“Тропа” стала шире
БЕЗОПАСНОСТЬ
Компания “Инфосистемы-Джет” (www.jet.msk.su) представила в середине апреля новую версию программного комплекса кодирования межсетевых потоков “Тропа-Джет”. Переходя к разработкам и поставкам собственных продуктов, фирма постепенно расширяет сферу своей деятельности: теперь она занимается не только системной интеграцией, но также и разработкой и поддержкой законченных программных пакетов. Недавно в компании была выделена в отдельное структурное подразделение лаборатория программных разработок, и сейчас несколько групп программистов занимаются созданием и поддержкой фирменных программных пакетов.
“Тропа-Джет” стал автономным продуктом и может
быть установлен пользователем самостоятельно
Начало деятельности на новом поприще было положено выпуском межсетевого экрана “Застава-Джет”. При этом выяснилось, что заказчики компании также нуждаются в средствах для построения VPN. К удивлению интеграторов, найти готовые решения, полностью удовлетворяющие четко определенным требованиям заказчика на рынке, в то время оказалось невозможно. Не было приемлемого средства защиты потоков информации между защищенными сетями, которое бы легко интегрировалось с межсетевым экраном и обеспечивало необходимую производительность, будучи установленным на одном компьютере с таким экраном. Выяснилось, что легче разработать свое собственное средство защиты, и это было сделано - появилась начальная версия “Тропы”. Основной трудностью, с которой при этом пришлось столкнуться, было отсутствие устоявшихся стандартов на VPN - единственным готовым стандартом на тот момент был протокол IPsec.
Поскольку новая версия впервые будет продаваться как самостоятельный продукт (старая версия поставлялась в составе комплексов), у нее еще нет цифрового обозначения. От предыдущей версии этот продукт отличают поддержка QoS и способность работать с мобильным клиентом.
“Тропа-Джет” обеспечивает кодирование информационных потоков в сетях для защиты информации, передаваемой между географически удаленными локальными сетями, объединенными посредством VPN. Производительность новой версии такова, что с ее помощью можно кодировать мультимедийные данные - аудио- и видеопотоки. Это позволяет использовать комплекс для обеспечения конфиденциальности видеоконференций, получивших распространение в российских промышленных корпорациях, и телефонных переговоров, реализованных методом IP-телефонии. При этом данные, чувствительные к скорости передачи, отправляются в приоритетном режиме, тем самым обеспечивается непрерывность их передачи. По словам начальника лаборатории программных разработок компании “Инфосистемы-Джет” Бориса Тоботраса, установленный на компьютере с процессором Celeron 266 МГц комплекс кодирования обеспечивал в сети с пропускной способностью 100 Мбит/c скорость передачи кодированной информации 60 Мбит/c. На менее производительных сетях (10 Мбит/c и менее) снижения максимального потока практически не было заметно.
Для обеспечения безопасного доступа в сеть пользователя, находящегося вне стационарно развернутой VPN (например, сотрудника, уехавшего в командировку), разработан специальный модуль поддержки “мобильного клиента”. Этот модуль устанавливается на ноутбук путешествующего сотрудника, которому выдается аппаратный электронный ключ, подсоединяемый к разъему USB. Для организации доступа достаточно вставить ключ в гнездо и ввести пароль, после чего машина оказывается подключенной к частной сети.
Комплекс интегрируется не только с межсетевым экраном “Застава-Джет”, но и с брандмауэрами других производителей. Необходимо отметить, что комплекс не имеет собственного криптографического алгоритма, но может быть настроен для работы с любым существующим алгоритмом по выбору пользователя.
“Тропа-Джет” функционирует под управлением ОС Solaris на платформах SUN SPARC и Intel.
“Инфосистемы-Джет”: (095) 972-1332.
