29
июля
2002
Компания

Компания "ИнфоТеКС" объявляет о выходе новой версии 2.8 пакета программ ViPNet


В новой версии пакета программ  компания продолжает развивать свой взгляд на технологию обеспечения безопасности при работе компьютера в современных телекоммуникационных сетях. Он заключается в том, что если действительно есть необходимость обеспечить реальную безопасность информации и компьютеров при их работе в компьютерных сетях, то решение этой задачи возможно только на пути дальнейшего совершенствования распределенных средств тотального контроля и шифрования трафика, устанавливаемых на каждый компьютер распределенной корпоративной сети.

Основными требованиями к таким системам являются:

 
  • прозрачность средств защиты для штатной работы операционной системы компьютера и любых приложений, функционирующих в ее составе. Максимальная независимость свойств среды защиты от ошибок и недокументированных возможностей операционной среды и приложений;
  • автоматические процедуры настройки системы на сетевую инфраструктуру телекоммуникационной среды. Полная прозрачность для любых типов сетевых устройств, функционирующих в сети;
  • максимальная реализация стратегий безопасности по умолчанию, не требующих в типовых случаях сложных процедур администрирования и настроек;
  • комфортность работы пользователей за счет реального обеспечения безопасности их информации и компьютеров без предъявления к пользователям дополнительных требований к их квалификации;

В новой версии пакета программ ViPNet эти и другие свойства получили дальнейшее развитие.

1. Система обнаружения атак (IDS).
В новой версии ViPNet средства обнаружения вторжений - IDS теперь встроены как в модуль ViPNet[Клиента], так и в ПО ViPNet[Координатора], то есть эта система также стала распределенной, что позволяет не только обнаружить атаку, но сначала ее предотвратить.

2. Контроль приложений.
Теперь в составе ПО ViPNet[Клиента] и ViPNet[Координатора] появился новый Драйвер, обеспечивающий Контроль приложений "на лету". Программа "Контроль приложений" предназначена для защиты компьютера от несанкционированных попыток программ, попавших на данный компьютер, выполнить определенные действия в сети, например, похитить информацию с компьютера пользователя или с сетевых ресурсов, к которым подключен компьютер пользователя. Она отслеживает все попытки приложений установить соединение, отправить пакет или подключиться к порту в ожидании соединения. Сигнализирует о таких попытках и, если такая программа не зарегистрирована, блокирует ее работу.

3. Режим "Бумеранга" для протокола ICMP.
Получила свое дальнейшее развитие так называемая стратегия "Бумеранг", обеспечивающая пропуск инициативных соединений (если соединение было инициировано пользователем компьютера, то ответ на него будет пропущен в компьютер или внутреннюю сеть). Эта стратегия устанавливается на компьютере автоматически и обеспечивает высокий уровень безопасности, без каких либо дополнительных настроек. Теперь эта стратегия в жестком режиме контроля обеспечивается и для протокола ICMP стека протоколов IP. Так, например, с Вашего компьютера можно дать команду PING на любой другой компьютер, тогда как подать такую команду на Ваш компьютер и получить ответ невозможно. В предыдущей версии, если Вы начинали "пинговать" какой-либо компьютер, то с этого компьютера можно было встречно "пинговать" Ваш компьютер.

4. Контроль любых других протоколов, кроме IP.
Драйвер ПО ViPNet теперь следит не только за IP-протоколами, но и за любыми другими. Теперь можно независимо от настроек операционной системы заблокировать любые другие сетевые протоколы, например IPX, NETBEUI и другие, через которые возможен доступ на Ваш компьютер.

5. Каскадное включение ViPNet[Координаторов].
Появилась возможность каскадирования ViPNet[Координаторов]. ViPNet[Координатор], стоящий внутри локальной сети и осуществляющий туннелирование трафика, стоящих за ним компьютеров, может теперь в свою очередь быть установленным за другой внешний ViPNet[Координатор], защищающий локальную сеть в целом.

