align="justify">) НР Virtual Vault securityVault security надає безпечне середовище для виконання IFE-додатків, яка реалізує філософію захисту, націлену на мінімізацію ступеня ризику успішної атаки на IFE-сервер за рахунок ізоляції середовища виконання кожного IFE-додатки для зменшення можливого збитку. VirtualVault security мінімізує можливості, які може придбати зломщик, отримавши контроль над додатком: в системі відсутній «суперкористувач», передбачені інструменти виявлення порушення цілісності системи, засоби сповіщення адміністратора і відновлення відомої правильної конфігурації. Можливо адміністрування продукту через Web-консоль, що знижує ймовірність помилок конфігурування, що створюють діри в захисті програмного решенія.Virtual Vault security включає в себе наступні компоненти: 11.04 - спеціальна версія операційної системи HP UX, відповідна максимально можливого для комерційних продуктів рівню безпеки B1 «Помаранчевої Книги »;
· інтегрований Web-сервер (Netscape NES, або Apache);
· віртуальна машина Java;
· шлюзи CGI-скриптів і додатків.
Операційна система VVOS двійково сумісна з HP UX 11.0 і має такі властивості:
· механізм мінімальних привілеїв, реалізований в заміні привілеї «суперкористувача» набором з приблизно 50 привілеїв, в поєднанні з виборчим контролем доступу (DAC - discretionary access control), що надає додаткам лише необхідні привілеї, дійсні протягом необхідного часу;
· поділ середовищ виконання додатків на внутрішню (inside) і зовнішню (outside) частини з можливістю передачі даних через спеціальних агентів Trusted Gateway Agent (TGA) і Trusted Gateway Proxy (TGP), або з використанням Cross-Boundary IPC.
Інтегрований Web-сервер виконується в зовнішній зоні VVOS, граючи роль точки доступу до додатків для Web-клієнтів, при цьому HTML-файли додатків зберігаються в захищеній системної зоні VVOS. У той же час CGI-скрипти та процеси віртуальної машини Java виконуються у внутрішній зоні, забезпечуючи доступ до внутрішніх додаткам, будучи захищені від спроб змін ззовні. Virtual Vault security обмежує можливість запуску CGI-скриптів списком зареєстрованих скриптів, необхідних для доступу до внутрішніх додатків і ресурсам.
Рис.2. Робоча середу Virtual Vault
Важливою частиною Virtual Vault security є кошти аудиту, контролю і відновлення цілісності всіх своїх компонентів. VVOS включає набір утиліт і базу даних FCDB (File Control DataBase), що містить список атрибутів всіх системних файлів і файлів додатків, а також засоби аудиту, що дозволяють реєструвати події, що відбуваються на рівні ядра і додатків з подальшою генерацією отчетов.Vault Proxy, будучи додатковим для Virtual Vault security продуктом, дозволяє інтегрувати в комплексне рішення різноманітні Web-додатки, що працюють в мережі підприємства, і мати єдину точку входу - захищений IFE-сервер, реалізований на платформі Virtual Vault. Користувачам немає необхідності звертатися до незахищених Web-додатків безпосередньо; замість цього доступ до них буде здійснюватися через шлюз Virtual Vault, використовуваний в якості агента для передачі запиту внутрішніх Web-додатків. Virtual Vault Proxy необхідний для Web-додатків, що працюють на платформах, відмінних від HP-UX, або для додатків, що вимагають їх інтеграції у внутрішню зону Virtual Vault. [20]
3) НР Web Enforcer
Сьогодні досить популярні Web-сервери Microsoft, що працюють на платформах Windows NT/Windows 2000. Це пов'язано з поширенням даної платформи, а також з уявною простотою розгортання та обслуговування подібних рішень. Ефективні засоби захисту Web-серверів на цій платформі особливо актуальні. Це завдання вирішує програмний продукт HP Web Enforcer, який може застосовуватися, наприклад, на окремих Web-серверах, розміщених в демілітаризованій зоне.Enforcer являє собою комплексну систему захисту Web-сервера і забезпечує цілісність Windows NT і її компонентів. Під час своєї установки продукт робить аналіз системи і, в залежності від обраного рівня забезпечення безпеки, виконує необхідні настройки. Функціонування Web Enforcer будується на інтегрованих в операційну систему програмних агентах, які виробляють постійний моніторинг подій, що виникають в процесі роботи сервера. У разі виникнення небезпечних ситуацій виконується автоматичне блокування атакованих служб і спроба виправлення змін, що виникли в системі.
На даний момент за допомогою HP Web Enforcer були виявлені дванадцятій раніше невідомих вразливих місць платформи Microsoft, а сам продукт відзначений корпорацією Microsoft як важливе доповнення до її власної новій розробці - Internet Security and Acceleration Server.
) НР DomainGuard
Перене...
