервных каналов. В свою очередь, функция Rout Injection позволяет устанавливать туннели от шлюза удаленного офиса к центральному офису при помощи «тестового канала». Его обнаруживает шлюз центрального офиса и публикует сведения о новом маршруте, благодаря чему при разрыве основного соединения пакеты перенаправляются по альтернативному.
Функция HubMode позволяет маршрутизировать весь трафик через специально сконфигурированный Hub-шлюз. Благодаря этому можно повысить защищенность сети, одновременно нарастив емкость каналов, которые соединяют пользователей с центральным офисом.
Четвертое новшество в пакете VPN-1 называется Visitor Mode. Эта функция обеспечивает защищенный доступ пользователей к собственным корпоративным ресурсам даже через межсетевые экраны или proxy-серверы сторонней организации. В данном случае применяется следующая схема: IPSec-трафик инкапсулируется в TCP-пакеты и беспрепятственно пропускается «чужими» средствами защиты как обычный Web-трафик.
«Эта функция может быть особенно полезна при проведении регламентных или нештатных работ на территории заказчика, — считает Мякишев, — поскольку освобождает подрядчика от внесения изменений в принятую политику безопасности». Впрочем, участники семинара немедленно отреагировали на это заявление, назвав Visitor Mode крайне опасным и, по сути, хакерским инструментом. Технический эксперт «Юни» парировал выпад «семинаристов», сообщив, что использование данного средства в хакерских целях непродуктивно в сетях, защищенных... самим Visitor Mode.