Image HOUSE / PawelG / 2004-11-02 13:48:14
Firma Juniper Networks, Inc. poinformowała o wprowadzeniu do swojego systemu operacyjnego NetScreen ScreenOS rozszerzeń, które pomogą przedsiębiorstwom i usługodawcom bezpiecznie wdrażać nowe usługi i aplikacje, takie jak VoIP (Voice over IP), P2P (peer-to-peer) i IM (instant messaging).
Dodatkowe rozszerzenia systemu operacyjnego, pozwalające chronić zasoby sieciowe przed nieprawidłowym użyciem i atakiem, to między innymi zintegrowane filtrowanie sieci WWW, rozszerzone możliwości zapory Deep Inspection oraz rozszerzona obsługa protokołów systemu Windows, będące najczęstszym celem ataków.
„Wiele organizacji uznaje korzyści oferowane przez nowe aplikacje, takie jak VoIP i IM, ale zmaga się z zadaniem uzyskania równowagi między wzrastającą złożonością sieci a zagrożeniami dotyczącymi bezpieczeństwa, które wynikają z ich wdrożenia”, powiedział Jeff Wilson, dyrektor zarządzający firmy Infonetics Research. "Ponadto wiele produktów zabezpieczających może negatywnie wpływać na wydajność i niezawodność aplikacji ze względu na opóźnienie lub słabą obsługę protokołu VoIP. Nowa wersja i platformy celowe stanowią wyraźny dowód tego, że firma Juniper Networks zajmuje się tymi problemami i stale wychodzi naprzeciw potrzebom klientów z grupy przedsiębiorstw i dostawców usług."
Rozszerzenia zabezpieczeń VoIP
Rozwiązania VoIP, tak jak wiele innych aplikacji klasy korporacyjnej, wymagają takiego samego lub wyższego poziomu bezpieczeństwa w celu zapewnienia spójności i niezawodności komunikacji. Rozszerzenia systemu operacyjnego ScreenOS firmy Juniper Networks zastosowane w wersji 5.1 uzupełniają funkcje platformy celowej firmy Juniper Networks, takie jak wydajność małych pakietów i małe opóźnienia, oraz ułatwiają ochronę przed kradzieżą rozmów i atakami typu Denial of Service, charakterystycznymi dla aplikacji VoIP. Do rozszerzeń zabezpieczeń VoIP, zawartych w systemie ScreenOS, należą:
- obsługa ruchu VoIP w strefach zabezpieczeń, zapewniająca bezpieczne i ciągłe połączenie VoIP między użytkownikami znajdującymi się po obu stronach zapory firmowej lub w różnych sieciowych strefach zabezpieczeń z różnymi zasadami zabezpieczeń;
- właściwa dla VoIP ochrona przed atakiem typu DoS - ochrona zasobów VoIP przed atakami z poziomu sieci;
- obsługa funkcji NAT (Network Address Translation) - zarówno przez SIP, jak i H.323 — ułatwiająca rozproszoną komunikację typu end-to-end w zastosowaniach korporacyjnych przy jednoczesnym ukrywaniu topologii sieci.
Ponadto zintegrowane urządzenia firmy Juniper Networks umożliwiają szyfrowanie ruchu dzięki obsłudze protokołu VoIP w ramach zintegrowanej funkcji IPSec VPN, co zapewnia dalszą ochronę rozmów przed podsłuchem i modyfikowaniem. Wbudowana pełna funkcja wysokiej dostępności umożliwia bezpieczną i nieprzerwaną komunikację między użytkownikami znajdującymi się po obu stronach zapory firmowej.
Aby ułatwić wzajemną współpracę na szeroką skalę, zarówno SIP jak i H.323 zostały wdrożone zgodnie z odpowiadającymi im normami i dokumentami RFC. Testy współpracy SIP zostały przeprowadzone na produktach oferowanych przez ponad 20 dostawców.
Szczegółowe testy współpracy H.323 zostały pomyślnie przeprowadzone na uniwersalnym, skupionym systemie grupy rozwiązań dla małych i średnich przedsiębiorstw Avaya — Avaya IP Office — który od wprowadzenia na rynek w 2002 roku został zainstalowany w 35 000 przedsiębiorstw na całym świecie.
„Jesteśmy zadowoleni ze współpracy z firmą Juniper Networks w ramach naszego programu DeveloperConnection. Dzięki wspólnemu programowi został powiększony nasz portfel rozwiązań dla telefonii IP, oferowanych klientom z grupy małych i średnich przedsiębiorstw”, powiedział Pat Hume, wiceprezes grupy, z działu rozwiązań dla małych i średnich przedsiębiorstw firmy Avaya.
