Компьютер-Информ || Архив || Рубрики || Поиск || Подписка || Работа || О "КИ" || Карта
ИТ и безопасность
Компания "Крок" внедрила систему многофакторной аутентификации в ОАО "Связьинвест". Она состоит из интегрированных между собой компонентов. Один из них базируется на технологии PKI (Public Key Infrastructure - технологии инфраструктуры открытых ключей) и обеспечивает защиту обмена данными.
Другой представляет собой систему двухфакторной аутентификации и основан на использовании защищенных носителей информации, которые выпускаются в виде персональных электронных USB-ключей. Для реализации проекта были выбраны выполненные в виде брелока USB-ключи eToken PRO, напрямую подключаемые к USB-порту компьютера.
Для обеспечения однократной авторизации используется третий компонент системы, основанный на технологии Single Sign-On (SSO), позволяющей при доступе к корпоративным ресурсам и приложениям сократить число паролей до одного PIN-кода.
Специалистами "Крок" был реализован защищенный удаленный доступ к корпоративным ресурсам для мобильных пользователей. Также созданная система обеспечивает централизованное управление паролями пользователей и цифровыми сертификатами.
Компания Rainbow Technologies установила на КАМАЗе оборудование Firebox X от компании WatchGuard для обеспечения информационной безопасности внутренних локальных сетей (ЛВС) КАМАЗа и его филиалов, а также для фильтрации корпоративного трафика.
WatchGuard Firebox X - это интегрированные устройства защиты сети, выполняющие функции обеспечения безопасности, объединенные на основе архитектуры Intelligent Layered Security. Они сочетают функции межсетевого экрана, VPN, предотвращения атак, фильтрацию трафика на уровне приложений, блокировку спама, фильтрацию контента Web-сайтов, антивирусную фильтрацию и др.
Группа японских ученых из Токийского национального института информационных и коммуникационных технологий под руководством Кена Умено (Ken Umeno) предложила использовать радиосигналы, излучаемые квазарами, для шифрования сетей передачи данных.
Как сообщается в New Scientist (http://www.newscientist.com/article/dn8913-your-secrets-are-safe-with-quasar-encryption.html), квазары могут стать идеальными генераторами криптографических ключей благодаря высокой мощности, достаточной частоте излучаемых ими сигналов и, самое главное, - их абсолютной непредсказуемости. "Квазарная" криптография основывается на физическом факте - случайном характере распределения подобных космических сигналов и их очень широкой частотной полосе", - считает д-р Умено.
Благодаря случайности сигналов, излучаемых квазарами, и их доступности для регистрации, открывается уникальная возможность обеспечения шифрования передаваемых данных с одновременным доступом и отправителя, и получателя информации к одному и тому же, но при этом принципиально случайному источнику - своеобразному "внегалактическому генератору случайных чисел".
Решение подобной задачи искусственными методами требует чрезвычайных усилий, а псевдослучайные последовательности, которые могут генерировать обычные компьютеры, нельзя использовать в сколько-нибудь надежных криптографических системах из-за их низкой "случайности" - наличия повторяющихся паттернов. Но самое главное - необычайно трудно обеспечить на практике доступ и отправителя, и получателя данных к одному и тому же источнику случайных чисел.
Группа д-ра Умено предложила использовать специфические радиосигналы квазаров в заранее согласованных формах для того, чтобы обеспечить истинную случайность генерации шифра. Обеим сторонам необходимо лишь заранее согласовать между собой, какой именно квазар они будут наблюдать и когда начнется процедура шифрования. Без знания этой информации перехват данных становится принципиально невозможным. Подобное шифрование не потребует установки радиотелескопа - достаточно обеспечить централизованную передачу данных по Сети.
Однако, по мнению Маркуса Куна (Markus Kuhn) из Кембриджского университета (Великобритания), передача на приемную антенну радиотелескопа, следящего за квазаром, ложных сигналов даст злоумышленнику возможность самому контролировать сигнал, который получит приемник, а вместе с ним - и всю систему шифрования.
Рубрики || Работа
|| Услуги || Поиск
|| Архив || Дни
рождения
О "КИ" || График
выхода || Карта сайта || Подписка
Рассылка анонсов газеты по электронной почте
Сайт газеты "Компьютер-Информ" является зарегистрированным электронным СМИ.
Свидетельство Эл 77-4461 от 2 апреля 2001 г.
Перепечатка материалов
без письменного согласия редакции запрещена.
При использовании материалов газеты в Интернет гиперссылка обязательна.
Телефон редакции (812) 718-6666, 718-6555.
Адрес: 196084, СПб, ул.Заставская, д.23, БЦ "Авиатор", 3-й этаж, офис 307
e-mail: editor@ci.ru
Для пресс-релизов и новостей news@ci.ru