podcast quotes-left quotes-right search menu arrow-up arrow-up2 google-plus3 facebook2 instagram telegram twitter vk youtube android rss2

Почувствуй себя защищенным – теперь и с КПК

Защищенные системы обработки, хранения и передачи информации компании IWK широко известны в узких кругах: армейские сети и системы связи, предприятия военно-промышленного комплекса и т.п. То, чего не хватало защищенной системе IWK – так это возможности работать с мобильными устройствами полноценно и во всех режимах, в том числе и с доступом к защищенным базам данных. Речь идет о последней новинке в этой области: переносе на платформу Microsoft . NET системообразующего ПО "ИВК Юпитер V.5" и созданию шлюзов для подключения к среде "ИВК Юпитер" картографического ПО и систем глобального позиционирования.

Проблема, знакомая многим

Вопрос обеспечения безопасности отдельных компьютеров и сетей давно стал одним из самых актуальных во всем мире. Так называемый "несанкционированный доступ" вовсе не обязательно предусматривает обязательный взлом хитроумной системы защиты. Зачастую просмотр содержимого чужого компьютера становится возможным из-за элементарной беспечности системного администратора или через периодически обнаруживаемые "дыры" в программном обеспечении. Вмешательства такого рода в большинстве случаев намного опаснее пресловутых компьютерных вирусов: речь идет не о слепом разрушении программного и (иногда) аппаратного обеспечения, а о сознательном и целенаправленном воровстве не предназначенной для посторонних глаз информации. Регулярно возникающие "тихие" скандалы в министерствах обороны разных стран подтверждают: даже самые закрытые и защищенные организации не застрахованы от взлома подключенных к интернету компьютеров.

Можно вспомнить об известном случае "заказного" взлома: по просьбе министерства обороны США проникновение в армейские сети и компьютеры осуществила компания ForensicTec Solutions Inc., специализирующаяся на вопросах обеспечения информационной безопасности. Итоги этой своеобразной "проверки на прочность" выглядели впечатляюще: служебная переписка высшего командного состава, описания систем шифрования данных, информация о лазерных системах наведения, данные о курьерской доставке секретных документов и множество другой интереснейшей информации. Не говоря уже о таких "мелочах", как номера кредитных карт и карточек социального страхования личного состава. Информация об этом эксперименте просочилась в прессу и представитель вооруженных сил полковник Тед Дмуховски (Ted Dmuchowski) поспешил заявить о том, что доступ к совершенно секретной информации получен не был и интересы национальной обороны не пострадали. Так ли это на самом деле знает тот, кому удалось взломать компьютер с перепиской полковника Дмуховски.

Принцип одного слабого звена

Как выяснилось, взлома как такового, в общем-то, и не было. Сотрудники ForensicTec Solutions легко получили доступ из Интернета к серверу военной базы Fort Hood в Техасе, а уже оттуда по внутренней сети не только добрались до других военных баз, но и "заглянули" в компьютерные сети НАСА, Министерства энергетики и Министерства транспорта. Так называемая "парольная защита" таковой не являлась: сплошь и рядом в виде пароля использовалось имя пользователя или даже просто само слово "пароль". Вывод прост: действительно безопасная система передачи и обработки данных должна быть самодостаточна в своей защищенности и не зависеть от степени разгильдяйства отдельного пользователя. А также от ошибок системного администратора, порой вынужденного отдельно настраивать системы безопасности разных фрагментов сети и даже отдельных компьютеров. В противном случае достаточно "нащупать" хотя бы одну не перекрытую точку доступа, и вся стройная система защиты рассыпается карточным домиком.

Система "ИВК Юпитер"

Эти технологии уже несколько лет применяются в проектах для Вооруженных Сил. «Юпитер» разрабатывался для территориально-раздробленных гетерогенных сетей и позволяет объединить в общую структуру самое разнообразное оборудование и терминальные устройства. Причем вне зависимости от аппаратной части и используемых операционных систем. Взаимодействие осуществляется по протоколам собственной разработки, вся передаваемая информация надежно шифруется. Собственные системы защиты и разграничения доступа операционных систем используются, однако основные функции защиты баз данных и передаваемой информации отрабатываются клиентской частью системы "Юпитер". Что касается каналов связи, то здесь система отличается феноменальной гибкостью и нетребовательностью. Высокоскоростная локальная сеть, подключение сегментов по оптоволоконным каналам, виртуальная частная сеть… «Юпитер» рассчитан на использование любых каналов передачи данных, в том числе автоматический выбор альтернативных путей доставки (в случае отказа основного). «Фирменные» протоколы, собственная система защиты и аутентификации позволяет использовать любую среду передачи. Решение оказалось востребованным не только в структурах вооруженных сил, система вполне "пришлась ко двору" географически разобщенным промышленным предприятиям с высоким уровнем требований к информационной безопасности.

Рост популярности карманных компьютеров позволил расширить функциональность системы, в том числе в сфере мобильного GPS-позиционирования объекта и картографии. Одновременно пришлось решать проблемы безопасности, так как при всей защищенности каналов передачи данных сам КПК оставался сравнительно уязвимым. Последнее решение в этой области – портирование полнофункциональной версии "Юпитера" на платформу КПК. Причем на КПК перенесена полная версия «ИВК Юпитер», в полном объеме реализующая все технологии. Версия для КПК поддерживает все интерфейсы прикладного программирования (API) "ИВК Юпитер". Используя эти интерфейсы, к среде "ИВК Юпитер" подключаются как готовые приложения, так и вновь создаваемые программные продукты.

