Відчуй себе захищеним - тепер і з КПК

Захищені системи обробки, зберігання і передачі інформації компанії IWK широко відомі у вузьких колах: армійські мережі і системи зв'язку, підприємства військово-промислового комплексу і т.п. Те, чого не вистачало захищеної системі IWK - так це можливості працювати з мобільними пристроями повноцінно і у всіх режимах, у тому числі і з доступом до захищених баз даних. Мова йде про останню новинку в цій галузі: перенесення на платформу Microsoft. NET системоутворюючого ВО "ІВК Юпітер V.5" і створенню шлюзів для підключення до середовища "ІВК Юпітер" картографічного ПЗ та систем глобального позиціонування.

Проблема, знайома багатьом

Питання забезпечення безпеки окремих комп'ютерів і мереж давно став одним з найбільш актуальних у всьому світі. Так званий "несанкціонований доступ" зовсім не обов'язково передбачає обов'язковий злом хитромудрої системи захисту. Найчастіше перегляд вмісту чужого комп'ютера стає можливим через елементарну безпечність системного адміністратора або через періодично виявляються "дірки" в програмному забезпеченні. Втручання такого роду в більшості випадків набагато небезпечніше горезвісних комп'ютерних вірусів: мова йде не про сліпого руйнуванні програмного і (іноді) апаратного забезпечення, а про свідоме і цілеспрямоване крадіжці не призначеної для сторонніх очей інформації. Регулярно виникають "тихі" скандали у міністерствах оборони різних країн підтверджують: навіть закриті і захищені організації не застраховані від злому підключених до інтернету комп'ютерів.

Можна згадати про відомого випадку "замовного" злому: на прохання міністерства оборони США проникнення в армійські мережі і комп'ютери здійснила компанія ForensicTec Solutions Inc., Що спеціалізується на питаннях забезпечення інформаційної безпеки. Підсумки цієї своєрідної "перевірки на міцність" виглядали вражаюче: службова переписка вищого командного складу, описи систем шифрування даних, інформація про лазерні системах наведення, дані про кур'єрської доставки секретних документів і безліч іншої цікавої інформації. Не кажучи вже про такі "дрібниці", як номери кредитних карт і карток соціального страхування особового складу. Інформація про цей експеримент просочилася в пресу і представник збройних сил полковник Тед Дмуховський (Ted Dmuchowski) поспішив заявити про те, що доступ до абсолютно секретної інформації отриманий не був і інтереси національної оборони не постраждали. Чи так це насправді знає той, кому вдалося зламати комп'ютер з листуванням полковника Дмуховський.

Принцип одного слабкої ланки

Як з'ясувалося, злому як такого, взагалі-то, і не було. Співробітники ForensicTec Solutions легко отримали доступ з Інтернету до сервера військової бази Fort Hood в Техасі, а вже звідти по внутрішній мережі не тільки дісталися до інших військових баз, а й "заглянули" в комп'ютерні мережі НАСА, Міністерства енергетики та Міністерства транспорту. Так звана "парольний захист" такою не була: часто-густо у вигляді пароля використовувалося ім'я користувача або навіть просто саме слово "пароль". Висновок простий: дійсно безпечна система передачі і обробки даних повинна бути самодостатня у своїй захищеності і не залежати від ступеня нехлюйства окремого користувача. А також від помилок системного адміністратора, часом вимушеного окремо налаштовувати системи безпеки різних фрагментів мережі і навіть окремих комп'ютерів. В іншому випадку досить "намацати" хоча б одну не перекриту точку доступу, і вся струнка система захисту розсипається картковим будиночком.

Система "ІВК Юпітер"

Ці технології вже кілька років застосовуються в проектах для Збройних Сил. «Юпітер» розроблявся для територіально-роздроблених гетерогенних мереж і дозволяє об'єднати в загальну структуру найрізноманітніше обладнання і термінальні пристрої. Причому незалежно від апаратної частини і операційних систем. Взаємодія здійснюється за протоколами власної розробки, вся передана інформація надійно шифрується. Власні системи захисту та розмежування доступу операційних систем використовуються, проте основні функції захисту баз даних та інформації відпрацьовуються клієнтською частиною системи "Юпітер". Що стосується каналів зв'язку, то тут система відрізняється феноменальною гнучкістю і невибагливістю. Високошвидкісна локальна мережа, підключення сегментів по оптоволоконним каналах, віртуальна приватна мережа ... «Юпітер» розрахований на використання будь-яких каналів передачі даних, у тому числі автоматичний вибір альтернативних шляхів доставки (у разі відмови основного). «Фірмові» протоколи, власна система захисту та аутентифікації дозволяє використовувати будь-яке середовище передачі. Рішення виявилося затребуваним не тільки в структурах збройних сил, система цілком "припала до двору" географічно роз'єднаним промисловим підприємствам з високим рівнем вимог до інформаційної безпеки.

