Компания Check Point Software присоединилась к другим производителям с целью расширить свою технологию виртуальных частных сетей (VPN) на основе брандмауэра, предложив в этом году ряд новых продуктов.

Подобный шаг подтверждает сложившуюся за последнее время тенденцию к созданию альянсов производителей VPN. Они обещают предоставить надежную аутентификацию, высокую производительность и единое управление предприятиям, нуждающимся в защищенных надежных коммуникациях по общедоступным сетям.

Вперед, к виртуальным сетям
Picture
Представители компании сообщили, что Check Point заключила эксклюзивное соглашение с корпорацией Entrust Technologies, по условиям которого ее программное обеспечение для уполномоченного по выдаче сертификатов будет интегрировано с модулем VPN для ПО сервера и клиента Firewall-1 компании Check Point. Кроме того, она намерена добавить элементы своего программного обеспечения управления полосой пропускания FloodGate-1 к модулю VPN и совместно с другими компаниями разработать платы - ускорители шифрования для серверов Firewall-1.

Программное обеспечение компании Entrust позволяет серверам, установленным на предприятиях или у поставщиков услуг, выпускать сертификаты, подтверждающие подлинность пользователей. Check Point предложит версии Entrust-Ready своего программного обеспечения во втором квартале.

Платы - ускорители шифрования, разработанные Check Point совместно с Chrysalis-ITS, возьмут на себя функции шифрования пакетов на скорости 10 Мбит/с или 100 Мбит/с, которые ранее были прерогативой серверов Unix и Windows NT. Эти платы должны быть выпущены во втором квартале.

В течение следующего года Check Point также планирует интегрировать свою технологию VPN в одну управляющую платформу, использующую Lightweight Directory Access Protocol для реализации алгоритмов защиты и доступа.


Cisco распространяет VPN

Компания Cisco Systems анонсировала несколько инициатив, призванных способствовать распространению предлагаемых ею виртуальных частных сетей (virtual private network, VPN) и утверждению стандартов на технологии защиты.

Совместно с Microsoft разрабатывается технология защиты на уровне сети - она войдет в состав Windows NT Server 5.0 и в программное обеспечение маршрутизатора Cisco. Корпорация Microsoft намерена лицензировать предлагаемое Cisco программное обеспечение Association Key Management Protocol для обмена ключами шифрования и дешифровки.

По некоторым сведениям, Microsoft также планирует использовать реализацию стандарта IP Security (пакетом технологий Cisco) в качестве основы защищенных IP-коммуникаций.

Распространение своих предложений для VPN компания Cisco начнет с интеграции технологии Ravlin VPN фирмы Red Creek в собственный брандмауэр PIX. Кроме того, стало известно о ее намерении включить поддержку масштабируемой инфраструктуры открытого ключа в состав своих маршрутизаторов и коммутаторов. С помощью программного обеспечения Entrust маршрутизаторы смогут выдавать сертификаты X.509 Version 3 для подтверждения собственных полномочий.

Аналитики считают, что сотрудничество Microsoft и Cisco, по всей вероятности, приведет к скорейшему решению проблемы интероперабельности VPN. Несмотря на то что спецификации IPSec еще не завершены, ведущие производители вряд ли будут рекомендовать своим клиентам работать с версией, не допускающей применение продуктов других производителей.

- Стефан Лоусон,
InfoWorld, США

Поделитесь материалом с коллегами и друзьями