| ← Ноябрь 2000 → | ||||||
|
1
|
2
|
3
|
4
|
5
|
||
|---|---|---|---|---|---|---|
|
6
|
7
|
8
|
9
|
10
|
11
|
12
|
|
13
|
14
|
16
|
17
|
18
|
19
|
|
|
20
|
21
|
23
|
24
|
25
|
26
|
|
|
27
|
28
|
29
|
30
|
|||
За последние 60 дней ни разу не выходила
Сайт рассылки:
http://htttp://www.rnbo.ru
Открыта:
11-10-2000
Статистика
0 за неделю
Rainbow Technologies - новости компьютерной безопасности
Уважаемые подписчики!
Сегодня в нашей рассылке:
СТАТЬИ
(продолжение) первую часть можно посмотреть в архиве рассылки.
WatchGuard Security System
Комплекс межсетевого экрана WatchGuard Security System обеспечивает гарантированную защиту от вмешательства в работу локальной сети из Интернета и других публичных сетей. Комплекс состоит из аппаратно реализованного брандмауэра (Firebox) и программного обеспечения.
Firebox обеспечивает три независимых интерфейса: защищенный сегмент локальной сети, внешняя сеть и демилитаризованный сегмент (для обеспечения работы общедоступных серверов - HTTP, SMTP, FTP и др.). Состояние трафика каждого интерфейса и отвергнутые или разрешенные соединения для каждого интерфейса в отдельности отображаются при помощи светодиодного индикатора.
Брандмауэр
Брандмауэр WatchGuard контролирует все входящие и исходящие соединения между защищаемым сегментом локальной сети и Internet. Firebox автоматически блокирует все TCP/IP сервисы, которые не указаны специально. Также Firebox позволяет управлять доступом к информационным ресурсам Internet, повышая производительность труда пользователей и ограничивая их доступ к нежелательному материалу.
Брандмауэр WatchGuard имеет интуитивно понятный графический пользовательский интерфейс с отображением конфигурации и управления сервисами TCP/IP. Доступ к внутренним или внешним информационным ресурсам по установленным сервисам управляется с помощью четырех типов функций:
- Контроль входящего/исходящего трафика;
- Трансляция адресов;
- Регистрация событий и уведомление администратора сети о нарушениях политики безопасности;
- Обнаружение и блокирование атак на локальную сеть.
Программный комплекс контроля и мониторинга
В WatchGuard Security System интегрирован целый комплекс программных инструментов для осуществления контроля и мониторинга в режиме реального времени всего трафика, проходящего через WatchGuard FireBox. Также WatchGuard Security System имеет встроенные средства генерации различного рода статистических графических отчетов о работе сети. Администратор имеет возможность устанавливать и управлять привилегиями пользователей по использованию информационных ресурсов Интернета. Он может ограничивать использование Интернета по времени суток, дням недели, часам и категориям сайтов (нежелательные к посещению сайты). База нежелательных к посещению сайтов ведется фирмой MicroSystem Software's Cyber Patrol. Поддерживается возможность периодического обновления этой базы. Кроме того, администратор может вручную вводить в эту базу другие URL.
Дистанционное управление
Программа WatchGuard ControlCenter предназначена для удаленного управления и мониторинга других WatchGuard Firebox, включенных в сеть организации. Например, администратор центрального офиса, расположенного в Санкт-Петербурге, может дистанционно конфигурировать и управлять WatchGuard Firebox в Новосибирском филиале компании, где нет подготовленного специалиста. Таким образом, резко снижаются расходы компании на командировки и содержание штата специалистов в региональных офисах. Кроме того, повышается гибкость и оперативность управления информационной безопасностью компании в целом.
Простой щелчок по иконке позволяет увидеть текущее состояние удаленного Firebox и обеспечить:
- проверку работоспособности каждого удаленного Firebox,
- мониторинг трафика через каждый удаленный Firebox,
- индикацию попыток нарушения политики безопасности при межсетевом обмене,
- доступ к детальной информации относительно каждого Firebox,
- способность динамически конфигурировать настройки удаленных FireBox.
