Рынок брандмауэров готов к беспрецедентному скачку, связанному с выходом Windows NT в корпоративные сети.

Говорить о том, что NT превзойдет по уровню продаж NetWare, пока рано, но, как ожидается, уже в нынешнем году ей сдаст свои позиции Unix - лидирующая платформа брандмауэрных продуктов.

"Среди пользователей не так уж много знатоков Unix, - считает Тед Джулиан, аналитик корпорации International Data (Фреймингхем, шт. Массачусетс). - Получив возможность выбора брандмауэров, рынок, как мы считаем, отдаст предпочтение NT".

Джулиан ожидает, что уровень продаж брандмауэров, который в нынешнем году составит 42 тыс. единиц, к 2000 году достигнет отметки 1,5 млн., причем бо'льша часть общих продаж придется на Windows NT.

Разработчики брандмауэров быстро уловили намечающуюся тенденцию. Стремясь воспользоватьс растущим спросом на продукты для платформы NT, они один за другим приступают к их выпуску. Корпорация Digital Equipment в конце августа анонсировала версию AltaVista Firewall для Windows NT, которая не только будет предотвращать несанкционированные Internet-подключения, но и сможет обеспечить безопасность внутрикорпоративных сетей. Во взаимодействии с другим пакетом этой же корпорации - AltaVista Tunnel - новый продукт способен организовывать виртуальные частные сети в Internet.

От Digital Equipment в освоении среды Windows NT не отстают и другие разработчики брандмауэров. В августе фирма CheckPoint Software Technologies представила новую версию FireWall-1, фирма Network-1 Software and Technology - FireWall/Plus for Windows NT, а фирма Raptor Systems - Eagle NT 3.05. Ряд производителей уже развернули выпуск подобных продуктов. В их число входят фирма BateTech Software, производящая брандмауэр iWay-One, и фирма Global Internet со своим Centri Firewall.

"Мы считаем, что NT намного расширит масштабы применения технологии брандмауэров. Ведь теперь пользователям не нужно знание Unix, как это было раньше", - утверждает Ашим Чандна, директор по развитию бизнеса фирмы CheckPoint Software (Редвуд, шт. Калифорния).

Популярность - еще не все

И все же далеко не все производители брандмауэров убеждены, что Windows NT является лучшей платформой для подобных средств защиты сетей.

"NT не идет ни в какое сравнение с защищенными версиями Unix, - утверждает Брайан Коэн, исполнительный директор фирмы Technologic (Атланта, шт. Джорджия), выпускающей брандмауэр Interceptor Internet. - Unix был освоен гораздо раньше, к тому же больше всего денег на безопасность распределенных вычислительных сред тратит Министерство обороны, где эта система занимает ведущее положение".

Interceptor предназначен для работы в среде Unix, но управлять им можно и с рабочих NT-станций. "Мы хорошо знаем о способах защиты ядра Unix. В нашем распоряжении есть исходный текст, в котором можно детально проанализировать каждую строку ... и убрать ненужные, - сказал Коэн. - Другое дело - NT. Здесь мы попадаем в полную зависимость от Microsoft, от ее способности предоставить нам хороший продукт и быстро исправить отмеченные в нем ошибки". И все же, несмотря на такую позицию, Коэн не отрицает растущего спроса на версии под Windows NT и отмечает, что его фирма намерена к концу нынешнего года выпустить продукт для этой среды.

Осторожного подхода к Windows NT как к платформе для брандмауэров придерживается и корпораци Secure Computing (Розвилл, шт. Миннесота), также производяща средства защиты сетей.

"Без исходного текста надежно защитить NT невозможно, а Microsoft делиться им не собирается", - замечает Робин Хатчинсон, менеджер по продукции. Он отвечает за выпуск BorderWare Firewall Server, права на который Secure Computing получила после недавнего приобретения фирмы Border Network Technologies. Этот продукт создан на базе специально разработанной версии операционной системы Unix, его конфигурирование и сопровождение могут вестись с NT-клиента, на котором установлен браузер корпорации Netscape Communications.

Но Хатчинсон не отрицает, что в общей сетевой инфраструктуре брандмауэры для среды Windows NT также займут свое место. "NT-брандмауэры найдут применение во внутрикорпоративных сетях. Если вы захотите обеспечить раздельный доступ к дебету и кредиту, то брандмауэры, расположенные по периметру сети, не помогут, здесь нужны другие средства", - отметил он. Уже нынешней осенью фирма Secure Computing планирует выпуск такого продукта, специально предназначенного для внутренних сетей.

Один из недостатков, непосредственно связанных с особенностями Windows NT, проявился в новом продукте корпорации Digital - AltaVista for Windows NT, первая версия которого не поддерживает фильтрацию пакетов.