Цитата из описания нового продукта:

В ядро версии «ИВК Юпитер» для КПК встроены интегрированные в транспортную магистраль этого ПО серверы Интернет-протоколов (HTTP, SMTP и POP3). Это позволяет использовать стандартные браузер и клиент электронной почты как для доступа к информации внутри КПК и ресурсам Интернет и интранет, так и к защищенным информационным хранилищам, находящимся в других узлах сети «ИВК Юпитер». Такая интеграция позволяет предприятию организовать выход КПК в Интернет через защищенную корпоративную сеть. При этом, непосредственный выход с КПК в Интернет запрещается, а Интернет-трафик проходит по защищенной магистрали «ИВК Юпитер». Соответственно, полностью исключается сама возможность атаки на КПК из Интернет.

В итоге, в информационной системе предприятия КПК становится полноценным элементом, достаточно функциональным и защищенным для работы в составе территориально-распределенных приложений, критически важных для организации.

Система взаимодействия с картографическим ПО и системами глобального позиционирования основана только на документированных возможностях «ИВК Юпитер», доступных всем разработчикам приложений.

Так, шлюз системы глобального позиционирования передает координаты КПК в транспортную магистраль «ИВК Юпитер», по которой эти данные попадают в другие приложения, работающие как на самом КПК (картографическое ПО, БД, вертикальные приложения), так и на других ПК и КПК, входящих в сеть «ИВК Юпитер». В частности, это позволяет автоматически отслеживать на удаленных компьютерах местоположение и траекторию движения пользователя КПК.

Подсистема взаимодействия с картографическим ПО позволяет пользователю КПК отслеживать свои перемещения прямо на карте, а также отображает на ней любую информацию, полученную по магистрали "ИВК Юпитер". Примерами приложений могут служить мобильный диспетчерский пункт и электронный планшет, отфильтровывающий и показывающий информацию, полученную из множества различных источников. Также, эта подсистема позволяет передавать через магистраль "ИВК Юпитер" любую информацию, нанесенную пользователем непосредственно на карту. Эта информация может, в частности, отображаться в картографическом ПО других ПК и КПК.

Архитектура подсистемы позволяет подключать любые датчики глобального позиционирования и картографическое ПО, имеющее достаточно функциональный API. В настоящее время создана реализация этой подсистемы для OziExplorer - популярного картографического ПО, работающего на КПК и персональных компьютерах. Для этого ПО широко доступны качественные и подробные карты всей территории РФ, что позволяет уже сегодня использовать на практике новую разработку ИВК.

Сергей Потресов (sergey.potresov@mobile-review.com)
Опубликовано - 16 ноября 2004 г.

Есть, что добавить?! Пишите... eldar@mobile-review.com

Новости:

24.04.2017 Apple выполнила предписание ФАС по ремонту iPhone, включая замену экрана

24.04.2017 Samsung и Qualcomm ведут разработку Snapdragon 845 для Galaxy S9

24.04.2017 Meizu E2 получит необычную вспышку

24.04.2017 Gionee M6S Plus представлен с удвоенным объёмом памяти и ухудшенной камерой

24.04.2017 Samsung не справился с поставками Galaxy S8 на корейском рынке

24.04.2017 В России создадут «квантовый телефон» с защитой от прослушки

Hit

24.04.2017 Видео на канале: Знакомство с Xiaomi Mi6

Hit

24.04.2017 Видео на канале: Обзор рюкзаков Ray Button

24.04.2017 «Билайн» обнуляет трафик в навигационных приложениях

24.04.2017 В сеть «утекли» пресс-фото Moto Z2 Play

24.04.2017 РЖД хочет собственную технологию беспилотного управления поездом

24.04.2017 Xiaomi представила монопод для селфи со стабилизатором

24.04.2017 Sharp собирается вернуться на европейский рынок смартфонов

24.04.2017 Навигация «Яндекса» станет платной для коммерческих пользователей

21.04.2017 Android Wear 2.0 появится на большинстве умных часов в конце мая

21.04.2017 Huawei Nova Smart - европейский вариант Enjoy 6s

21.04.2017 Росавтодор будет собирать информацию о плохих дорогах с помощью приложения

21.04.2017 «Вконтакте» тестирует самоудаляющиеся «Истории» для сообществ

21.04.2017 РЖД выпустило официальное приложение по продаже билетов на поезда для смартфонов

21.04.2017 Sharp AQUOS R – флагманский смартфон на Snapdragon 835

Hit

21.04.2017 Видео на канале: Обзор смартфона Neffos X1

21.04.2017 МегаФон запустил для владельцев iPhone голосовые звонки в сети LTE

21.04.2017 Mastercard представила банковскую карту со сканером отпечатков пальцев

21.04.2017 Московский смотр техно новинок стартовал

Hit

21.04.2017 Начало предзаказа BLUBOO D1 с двойной камерой, подарки и флэш-распродажа по $9.99

Подписка
 
© Mobile-review.com, 2002-2017. All rights reserved.