12.03.2008

Cisco и «Аладдин Р.Д.» – безопаснее вместе!

Для усиления функций безопасности в  маршрутизаторах Cisco семейства ISR
с новой версией операционной системы реализована поддержка
электронных USB-ключей eToken PRO от «Аладдин Р.Д.».

Москва, 12 марта 2008 г. – Компания «Аладдин Р.Д.», ведущий российский разработчик средств аутентификации, продуктов и решений по информационной безопасности, и ООО «Сиско системс» официально объявляют об успешных проведенных испытаниях по совместимости USB-устройств модельного ряда eToken PRO с версией Cisco IOS 12.4(15)T3 для маршрутизаторов семейства Cisco ISR.

В рамках инициативы Cisco по построению самозащищающихся сетей (Self Defended Network, SDN) специалистами Cisco и «Аладдин Р.Д.» было разработано единое технологическое решение для защищенного хранения настроек конфигурации оборудования и ключевого материала (в данном случае - машрутизаторов с интегрированными сервисами) на стороне заказчика, партнёра или дистрибьютора. Применение eToken в маршрутизаторах Cisco ISR обеспечивает надёжное сохранение настроек маршрутизатора, а также ключевого материала, необходимого для построения защищенного соединения IPSec VPN. Таким образом, конфиденциальная информация может быть сохранена на ключе eToken, и при этом маршрутизатор не содержит ни настроек, ни ключей шифрования. Теперь маршрутизатор может быть передан третьей стороне (например, отправлен по почте) без малейшего риска компрометации важных данных.

Безопасность и надёжность совместного решения обеспечивает новые бизнес-преимущества для заказчиков Cisco. Теперь при внедрении маршрутизатров Cisco ISR на удаленной площадке у заказчика необходимо лишь доставить машрутизатор и подключить электронный ключ eToken, который будет заранее подготовлен и будет содержать все необходимые конфигурационные данные. Специалистам заказчика фактически остаётся только подключить оборудование к сети. Риск внесения несанкционированных изменений в конфигурацию, компрометация ключевого материала или неудачная настройка практически исключены.

В рамках технологического сотрудничества ООО «Сиско системс» и Aladdin Software Security R.D было проведено комплексное тестирование поддержки линейки USB-ключей eToken PRO с объемом памяти 32КБ и 64КБ в маршрутизаторах Cisco ISR с версией IOS 12.4(15)T3. Положительное заключение по итогам тестов подтверждает корректную работу eToken PRO с маршрутизаторами Cisco ISR, что даёт возможность чтения/записи файлов конфигурации (работа на уровне файловой системы), а также обеспечивает работу с ключевым материалом (генерация в IOS и экспорт в USB-ключ), в том числе с ключами длиной 2048 бит для операционной системы смарт-карты Card OS версии 4.2 и старше.

"Один из ключевых принципов построения самозащищающейся сети Cisco состоит во взаимодействии различных устройств. Представленное решение позволяет сохранить настройки и ключевой материал маршрутизатора в памяти eToken, при этом мы можем быть уверены в корректной работе оборудования без малейшего риска несанкционированного вмешательства в конфигурацию маршрутизатора или злоумышленного экспорта ключевого материала. Таким образом, дополняя функциональность, мы расширяем варианты модели обслуживания и администрирования наших устройств, - комментирует Алексей Афанасьев, менеджер по продуктам Cisco в области информационной безопасности. – Наши заказчики все чаще используют аутсорсинг. Вариант, когда маршрутизатор можно передать третьей стороне, не опасаясь за компрометацию ключевого материала и настроек, сегодня очень актуален".

Директор по продуктам компании «Аладдин Р.Д.» Антон Крячков дал следующую оценку совместного решения: "Встроенная поддержка электронных ключей «Аладдин Р.Д.» eToken на уровне операционной системы в решениях Cisco обеспечивает необходимый уровень безопасности: при отключении eToken происходит разрыв защищенного VPN-соединения, возобновить которое можно только с этим же персонализированным ключом. При этом другой администратор может подключать свой eToken к маршрутизатору и работать в рамках сценария, предусмотренного настройками, сохраненными на его токене. Таким образом, риск того, что постороннему лицу станут известны параметры сети или же он сможет установить VPN-туннель вместо легального пользователя, полностью сведён к минимуму".