10.06.2004. Сетевая плата как персональный экран

версия для печати

Компания Seclarity представила плату сетевого интерфейса с функциями поддержки защиты передаваемых данных, получившую название SiNic, которую можно использовать для однорангового шифрования и защиты средствами межсетевого экрана для настольных компьютеров и серверов.

SiNic в целом работает так же, как и любая другая сетевая плата, но позволяет при этом шифровать и дешифровывать информацию на базе правил защиты, устанавливаемых через консоль управления, разработанную Seclarity.

С помощью управляющей консоли Centralized Management Console пользователи могут определять, какой трафик между настольными системами и серверами, оснащенными SiNic, будет шифроваться и проходить аутентификацию, для чего доступно множество различных алгоритмов шифрования, в том числе Advanced Encryption Standard и Secure Hash Algorithm-1.

«Кроме того, SiNic имеет функцию межсетевого экрана, с помощью которой, опираясь на установленные правила защиты, менеджер может, к примеру, отключить все сеансы telnet», — заявил директор Seclarity Эдриан Венил.

Идея реализации шифрования и защиты посредством персональных межсетевых экранов на аппаратном, а не на программном уровне далеко не нова. Компании 3Com, Intel, 14South и CyberGuard уже используют аналогичное оборудование для шифрования или выполнения функций межсетевых экранов на настольных системах и серверах

Сетевая плата Seclarity не требует изменений в настольных или серверных приложениях. Кроме того, она не использует возможности хостовой операционной системы в качестве программных средств шифрования и межсетевого экрана. Пользователям не требуется специальное обучение: сетевая плата Seclarity выполняет шифрование и аутентификацию по команде с центральной консоли.

Любой пользователь, чья работа не разрешена с Central Management Console (она одновременно выполняет контроль деятельности в сети), просто не сможет связаться ни с одним сервером или компьютером, для которого установлены правила шифрования и аутентификации. Управляющая консоль Seclarity может использовать корпоративный сервис каталогов на базе Lightweight Directory Access Protocol или Microsoft Active Directory для распространения цифровых сертификатов для SiNic.

В дальнейшем Seclarity намерена реализовать аналогичные решения для USB и плат беспроводной связи. К осени компания планирует представить сетевую приставку, поддерживающую соединения Gigabit Ethernet, и дополнительные программные модули для обнаружения и предотвращения вторжений.

Консоль Seclarity Centralized Management Console стоит 10 тыс. долл., а плата SiNic — от 200 до 300 долл., в зависимости от размера партии приобретаемых сетевых плат.

Статью "10.06.2004. Сетевая плата как персональный экран" Вы можете обсудить на форуме.