Модернизация программного обеспечения
WatchGuard Security System предоставляет возможность обновления ПО прямо с сайта разработчика. Это единственный межсетевой экран, выполненный по технологии Live Secure. Данная технология предложена альянсом всемирно известных компаний-лидеров в области разработки средств обеспечения информационной безопасности. В этот альянс входят: Internet Security Systems (ISS), RSA, DataSafe и многие другие. Применение этой технологии подразумевает ежедневное обновление базы известных способов атак на ЛВС. Таким образом, как только становится известно о новой атаке на ЛВС, ее характеристики автоматически вносятся в базу видов атак FireBox, что делает брандмауэр "непробиваемой стеной" на пути злоумышленников. Пока ни один другой межсетевой экран, представленный на российском рынке средств защиты информации, не обладает такой возможностью.
(продолжение следует)
ОПРОС
Наш прошлый опрос был посвящен использованию цифровой подписи при отправке сообщений по электронной почте, вот как распределились Ваши голоса:
| Каждый раз. | (3%) |
| Только при отправке важной информации. | (15%) |
| Редко. | (12%) |
| Никогда. | (52%) |
| А зачем это нужно? | (15%) |
|
Результат, что более 50%
опрошенных не использует цифровую подпись при отправке электронной почты
удивления не вызывает, не всем и не всегда нужно, чтобы получатели знали,
что письмо пришло именно от этого человека и не было
изменено.
Другое дело если вы отправляете
письмо банку, пересылаете важную информацию партнеру или отправляете заказ
на покупку товара в электронный магазин, тут без электронной подписи
обойтись уже сложнее, что подтверждают 30% опрошенных использующих
цифровую подпись, половина из которых использует подпись именно при
отправке важной информации.
Для тех кто не знает, для чего
нужна цифровая подпись - материал в конце данного
выпуска.
Что можно сказать, не готовы мы к
принятию Госдумой закона о цифровой подписи.
В новом опросе, мы хотим узнать,
какой почтовой программой Вы, наши уважаемые
подписчики, читаете нашу
рассылку?
|
|
FAQ
В чем разница между моделями ключей NetSentinelPro и NetSentinel-C?
NetSentinelPro алгоритмический, не программируемый ключ. Напротив, ключ NetSentinel-C содержит лишь перезаписываемую энергонезависимую память и не содержит аппаратного алгоритма.
Замечание: С точки зрения конечного пользователя эти модели идентичны
Ждем новых вопросов.
Комментарий
В последнее время
Internet все более широко проникает в наш мир, и электронная почта - одна из главных его составляющих.Все мы знаем, из чего обычно состоит электронное письмо:
Поля: "От кого", "Кому", "Тема"... Ну, и сам текст письма.
Частенько забывают, что все эти поля можно подделать, и это даже не очень трудно.
Единственная гарантия от этого - электронная (цифровая) подпись (ЭЦП).
Как она "вырабатывается"? Это умеет любой мало-мальски себя уважающий "мейлер", или почтовая программа.
Сначала текст уже готового сообщения обрабатывается специальным математическим алгоритмом - так называемой хэш-функцией. Затем - уже полученный "текст" (его еще иногда называют "электронным дайджестом" сообщения) кодируют с помощью частного ключа отправителя. Сформированная таким образом ЭЦП добавляется просто в конец готового "нормального" письма, где и смотрится как набор совершенно бессмысленных строчек (как в любимом всеми
The Bat!), или прикрепляется в виде дополнительного файла, "аттача" - как в различных и широко распространенных Outlook'ах.При получении автоматически (если вам повезло с программой - мейлером) происходит следующее: именно той же (стандартной) хэш-функцией обрабатываться пришедший "нормальный" текст, а в это время ЭЦП раскодируется открытым (так называемым публичным) ключом.
И - производится сравнение - полученный текст после хеширования и тот текст, который и должен был быть получен.
Если оба текста совпали (а сравниваются они автоматически!) - все хорошо, Вас не обманывают!
Все правильно: и "От кого", и "Кому", и "Тема"... Ну, и сам текст письма, в придачу.
Если же что-то не совпадает - дело плохо.
Или текст поменяли, или поле "От кого" какой-то "шутник" поправил...
В любом случае, Электронная Цифровая Подпись (ЭЦП) всегда:
- Покажет Вам, от того ли человека пришло письмо, который подписался.
- И Вы обязательно узнаете, не появилось ли в тексте "чего лишнего"... Или - чего-нибудь уже не хватает.
С уважением,
Алексей Кузнецов
Алексей Ефимов
aleksey@rainbow.msk.ru
|
http://subscribe.ru/
E-mail: ask@subscribe.ru |
| В избранное | ||
