Архивы: по дате | по разделам | по авторам

Мой адрес не дом и не улица

Архив
автор : Владимир Гуриев   01.06.2001

Любопытную технологию защиты компьютерных систем в Интернете предложили бывший майор КГБ Виктор Шеймов, перебежавший в 1980 году на сторону американцев, и бывший директор ЦРУ Р. Джеймс Вулси (R. James Woolsey).

Любопытную технологию защиты компьютерных систем в Интернете предложили бывший майор КГБ Виктор Шеймов, перебежавший в 1980 году на сторону американцев, и бывший директор ЦРУ Р. Джеймс Вулси (R. James Woolsey).

Суть новой технологии, которую предлагает созданная Вулси и Шеймовым компания Invicta Networks, состоит в очень быстром (несколько раз в секунду) изменении IP-адреса компьютера. Разработанная система так и называется - Variable Cyber Coordinates (меняющиеся киберкоординаты). Неавторизованные пользователи, по утверждению разработчиков, никак не смогут подключиться к защищенным таким способом ресурсам.

Защищаемые компьютеры снабжены специальными картами, с помощью которых устанавливается связь с неким управляющим центром, который, вероятно, и дирижирует сменой IP-адресов. Для каждого компьютера можно отдельно установить частоту смены IP-адреса и прочие параметры защиты. При этом, по словам представителей Invicta, адресное пространство в Cети искусственно расширяется с тем, чтобы максимально увеличить диапазон возможных адресов - счет идет на миллиарды. Таким образом, если стандартный брандмауэр, как правило, фильтрует входящий трафик, блокируя подозрительные пакеты, то управляющий центр от Invicta не столько ограждает, сколько прячет охраняемые им компьютеры.

Делать далеко идущие выводы на основе маркетинговых заявлений Шеймова довольно сложно, однако можно предположить, что, несмотря на рекламную шумиху вокруг нового проекта ветерана КГБ, ничто не ново под Луной. Нечто подобное довольно давно и успешно применяется, например, в радиосвязи (псевдослучайная перестройка рабочей частоты).

Впрочем, относительная банальность реализованных принципов еще не означает, что эта технология неэффективна. Одна из крупнейших мировых страховых компаний - American International Group - горячо приветствовала разработку и собирается предоставлять скидки на страховые взносы тем фирмам, которые будут применять решения от Invicta Networks. Одобряют технологию и специалисты из Агентства национальной безопасности США, которые не смогли ее «сломать» во время тестирования в прошлом году, проведенного сразу после того, как Шеймов получил соответствующий патент. В целом, однако, отношение к новинке настороженное: многие специалисты заявляют, что слишком полагаться на новую, неопробованную технологию, отбрасывая проверенные годами решения, пока не стоит.

Виктор Шеймов работал в 8-м главном управлении КГБ СССР, где занимался вопросами криптографии и обеспечения конфиденциальности связи. В 1980 году Шеймов с женой и пятилетней дочерью «по идеологическим мотивам» бежал в США, что не помешало ему подать в 1991 году в суд на ЦРУ, обвинив разведывательное ведомство в невыплате миллиона долларов за разглашенные секреты советской разведки. Суд встал на сторону Шеймова, и теперь тот каждый год получает «стипендию» от ЦРУ в размере 27 тыс. долларов.

Invicta Networks уже приступила к распространению бета-версии своей системы. Стоимость полноценного продукта неизвестна, но, как утверждают разработчики, она будет на уровне самых дорогих систем компьютерной безопасности. Текущая реализация позволяет защищать интрасети от злонамеренного вторжения. В планах компании - создание на тех же принципах решений для электронной коммерции и других приложений.

[i39809]

© ООО "Компьютерра-Онлайн", 1997-2024
При цитировании и использовании любых материалов ссылка на "Компьютерру" обязательна.