Компьютер-Информ || Архив || Рубрики || Поиск || Подписка || Работа || О "КИ" || Карта
Защита
Компания MessageOne (Остин, штат Техас) обнародовала технологию ╚горячего резервирования╩, позволяющую сообщениям электронной почты проходить через внешние серверы, когда основные системы выходят из строя. Она названа EMS (Emergency Messaging System), то есть аварийной системой передачи сообщений. MessageOne основана 4 года назад Адамом Деллом, младшим братом знаменитого производителя компьютерного оборудования Майкла Делла.
Дороговизна существующих систем объясняется тем, что на случай критической ситуации на каждый основной почтовый сервер приходился один резервный. Необходимы высокая пропускная способность, чтобы связать рабочие станции общей сетью, а также персонал для управления дополнительной аппаратурой.
EMS-сервер управляется системой на ядре Linux с использованием технологий безопасности и может одновременно дублировать множество почтовых серверов, использующих другие платформы. Для интегрирования резервной системы почтовые администраторы изменяют схему DNS их компании, добавляя IP-адрес EMS-сервера, который будет использоваться, когда другие серверы недоступны. После восстановления работоспособности системы полученные и отправленные за время бездействия сообщения синхронизируются с основным сервером.
Стоимость подключения Message One колеблется от $3 до $15√20 на один почтовый ящик в год.
Компания Novell предложила разработчикам сервер универсальной системы предметного описания и интеграции (UDDI), который добавляет к стандарту UDDI защищенное управление идентификационными параметрами личности. Сервер Novell Nsure UDDI Server построен на базе каталога Novell eDirectory.
Novell Nsure UDDI Server позволяет регистрировать Web-сервисы и делать их доступными для внутренних и/или внешних пользователей.
В начале января компания American Megatrends Inc. (AMI) представила BIOS с поддержкой спецификации TCPA═1.0. Эти спецификации были разработаны организацией Trusted Computing Platform Alliance (TCPA) для обеспечения компьютерной безопасности на аппаратном уровне. Подсистема TCPA состоит из двух основных компонентов. Аппаратный модуль Trusted Platform Module (TPM) представляет собой специальный чип, устанавливающийся на системной плате компьютера и содержащий информацию о системе. Второй компонент (именно он включен в новую версию AMIBIOS) представляет собой специальную микропрограмму, которая проверяет целостность вычислительной системы и подтверждает ее безопасность. Ключевая информация о компьютере защищается криптографическими методами и передается из TPM базовой системе ввода-вывода (BIOS), а затем операционной системе.
При включении компьютера происходит следующее. Вначале загрузочный блок BIOS обращается к модулю TPM, чтобы удостовериться в подлинности самой BIOS. Далее базовая система ввода-вывода проверяет целостность загрузчика и ядра операционной системы. В═конце концов, BIOS передает операционной системе специальные идентификаторы, подтверждающие целостность и безопасность всей платформы.
Поставки новой версии базовой системы ввода-вывода, получившей название AMIBIOS8, уже начались. Она совместима с микросхемами TPM производства ATMEL, Infineon и National Semiconductor. Впрочем, наиболее распространенные операционные системы для персональных компьютеров пока не поддерживают средств аппаратной защиты. В═частности, Microsoft обещает реализовать поддержку Palladium не ранее 2004═г.
W3C (╚Консорциум Всемирной Паутины╩), предложил два варианта спецификации XML, отличающихся от обычного шифрованием содержимого страниц на сервере и расшифровкой при получении браузером посетителя. Это ╚Синтаксис шифрования и обработки XML╩ (XML Encryption Syntax and Processing) и ╚Преобразования при дешифровании XML-подписи╩. Эти рекомендации рассматриваются в настоящее время и могут быть приняты в качестве стандартов.
Председатель рабочей группы W3C по XML Джо Ригл (Joe Reagle) предложил следующие сценарии спецификаций шифрования: пользователь Web-сервисного протокола, например, SOAP, может зашифровать содержимое страницы, оставив в явном виде только адрес получателя, или приложение XForms может потребовать, чтобы электронный платеж был подписан цифровым ключом, а реквизиты, в том числе номер кредитной карты, были зашифрованы. Ригл просмотрел множество черновых проектов с января 2001 года, когда группа начала заниматься вопросами шифрования XML-содержимого. Самым сложным вариантом была комбинация шифрования и электронной подписи, которую Ригл cравнил с чисткой луковицы.
Помимо разработок W3C, некоторые приложения и спецификации уже используют шифрование XML, однако для повсеместного внедрения необходима стандартизация. По данным исследовательской фирмы ZapThink, к 2006 году рынок безопасности Web-сервисов достигнет объема $4,4═млрд.
Рекомендации по шифрованному XML были разработаны рабочей группой, состоящей из частных лиц и членов консорциума из компаний Baltimore Technologies, BEA Systems, DataPower, IBM, Microsoft, Motorola, Sun, VeriSign, а также университета Siegen.
Компания VeriSign представила реализацию спецификации шифрования Web-контента═≈ WS-Security, составленную IBM и Microsoft, а также инструментарий для разработки систем проверки и генерации электронных подписей, ключей и пересылки шифрованного контента. Реализация распространяется бесплатно вместе с исходным кодом.
Компания также выпустила основанный на Java ╚Набор для интеграции защищенных сервисов╩═≈ Trust Service Integration Kit (TSIK), предназначенный для встраивания технологий шифрования и подписи в Web-сервисы, в том числе на базе XML с шифрованием, электронной подписью и службой управления ключами. TSIK состоит из трех основных компонентов: структура для обмена сообщениями, ╚защищенный уровень╩ и XML-ресурсы. Структура может быть использована для применения электронной подписи, ╚защищенный уровень╩═≈ это набор API для обмена защищенными XML-сообщениями с использованием инфраструктуры публичных ключей (PKI) и реализация двух спецификаций W3C: ╚Цифровая подпись XML╩ и ╚Спецификации по шифрованию XML╩. В═набор API входит интерфейс ╚Подтверждения надежности╩ (Trust Verifier), который позволяет сделать использование защиты в XML принудительным.
В TSIK также входят низкоуровневые ресурсы для обработки XML, построения типов данных, навигации по документам, подтверждения формата и интерфейсы с модулями интерпретации.
Java-библиотеки также поставляются бесплатно с открытым исходным кодом и размещены на сайте SourceForge.net.
КОМПЬЮТЕР-ИНФОРМ Рубрики || Работа || Услуги || Поиск || Архив || Дни рождения
О "КИ" || График выхода || Карта сайта || Подписка
Главная страница
Сайт газеты "Компьютер-Информ" является зарегистрированным электронным СМИ.
Свидетельство Эл ╧ 77-4461 от 2 апреля 2021 г.
Перепечатка материалов без письменного согласия редакции запрещена.
При использовании материалов газеты в Интернет гиперссылка обязательна.
Телефон редакции (812) 118-6666, 118-6555.
Адрес: 196084, СПб, ул. Коли Томчака, д. 9
e-mail:
Для пресс-релизов и новостей