Рассылка закрыта
При закрытии подписчики были переданы в рассылку "Безопасность компьютерных сетей и защита информации" на которую и рекомендуем вам подписаться.
Вы можете найти рассылки сходной тематики в Каталоге рассылок.
← Октябрь 2002 → | ||||||
1
|
2
|
3
|
5
|
6
|
||
---|---|---|---|---|---|---|
7
|
8
|
9
|
10
|
11
|
12
|
13
|
14
|
15
|
16
|
17
|
18
|
19
|
20
|
21
|
22
|
23
|
24
|
25
|
26
|
27
|
28
|
29
|
30
|
31
|
Статистика
+263 за неделю
Защита информации, виртуальные сети VPN. Технология ViPNet. #76 от 04.10.2002
Информационный Канал Subscribe.Ru |
Защита информации, виртуальные частные сети (VPN). Технология ViPNet. |
||
|
||
|
||
Содержание выпуска: | ||
"Обеспечение безопасности коммуникаций в локальных и глобальных сетях общего пользования" | ||
Многие решения VPN, имеющиеся на рынке сегодня, в основном ориентированы
на защиту межсетевого трафика и возможность подключения к туннельным серверам
удаленных пользователей с использованием некоторого клиента VPN. Такие
решения по причинам, указанным выше не безопасны с точки зрения возможности
организации несанкционированных доступов из подсоединяемых внешних локальных
сетей или через удаленного клиента из внешних глобальных сетей (если нет
персонального сетевого экрана). Кроме того, эти решения не рассчитаны
на работу в локальных сетях, защиту их фрагментов или отдельных компьютеров,
автоматизированное взаимодействие клиентов между собой. Поэтому такие
решения мы сейчас рассматривать не будем, а остановимся на решениях обеспечивающих
безопасность в предположении, что атаки могут осуществляться не только
из внешних сетей, но и из локальных сетей.
Технология ViPNet - это набор программных модулей, установкой которых
на различные компьютеры корпоративной сети, не важно где находящихся -
снаружи, изнутри, на границе локальной сети, обеспечивается достижение
указанных выше свойств. Игнатов Владимир Владимирович, вице-президент компании Инфотекс, г. Москва, тел. (095) 737-61-92, 737-61-94. | ||
Новости и события в области защиты информации | ||
Кибервойны приобретают все больший размах За прошедший месяц зафиксированы более 9 тысяч успешных хакерских атак. Об этом объявила лондонская компания mi2g, специлизирующаяся в вопросах безопасности компьютерных сетей. Число взломанных веб-сайтов на 54 процента превысило показатели августа 2002 года. В частности, увеличилось количество кибератак на США. В сентябре был нанесён ущерб сайтам Конгресса, Департамента сельского хозяйства, Департамента образования, Службы национальных парков, Центра космических полётов имени Маршалла и прочих государственным ведомств и учреждений. По данным mi2g, всего было повреждено 4157 сайтов, зарегистрированных в США, 835 в Бразилии, 376 в Великобритании, 356 в Германии и 285 в Индии. Хакеры находят всё большее количество уязвимых мест в Сети и часто организовывают атаки на сайты первостепенной важности, вызывая длительный простой самых необходимых сервисов. Хотя большинство нападений были совершены на системы под управлением ПО от Microsoft, существенно выросло количество атак и на серверы под Linux, BSD Unix и Solaris. Общее число сетевых взломов
в этом году уже превысило аналогичный показатель прошлого года. Подобная
тенденция неумолимого роста количества киберпреступлений наблюдается уже
с 1998 года. |
||
ФБР и SANS назвали 20 основных источников опасности для пользователей Сети Институт cистемного aдминистрирования, aудита, cетей и безопасности (SANS) совместно с ФБР США опубликовали 20 наиболее уязвимых мест в безопасности компьютеров, подключенных к интернету - по 10 для Windows и UNIX-систем. Windows: |
||
Вирусная двадцатка "Лаборатории Касперского" за сентябрь "Лаборатория Касперского" опубликовала хит-парад вирусов за сентябрь 2002 г. Тройка лидеров не принесла никаких сюрпризов. Как в июле и августе, первое место занимает Klez. Он, впрочем, потихоньку уступает место червю I-Worm.Lentin. Если в июле доля Klez составляла 84,3%, а в августе - 76,5%, то в сентябре на долю Klez пришлось 72,9%. Доля Lentin, напротив, возросла с 9,2% в июле до 21,7% в сентябре. На третьей строчке все это время находится, наверное, старейший вирус двадцатки Win95.CIH (он же "Чернобыль"). Его доля все это время составляла менее 1% и постепенно уменьшалась. В сентябре доля Win95.CIH составила 0,27% против 0,93% в июле. На шестом и десятом местах сентябрьской двадцадки находятся еще два знаменитых вируса Sircam и Hybris. Их доли составляют, соответственно, 0,13% и 0,03%. Стоит отметить и седьмое место (0,11%) весьма опасного вируса I-Worm.Magistr. Примечательно еще, пожалуй, 19-е место вируса Palm.Phage для КПК Palm и 18-е место Linux-червя Slapper. В целом, наметившаяся ранее тенденция к абсолютному доминированию двух-трех вирусов сохраняется, а новые вирусы, сопоставимые по опасности и распространенности с уже известными червями, практически не появляются. Целиком сентябрьский хит-парад вирусов "Лаборатории Касперского" выглядит следующим образом: I-Worm.Klez 72,93% |
||