Зростання популярності кишенькових комп'ютерів дозволив розширити функціональність системи, у тому числі в сфері мобільного GPS-позиціонування об'єкта і картографії. Одночасно довелося вирішувати проблеми безпеки, так як при всій захищеності каналів передачі даних сам КПК залишався порівняно уразливим. Останнє рішення в цій області - портування повнофункціональної версії "Юпітера" на платформу КПК. Причому на КПК перенесена повна версія «ІВК Юпітер», в повному обсязі реалізує всі технології. Версія для КПК підтримує всі інтерфейси прикладного програмування (API) "ІВК Юпітер". Використовуючи ці інтерфейси, до середовища "ІВК Юпітер" підключаються як готові програми, так і новостворювані програмні продукти.

Цитата з опису нового продукту:

В ядро версії «ІВК Юпітер» для КПК вбудовані інтегровані в транспортну магістраль цього ПЗ сервери Інтернет-протоколів (HTTP, SMTP і POP3). Це дозволяє використовувати стандартні браузер і клієнт електронної пошти як для доступу до інформації всередині КПК та ресурсів Інтернет та інтранет, так і до захищених інформаційних сховищ, які знаходяться в інших вузлах мережі «ІВК Юпітер». Така інтеграція дозволяє підприємству організувати вихід КПК в Інтернет через захищену корпоративну мережу. При цьому, безпосередній вихід з КПК в Інтернет забороняється, а Інтернет-трафік проходить по захищеної магістралі «ІВК Юпітер». Відповідно, повністю виключається сама можливість атаки на КПК з Інтернет.

У результаті, в інформаційній системі підприємства КПК стає повноцінним елементом, досить функціональним і захищеним для роботи в складі територіально-розподілених додатків, критично важливих для організації.

Система взаємодії з картографічним ПЗ та системами глобального позиціонування заснована тільки на документованих можливості «ІВК Юпітер», доступних всім розробникам додатків.

Так, шлюз системи глобального позиціонування передає координати КПК у транспортну магістраль «ІВК Юпітер», за якою ці дані потрапляють в інші програми, що працюють як на самому КПК (картографічне ПО, БД, вертикальні програми), так і на інших ПК і КПК, що входять в мережу «ІВК Юпітер». Зокрема, це дозволяє автоматично відстежувати на віддалених комп'ютерах місце розташування і траєкторію руху користувача КПК.

Підсистема взаємодії з картографічним ПЗ дозволяє користувачеві КПК відстежувати свої переміщення прямо на карті, а також відображає на ній будь-яку інформацію, отриману по магістралі "ІВК Юпітер". Прикладами програм можуть служити мобільний диспетчерський пункт та електронну планшет, фільтруються і показує інформацію, отриману з безлічі різних джерел. Також, ця підсистема дозволяє передавати через магістраль "ІВК Юпітер" будь-яку інформацію, нанесену користувачем безпосередньо на карту. Ця інформація може, зокрема, відображено в картографічному ПО інших ПК і КПК.

Архітектура підсистеми дозволяє підключати будь-які датчики глобального позиціонування і картографічне ПЗ, що має достатньо функціональний API. В даний час створена реалізація цієї підсистеми для OziExplorer - популярного картографічного ПЗ, що працює на КПК і персональних комп'ютерах. Для цього ПЗ широко доступні якісні і докладні карти всієї території РФ, що дозволяє вже сьогодні використовувати на практиці нову розробку ІВК.

Сергій Потресов ( sergey.potresov @ ua-mobile.com )
Опубліковано - 16 листопада 2004

Є, що додати?! Пишіть ... eldar@ua-mobile.com

Новини: