Специализированные компании
Крупные компьютерные компании
Некоммерческие организации
Основные продукты компании Check Point Software Technologies
Основные продукты компании Raptor Systems
Основные продукты корпорации Milkyway Network
Основные продукты корпорации Secure Computing
Основные продукты компании Internet Security Systems
Фирмы, занимающиеся сетевой и компьютерной безопасностью

Обеспечение безопасности всегда было важным условием ведения деловых операций. Компьютерная безопасность является еще более серьезным требованием, так как в этой области сконцентрированы значительные капиталовложения. В последнее время появилось множество фирм, предлагающих различные продукты и услуги в сфере компьютерной безопасности. Чтобы помочь вам в них разобраться, мы попытались дать краткий обзор ведущих компаний, которые разрабатывают передовые стратегии и средства обеспечения безопасного использования компьютерных технологий.

Все организации, занимающиеся компьютерной безопасностью, можно разделить на три категории:

  • компании, которые специализируются на компьютерной безопасности;
  • крупные компьютерные компании, которые имеют отделения компьютерной безопасности;
  • государственные и другие некоммерческие организации.

Основными разработчиками средств защиты, естественно, являются специализированные компании. Крупные компьютерные компании часто используют в своих продуктах их разработки (например, Sun использует FireWall-1 фирмы Check Point). Государственные и другие некоммерческие организации обеспечивают "идейную" поддержку безопасности - создают руководства, изучают методы нападений и дают рекомендации по защите от них, обучают пользователей основам безопасной работы с Internet и т. д. Рассмотрим несколько ведущих представителей каждой категории, продукция которых находит сегодня широкое применение.

Специализированные компании

Trusted Information Systems

Благодаря своей хорошо продуманной стратегии компания Trusted Information Systems (TIS) стала признанным лидером в области компьютерной безопасности. Средства защиты корпоративных сетей, разработанные TIS, используются во всем мире, а ее специалисты с успехом решают как теоретические задачи (например, осуществляют анализ потенциальных опасностей и дают рекомендации по разработке политики безопасности), так и практические (например, по установке и обслуживанию защитных систем).

TIS разработала комплект средств защиты TIS Firewall Toolkit, который используется для построения брандмауэров. Комплект распространяется бесплатно и позволяет системным администраторам контролировать взаимодействие нескольких сетей друг с другом. Этим продуктом к настоящему моменту пользуются уже более 35 тыс. пользователей Internet. Сама же компания TIS разработала на его основе продукты Gauntlet и Gauntlet ForceField, предназначенные для защиты Web-серверов. Кроме того, TIS запатентовала технологию RecoverKey, с помощью которой должны разрабатываться программы и оборудование для шифрования важных данных. На основе Gauntlet в России разработан брандмауэр "Пандора", сертифицированный Гостехкомиссией при президенте РФ.

TIS активно участвует в различных исследовательских проектах - как правительственных, так и коммерческих. Например, при содействии DARPA и National Laboratory специалисты TIS работают над созданием новых технологий контроля доступа в операционных системах и компьютерных сетях, а также над развитием таких перспективных направлений, как криптографическая защита информации, защита электронной почты, разработка защищенных файловых систем и распределенных ОС. Кроме того, специалисты компании занимаются обучением пользователей основным принципам компьютерной безопасности и помогают им разобраться в современных технологиях защиты. Компания издает бюллетень Data Security Letter, в котором рассказывается о последних достижениях в области защиты компьютерных систем.

Check Point Software Technologies

Эта компания является одним из лидеров в области разработки программного обеспечения для защиты корпоративных сетей. Основная сфера деятельности компании - разработка продуктов для защиты интрасетей и обеспечения безопасного доступа в Internet. Разработанный Check Point брандмауэр FireWall-1 сертифицирован организацией National Computer Security Association (NCSA) и способен защитить компьютерную сеть любого размера. FireWall-1 построен на основе разработанной компанией новой технологии защитных систем, которая получила название Stateful Inspection и стала фактическим отраслевым стандартом. Архитектура Stateful Inspection позволяет проектировать защищенные вычислительные системы, отличающиеся высокой масштабируемостью, производительностью и удобством.

