Защита информации, виртуальные сети VPN. Технология ViPNet. (inet.safety.vipnet) : Рассылка : Subscribe.Ru

Отправляет email-рассылки с помощью сервиса Sendsay

Защита информации, виртуальные сети, безопасность.

Рассылка закрыта

При закрытии подписчики были переданы в рассылку "Безопасность компьютерных сетей и защита информации" на которую и рекомендуем вам подписаться.

Вы можете найти рассылки сходной тематики в Каталоге рассылок.

← Декабрь 2000 →
	1	2	3
4	5	6	7	8	9	10
11	12	13	14	15	16	17
18	19	20	21	22	23	24
25	26	27	28	29	30	31

Автор

Сергей

Статистика

6.817 подписчиков
+263 за неделю

← Все выпуски →

Защита информации, виртуальные сети VPN. Технология ViPNet.

Служба Рассылок Subscribe.Ru проекта Citycat.Ru

Защита информации, виртуальные частные сети (VPN). Технология ViPNet.

09 декабря 2000. Выпуск #15

(С) ОАО "Инфотекс"

Здравствуйте, уважаемые подписчики!
В сегодняшнем выпуске мы представляем Вам статью, посвященную технологии ViPNet - средству для построения виртуальных частных сетей (VPN) и защиты информации.

Содержание выпуска:

Технология АТМ
Пора изменить взгляды на ATM?

За и против
На что обратить внимание

Новости и события в области защиты информации

Bolero помог Управлению "Р" поймать хакера.
И снова Mafiaboy.
AIM по-прежнему опасен.
ФБР предупреждает.
Вашингтон одобрил европейские предложения по борьбе с киберпреступностью

Новости компании

ОАО "Инфотекс" приняло участие в качестве спонсора в научно-практическом семинаре "Смарт-карты и Электронный
бизнес"
Выпущены новые версии продуктов ViPNet
Продолжается беспрецедентная акция: "Работая удаленно - будь рядом"

Пора изменить взгляды на ATM?

Технология ATM (Asynchronous Transfer Mode - асинхронный режим передачи) является коммутируемой технологией, предназначенной для одновременной передачи голоса, видео и данных в форме пакетов. ATM организует данные в короткие ячейки фиксированной длины. Использование коротких ячеек уменьшает время на обработку и позволяет обеспечить более равномерную загрузку процессора.

Одной из основных задач, решаемых АТМ, является возможность унифицированной передачи любого типа информации. Разрабатывать для каждого типа данных собственные стандарты передачи, хотя эти данные и сильно отличаются друг от друга, было бы нелогично, да и противоречило бы самому принципу унификации сетевого обслуживания, изначально заложенному в АТМ. Исходя из этих требований, были выработаны определенные критерии, позволившие объединить передачу цифровых данных, видеосигналов, телефонии в едином стандарте. Однако прием и передача разнородной информации, даже в рамках одного стандарта, требует совершенно различных подходов к качеству обслуживания сетевого взаимодействия. Достоинством АТМ как раз и является возможность выбора того качества обслуживания, которое бы в наибольшей степени было адекватно типу передаваемой информации. В идеале станция АТМ должна сама определять требуемые ей параметры качества обслуживания. Однако пока эта задача еще далека от решения.

Предсказуемое время процессорной обработки ячеек фиксированной длины позволяет обеспечить эффективное, высокоскоростное управление смешанным трафиком голос/видео/данные, поскольку в ATM для коммутации используются специализированные контроллеры (микросхемы). При интеграции с ISDN-технологией ATM может обеспечивать перенос данных со скоростью 1.5 Мбит/с, максимальная скорость ATM превышает 600 Мбит/с.

Мощные технологии коммутации основаны на использовании одного общепринятого стандарта. Такая стандартизация обеспечивает совместимость оборудования и постоянное снижение цен на оборудование ATM из-за конкуренции производителей.

Пора изменить взгляды на ATM?
(Объединение на базе ATM услуг телефонии и Internet заслуживает пересмотра отношения к этой технологии.)

ATM был своего рода "свечой на ветру" в мире сетевых технологий 90-х. Специалисты и производители обещали нам, что эта технология революционно изменит наши жизни и сети. Однако большинство из нас обещанная революция обошла стороной. Многие пользователи вообще сбросили ATM со счетов. Но сейчас самое время пересмотреть свое решение.

