Все новости от 23 января 2001 г. ИРБИС упрощает создание корпоративной ВЧС
Известно, что число сетевых интеграторов, имеющих лицензии ГТК (Государственной технической комиссии) при Президенте РФ на осуществление деятельности в области защиты информации, крайне невелико, а вопросы, связанные с использованием продуктов для криптозащиты информации, строго регламентированы законодательством.
Большинство решений, предлагаемых на российском рынке, являются чисто программными продуктами отечественной разработки, и лишь в некоторых из них используются отдельные аппаратные компоненты, например межсетевые экраны. Интеграция существующих решений в сетевую инфраструктуру крупных корпораций влечет за собой множество проблем.
С другой стороны, ведущие мировые производители сетевого оборудования и ПО создали высокоэффективные аппаратные решения и ПО для современных компьютерных платформ, позволяющие существенно упростить внедрение и обслуживание виртуальной частной сети (ВЧС) корпорации с большим числом территориально удаленных филиалов.
В список таких продуктов входят маршрутизаторы и брандмауэры Cisco, RISC-серверы Sun Microsystems с ОС Solaris, серверные платформы Intel с ОС Microsoft Windows NT, клиентское ПО для ОС Windows 95/98/NT. Во всех этих продуктах реализован протокол IPSec, представляющий собой набор признанных мировых стандартов, обеспечивающих защиту и безопасную передачу данных в IP-сетях.
Однако до сих пор для внедрения ВЧС-решений на базе этого оборудования существовало множество бюрократических преград. Однa из них -- необходимость сертификации продуктов или решений на их основе -- а это, как правило, длительная и трудоемкая процедура, требующая в числе прочего проведения тщательных лабораторных испытаний.
Тем не менее, похоже, что в этой области произошли позитивные изменения.
В конце прошлого года компания "Открытые Технологии" получила сертификат Гостехкомиссии № 402 на законченное решение ИРБИС -- интегрированное решение по безопасности информационных систем.
Большинство составляющих комплекса ИРБИС поддерживают протокол IPSec. С помощью этого протокола осуществляется идентификация взаимодействующих компьютеров, проверяется целостность передаваемой информации, создается PKI-инфраструктура для шифрования трафика.
Помимо сетевого и серверного оборудования Sun и Cisco в состав сертифицированного решения ИРБИС входят ОС Cisco IOS IP Firewall Plus IPSec, клиентское ПО, реализующее IPSec для семейства ОС компании Microsoft, брандмауэрное ПО Firewall-1 фирмы CheckPoint, сервер сертификатов NetScape iPlanet Certificate Management System.
Список сертифицированного оборудования и ПО достаточен для создания как недорогих и простых ВЧС, так и сложных высокопроизводительных решений для больших корпораций. В рамках ИРБИС можно создавать защищенные каналы связи как между маршрутизаторами, так и непосредственно между клиентскими компьютерами и корпоративными серверами.
Основные компоненты ИРБИС -- недорогие сетевые продукты, популярные у интеграторов и корпоративных ИТ-специалистов, что является дополнительным мощным фактором для внедрения решения.
|