Партнерами Check Point являются ведущие фирмы, которые производят оборудование и программное обеспечение. Например, SunSoft включила FireWall-1 в состав пакета Solstis, Hewlett-Packard продает этот брандмауэр своим клиентам, а для Microsoft компания разрабатывает защиту мультимедийных программных продуктов NetMeeting и NetShow. FireWall-1 продается и в России, например компаниями АйТи и Jet Infosystems (в составе комплекта Solstis).

Raptor Systems

Компания основана в 1992 г. и занимает одно из ведущих мест в разработке и продаже комплексного ПО для управления сетями и их защиты. Raptor Systems разработала семейство брандмауэров Eagle, которое позволяет выделить в корпоративной сети пять областей с различной степенью защиты (Internet, интрасеть, мобильные пользователи, пользователи, работающие в филиалах компании, собственно корпоративная сеть предприятия) и управлять их взаимодействием с помощью брандмауэров.

Такой комплексный подход обеспечивает более надежную защиту, чем обычные средства защиты от внешних нападений.

Семейство Eagle строится по технологии шлюза прикладного уровня и содержит набор модулей, на основе которых можно создавать защитные системы для сетей любого размера. Комбинируя эти модули, можно построить брандмауэр для защиты сети рабочей группы, канала связи с Internet, мобильных пользователей и других отделов компании.

Такая технология позволяет в реальном времени защитить корпоративную сеть от несанкционированных действий внешних и внутренних пользователей.

Продукты семейства Eagle могут работать как отдельно, так и в составе комплексной системы защиты предприятия. Существуют их реализации для самых распространенных платформ (операционных систем Sun, Hewlett-Packard и IBM, а также для Microsoft Windows NT), которые способны защищать корпоративные базы данных, большие сети правительственных организаций, разветвленные сети телевизионных компаний и коммерческих банков.

Кроме разработки систем защиты, компания уделяет внимание обучению пользователей основам безопасной работы в сети. Например, на ее сервере содержится большая подборка материалов по безопасности, из которой можно почерпнуть много интересной информации.

Milkyway Network Corporation

Компания, основанная в 1994 г., занимается разработкой, продажей и поддержкой программных продуктов, обеспечивающих защиту компьютерных сетей и каналов связи с Internet. Milkyway обеспечивает своим клиентам техническую поддержку и своевременную поставку новых версий продуктов.

Основной продукт компании, получивший название Black Hole (что в переводе с английского означает "Черная дыра". - Прим. ред.), - одна из лучших коммерческих реализаций брандмауэра, обеспечивающая высокую скорость передачи данных и практически "прозрачная" для пользователей. Кроме того, он сертифицирован NCSA. Black Hole проверяет подлинность как внешних, так и внутренних пользователей, и его можно легко настроить под конкретные потребности организации.

Кроме брандмауэра Black Hole, компания предлагает еще несколько изделий. Продукт Red Shift предназначен для администрирования защищенных систем. Он позволяет надежно идентифицировать пользователей и контролировать их действия в пределах корпоративной сети. Продукт хорошо дополняет Black Hole, так как позволяет администраторам заблаговременно выявлять возможные нападения и готовиться к ним. Milkyway предлагает также модуль шифрования Charon, который позволяет передавать конфиденциальные данные даже по "ненадежным" сетям типа Internet. Таким образом, у организаций появляется возможность организовывать виртуальную частную сеть (Virtual Private Network - VPN), которая объединяет удаленные узлы, используя открытые каналы Internet.

Secure Computing Corporation

Основная сфера деятельности компании Secure Computing - предоставление услуг по защите компьютерных сетей различного масштаба и разработка новых технологий безопасности. Компания собирается использовать свои технологии в такой бурно развивающейся области компьютерного бизнеса, как торговля через Internet. Вначале компания существовала в составе фирмы Honeywell, но в 1989 г. отделилась от нее и стала независимой. Secure Computing разработала и приобрела ряд передовых технологий обеспечения компьютерной безопасности. Например, компанией была разработана технология Type Enforcement, предназначавшаяся для Агентства национальной безопасности (NSA) и других правительственных организаций США. Кроме того, она приобрела технологии компаний Border Network Technologies, Enigma Logic и Webster Network Strategies.

