Отправляет email-рассылки с помощью сервиса Sendsay

Защита информации, виртуальные сети, безопасность.

Рассылка закрыта

При закрытии подписчики были переданы в рассылку "Безопасность компьютерных сетей и защита информации" на которую и рекомендуем вам подписаться.

Вы можете найти рассылки сходной тематики в Каталоге рассылок.

  Февраль 2001  
 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
Автор
Сергей

Статистика

6.817 подписчиков
+263 за неделю
  Все выпуски  

Защита информации, виртуальные сети VPN. Технология ViPNet.


Служба Рассылок Subscribe.Ru проекта Citycat.Ru

Защита информации, виртуальные частные сети (VPN). Технология ViPNet.

12 февраля 2001. Выпуск #21

(С) ОАО "Инфотекс"

 
Здравствуйте, уважаемые подписчики! 
В сегодняшнем выпуске рассылки мы продолжим рассказ о сетях передачи голоса VoIP и видеоконференц-связи (ВКС) на базе IP-протокола .
Как обычно в рассылке, свежие новости из области защиты информации и IT-технологий.
 
Содержание выпуска:


Другая VoIP
Новости и события в области защиты информации

Новости компании
Другая VoIP


Видеоконференц-связь (ВКС) на базе IP-протокола делает большие успехи в качестве преемника ВКС на основе ISDN. Технология «видео поверх IP» используется для организации рентабельной корпоративной системы ВКС с большим набором приложений.

Видеоконференции и прежде позволяли экономить денежные средства компаний и повышать производительность их сотрудников. Они давали возможность вести совместную эффективную работу независимо от географического местонахождения членов группы. Но применявшиеся технологические решения, обычно основанные на ISDN-связи по телефонной сети общего пользования (ТфОП), не обеспечивали высокого качества связи, отличались трудностями реализации и высокой стоимостью.

Толчком к внедрению ВКС на базе IP-протокола послужили несколько факторов:

  • большинство нынешних ВКС-продуктов разработано так, что ими можно пользоваться, базируясь как на ISDN, так и на IP-технологиях;
  • производители начинают предлагать ВКС-сервис на базе IP, в том числе комплексные решения, включающие в себя простые ВКС-услуги и потоковое видео;
  • многие предприятия уже подготавливают свои сети для внедрения технологии «голос поверх IP», что обеспечивает инфраструктуру для добавления видео;
  • компании все больше интересуются приложениями на основе видео, такими как передачи о событиях в фирме, учебные программы с групповой адресацией, организация совместной работы сотрудников, находящихся в различных местах, предоставление им видеоинформации по запросу.

В 1999 г. рынок ВКС-продуктов был относительно небольшим: по данным компании Wainhouse Research из Бруклина, 202 млн долл. приходились на продукты, одновременно поддерживающие IP и ISDN, и лишь 7 млн долл. — на продукты, поддерживающие только IP. При этом Wainhouse предсказывает, что к 2005 г. объем рынка ВКС на базе IP достигнет 1,6 млрд долл., из которых 1,2 млрд долл. дадут IP-продукты.

Конечно, не все аналитики убеждены в том, что IP-ВКС будет развиваться столь энергично. «Было бы весьма оптимистичным считать, что к 2005 г. 50% ВКС-систем станут действовать в IP-сетях», — говорит Рупам Джейн, аналитик фирмы Frost & Sullivan, занимающейся исследованием рынка (г. Маунтин-Вью). Однако Джейн и другие специалисты согласны с тем, что тенденция использования IP-сетей для ВКС прослеживается четко.

Если вы рассматриваете вопрос о применении ВКС и обсуждаете, следует ли реализовать ее по сетям IP или ISDN, то вам не помешает учесть следующие факторы.

Стоимость
Поскольку существующие ВКС-системы поддерживают протоколы IP и ISDN, то и инвестиции в оконечное оборудование будут одинаковыми.

Что касается транспортировки сигналов, цены на услуги сетей ISDN в различных регионах США отличаются друг от друга в широких пределах. При передаче по ISDN-сети с пропускной способностью 128 кбит/с стоимость BRI может составить порядка 35 долл./мес. Порой предлагаются постоянные расценки на ISDN-услуги независимо от времени их предоставления, в других случаях приходится платить на повременной основе (от 40 до 70 центов/мин). ISDN-вызовы, требующие пропускной способности 384 кбит/с, могут обойтись в три раза дороже.

