Для усиления функций безопасности в маршрутизаторах Cisco семейства ISR с новой версией операционной системы реализована поддержка электронных USB-ключей eToken PRO от Aladdin.

Компания Aladdin, российский разработчик средств аутентификации, продуктов и решений по информационной безопасности, и «Сиско системс» официально объявили об успешных проведенных испытаниях по совместимости USB-устройств модельного ряда eToken PRO с версией Cisco IOS 12.4(15)T3 для маршрутизаторов семейства Cisco ISR.

В рамках инициативы Cisco по построению самозащищающихся сетей (Self Defended Network, SDN) специалистами Cisco и Aladdin было разработано единое технологическое решение для защищенного хранения настроек конфигурации оборудования и ключевого материала (в данном случае - машрутизаторов с интегрированными сервисами) на стороне заказчика, партнёра или дистрибьютора. Применение eToken в маршрутизаторах Cisco ISR обеспечивает надёжное сохранение настроек маршрутизатора, а также ключевого материала, необходимого для построения защищенного соединения IPSec VPN. Таким образом, конфиденциальная информация может быть сохранена на ключе eToken, и при этом маршрутизатор не содержит ни настроек, ни ключей шифрования. Теперь маршрутизатор может быть передан третьей стороне (например, отправлен по почте) без малейшего риска компрометации важных данных.

При внедрении маршрутизатров Cisco ISR на удаленной площадке у заказчика необходимо лишь доставить машрутизатор и подключить электронный ключ eToken, который будет заранее подготовлен и будет содержать все необходимые конфигурационные данные. Специалистам заказчика фактически остаётся только подключить оборудование к сети. Риск внесения несанкционированных изменений в конфигурацию, компрометация ключевого материала или неудачная настройка практически исключены.

В рамках технологического сотрудничества «Сиско системс» и Aladdin Software Security R.D было проведено комплексное тестирование поддержки линейки USB-ключей eToken PRO с объемом памяти 32КБ и 64КБ в маршрутизаторах Cisco ISR с версией IOS 12.4(15)T3. Положительное заключение по итогам тестов подтверждает корректную работу eToken PRO с маршрутизаторами Cisco ISR, что даёт возможность чтения/записи файлов конфигурации (работа на уровне файловой системы), а также обеспечивает работу с ключевым материалом (генерация в IOS и экспорт в USB-ключ), в том числе с ключами длиной 2048 бит для операционной системы смарт-карты Card OS версии 4.2 и старше.

«Один из ключевых принципов построения самозащищающейся сети Cisco состоит во взаимодействии различных устройств. Представленное решение позволяет сохранить настройки и ключевой материал маршрутизатора в памяти eToken, при этом мы можем быть уверены в корректной работе оборудования без риска несанкционированного вмешательства в конфигурацию маршрутизатора или злоумышленного экспорта ключевого материала. Таким образом, дополняя функциональность, мы расширяем варианты модели обслуживания и администрирования наших устройств, - комментирует Алексей Афанасьев, менеджер по продуктам Cisco в области информационной безопасности. – Наши заказчики все чаще используют аутсорсинг. Вариант, когда маршрутизатор можно передать третьей стороне, не опасаясь за компрометацию ключевого материала и настроек, сегодня очень актуален».

Директор по продуктам компании Aladdin Антон Крячков дал следующую оценку совместного решения: «Встроенная поддержка электронных ключей Aladdin eToken на уровне операционной системы в решениях Cisco обеспечивает необходимый уровень безопасности: при отключении eToken происходит разрыв защищенного VPN-соединения, возобновить которое можно только с этим же персонализированным ключом. При этом другой администратор может подключать свой eToken к маршрутизатору и работать в рамках сценария, предусмотренного настройками, сохраненными на его токене. Таким образом, риск того, что постороннему лицу станут известны параметры сети или же он сможет установить VPN-туннель вместо легального пользователя, сведён к минимуму».

safe.cnews.ru

Последняя модификация: 12 Март, 2008