В результате Secure Computing может обеспечить своих клиентов полным набором совместимых между собой средств защиты корпоративной сети. Все продукты компании соответствуют промышленным стандартам и сертифицированы по спецификации ISO 9000. Secure Computing обеспечивает и информационную поддержку своих клиентов. Опытные консультанты этой фирмы помогают организациям разрабатывать и реализовывать оптимальную политику безопасности.

CyberGuard Corporation

Корпорация основана в 1987 г. и специализируется на разработке коммерческих продуктов, обеспечивающих безопасность компьютерных сетей. До июня 1996 г. компания входила в состав Harris Computer Systems Corporation, а затем была переименована в CyberGuard по имени своего основного продукта - брандмауэра CyberGuard. Разработки компании CyberGuard предназначены для защиты корпоративных интрасетей и соединений с глобальными сетями.

Вторая версия брандмауэра CyberGuard, включающая в себя как программное обеспечение, так и оборудование, работает под управлением операционной системы Night Hawk, разработанной корпорацией Concurrent Computer. Использование специализированной ОС позволило достичь класса защищенности B1 (именно по этому классу сертифицирован брандмауэр CyberGuard). Третья версия CyberGuard уже перенесена на платформу Intel и имеет многоуровневую систему защиты.

Брандмауэр CyberGuard версии 3 будет входить в состав семейства SafeNet/ Enterprise, разрабатываемого совместно с Information Resource Engineering (IRE). SafeNet/Enterprise - комплексная система защиты корпоративной сети с централизованным управлением, которую можно использовать при создании виртуальной частной сети. Кроме брандмауэра, в ней будут использованы передовые технологии шифрования и аутентификации по смарт-карте.

Сейчас CyberGuard работает над созданием системы защиты сообщений, соответствующей стандартам X.400 и X.500. Кроме того, она совершенствует брандмауэр CyberGuard, добавляя в него функциональные возможности, которые предусмотрены стандартом X.509.

Internet Security Systems

В 1992 г. Кристофер Клаус разработал программу Internet Security Scanner, которая тестировала защиту корпоративных сетей TCP/IP и была выпущена как условно бесплатный продукт. В течение следующих трех лет этот продукт использовался в 1500 компаниях для обнаружения дефектов в системе безопасности и позволял автоматически их исправлять. Таким образом можно было усилить защиту и уменьшить риск неправомочного использования компьютерной сети. В 1994 г. Клаус создал компанию Internet Security Systems, которая должна была поддержать и совершенствовать коммерческую версию Internet Scanner.

Сейчас ISS - лидер в разработке средств, предназначенных для проверки систем сетевой безопасности с помощью программ тестирования, контроля и исправления ошибок в программном обеспечении. Такая технология улучшения безопасности системы удачно дополняет все остальные защитные технологии и позволяет создавать более надежную защиту и совершенствовать ее.

В III квартале 1996 г. ISS выпустила комплект сканеров SAFEsuite, в котором нашли свое логическое развитие технологии сканирования. Этот комплект состоит из модулей Web Security Scanner, Firewall Scanner, Intranet Scanner и Internet Security Scanner. С его помощью можно тестировать все звенья современной системы безопасности компьютерных сетей. SAFEsuite работает на следующих платформах: Windows NT 3.51 и 4.0; IBM AIX 3.2.5 и выше; HP-UX 9.05 и выше; SunOS 4.1.3 и выше; Sun Solaris 2.3 и выше; Linux 1.2.x; Linux 1.3.x - 1.3.75; Linux 1.3.76 и выше. Более подробно об этом комплекте уже было рассказано в журнале "Сети" N 2 за этот год.

Крупные компьютерные компании

Sun Microsystems

Компания Sun Microsystems, разрабатывая комплексную программу компьютеризации предприятий Solstice, не могла обойтись без защитных механизмов. Sun приобрела или разработала самостоятельно все необходимые продукты, с помощью которых можно удовлетворить потребности любого клиента. Комплексный подход и централизованное управление делают продукты, предлагаемые этой фирмой, особенно привлекательными.