Поминутной платы за использования IP-сети не существует, потому что передача осуществляются по вашей IP-сети либо по сети с уже оплаченным трафиком, например по частной виртуальной (VPN). Но применение IP-технологии, по всей вероятности, потребует модернизации сети для получения полосы пропускания, необходимой для транспортировки высококачественного видео.

«Я бы не сказал, что сравнение цен не заставляет задуматься, — говорит Эндрю Дэвис, управляющий партнер фирмы Wainhouse Research. — При использовании ISDN вы платите поминутно, а кроме того, обречены на применение ненадежной технологии и привязаны к системе, которая оторвана от других систем вашего предприятия. В случае IP-cети приходится наращивать свою сеть и увеличивать персонал поддержки. Сэкономленные деньги все равно придется потратить на расширение инфраструктуры и сетевую поддержку. При этом IP-технология действительно предоставляет единую сеть для передачи голоса, данных и видео, что в долгосрочной перспективе более логично и эффективно».

Компания Summit Solutions, расположенная в г. Канзас-Сити, является системным интегратором и специализируется на обеспечении ВКС по IP-сети для правительственных клиентов. «Когда мы присмотрелись к H.320 ISDN, то сочли его стоимость чрезмерно высокой, — рассказывает Дейл Хансон, руководитель проекта в Summit Solutions. — Вы тратите деньги на инсталляцию системы ВКС, а затем говорите, чтобы ее не использовали, поскольку она слишком дорогая. Напротив, вы поощряете людей обращаться к IP-ВКС, потому что стоимость вызова тем меньше, чем больше вы ее применяете».

Проблемы качества обслуживания
Когда дело касается реализации «видео поверх IP», сразу же возникает вопрос об отсутствии гарантированного качества обслуживания (QoS). Если компания и способна контролировать QoS в собственной локальной сети, то проблема состоит в передаче видео от одной ЛВС к другой, которая может не поддерживать QoS. В связи c отсутствием комплексных QoS-стандартов аналитики рекомендуют прибегать к услугам одного сервис-провайдера, а не заниматься использованием и согласованием различных сетей.

Другим методом, естественно, является увеличение пропускной способности. Бюро переписи населения США имеет 50 систем Polycom ViewStation, работающих в IP-сети на скорости 768 кбит/с. Большинство устройств рассредоточено по небольшим залам заседаний, находящимся в здании штаб-квартиры Бюро в шт. Мэриленд, но около 15 расположены в Национальном центре обработки данных в г. Джефферсонвилл (шт. Индиана). «Наше руководство использует ВКС для того, чтобы поговорить об изменениях в процедурах и состоянии дел с переписью на объектах», — говорит Ларри Пэйтин, начальник отдела телекоммуникаций Бюро. Затем он добавляет: его группа задействует маршрутизаторы Cisco 6500 для обеспечения пропускной способности магистральной сети 1 Гбит/с, которой вполне достаточно для устранения любых проблем с трафиком.

Переход от ISDN к IP
Если у вас уже есть ISDN-сеть, а вы намереваетесь перейти к IP, то вам нужно подумать о шлюзах.

Как правило, IP-ВКС базируется на международном стандарте H.323. Большинство современных разработок включает в себя шлюзы к системам H.323, ориентированным на сети ISDN. Это позволяет использовать IP для внутрикорпоративных видеовызовов, а ISDN — для звонков в собственные филиалы и другие компании. Такая возможность имеет большое значение, потому что многие фирмы имеют устаревшие ВКС-системы, которые поддерживают только ISDN. Кроме того, из-за отсутствия комплексных QoS-стандартов возникают некоторые проблемы при передаче видео от одной локальной сети к другой по IP-сети.

Поэтому фирма, которая прибегает к IP-ВКС, часто нуждается в шлюзе для установления связи с клиентами, поставщиками, деловыми партнерами и другими лицами, использующими сеть ISDN. Для трансляции между H.323-сетью с пакетной коммутацией и H.320-сетью с коммутацией каналов необходима аппаратура, поставляемая, например, Cisco и RADVision. Другой вариант — организация VPN, обеспечивающей шлюзовой сервис.

VPN или общедоступный Internet?
Возможно, пройдет несколько лет, прежде чем отделы информационных технологий почувствуют себя уверенно, задействуя Internet для проведения важных деловых видеоконференций. А пока незанятое место «заполняют» VPN-сети. Брокерская фирма Prudential Select (г. Ньюарк) осуществляет внутрикорпоративные передачи видео по своей локальной сети и использует AT & TVPN для связи с периферийными отделениями, сообщает Чак Андерсон, вице-президент по информационным системам. Для более эффективного управления видеотрафиком и поддержки многоадресных IP-передач, при которых один видеопоток направляется многим получателям, компания модернизирует свою сеть.