ATM занял место в глобальных сетях. Все крупнейшие операторы дальней связи предлагают услуги ATM и доступ на базе ATM к различным сервисам. Некоторые операторы предлагают VPN на базе сетей ATM, при этом они сочетают качество обслуживания и защиту frame relay с удобством интеграции услуг IP. Практически не вызывает сомнений, что крупные компании не обойдут своим вниманием ATM.

Однако ATM затрагивает даже небольшие компании и частных пользователей. Так, некоторые стандарты на кабельные модемы и DSL базируются на технологии ATM. К 2010 году ATM-совместимые линии доступа в Соединенных Штатах будут охватывать около 8 млн. узлов.

Так стоит ли рассматривать ATM?

За и против.

Главное преимущество ATM - возможность сочетания старых телефонных сервисов с новыми - эпохи Internet - без ущерба для тех и других. Ячейки ATM способны переносить голос точно так же, как выделенные линии Т-1. Кроме того, ячейки ATM могут нести IP-пакеты и позволяют создавать услуги, где качество и защита frame relay сочетаются с гибкостью Internet. На бумаге все выглядит идеально.

Главная слабость ATM - в его уникальности. Приложение для IP можно купить в любом магазине, где торгуют программными продуктами, или загрузить с одного из тысяч серверов Web. Между тем рынок предлагает не так много приложений непосредственно для ATM, к тому же большинство пользователей не в состоянии самостоятельно установить и использовать их. Успех ATM на рынке кабельных модемов и DSL может пройти совершенно незамеченным для вас - оборудование в помещении заказчика имеет, как правило, интерфейсы традиционных сервисов наподобие телефонных разъемов RJ-11 или IP-шлюзов для виртуальных соединений ATM. Выберете ли вы ATM, если никогда в глаза не видели эту услугу? Большинство пользователей уверенно скажут: "Нет!"

Но некоторые, все-таки, ответят: "Да". Многие провайдеры услуг предлагают демпинговые цены на виртуальные соединения ATM - от консервативных региональных операторов Bell до новых операторов наподобие Qwest. Гибкость ATM позволяет использовать его в качестве замены для практически любого сервиса.

На что обратить внимание.

Как же узнать, что вы - действительно потенциальный пользователь ATM?

Во-первых, сравните цены на виртуальные соединения ATM с постоянной скоростью передачи (Constant Bit Rate, CBR) с арендной платой за выделенные линии с той же емкостью. Если цена на ATM ниже не более чем на 20%, то, скорее всего, вам лучше пользоваться имеющейся услугой (или той, с которой вы знакомы). Аналогично, сервис с неопределенной скоростью передачи (Unspecified Bit Rate, UBR) должен иметь цену, сравнимую с сервисом Internet с доставкой по мере возможности.

Второй заслуживающий внимания вопрос - это предусмотрение в контракте на сервис ATM определенных положений для сокращения возможных рисков. Вам необходима долгосрочная стабильность и краткосрочная гибкость.

Долгосрочная стабильность означает наличие долгосрочного соглашения об уровне сервиса (Service Level Agreement, SLA), где бы указывались характеристики покупаемого сервиса ATM. При этом вам может потребоваться помощь со стороны для перевода терминов ATM в привычные термины цифровых услуг, так как без общей для качества обслуживания системы координат сравнение сервисов невозможно.

Краткосрочная гибкость необходима для определения оптимальных значений параметров сервиса ATM. SLA оговаривает, какие обязательства берет на себя оператор, но что если это не то, что вам действительно нужно? Единственный способ определить оптимальные параметры сервиса ATM - это требующая обычно немалых затрат "калибровка", когда трафик приложений измеряется для определения того, что необходимо.

Третий вопрос - оборудование в помещение заказчика. Большинство современных маршрутизаторов имеет интерфейсы ATM в качестве опции, но интерфейсы ATM на УАТС и другом голосовом оборудовании пока встречаются редко. Как правило, пользователи ATM останавливаются на одном устройстве - мультиплексоре доступа ATM, своего рода варианте мультиплексора Т-1 - для завершения соединения ATM и подключения сервиса к локальной сети, сети передачи голоса и т. д. Наилучший подход - попросить оператора предоставить оборудование на период тестирования. Потом его можно будет приобрести или арендовать у того же оператора. Последний вопрос - это опыт. Знаниями в области ATM обладают немногие.