Ниже приведен перечень основных продуктов, предлагаемых Sun для защиты сети.

SunScreen - семейство серверных программных продуктов, которые реализуют различные защитные механизмы. SunScreen SPF-100 и SPF-100G предназначены для защиты сети с самыми высокими требованиями к безопасности. Они обычно устанавливаются в точках подключения к Internet. SunScreen EFS - сервер с шифровкой данных, который способен выполнять функции брандмауэра или шлюза. Он может использоваться для защиты сервисов Internet (например, FTP, WWW, электронной почты) и интрасети (например, баз данных и транзакций). Сервер SunScreen SKIP предназначен для шифрования данных и распределения ключей. Он может использоваться мобильными или удаленными пользователями для связи с центральным офисом по каналам шифрованной связи.

Solstice FireWall-1 - брандмауэр, разработанный компанией Check Point и позволяющий системным администраторам наиболее полно реализовывать собственную политику безопасности, а также управлять системой защиты с одной рабочей станции. Обычно FireWall-1 используют для защиты канала связи с внешними сетями, но его можно применять и в интрасети (например, для ограничения доступа к локальной сети финансового отдела). Кроме того, FireWall-1 имеет модуль шифрования, с помощью которого можно создавать виртуальные частные сети через каналы Internet.

Solstice Security Manager - программное обеспечение, с помощью которого можно управлять доступом пользователей к серверам и программам. Этот продукт предназначен для улучшения контроля доступа в ОС Solaris на компьютере, где выполняются важные программы. Основная особенность Security Manager - подробная запись контрольных сообщений в системный журнал. Это позволяет контролировать удачные и неудачные попытки доступа, изменения в базе данных безопасности и другие важные события.

Solaris Security - специальные средства, входящие в состав операционной системы Solaris, с помощью которых администраторы могут защищать свои сети.

Netra Internet Server Family - семейство аппаратных серверов со встроенными механизмами защиты, которые включают брандмауэр, антивирусное ПО, программы управления и контроля.

Более подробную информацию о средствах защиты, предлагаемых компанией Sun, можно получить по адресу http://www.sun.com/security/.

IBM

Компания IBM разработала программу обеспечения безопасности SecureWay, которая включает в себя не только защитные системы, но и консультации специалистов, техническую поддержку и другие услуги. Набор средств, поставляемый в рамках этой программы, представляет собой совместную разработку нескольких подразделений IBM - Global Security Analysis Lab, Security Healthcheck и Emergency Response Service. В результате получился набор продуктов, которые позволяют защитить корпоративные сети от различных способов нападения и вмешательства со стороны. Входящее в этот комплект средство тестирования защиты моделирует нападения и выявляет дефекты, допущенные при разработке и реализации защиты. IBM также поставляет антивирусную программу, которая может защитить от более чем 6800 разных вирусов, инфицировавших память, жесткие диски и серверы.

Кроме того, компания IBM разработала свой брандмауэр IBM Firewall, который способен полностью защитить корпоративную сеть предприятия, контролируя ее связи с Internet. Этот брандмауэр сертифицирован NCSA и может взаимодействовать с брандмауэрами таких фирм, как Security Dynamics, Digital Pathways, Haystack Labs и Aventail Corporation.

IBM предлагает следующие продукты для построения защитных систем.

Secured Network Gateway может выполнять роль брандмауэра, защищающего корпоративную сеть от несанкционированного доступа внешних пользователей.

SecureEntry обеспечивает целостность данных для компьютеров, работающих под управлением OS/2. На защищенном с помощью SecureEntry компьютере может работать несколько пользователей одновременно, причем для каждого сеанса пользователь должен заново пройти процедуру аутентификации.

AntiVirus - антивирусная технология, разработанная специалистами IBM, которая помогает организациям устранить угрозу заражения вирусами.

TME 10 Security Management - продукт, с помощью которого можно разрабатывать, реализовывать и совершенствовать политику безопасности для всей корпоративной сети - от вычислительного центра до персонального компьютера. Он представляет собой новый набор распределенных технологий защиты, разработанных совместно с Memco Software.