Один из примеров. Фирма All Communications (г. Хиллсайд) предложила использовать глобальную VPN-сеть для полноэкранной ВКС. IP-сеть будет поддерживать QoS. Компания, которая меняет свое название на Wire One Technologies, установила партнерские отношения с Covad Communications для реализации связи цифровой абонентской линии со своей VPN. По мнению должностных лиц фирмы, ее сетевые ВКС-услуги будут на 40—60% дешевле, чем ISDN-услуги.

Приложения
Протокол IP обеспечивает конвергенцию всех мультимедийных средств, включая поддержку однонаправленных потоковых методов передачи, в одной и той же сети. Напротив, многие ISDN-ориентированные ВКС-системы представляют собой «технологические островки», которые нельзя интегрировать с другими приложениями.

Так, вице-президент брокерской фирмы Prudential Select Андерсон попытался организовать видеоконференции на базе ISDN для обеспечения связи торговых компаньонов в периферийных отделениях со штаб-квартирами, для обучения в сфере налогового законодательства, а также проведения сеансов удаленного проектирования. Поставщиком он выбрал компанию Polycom — главным образом потому, что ее ViewStation поддерживает интегрированную ВКС и однонаправленное потоковое видео. «Мы начали сотрудничать с Polycom в сфере двухпунктовой ISDN-связи, но работа была быстро перенацелена на реализацию IP-ВКС», — говорит Андерсон. Prudential Select использует IP-ВКС в 175 периферийных отделениях на всей территории США.

Компания Credit Suisse First Boston (CSFB) модернизирует свою сеть для поддержки различных IP-видеоприложений, включая технологию потокового видео, видео по запросу и ВКС, говорит Ира Вейнстейн, начальник общего отдела рекламных услуг. CSFB использует ВКС в течение пяти лет для проведения аналитических брифингов, совещаний руководящего состава, корпоративных презентаций и собеседований с поступающими на работу. Ежедневно организуется до 30 внутрикорпоративных видеоконференций. Вейнстейн ожидает, что IP позволит «расширить» ВКС до отдельных конечных пользователей. «Мы подыскиваем настольные системы ВКС, чтобы люди могли не покидать места своей основной работы. Это позволит не терять время, а соответственно, деньги».

«Выжидательный» подход
Тем не менее SCFB относится к IP-ВКС с осторожностью. «Сейчас мы тестируем возможности IP-ВКС в нашей лаборатории, но вовсе не восхищены производительностью системы и ее функциями управления, поэтому пока не готовы к внедрению», — сообщает Вейнстейн. Ожидается, что к осени компания проведет опытные видеоконференции.

«Я считаю, нет никакого сомнения в том, что весь мир движется в сторону IP-технологий», — утверждает Малколм Уолластон, управляющий глобальными коммуникациями компании 3М (г. Сен-Пол). Она использует 250 ВКС-систем по всему миру, главным образом системы PictureTel Concorde и несколько Polycom ViewStation. Поскольку сеть передачи данных 3М перегружена, компания модернизирует ее, чтобы приспособить к IP-ВКС. К сентябрю 3М должна провести опытные сеансы IP-ВКС.

Устаревшие ТфОП-ориентированные системы ВКС будут оставаться основным компонентом, обеспечивающим визуальные коммуникации в течение следующего года, но IP-ВКС постепенно набирает силу. В каждом из этих подходов есть свои плюсы и минусы. Исходя из своего опыта, Пэйтин из Бюро переписи населения полагает: «Наибольшая проблема для IP-сети — несоответствие проекта и реального воплощения. Если вы имеете «узкие места» или проблемы с трафиком, то IP-ВКС работать не будет». По мнению Андерсона из Prudential Select, основное преимущество IP-ВКС заключается в возможности избежать проблем поддержки и надежности, свойственных ISDN, в том числе задержек c инсталляцией и потерь связи в процессе разговора. Необходимо учесть и стоимостные аспекты.

Многие руководители отделов информационных технологий интересуются продуктами IP-ВКС. Когда они начинают планировать модернизацию сети, видео все чаще становится объектом рассмотрения. В перспективе менее дорогой, но вполне эффективный способ передачи видеотрафика по IP-cети сделает видеоконференц-связь более приемлемой в масштабе предприятия.