Уязвимость в ПО для работы с VPN в Windows 2000/XP В программном обеспечении для работы с виртуальными частными сетями (VPN), включенном в поставку ОС Windows 2000 и XP, обнаружена серьезная уязвимость. Как сообщила немецкая компания Phion Information Technologies, занимающаяся вопросами компьютерной безопасности, проблема заключается в реализации протокола PPTP. VPN, как правило, используется для удалённого подключения к локальным корпоративным сетям по защищённому каналу. Воспользовавшись дырой, злоумышленник может получить доступ к секретной информации, хранящейся на компьютерах пользователей. Уязвимость в VPN куда опаснее аналогичной дыры в системе безопасности веб-сервера, считают в компании eEye Digital Security, поскольку никто не ожидает проникновения в сеть с этой стороны. Все системы защиты направлены против атаки извне, а пользователи, подключающиеся через VPN, получают доступ прямо к внутренней сети. Представитель Microsoft Кристофер
Бадд заявил, что программисты компании уже работают над решением этой
проблемы. В скором времени будет выпущен патч, решающий все вопросы с
уязвимостью ПО, использующегося для работы с VPN. |
||
Взломан 64-битный шифр RSA Участники проекта distributed.net сообщили об успешном завершении проекта RC5-64. Его задачей был взлом шифра RSA с 64-битным ключом. Для взлома шифра использовался метод простого перебора вариантов ключей с помощью сети распределенных вычислений. Несколько серверов разделяли варианты ключей на блоки, которые затем отправлялись добровольцам, установившим на своих компьютерах клиентскую программу. Общее количество вариантов ключа составляло 264 или 18 446 744 073 709 551 616. На выполнение задачи distributed.net понадобилось 1757 дней. За это время 331 252 участника проекта проверили 15 769 938 165 961 326 592 ключа. Предыдущий проект такого рода RC5-56 завершился в 1997 г. Тогда шифр RSA с длиной ключа 56 бит был взломан за 250 дней. Правильный 64-битный ключ RSA обнаружил пожелавший сохранить анонимность житель Токио. Он использовал весьма скромный компьютер с процессором Pentium III 450. Правильный ключ был обнаружен еще 14 июля, однако из-за ошибки скрипта, обрабатывающего ключи, автоматического уведомления о взломе шифра не поступило. Правильный ключ был обнаружен лишь 12 августа и сразу же был отправлен в RSA. Официальное объявление о завершении RC5-56 появилось только 25 сентября. Призовой фонд, равный 10000 долл. США, будет распределен следующим образом: 1000 долл. получит победитель, еще 1000 долл. его команда, 2000 долл. достанется distributed.net (для построения сети и программирования клиентов), а еще 6000 долл. будут направлены некоммерческой организации, которую выберут голосованием. В ближайшее время distributed.net начнет работу над взломом 72-битного шифра. Одним из итогов успешного
завершения RC5-64 можно считать тот факт, что шифр с 64-битным ключом
оказался весьма устойчив. С его помощью можно шифровать данные, быстро
утрачивающие свою актуальность, однако для защиты информации на срок в
несколько лет необходимо использовать более длинные ключи. |
||
Компания предлагает неуязвимую Linux Молодая компания Guardian Digital пытается продавать устойчивую к атакам версию Linux и надеется закрепиться в этой нише рынка Unix-подобной операционной системы. Анонсированный во вторник продукт EnGarde Secure Professional представляет собой версию Linux с инструментами управления и серверным ПО, задача которых — противостоять внешним атакам. Продукт стоит 549 $, плюс 219 $ в год за обязательный сервис обновления ПО. У Linux, как и у лежащей в ее основе операционной системы Unix и других операционных систем, собственные проблемы безопасности, но часто причиной неприятностей становится ПО более высокого уровня, такое как сервис SNMP, позволяющий администраторам управлять серверами, или программа Apache, отсылающая веб-страницы веб-браузерам. По словам директора Guardian Digital Дейва Урески (Dave Wreski), компания намерена исключить многие из этих проблем, тщательно подбирая ПО, тестируя его с другими программами и в некоторых случаях разрабатывая собственные программы. Например, Guardian Digital создала управляющее ПО взамен SNMP. Оно менее уязвимо для атак, хотя и не совместимо с популярными системами управления, такими как IBM Tivoli. "Это перспективная ниша для определенной группы заказчиков", — говорит аналитик Giga Information Group Стэнси Куондт (Stacey Quandt). Однако на поле Linux, где доходы скудны и доминирует Red Hat, свободное место найти не легко. Конкуренция велика. Red Hat предъявляет повышенную безопасность как аргумент в пользу своей редакции Linux Advanced Server. Институт безопасности киберпространства при Университете Джорджа Вашингтона добивается того, чтобы сделать обязательным условием использования Linux в госучреждениях США и других стран сертификацию на соответствие стандарту Common Criteria. Hewlett-Packard работает над собственной версией Secure Linux. Однако самым прямым конкурентом
Guardian Digital, по всей видимости, является компания WireX, которая
продает защищенную версию Linux под названием Immunix. Партнерами WireX
по сбыту являются HP и Dell Computer. Такое партнерство играет очень важную
роль. Куондт отмечает: "Без альянса с производителем аппаратуры успеха
добиться невозможно". |
||
Новости компании Инфотекс | ||
SOFTOOL'2002 - Итоги выставки Выставка SofTool'2002 - один из самых крупных и представительных в России форумов, на которых ведущие производители программных и аппаратных средств вычислительной техники демонстрируют новейшие разработки в области информационных технологий и их применения в экономике страны. В выставке приняли участие более 300 компаний, ее посетили свыше 60 000 человек, среди них делегации финансово-промышленных групп, министерств и ведомств, управленческих структур, руководители крупных предприятий. На стенде компании Инфотекс все заинтересованные посетители смогли детально ознакомиться с технологией построения защищенных виртуальных сетей ViPNet, воспользоваться услугами специалистов компании по составлению бесплатного проекта защиты для конкретной конфигурации сети заказчика, заключить контракты на поставку ПО ViPNet с выставочной скидкой. Большой интерес у слушателей вызвал доклад коммерческого директора компании Инфотекс Дмитрия Гусева "Интернет как среда для безопасных коммуникаций". По итогам выставки, за значительные достижения в области информационных технологий, компания Инфотекс награждена Дипломом лауреата ежегодной выставки информационных технологий SOFTOOL'2002. Прошедшая выставка наглядно продемонстрировала неуклонно возрастающий интерес к технологиям информационной безопасности как со стороны мелкого и среднего бизнеса, так и со стороны крупных коммерческих и государственных структур. По сложившемуся мнению, SofTool'2002 отражает состояние отечественного компьютерного рынка, убеждает, что в России есть свои информационные технологии и программные продукты, которые не уступают зарубежным. |
||
17-20
сентября 2002 г. в г. Сочи состоялась Первая ежегодная общероссийская практическая
конференция "Защита информации в субъектах Российской Федерации", организованная
Академией Информационных
Систем. Конференция проводилась в целях информационной, правовой поддержки и координации усилий государственных структур, банков, предприятий промышленности, энергетики и связи в сфере обеспечения информационной безопасности, а также совершенствования правового регулирования в области защиты информации. Учредителями конференции выступили: - Государственная техническая комиссия при президенте РФ; - Федеральное агентство Правительственной связи при Президенте РФ; - Администрация города Сочи; - Министерство промышленности, науки и технологий РФ; - Государственный таможенный комитет; - Российская корпорация "Стинс Коман"; - Компания "РНТ". В качестве участников и докладчиков на конференции приняли участие Полномочные представители Президента РФ в федеральных округах и специалисты их аппаратов; руководители и представители государственных министерств и ведомств, администраций краев и областей Российской Федерации, а также государственных финансовых и кредитных учреждений, коммерческих банков субъектов РФ; российских предприятий промышленности, энергетики, транспорта; телекоммуникационных компаний и системных интеграторов; ведущих компаний-разработчиков систем и средств информационной безопасности, а также организаций осуществляющих свою деятельность в сфере защиты информации. В ходе конференции обсуждались следующие проблемы: - Вопросы государственного регулирования в области защиты информации. - Нормативно-правовое обеспечение информационной безопасности. Основные направления совершенствования нормативно-правовой базы. - Лицензирование. - Сертификация. - Электронно-цифровая подпись. - Вопросы информатизации государственного управления, эффективные решения в области информационной безопасности. - Вопросы организации и использования новых методов защиты информации в кредитно-финансовой сфере. - Комплексные решения в области защиты информации для коммерческих организаций и государственных ведомств. - Аудит информационной безопасности информационных систем. Методология, практические решения. - Новейшие отечественные разработки в сфере защиты информации. - Вопросы подготовки и переподготовки специалистов в области информационной безопасности. От компании Инфотекс в конференции принял участие вице-президент компании Игнатов Владимир Владимирович с вышеопубликованным докладом на тему: "Обеспечение безопасности коммуникаций в локальных и глобальных сетях общего пользования". |
||
Компания
Инфотекс приглашает на работу IT-менеджера Описание должности:
Требования к кандидату:
Желательно - водительские
права и опыт вождения не менее 3-х лет Компенсации: оплата высокая |
||
Также получить ответы на интересующие Вас вопросы, Вы можете на нашем форуме, находящемся по адресу: http://www.infotecs.ru/phpBB2/index.php Полнофункциональные
демо-версии продуктов ViPNet Desk, TermiNet, ViPNet Office, ViPNet Tunnel,
ViPNet Office Firewall находятся по адресу: http://www.infotecs.ru/demo.htm |
||
С уважением, ведущий рассылки Олег Карпинский. |
http://subscribe.ru/
E-mail: ask@subscribe.ru |
Отписаться
Убрать рекламу |
В избранное | ||