Distributed Key Management System (DKMS) - система, предназначенная для распределения криптографических ключей по ненадежным сетям. DKMS выполняет следующие функции: генерации ключей, обмена частями ключей или зашифрованными ключами, проверки правильности ключей, их активации/дезактивации и сохранения/восстановления. В DKMS также предусмотрен программный интерфейс для протоколов более высокого уровня.

S/390 Integrated Cryptographic Feature (ICRF) - аппаратная реализация на процессоре ES/9000 общей архитектуры криптографии (Common Cryptographic Architecture - CCA). CCA включает в себя кодирование/декодирование; генерацию и сравнение MAC; генерацию, преобразование и сравнение PIN; коды обнаружения изменений (MDC); генерацию и распределение ключей. ICRF - это официальная реализация стандартов DES и FIPS 146-1, которая разрабатывалась специально для повышения быстродействия шифрования и доступности криптосредств. ICRF может выполнять больше 7 тыс. криптографических операций в секунду.

Мы привели далеко не полный список продуктов, предлагаемых IBM для защиты данных. Дополнительную информацию можно получить по адресу http://www.ics.raleigh.ibm.com/firewall.

Cisco Systems

Компания Cisco Systems специализируется на выпуске устройств для компьютерной коммуникации. Ее продукция должна отвечать всем требованиям сегодняшнего дня, в том числе и требованиям безопасности.

Основной продукт, разработанный Cisco для защиты корпоративных сетей, - брандмауэр Private Internet Exchange (PIX) Firewall. Он обеспечивает полную защиту корпоративной сети, скрывая архитектуру внутренней сети от внешнего мира. PIX дает возможность пользователям корпоративных сетей получить безопасный доступ к Internet. Преобразование IP-адресов, которое выполняет PIX Firewall, позволяет избежать ситуации нехватки IP-адресов, поскольку для обеспечения с его помощью доступа всех пользователей корпоративной сети в Internet достаточно всего нескольких адресов.

Разработанный Cisco шлюз IPeXchange Internet Gateway дает возможность пользователям сетей Novell получать доступ к сетям TCP/IP, в том числе и к Internet. Для преобразования IPX-IP используются как аппаратные, так и программные решения. Кроме того, такой шлюз может выполнять роль брандмауэра для сетей Novell, контролирующего все соединения внутренней сети (NetWare) с внешними (Internet).

Кроме того, в маршрутизаторах Cisco есть механизмы фильтрации, которые позволяют управлять потоками передачи информации. В принципе, уже на основе этих механизмов можно построить простой брандмауэр, а некоторые коммерческие программные брандмауэры (например, FireWall-1 компании Check Point) используют их для управления потоками данных.

Некоммерческие организации

Computer Operations, Audit and Security Technology (COAST)

COAST - это организация, которая занимается различными проектами и исследованиями в области информационной безопасности. Ее основная задача - объединять между собой исследователей и инженеров ведущих компаний и правительственных агентств. Основные продукты COAST - доклады о новых технологиях и успешных реализациях существующих. Организации, поддерживающие тесный контакт с COAST, разработали множество широко используемых средств и методов защиты компьютеров, операционных систем и программного обеспечения. Организация имеет богатый опыт успешного сотрудничества с различными коммерческими фирмами и правительственными агентствами, который помогает COAST понимать потребности современного рынка компьютерных технологий и правильно ориентировать научное сообщество. Персонал COAST также участвует в PCERT (Компьютерной бригаде реагирования на нападения, находящейся в университете г. Пердью), которая анализирует различные случаи нападения и дает рекомендации по защите от них.

COAST существует на деньги спонсоров, с которыми она устанавливает долгосрочное сотрудничество, включающее в себя бета-тестирование различных программных продуктов в лабораториях COAST и на оборудовании спонсора, подбор персонала, например из числа лучших студентов, а также поддержку исследовательского, тестового и обучающего центра по компьютерной безопасности.

NIST Computer Security Division 893

NIST - это институт, который был создан в США для стандартизации компьютерных технологий. Подразделение этого института, которое занимается компьютерной безопасностью, называется Computer Security Division 893. Оно предоставляет правительству и промышленным организациям США руководства и техническую помощь по защите вычислительных систем.