Эван РОЗЕН (Evan Rosen)/Журнал «Сети»
Новости и события в области защиты информации

Администрация Московской области обсудила вопросы защиты информации с руководством ФАПСИ .

Вопросы обеспечения защиты создаваемой в Подмосковье региональной информационно-телекоммуникационной системы обсудили генеральный директор ФАПСИ Владимир Матюхин и губернатор Московской области Борис Громов.

Как сообщает РИА "Новости", эта система будет использоваться для информационного взаимодействия между исполнительными органами государственной власти Подмосковья, а также для правоохранительных органов Московской области.

В ходе встречи были также обсуждены вопросы сотрудничества соответствующих подразделений администрации Подмосковья и ФАПСИ в области обмена информационными ресурсами. В частности, стороны договорились о проведении комплекса мероприятий, направленных на совершенствование информационно-правового обмена между ФАПСИ и правительством Подмосковья. По результатам переговоров генеральный директор ФАПСИ и губернатор Московской области подписали соглашение о взаимодействии в области правовой информатизации.
(источник - http://www.telenews.ru/, опубликовано 09.02.2001)

Лондон: замочная скважина в ваших письмах.

Privacy Foundation, организация, борющаяся за права на частную жизнь в интернете, сообщила, что ее сотрудники обнаружили "дыру" в большинстве клиентов электронной почты.

"Дыра" позволяет автору письма осуществлять контроль над электронной почтой, когда она пересылается третьим лицам. В частности, отправив, например, свое резюме в компанию, можно увидеть комментарии потенциального работодателя, с которыми резюме было переправлено по электронной почте другим сотрудникам компании. Такое возможно если пользователь > работает с программой электронной почты, поддерживающей HTML/Javascript.

В письмо вставляется несколько кодов Javascript, с помощью которых копия письма со всеми комментариями пересылается не только адресатам, но и его автору. Такая возможность есть в программах электронной почты Outlook, Outlook Express и Netscape 6, в то время как в AOL и Eudora такой возможности нет.

Этот код может быть одинаково интересен как хакерам, так и начальникам, шпионящим за своими сотрудниками, или спаммерам, охотящимся за новыми адресами электронной почты.

Обезопасить себя от подобных неприятностей достаточно просто: нужно всего лишь отключить поддержку Javascript в Outlook. Пресс-секретарь Microsoft заявила, что в Outlook версии 5.5 поддержка Javascript отключена по умолчанию, а для предыдущих версий этого почтового клиента Microsoft уже выпустила патч.
(источник - http://news.battery.ru, опубликовано 08.02.2001)

Хакеры спасовали перед PitBull.

Как сообщает ZDNet, в прошлый четверг завершился третий интерактивный хакерский чемпионат Openhack. После 17 дней безуспешных попыток взломать защитные программы, выставленные на чемпионат, стало ясно, что взломать программы не удалось никому.

Это первый Openhack, который закончился не в пользу хакеров. Программное обеспечение для защиты компьютерной информации PitBull, разработанное компанией Argus Systems Group, оказалось не по зубам состязающимся.

Этот результат тем более удивителен, что, по данным ZDNet, хакеры нашли достаточное количество "дыр" в программе и получили пароли с высшим уровнем доступа на обоих выставленных на соревнования компьютерах. Тем не менее, выполнить задания, которые поставили перед ними организаторы соревнований, они все равно не смогли.
(источник - http://www.netoscope.ru/, опубликовано 07.02.2001)

Хакеры взломали сайт Центрального Банка Египта.

На прошлой неделе хакеры взломали сайт Центрального Банка Египта и стерли всю содержащуюся на нем информацию, сообщает Mercury Center.

Cайт, на котором обычно представлен развевающийся флаг Египта, а также присутствует изображение самого банка, предстал перед посетителями абсолютно черной страницей с красным текстом, написанном на португальском языке, а также несколькими бразильскими интернет-адресами. Надпись, оставленная дерзким хакером, гласила: "Ха-ха-ха, и вы до сих пор говорите, что бразильцы глупые?"

Сейчас сайт восстановлен. Для того чтобы избежать подобного в будущем, в настоящее время руководство банка предпринимает дополнительные меры компьютерной безопасности.
(источник - http://www.utro.ru/, опубликовано 07.02.2001)


NSA конструирует компьютер со встроенным сейфом.

Компания VMware совместно со специалистами Агентства национальной безопасности США (NSA) разрабатывает компьютер,
который (как утверждают конструкторы) невозможно будет взломать. Особо ценную информацию предполагается хранить в
виртуальных сейфах.