6. Усовершенствована система регистрации различных событий в журнале, доступном для просмотра администратору.
В систему регистрации добавлен механизм регистрации событий, связанных с попытками подбора (неправильного ввода) пароля администратора (не только пользователя, как в предыдущей версии), добавлением, удалением, изменением и отключением фильтров адресов и протоколов.

7. Блокировка доступа к клавиатуре и мышке компьютера при автологоне.
Для обеспечения безопасности в этом режиме добавлена возможность "Блокировать компьютер при старте". Если эта опция включена, то при загрузке компьютера после старта ПО ViPNet будет блокирован доступ к компьютеру с клавиатуры (за исключением окна ввода пароля). При этом все серверные программы, в том числе ПО ViPNet будут функционировать в штатном режиме.

8. Автоматическая настройка ПО пользователя на работу через внешние межсетевые экраны.
В новой версии при генерации дистрибутива или при удаленном управлении можно задать конфигурацию, которая автоматически выполнит ранее затруднительные для пользователя настройки.

9. Взаимодействие с платой ViPNet/Turbo 100. Автоматическая перезагрузка компьютера при его зависании.
В предыдущей версии для соединения с компьютером, оснащенным платой, требовалась установка специальной версии ПО ViPNet. То есть имела места несовместимость программной и аппаратной реализации.
Теперь этой проблемы не существует, и программы автоматически определяют нужный протокол вне зависимости от наличия или присутствия платы.
Кроме того, в плату и ПО встроена функция WatchDog, обеспечивающая жесткую перезагрузку компьютера (RESET) в случае его зависания, что значительно повышает отказоустойчивость системы.

10. Блокировка секретного диска при работе в Интернет.
Как известно, технология ViPNet предоставляет возможность безопасного для локальной сети подключения отдельных ее рабочих станций к открытым ресурсам Интернет непосредственно из локальной сети через "ViPNet[Координатор] открытого Интернета" без вынесения этих компьютеров в демилитаризованную зону.
Теперь при выходе такого компьютера на открытые ресурсы Интернет и установленной программе ViPNet Safe Disk производится автоматическая блокировка любых обращений к секретным дискам, что значительно повышает безопасность хранящихся на компьютере данных.

11. Заключение ФАПСИ на персональный сетевой экран.
ViPNet[Персональный сетевой экран] рекомендован ФАПСИ для использования, в том числе, для обеспечения безопасного использования технологии PKI на базе криптопровайдера КриптоПро. В связи с этим произведена унификация ПО ViPNet и ПО КриптоПро в части носителей для хранения идентификационной информации.

12. Совершенствование ПО "Деловая почта".
В версии 2.8 этот продукт также получил дальнейшее развитие:
- Встроена поддержка рассылки копий и скрытых копий писем.
- Теперь пользователь может запросить квитанции у получателя письма в виде отдельных писем, подписанных ЭЦП получателя, на основании которых получатель юридически не сможет отказаться от получения и прочтения, отправленных ему писем и вложений к ним. Система автоматически отправляет такие квитанции независимо от желания получателя.
- Встроена поддержка шаблонов, писем которые могут использоваться пользователем для быстрой подготовки документов.
- Добавлены дополнительные возможности к автопроцессингу.
- Теперь можно выполнить отправку файла в виде письма Деловой почты непосредственно из Windows Explorer.

13. Полное соответствие сертификатов ЭЦП стандарту X.509 (V.3). Программный интерфейс к криптографическим функциям.
В версии 2.8 формат сертификатов ЭЦП приведен в полное соответствие со стандартом X.509 (V.3) и вступившим в силу Законом об электронной цифровой подписи.
Выпущены функции ЭЦП для непосредственного встраивания этих функций в другие прикладные системы (банковские, Web-порталы и др.), что позволяет более тесным образом интегрировать безопасные технологии ViPNet с любыми банковскими технологиями, технологиями делопроизводства и другими технологиями, где наряду с юридической значимостью документов, требуется обеспечить и безопасность информационного обмена.