06 Августа 2002 11:08 06 Авг 2002 11:08 |

Поделиться

Представлена версия пакета для построения виртуальных сетей ViPNet 2.8

В состав новой версии пакета входят следующие приложения:

• Система обнаружения атак (IDS): достаточно широко известны такие средства защиты, как системы обнаружения вторжений (intrusion detection system - IDS). Эти системы служат для обнаружения действий со стороны злоумышленников, которые могут привести к проникновению внутрь закрытой сети, либо совершению по отношению к ней каких-либо злоупотреблений. Слово "злоупотребление" при этом имеет широкое толкование и может означать различные события, например, кражу конфиденциальных данных, либо нарушение работы самой системы - т. н. "отказ в обслуживании" (denial of service - DoS).

  В новой версии ViPNet средства обнаружения вторжений - IDS теперь встроены как в модуль ViPNet[Клиента], так и в ПО ViPNet[Координатора], то есть эта система также стала распределенной, что позволяет не только обнаружить атаку, но и предотвратить. Атаки идентифицируются и блокируются даже при открытии соответствующих портов. Система также способна обнаруживать и исходящие атаки (как если бы злоумышленник находился за компьютером внутри сети). Это полезно в том случае, если система каким-либо образом была скомпрометирована (например, с помощью программ - троянских коней) и после используется злоумышленником в качестве атаки на какую-либо третью систему.

• Контроль приложений: если компьютер работает с открытыми ресурсами интернета, то всегда существует вероятность заражения компьютера вирусами; особенно опасны, с этой точки зрения, "троянские кони". Для борьбы с вирусами существуют различные антивирусные программы и при работе с открытыми ресурсами такие антивирусные программы наряду с нашими средствами защиты должны устанавливаться на компьютер.

  Теперь в составе ПО ViPNet[Клиента] и ViPNet[Координатора] появился новый драйвер, обеспечивающий контроль приложений "на лету". Программа "Контроль приложений" предназначена для защиты компьютера от несанкционированных попыток программ, попавших на данный компьютер, выполнить определенные действия в сети, например, похитить информацию с компьютера пользователя или с сетевых ресурсов, к которым подключен компьютер пользователя. Она отслеживает все попытки приложений установить соединение, отправить пакет или подключиться к порту в ожидании соединения. Сигнализирует о таких попытках и, если такая программа не зарегистрирована, блокирует ее работу. Кроме того, пользователь или администратор может определить так называемую политику, следуя которой приложения будут автоматически попадать в "черный" (блокироваться), "белый" (разрешаться) список или будет предложено принять решение пользователю.

• Режим "Бумеранга" для протокола ICMP: получила дальнейшее развитие так называемая стратегия "Бумеранг", обеспечивающая пропуск инициативных соединений (если соединение было инициировано пользователем компьютера, то ответ на него будет пропущен в компьютер или внутреннюю сеть). Эта стратегия устанавливается на компьютере автоматически и обеспечивает высокий уровень безопасности, без каких либо дополнительных настроек. Теперь эта стратегия в жестком режиме контроля обеспечивается и для протокола ICMP стека протоколов IP. Так, например, с компьютера пользователя системы можно дать команду "ping" на любой другой компьютер, тогда как подать такую команду на компьютер внутри сети и получить ответ невозможно.

• Контроль любых других протоколов, кроме IP: драйвер ПО ViPNet теперь следит не только за IP-протоколами, но и за любыми другими. Теперь можно независимо от настроек операционной системы заблокировать любые другие сетевые протоколы, например IPX, NETBEUI и другие, через которые возможен доступ на компьютер.

• Каскадное включение ViPNet[Координаторов]: как известно, технология ViPNet позволяет строить виртуальные сети практически любой конфигурации, в состав которых могут включаться как локальные сети в целом, защищенные ViPNet[Координатором], так и отдельные компьютеры, защищенные ViPNet[Клиентом]. Причем эти компьютеры могут находиться как во внешних сетях, так и внутри локальной сети, и без проблем устанавливать между собой автоматическим образом защищенные соединения. Причем такие соединения могут производиться и через межсетевые экраны других производителей, осуществляющих преобразование IP-адресов. Тем самым обеспечивается защита компьютеров и информации от любого вида атак не только из внешних сетей, но и от внутренних атак.

  Однако для многих клиентов в целом ряде случаев внутри локальной сети требуется обеспечить защиту информации не только отдельных компьютеров. Такая задача ставится и для целых сегментов распределенной локальной сети, например, группы серверов баз данных, или отдельного сервера, например, Mainframe, куда пока невозможно установить ПО ViPNet[Клиента], и доступ к которым осуществляется как из локальной сети, так и из внешней сети.

  Теперь такая возможность каскадирования ViPNet[Координаторов] появилась. ViPNet[Координатор], стоящий внутри локальной сети и осуществляющий туннелирование трафика стоящих за ним компьютеров, может теперь в свою очередь быть установленным за другой внешний ViPNet[Координатор], защищающий локальную сеть в целом.

Источник:
официальный пресс-релиз "Инфотекс"

Поделиться

Подписаться на новости Короткая ссылка