На главную страницу AlgoNet В сотрудничестве с ZDNet
АРХИВ СТАТЕЙ 2005-3-9 на главную / новости от 2005-3-9
AlgoNet.ru
поиск

 

Место для Вашей рекламы!

 

Все новости от 9 марта 2005 г.

ФОРС обеспечивает безопасность при помощи VPN нового поколения

Компания “ Форс — Центр разработки” провела в своей лаборатории решений тестирование сервера безопасности SafeEnterprise iGate, впервые представленного на российском рынке ее партнером компанией Rainbow Technologies.

Целью испытания было определить, насколько удобна и эффективна организация защищенного доступа к информационным ресурсам системы “Электронный архив документов” (ЭЛАД) при использовании VPX-туннеля — нового поколения виртуальных частных сетей (VPN), построенного на основе протокола SSL (Secure Socket Layer). При этом строгая двухфакторная аутентификация и защищенность SSL-соединения обеспечивалась SafeEnterprise iGate.

Испытания продемонстрировали, что данная технология обеспечивает надежную защиту доступа к серверам приложений и БД в сетях общего пользования, причем затраты на организацию защищенного соединения через SafeEnterprise iGate сопоставимы с расходами на построение традиционных сетей VPN.

Сервер безопасности SafeEnterprise iGate удобен в использовании и не требует особых навыков при эксплуатации. Предусмотрена как традиционная аутентификация пользователя по имени и паролю, так и современная двухфакторная аутентификация с помощью персональных ключей iKey и хранимых в них цифровых сертификатов.

Таким образом, при минимальных усилиях на освоение и конфигурирование в конкретной вычислительной среде и последующее администрирование сервер обеспечивает надежную защиту данных как клиент-серверных, так и веб-приложений.

SafeEnterprise iGate легок в управлении и успешно функционирует как в клиент-серверной, так и в трехуровневой (клиент — сервер приложений — сервер БД) конфигурации системы ЭЛАД. На рабочем месте пользователя не требуется устанавливать дополнительное клиентское ПО, что необходимо при организации традиционных VPN. Для аутентификации были с одинаковым успехом использованы цифровые сертификаты стандарта х.509, выданные удостоверяющими центрами — Microsoft CA и Oracle Application Server CA.

Установка правил доступа и управление защищаемыми информационными ресурсами производится в удаленном режиме через портальную страницу, генерируемую iGate. Сервер SafeEnterprise iGate также осуществляет и все операции по шифрованию трафика, освобождая от этого рабочие компьютеры информационной системы.

В результате удается избежать основной проблемы сетей VPN/VPX — существенного замедления времени отклика системы из-за отвлечения ее вычислительной мощности на кодирование трафика.

И. С.

 

← февраль 2005 4  5  7  8  9  10  11  13  14 апрель 2005 →
Реклама!
 

 

Место для Вашей рекламы!