ATM - прекрасная технология, и она оказывает несомненное влияние на сети провайдеров услуг. Если вы удовлетворяете требованиям ATM и наоборот, то он может обеспечить значительное сокращение затрат и повышение производительности.

Том Нолле (LAN/Журнал сетевых решений)

В следующих выпусках мы начнем знакомить Вас с технологией MPLS.

Новости и события в области защиты информации

Bolero помог Управлению "Р" поймать хакера.

Благодаря совместным действиям сотрудников 7 отдела УБЭП ГУВД Москвы и службы безопасности интернет-холдинга eHouse был задержан мошенник, который обманным путем совершал хищения из интернет-магазина Bolero. Злоумышленник покупал в магазине Bolero карточки платежной системы WebMoney, программное обеспечение по версиям ОС UNIX, музыкальные диски, видеофильмы и книги. Оплата осуществлялась 10 кредитными картами, номера которых были украдены в США и сообщены преступнику его американским сообщником.

Поскольку настоящие владельцы карт могли обнаружить списания средств лишь через определенный промежуток времени, а интернет-магазин должен был отпускать товар, основываясь только на факте авторизации, преступник успел получить заказанного товара на сумму более $2тыс. Таким образом преступник успел получить товар по девяти покупкам, а также сделать более 30 заказов на сумму свыше $15 тыс. за короткое время. Это вызвало подозрение у менеджеров Bolero. Служба безопасности интернет-холдинга eHouse подтвердила подозрения, и информация была передана в правоохранительные органы.
(источник - http://www.cnews.ru, опубликовано 07.11.2000)

И снова Mafiaboy.

Маленький канадский хакер был снова помещен под опекунство полицейских друзей за нерадивое поведение в школе.

Условия его "домашнего" заключения были такими: позволялось жить дома, продолжать учиться, однако запрещалось подбивать знакомых на противоправные действия и работать на компьютере где бы то ни было. Кроме того, ему полагалось быть образцом для поведения его товарищей в школе.

Теперь же из-за его поведения, дело снова будет передано в суд. С другой стороны Mafiaboy не дает федералам бесцельно просиживать на рабочих местах без дела. Теперь снова придется (в который раз) выяснять, что же натворил этот паренек с помощью своей зловредной программки.

Парню нужно решение, которое поможет ему выйти из ситуации. При этом он ставит на нежелание лидеров электронного бизнеса публично признаться, что какой-то там малолетний хакер взломал их сверхзащищенные системы.

Его адвокат, Ян Романовски (Yan Romanovski), заявил, что он готов отбить любой выпад обвинителей, от регистрационных записей с серверов, до результатов прослушивания телефона.
(источник - http://www.submarine.ru, опубликовано 07.11.20002)

AIM по-прежнему опасен.

Компания AOL до сих пор не может ликвидировать обнаруженную несколько месяцев назад уязвимость в своем популярном продукте AOL Instant Messenger, AIM, втором по распространенности в мире после ICQ Интернет-пейджере.

Недоработка в программном коде AIM версии 4.3 была обнаружена еще в начале осени, и с тех пор разработчики Интернет-пейджера прилагали усилия к тому, чтобы локализовать и устранить ее. В свете последних неприятностей со всеобщим ослаблением безопасности обмена данными в Сети эта уязвимость выглядит достаточно плачевно: использующим ее злоумышленникам удается добраться до регистрационной записи пользователя AIM, а если он является клиентом полного сервиса America Online, то и до более чувствительной его информации; в частности, до номеров кредитной карты и банковского счета.

Теперь же выясняется, что описанная неприятность может случиться и с пользователями прежних версий программы, которые раньше считались неуязвимыми. Давление общественности на технические службы AOL все усиливается, но пока о времени выхода соответствующей "заплатки" ничего не известно.
(источник - http://www.submarine.ru, опубликовано 06.11.20002)

ФБР предупреждает.

В воскресенье ФБР выпустила официальный документ, в котором предупреждает о грядущей новой волне кибер-атак против сайтов компаний, занимающихся бизнесом в сети.

Дело в том, что NIPC (National Infrastructure Protection Center, Центр Защиты Национальной Инфраструктуры), поставляющий данные нескольким агентствам, в том числе и ФБР, обнаружил растущую "хакерскую" активность, начиная с пятницы.
Большинство злонамеренных действий было направлено на то, чтобы украсть какую-либо ценную информацию с сайтов крупных компаний, занимающихся электронной коммерцией.

