Cisco и Aladdin – безопаснее вместе!

  • 12.03.2008
  • 367

Для усиления функций безопасности в маршрутизаторах Cisco семейства ISR с новой версией операционной системы реализована поддержка электронных USB-ключей eToken PRO от Aladdin

Москва, 12 марта 2008 г. – Компания Aladdin, ведущий российский разработчик средств аутентификации, продуктов и решений по информационной безопасности, и ООО «Сиско системс» официально объявляют об успешных проведенных испытаниях по совместимости USB-устройств модельного ряда eToken PRO с версией Cisco IOS 12.4(15)T3 для маршрутизаторов семейства Cisco ISR.

В рамках инициативы Cisco по построению самозащищающихся сетей (Self Defended Network, SDN) специалистами Cisco и Aladdin было разработано единое технологическое решение для защищенного хранения настроек конфигурации оборудования и ключевого материала (в данном случае - машрутизаторов с интегрированными сервисами) на стороне заказчика, партнёра или дистрибьютора. Применение eToken в маршрутизаторах Cisco ISR обеспечивает надёжное сохранение настроек маршрутизатора, а также ключевого материала, необходимого для построения защищенного соединения IPSec VPN. Таким образом, конфиденциальная информация может быть сохранена на ключе eToken, и при этом маршрутизатор не содержит ни настроек, ни ключей шифрования. Теперь маршрутизатор может быть передан третьей стороне (например, отправлен по почте) без малейшего риска компрометации важных данных.

Безопасность и надёжность совместного решения обеспечивает новые бизнес-преимущества для заказчиков Cisco. Теперь при внедрении маршрутизатров Cisco ISR на удаленной площадке у заказчика необходимо лишь доставить машрутизатор и подключить электронный ключ eToken, который будет заранее подготовлен и будет содержать все необходимые конфигурационные данные. Специалистам заказчика фактически остаётся только подключить оборудование к сети. Риск внесения несанкционированных изменений в конфигурацию, компрометация ключевого материала или неудачная настройка практически исключены.

В рамках технологического сотрудничества ООО «Сиско системс» и Aladdin Software Security R.D было проведено комплексное тестирование поддержки линейки USB-ключей eToken PRO с объемом памяти 32КБ и 64КБ в маршрутизаторах Cisco ISR с версией IOS 12.4(15)T3. Положительное заключение по итогам тестов подтверждает корректную работу eToken PRO с маршрутизаторами Cisco ISR, что даёт возможность чтения/записи файлов конфигурации (работа на уровне файловой системы), а также обеспечивает работу с ключевым материалом (генерация в IOS и экспорт в USB-ключ), в том числе с ключами длиной 2048 бит для операционной системы смарт-карты Card OS версии 4.2 и старше.

«Один из ключевых принципов построения самозащищающейся сети Cisco состоит во взаимодействии различных устройств. Представленное решение позволяет сохранить настройки и ключевой материал маршрутизатора в памяти eToken, при этом мы можем быть уверены в корректной работе оборудования без малейшего риска несанкционированного вмешательства в конфигурацию маршрутизатора или злоумышленного экспорта ключевого материала. Таким образом, дополняя функциональность, мы расширяем варианты модели обслуживания и администрирования наших устройств, - комментирует Алексей Афанасьев, менеджер по продуктам Cisco в области информационной безопасности. – Наши заказчики все чаще используют аутсорсинг. Вариант, когда маршрутизатор можно передать третьей стороне, не опасаясь за компрометацию ключевого материала и настроек, сегодня очень актуален».

Директор по продуктам компании Aladdin Антон Крячков дал следующую оценку совместного решения: «Встроенная поддержка электронных ключей Aladdin eToken на уровне операционной системы в решениях Cisco обеспечивает необходимый уровень безопасности: при отключении eToken происходит разрыв защищенного VPN-соединения, возобновить которое можно только с этим же персонализированным ключом. При этом другой администратор может подключать свой eToken к маршрутизатору и работать в рамках сценария, предусмотренного настройками, сохраненными на его токене. Таким образом, риск того, что постороннему лицу станут известны параметры сети или же он сможет установить VPN-туннель вместо легального пользователя, полностью сведён к минимуму».

Возможно, Вас заинтересует:
  1. Cisco анонсировала новые линейные сервисы на базе ASR 5000
  2. Microsoft SQL Server 2016
  3. Русская локализация для Cisco Unified Communication Manager 11.5(1)
  4. Цифровые сервисы Microsoft будут облагаться НДС c 1.01.19
  5. Новая версия ПО Cisco IOS XE 16.10.x для корпоративных маршрутизаторов Cisco ISR 1000, ISR 4000, ASR1000