|
 Все новости от 23 декабря 1998 г.
Sun укрепляет Solaris
В последующие шесть месяцев Sun планирует наделить Solaris комплексом средств защиты, в числе которых PKI (public-key infrastructure — инфраструктура с открытым ключом), виртуальная частная сеть на основе протокола IP и тесно интегрированные брандмауэры. Эти средства аналогичны тем, которые корпорация Microsoft планирует включить в Windows 2000. Однако подход обеих компаний отличается от подхода других производителей ОС, например, Novell, которые считают, что средства защиты лучше держать подальше от ядра операционной системы.
Поддержку PKI Sun планирует ввести в Solaris посредством новой технологии AMI (Authentication Management Infrastructure), которая значительно упростит внедрение и управление столь сложной системы аутентификации, основанной на цифровых сертификатах. Пользователи смогут генерировать открытые ключи через ПО AMI, которое, по словам менеджера по маркетингу отделения Sun Solaris Уолта Омэлли (Walt O'Malley), будет продаваться и как самостоятельный пакет.
Поддержка протокола Solaris Lightweight Directory Access Protocol позволяет администратору легко включать функции PKI, предлагаемые независимыми производителями. Кроме того, Solaris PKI будет поддерживать аутентификацию посредством смарт-карт.
Solaris будет поддерживать также спецификацию виртуальных частных сетей (VPN) IPSec. Это больное место для Sun, которая сначала отказалась поддерживать заключенный в протоколе IPSec алгоритм обмена ключами шифрования IKE (Internet Key Exchange), предложив свой собственный алгоритм SKIP (Simple Key management for Internet Protocols) и утверждая, что он выполняется быстрее, чем IKE.
|
Нелегкая судьба SKIP для IPSec
Sun коренным образом пересмотрела свой план полной поддержки спецификации виртуальных частных сетей IPSec:
- Почти три года назад вышла спецификация SKIP
- В 1996 году SKIP введена в Solaris
- В 1996 SKIP передана в организацию Internet Engineering Task Force в качестве проекта стандарта, но проиграла технологии Internet Security Association Key Management Protocol/Oakley, которая теперь называется IKE
- Sun отказывалась принять IKE и в феврале начала маркетинговую кампанию по пропагандированию SKIP вместо IKE
|
|
Теперь Sun изменила свои намерения, включив в Solaris поддержку как SKIP, так и IKE. Это позволит компаниям пользоваться спецификацией SKIP, сохраняя совместимость с IPSec. Что касается введения в Solaris брандмауэра, то Sun планирует капитальный ремонт своих систем SPF-200 и EFS (Encryption Firewall Server) SunScreen. Летом появятся версии 3.0 этих продуктов, которые будут теснее интегрированы с Solaris и друг с другом. Sun планирует продавать Solaris с SPF-200 и EFS; таким образом, пользователи получат возможность исполнять SPF-200 на выделенном сервере или на сервере с Solaris и EFS, что обеспечит намного более высокую производительность.
К тому же, SPF-200 косвенно повышает защищенность Solaris: у этого продукта нет собственного IP-адреса, так что хакерам трудно определить сервер, на котором он работает. Кроме того, SPF-200 проверяет пакеты IP по мере их прохождения сквозь брандмауэр, действуя наподобие механизма Stateful Inspection, используемого в системе Firewall-1 компании Check Point Software Technologies. Sun добавит к этому новые средства резервирования, так что в случае отказа одного брандмауэра его функции сможет взять на себя другой. Наконец, Sun предложит систему централизованного управления для комплексов брандмауэров в крупных компаниях.
Все эти средства защиты должны быть реализованы в Solaris 7.x в продолжение будущего года и призваны достичь паритета с теми, которые Microsoft вводит в Windows 2000. Вот уже год, как официальные представители Microsoft превозносят преимущества защиты Windows 2000, включая поддержку спецификаций PKI и IPSec и работу со смарт-картами.
|