Взломщики использовали известные ошибки в системе защиты Windows NT, а так же Unix, хотя и в меньшей степени. "В большинстве случаев хакерская активность продолжается в течение нескольких месяцев, после чего жертва начинает подозревать о взломе", гласит документ на сайте NIPC.

Ссылаясь на расследования ФБР и анализируя другую доступную информацию, центр "строжайше рекомендует всем системным администраторам проверять критически важные системы и в обязательном порядке устанавливать все исправления ошибок в системе безопасности".

Особое внимание должно быть уделено системам, "относящимся к электронной коммерции или электронно-банковскому бизнесу".
(источник - http://www.submarine.ru, опубликовано 06.11.20002)

Вашингтон одобрил европейские предложения по борьбе с киберпреступностью

Министерство юстиции США одобрило проект европейского документа по борьбе с киберпреступностью, несмотря на активные возражения со стороны организаций по охране прав и свобод человека, сообщает Yahoo! Actualites. Министерство юстиции США отметило, что в целом этот проект совпадает с правилами и нормами американского права. Вместе с тем, правительство США не приняло решение о присоединении к этому документу, вероятно, оно будет принято, когда документ будет окончательно утвержден Европейским Союзом. Основное возражение американских организаций по правам человека вызывает положение этого документа, обязывающее провайдеров и других игроков интернета хранить данные, касающиеся личности пользователей тех или иных сайтов. Документ, разработанный ЕС, направлен на борьбу с различными злоупотреблениями в Сети, в частности, с компьютерным пиратством, финансовыми махинациями, распространением вирусов и т.п.
(источник - http://www.cnews.ru, опубликовано 05.11.2000)

Новости компании

ОАО "Инфотекс" приняло участие в качестве спонсора в научно-практическом семинаре "Смарт-карты и Электронный
бизнес"

Конференция проходила в период с 5 по 7 декабря 2000г. Основные цели конференции выглядели следующим образом: проведение презентаций новых технологических решений, организация выступлений авторитетных специалистов в области карточного бизнеса, обмен опытом и организованная дискуссия между специалистами, а также организация общения ведущих специалистов-пользователей системы DUET со специалистами BGS, компаний-партнеров BGS (СмартКардСервис, Ланит, Ваятель, Система, САТС, СмартКардЛинк), специалистами ЦБ РФ и других государственных ведомств. В рамках конференции специалисты ОАО "Инфотекс" продемонстрировали ряд решений, базирующихся на технологии ViPNet, предназначенных для обеспечения безопасной реализации и конфиденциальности финансовых on-line транзакций в приложениях e-commerce. Среди участников присутствовали руководители отделов, начальники управлений (заместители Председателей Правления) банков и промышленных групп, непосредственно отвечающие за вопросы развития и внедрения пластиковых карт на территории России и стран СНГ.

Выпущены новые версии продуктов ViPNet

В обновленных версиях продуктов ViPNet добавлены новые функциональные возможности, исправлены некоторые ошибки, произведена оптимизация пользовательского интерфейса. Обновленные демо-версии доступны по адресу http://www.infotecs.ru/demo.htm

Продолжается беспрецедентная акция: "Работая удаленно - будь рядом"

Акция призвана продемонстрировать отечественному рынку возможности VPN в части сервисов, предоставляемых удаленным и мобильным клиентам сети. В ходе этого мероприятия любое заинтересованное лицо или организация могут получить доступ непосредственно в корпоративную сеть компании Инфотекс, организованную и защищенную с помощью ПО ViPNet – оригинальной разработки компании Инфотекс, - и воспользоваться ее ресурсами, предоставляемыми в рамках акции.

Подробности и инструкция для желающих принять участие в акции здесь.

Познакомиться с нашими решениями можно на web-сервере - http://www.infotecs.ru

Полнофункциональные демо-версии продуктов ViPNet Desk, ViPNet Office, ViPNet Tunnel находятся по адресу
http://www.infotecs.ru/demo.htm

Если у вас есть какие-нибудь пожелания или вопросы по поводу дальнейших выпусков рассылки, мы с удовольствием
рассмотрим их.

С уважением, ведущий рассылки Олег Карпинский.

http://subscribe.ru/
E-mail: ask@subscribe.ru

Поиск

В избранное