Подразделение занимается разработкой, обсуждением, испытанием и реализацией инструментов компьютерной безопасности и процедур защиты важной информации от несанкционированного доступа или изменения. Computer Security Division 893 сотрудничает с промышленными организациями в следующих областях: методы управления риском; безопасность локальных сетей; разработка безопасных архитектур; интеграция систем; криптография с секретными и открытыми ключами, ее применение при электронном обмене данными (EDI) и в электронной почте.

FIRST

FIRST - международный консорциум, который создавался для рассмотрения случаев нападения на компьютерные сети и подготовки рекомендаций по их профилактике. Основная цель FIRST - обеспечить своих членов информацией, средствами, методами и руководствами по борьбе с нападениями хакеров. Кроме того, консорциум координирует действия различных организаций и обеспечивает их аналитической информацией. FIRST стремиться сделать средства компьютерной защиты наиболее эффективными и непрерывно совершенствует их, добиваясь целостности данных, повышения качества услуг и увеличения производительности средств защиты.

Для достижения этих целей используются следующие принципы:

  • доверие, поддержка и сотрудничество;
  • эффективная связь;
  • координация действий разных разработчиков;
  • совместные исследования и разработка защитных инструментов;
  • совместное использование инструментов, методов и информации;
  • обучение.

* * *

Индустрия компьютерной безопасности стремительно развивается. Многие фирмы разрабатывают оригинальные продукты и обеспечивают своих клиентов всем необходимым - от оборудования до консультаций и обучения. В России также появляются сертифицированные средства защиты корпоративных сетей. Например, компания "Релком Альфа" сертифицировала в Гостехкомссии свой продукт - брандмауэр "Пандора". По словам представителей Гостехкомиссии, к сертификации подготовлен и другой продукт этого класса - брандмауэр Black Hole. И хотя рынок средств безопасности в России еще молод, на нем уже появились достаточно зрелые продукты.


Валерий Коржов - сотрудник компании Jet Infosystems. С ним можно связаться по телефону 972-1182 или по электронной почте: oskar@jet.msk.su.

Основные продукты компании Check Point Software Technologies

FireWall-1 - брандмауэр, объединяющий в себе все средства, необходимые для защиты решений Internet/intranet, удаленного доступа и контроля за ним, аутентификации внешних пользователей, шифрования данных и преобразования сетевых адресов.

SecuRemote - модуль для Windows 95, который может быть использован мобильными и удаленным пользователями для надежной связи с центральным офисом через Internet. С помощью этого модуля можно строить виртуальные корпоративные сети и подключать к ним домашние или портативные компьютеры.

FireWall First - облегченный вариант FireWall-1, которым можно управлять через Web. Продукт предназначен для организаций, которые не могут себе позволить держать достаточно большой штат специалистов по безопасности.


Основные продукты компании Raptor Systems

Eagle Enterprise и EagleNT - брандмауэры, предназначенные для защиты корпоративной сети от нападений из Internet, которые работают на прикладном уровне и сочетают в себе надежный контроль за действиями пользователей с возможностями управления в реальном времени и выявления подозрительных действий.

EagleLAN/EagleDesk - модули, работающие совместно с Eagle и предназначенные для защиты конфиденциальной информации в пределах корпоративной интрасети.

EagleMobile - модуль, который дает возможность пользователям персональных компьютеров подключаться к виртуальной корпоративной сети из Internet через шифрованный канал. Он использует те же методы шифрования, что и другие продукты семейства Eagle.

EagleRemote - модуль, предназначенный для управления системой защиты в филиалах и создания защищенных каналов обмена сообщениями с ними, независимо от способа их подключения к Internet.

EagleNetwatch - средство контроля состояния сети, которое позволяет объединять в одну систему четыре указанных выше продукта в любой комбинации и управлять получившейся сетью. Продукт упрощает работу со всем защитным комплексом, построенным на базе Eagle, и обеспечивает удобное управление им.


Основные продукты корпорации Milkyway Network

Black Hole - шлюз прикладного уровня, располагающийся между защищаемой сетью и Internet. Он функционирует в качестве брандмауэра, обеспечивающего защиту от несанкционированного доступа к важной корпоративной информации.