В NSA компьютерные сети, переносящие данные различной степени секретности, физически разделены. Например, информация с грифом "Top secret" никогда не хранится в тех же компьютерах, куда помещаются материалы с более низким грифом. Так что иной раз сотруднику, чтобы обеспечить доступ к необходимым данным, приходится иметь на столе до шести компьютеров. Этот способ защиты на жаргоне разведчиков называется "air gap" (воздушный зазор).

Однако дни air gap сочтены. Технология, названная NetTop, заменяет физические компьютеры виртуальными, установленными на одном настольном ПК под Linux. Система защиты возводит между ними непроницаемые, хотя и виртуальные стены, отделяющие общедоступные данные от секретной информации. В случае успеха проект может принести NSA и другим ведомствам значительную экономию и удобство, исключив лишние компьютеры и сетевые устройства.
(источник - http://news.battery.ru/, опубликовано 06.02.2001)

Новости компании

Обновлена информация на официальной странице Гостехкомиссии при Президенте РФ

На странице Гостехкомиссии обновлены каталоги сертифицированных средств защиты и предприятий, имеющих лицензии на деятельность в области защиты информации, добавлены новые положения и руководящие документы


Компания "Инфотекс" начинает продвижение на российском рынке информационной безопасности нового продукта "TermiNET".
Новый продукт, представляющий собой персональный фаирволл, был разработан в сотрудничестве с компанией "DANU Industrias" и успел обрести популярность среди индивидуальных пользователей ПК и компаний малого и среднего бизнеса во всем мире, о чем свидетельствуют высшие рейтинги таких файловых архивов, как TUCOWS, ROCKET DOWNLOAD.COM, ZDNet и многих других.

Программа ViPNet [TermiNET] - это персональный сетевой экран, предназначенный для защиты компьютера от атак из Интернет. ViPNet [TermiNET] может устанавливаться изначально в один из следующих режимов:

 1. "Закрытый режим" по умолчанию блокирует весь трафик к компьютеру и от него. Администратор может выборочно разрешить, например, доступ только по FTP или доступ по FTP, Telnet и Web. Для осуществления родительского контроля доступ может быть ограничен только к определенному множеству страниц. Эти страницы можно вывести на экран по специальным правилам или из "Белого списка" URL.

 2. "Открытый режим" не налагает никаких начальных условий блокировки трафика. Администратор может выборочно закрыть определенный доступ приложением, портом и протоколом - например: блокировать все Telnet и FTP, блокировать всe входящие соединения через порт 25, блокировать доступ к определенному набору web-страниц. Также эти страницы могут быть выведены на экран по специальным правилам или из "Черного списка" или желаемых сайтов. 

 3. "Бумеранг" Этот режим разрешает весь выходящий трафик, но блокирует все входящие соединения, кроме тех, которые инициированы Вашим компьютером. В этом режиме машина может использоваться для Web-browsing, FTP и т.д. как обычно, но защищена от атак из Internet.

Программа ViPNet [TermiNET] - идеальное решение проблемы защиты в Internet пользователей, занимающихся малым и средним бизнесом и домашних пользователей, которые не имеют достаточных средств для установки больших программ защиты.

Основные возможности программы ViPNet [TermiNET] включают в себя: 

 - Стандартные и дополнительные правила: включить\выключить те или иные правила.

 - Черный список/Белый список - эта особенность обеспечивает возможность запрещать доступ к нежелательным сайтам или разрешать его только к известным желаемым сайтам. 

 - Гибкое управление доступом позволяет с помощью IP адреса, URL, порта и / или протокола определять правила.

 - Правила могут работать только в указанные пользователем дни. 

 - Простота использования интерфейса "Windows Explorer" делает настройки ViPNet [TermiNET] доступными даже для пользователя, незнакомого с техникой.

Загрузить полнофункциональную демоверсию продукта можно по адресу: http://www.infotecs.ru/Demo/Terminet.zip
Познакомиться с нашими решениями можно на web-сервере - http://www.infotecs.ru 

Полнофункциональные демо-версии продуктов ViPNet Desk, ViPNet Office, ViPNet Tunnel находятся по адресу 
http://www.infotecs.ru/demo.htm

Если у вас есть какие-нибудь пожелания или вопросы по поводу дальнейших выпусков рассылки, мы с удовольствием рассмотрим их.
С уважением, ведущий рассылки Олег Карпинский.
http://subscribe.ru/
E-mail: ask@subscribe.ru
Поиск
В избранное