Программные системы 3А (Security 3А)
Программные системы Security 3А (Administration, Authorization and Authentication -Администрирование, Авторизация и Аутентификация) объединяют решения для аутентификации, авторизации и администрирования и широко используются для обеспечения безопасности в компьютерных системах.
Аутентификационное ПО используется для верификации пользователей и, как правило, предполагает ввод имени пользователя и пароля для предоставления ему входа в систему.
Авторизационное ПО отвечает за определение уровня привилегий, предоставленных администратором пользователю в соответствии с корпоративной политикой безопасности, и регулирует уровень доступа к системным ресурсам. Обычно авторизация осуществляется последовательно с аутентификацией.
ПО администрирования включает решения для управления безопасностью, обеспечивающие контроль доступа к информации пользователей в соответствии с политиками безопасности и снижение потенциальной уязвимости системы со стороны как внутренних, так и внешних пользователей и фокусирующиеся на увеличении производительности пользователей, снижении ошибок администрирования и обеспечении управления различными службами безопасности из одной точки контроля.
Программные системы Security ЗА обеспечивают управление правами доступа централизованно (то есть при появлении нового пользователя, изменении его состояния или в случае его ухода корректируются данные во всех системах одновременно) и с применением высокоуровневых политик, что необходимо для упрощения работы по контролю прав доступа. При этом создание, модификация и удаление учетных записей во всех приложениях информационной системы полностью автоматизированы.
Наиболее известными разработчиками программных продуктов на этом рынке являются компании Computer Associates, Netegrity, RSA Security, Verisign и IBM (ранее представляемые ею продукты предлагались компанией Tivoli).
2.2.2. Программные брандмауэры и VPN (Firewall/ VPN SW)
Рынок Firewall/VPM SW состоит из ПО, которое идентифицирует и блокирует доступ и определенным приложениям и данным. Кроме того, данные решения могут дополнительно обеспечивать VPN-шифрование. Программные брандмауэры обычно подразделяются на корпоративные, персональные и distributed-брандмауэры. Последние обладают функциональностью персональных десктоп-брандмауэров и одновременно с этим включают дополнительный управленческий инструментарий, что позволяет централизованно управлять политиками компании. VPN-шифрованием и апгрейдом ПО.
Брандмауэры позволяют разделить каждую сеть на две (или более) части и определить различные условия для прохождения пакетов внутри полученных частей сети. Как правило, подобная граница проводится между корпоративной (локальной) сетью предприятия и Интернетом, хотя ее можно провести и внутри корпоративной сети предприятия При необходимости всю сеть можно разбить на сегменты с разными уровнями секретности и так настроить политики пользователей, чтобы возможности доступа у них были ограничены определенными сетевыми сегментами Например, можно выделить в отдельный сегмент все внутренние серверы компании и изолировать в итоге потоки информации между пользователями, имеющими различные уровни доступа. Конфиденциальность и целостность передаваемой между разными сегментами сети информации при этом должна обеспечиваться при помощи средств шифрования, использования цифровых подписей и т.п.
Однако брандмауэры не лишены недостатков (и весьма существенных) и не в состоянии решить все проблемы безопасности корпоративной сети. Самым главным их недостатком является то, что брандмауэр может блокировать ряд применяемых пользователями сервисов: Telnet, FTP и др. Что же касается проблем безопасности корпоративной сети, то брандмауэры обычно не обеспечивают защиты от внутренних угроз. [7]
В качестве наиболее известных и хорошо зарекомендовавших себя программных брандмауэров можно назвать такие решения, как FireWall/VPN-1 от компании Check Point Software Technologies, Symantec Enterprise Firewall VPN от компании Symantec и eTrust Firewall от компании Computer Associates. Брандмауэр Windows представлен на рисунке 2.
Рисунок 2 - Брандмауэр Windows