Red Shift - средство, которое помогает системным администраторам выявлять и предупреждать нападение на самой ранней стадии.

Charon - модуль, позволяющий создавать шифрованный канал, через который к корпоративной сети могут подключаться удаленные или мобильные пользователи.


Основные продукты корпорации Secure Computing

Sidewinder Security Server - высоконадежный брандмауэр, с помощью которого можно создать так называемый "периметр" безопасности. Sidewinder позволяет шифровать данные, надежно идентифицировать пользователей и выполнять фильтрацию пакетов TCP/IP.

BorderWare Firewall Server - продукт, одновременно выполняющий функции брандмауэра и шлюза к Internet. Его отличительными чертами являются управление через Web, поддержка виртуальных частных сетей, усиленная система аутентификации, легкие настройка и установка.

SafeWord - средство аутентификации пользователей. Продукт поддерживает большинство наиболее распространенных способов аутентификации, что позволяет клиентам использовать старые устройства аутентификации.

LOCKout FORTEZZA - более мощное средство аутентификации пользователей, построенное по алгоритму "запрос-ответ" и использующее стандарты шифрования DES и FORTEZZA.

Secure Network Server (SNS) - серверы, которые позволяют передавать по электронной почте важные сведения, гарантируя их секретность.

SmartFilter - средство контроля и фильтрации информации, поступающей из Internet, которое позволяет организациям контролировать доступ к ответственным Web-серверам.


Основные продукты компании Internet Security Systems

Web Security Scanner помогает найти ошибки в защите внешних и внутренних Web-серверов, проверяя действия операционных систем, на которых установлены эти серверы, сами серверные программы, CGI-сценарии на Web-страницах, конфигурацию Web-серверов и разыскивая ошибки в файловых системах.

Internet Scanner осуществляет контроль за нападениями через Internet и использует для этого информацию более чем о 100 известных способах вторжений. Он исследует сеть и каждое устройство в отдельности для поиска возможной лазейки. В тестируемые системы входят серверы или рабочие станции Unix, системы Windows 95 и NT и даже X-терминалы.

Firewall Scanner проверяет, правильно ли реализован и настроен брандмауэр, а также насколько надежно защищена операционная система, в которой работает брандмауэр, и сервисы, проходящие через брандмауэр. Сканер включает в себя тесты для проверки механизма фильтрации и сервисных агентов, установленных на брандмауэре.

System Security Scanner проверяет в реальном времени надежность защиты каждого отдельного компьютера и его операционной системы. Этот сканер постоянно проверяет полномочия пользователей, конфигурацию операционных систем, пытается использовать все известные ему лазейки в программах и выявляет признаки присутствия хакеров. Кроме того, он может самостоятельно исправлять найденные ошибки.

Real Secure - средство поиска нападений в реальном времени и защиты от них. Позволяет системным администраторам быть в курсе событий, происходящих в их сети. RealSecure может предугадать нападение по подготовительным действиям хакера и отреагировать на них в реальном времени.


Фирмы, занимающиеся сетевой и компьютерной безопасностью

Компания
Продукт
Web-адрес
E-mail
Trusted Information Systems
TIS Firewall Toolkit, Gauntlet
http://www.tis.com
tis@tis.com
Check Point Software Technologies
FireWall-1, SecuRemote
http://www.checkpoint.com
info@checkpoint.com
Raptor Systems
Семейство Eagle
http://www.raptor.com
info@raptor.com
Milkyway Network Corporation
Black Hole, Red Shift, Charon
http://www.milkyway.com
info@milkyway.com
Secure Computing Corporation
BorderWare, Fortezza, SNS и др.
http://www.sctc.com
sales@securecomputing.com
CyberGuard Corporation
CyberGuard
http://www.cyberguardcorp.com
info@mail.cybg.com
Internet Security Systems
SAFEsuite
http://iss.net/
iss@iss.net
ON Technology
ON Guard
http://www.onguard.on.com
info@on.com
AltaVista (DEC)
AltaVista Firewall
http://altavista.software.digital.com
ANS, Inc.
ANS InterLock
http://www.ans.net
NEC Technology
PrivateNet
http://www.privatenet.nec.com