Firma Juniper jest członkiem programu DeveloperConnection firmy Avaya, który zrzesza doświadczonych liderów rynku biznesowego i technologicznego, wybranych przez firmę Avaya ze względu na ich doświadczenie w dziedzinie sprzętu, oprogramowania i innych usług. Członkami są niezależne firmy programistyczne, których rozwiązania komunikacyjne zostały zaprojektowane do współpracy z zestawem produktów firmy Avaya.
Bezpieczne wdrażanie aplikacji
Rozszerzona obsługa protokołów przez zaporę NetScreen Deep Inspection firmy Juniper Networks, udostępniającą wewnętrzne mechanizmy zapobiegania wtargnięciom na poziomie aplikacji, pomaga złagodzić skutki ataków, których celem są protokoły współużytkowania plików P2P i IM. Jest to możliwe dzięki „głębokiej kontroli” danego ruchu dla następujących protokołów: HTTP, SMTP, IM, IMAP, P2P, POP, FTP, NetBIOS/SMB, MS-RPC i DNS (w przyszłych wersjach jest planowana obsługa dodatkowych protokołów).
Dzięki rozszerzeniu obsługi protokołów, niezawodnym funkcjom bezpieczeństwa i innowacyjnej funkcjonalności zapobiegania wtargnięciom zapory NetScreen Deep Inspection mogą obecnie zapewnić ochronę przed ponad 650 atakami i nieprawidłowościami na poziomie aplikacji. Klienci mogą korzystać ze wstępnie zdefiniowanych grup ataków lub definiować własne grupy oraz przypisywać im odpowiedzi na podstawie protokołu lub wagi, zapewniając tym samym precyzyjną kontrolę, umożliwiającą uzyskanie wysokiej skuteczności ochrony sieci.
Ponadto dzięki znajomości aplikacji, zapewnianej przez technologię zapory Deep Inspection firmy Juniper Networks, klienci mogą kontrolować wykorzystanie aplikacji oraz sposób jej ochrony przed atakami. Klienci mogą na przykład zezwolić na korzystanie z rozmów IM, jednocześnie zabraniając przesyłania plików, będącego potencjalnym zagrożeniem dla sieci oraz przyczyną wycieku informacji.
Zwiększona ochrona zasobów sieciowych przed atakami i nieprawidłowym użyciem
Dostępna na wybranych platformach zintegrowana technologia filtrowania sieci WWW firmy SurfControl może zmniejszyć niezwiązane z prowadzoną działalnością przeglądanie sieci WWW. Pozwoli to organizacjom zoptymalizować wydajność i wykorzystać pasma oraz zmniejszyć liczbę zobowiązań prawnych związanych z odwiedzaniem przez użytkowników nieodpowiednich serwisów WWW. Firma Juniper Networks udostępnia możliwość wdrożenia zasad filtrowania sieci WWW na poziomie zapory na podstawie adresów URL, typu treści i/lub grupy użytkowników, którzy mają zabroniony dostęp. Klienci mogą stosować zasady, korzystając ze wstępnie zdefiniowanych lub niestandardowych list adresów URL.
„Zdajemy sobie sprawę z wyzwań, przed którymi stoją nasi klienci, dążąc do pełnego wykorzystania w swoich firmach możliwości dzisiejszych aplikacji VoIP, programów multimedialnych i aplikacji do strumieniowania multimediów bez zwiększania zagrożeń dotyczących bezpieczeństwa”, powiedział David Flynn, wiceprezes ds. produktów, z działu produktów zabezpieczających w firmie Juniper Networks.
"Jesteśmy niezmiernie zadowoleni, że wraz z systemem ScreenOS w wersji 5.1 możemy zaoferować funkcjonalność, która umożliwi wdrożenie tych aplikacji przy jednoczesnym zapewnieniu komfortu pracy użytkowników poprzez zmniejszenie zagrożeń oraz zwiększenie wydajności pracowników i zasobów sieciowych."
Dostępność
System ScreenOS w wersji 5.1 ma być dostępny dla zintegrowanych urządzeń i systemów zapór /VPN w październiku 2004 roku. System ScreenOS będzie oferowany jako standardowa aktualizacja, przeznaczona dla obecnych klientów, którzy mają ważną umowę serwisową z firmą Juniper Networks. Filtrowanie sieci WWW jest dostępne po opłaceniu rocznej subskrypcji. Klienci mogą zarządzać urządzeniami z systemem ScreenOS w wersji 5.1 i ustalać zasady zabezpieczeń, korzystając ze standardowego graficznego interfejsu użytkownika sieci WWW.