"Свои Unix-брандмауэры мы этой функцией оснащаем, но в вариант для NT включить ее не смогли, - отмечает Трейси Чен, главный инженер Internet Software Business Unit, подразделения Digital (Мейнард, шт. Массачусетс). - Главная причина в том, что фильтрацию пакетов не поддерживает ядро существующей версии NT. У нас нет права вносить изменени в чужую операционную систему, но Microsoft прилагает все усилия, чтобы устранить этот недостаток в Windows NT 4.0... Мы обязательно воспользуемся новыми возможностями в своем следующем продукте".

Аналитики сходтс во мнении, что операционной системе Windows NT свойственны некоторые особенности, от которых нужно избавляться.

"Пока не совсем понтно, можно ли надежно защитить платформу NT. Но это прекрасная среда с точки зрения специалистов в области информационных технологий, она очень удобна для разработчиков, - высказал свое мнение Том Пинсинс, аналитик фирмы Forrester Research (Кеймбридж, шт. Массачусетс), и тут же добавил, - оценить степень безопасности своей системы пользователь сможет лишь тогда, когда кто-нибудь вломится в нее".

В глубины NT

Одной из организаций, получивших доступ к ядру Windows NT, стала Global Internet Access Services (Пало-Альто, шт. Калифорния). Она заключила контракт с Агентством национальной безопасности, в рамках которого должна определить возможность перевода этой операционной системы из категории безопасности С в категорию В. Как заявил Марк Крисс, исполнительный вице-президент Global Internet, с этой целью его компании был передан исходный текст Windows NT.

Он сообщил, что в ходе работы над Centri Firewall были внесены изменения в сетевой стек операционной системы, благодаря чему удалось повысить уровень безопасности, обеспечиваемый этим брандмауэром.

Существуют и другие пути решения проблем со средой Windows NT. Как сообщил Боб Руссо, президент Network-1 Software (г. Нью-Йорк), выпускаемый его фирмой брандмауэр FireWall/Plus for Windows NT включается в работу еще до того, как запустится ядро операционной системы.

"Никаких доказательств слабой защищенности NT нет... Большинство брандмауэров пришли в нее из Unix, где многое из того, с чем мы встречаемся в NT, применения не находит", - утверждает Руссо. Например, FireWall/Plus способен обслуживать такие сетевые протоколы, как NetBEUI и IPX, которые входят в комплект Windows NT.

Навстречу новым запросам

Рынок NT предъвлет к продуктам совершенно другие требования, чем рынок Unix. Прежде всего, разработчикам приходится уделять гораздо больше внимани простоте работы с брандмауэрами.

"Мы обнаружили весьма существенные отличия между пользователями Unix и NT, - утверждает Эл Макгвайер, менеджер по маркетингу продукции фирмы Raptor Systems (Уолтем, шт. Массачусетс), выпускающей пакет Eagle NT 3.05. - Первые в большинстве своем являются техническими специалистами, им нравится вникать во все детали программы. Иное дело - пользователи NT. Для них главное - функциональность, но они не хотят разбираться, как ее достичь. Их требования можно выразить тремя словами: просто, но надежно".

Чтобы удовлетворить запросы нового класса пользователей, фирма BateTech Software включила в свой брандмауэр iWay-One мастер безопасности, который подсказывает оператору необходимые действия на всех этапах настройки параметров. Об этом нам сообщил Эрик Петерсон, менеджер по продукции фирмы, который также отметил: "Мы ориентируемся на средние и малые компании, опыт работы которых с NT, как правило, богатым назвать нельзя".

Серьезное преимущество NT-продуктов над их собратьями для Unix состоит в цене. "Брандмауэры на базе NT гораздо рентабельнее, - утверждает уже упоминавшийс Чен из корпорации Digital Equipment. - В этой среде они решают такие же задачи, как и в Unix, но не ограничиваются ими. Их можно применять и для защиты ЛВС, внутрикорпоративных сетей..." Кроме того, цена типового NT-сервера меньше, чем выделенного Unix-компьютера, дешевле обходится и обеспечение работы системы, включая подготовку персонала для работы на ней.

Рынок NT-брандмауэров только начинает развиваться, поэтому вполне объяснимо, что первым его продуктам недостает некоторых функций.

Так, FireWall-1 for NT фирмы CheckPoint Software полностью совместим пока только с Unix-брандмауэрами того же производителя. Взаимодействие с разработками других компаний будет обеспечено в последующих версиях.

"В конце IV квартала и в 1997 году все мы станем свидетелями появления брандмауэров, способных функционировать совместно с продуктами самых разных производителей", - утверждает Чандна, один из руководителей фирмы CheckPoint.

Ключевые функции брандмауэров для Windows NT

Шифрование информации в звене брандмауэр - брандмауэр

Шифрование информации в звене брандмауэр - клиент

Контроль доступа

Аутентификаци

Возможность использовать один компьютер для размещения брандмауэра и Web-сервера

Централизованное управление

Взаимодействие с версими брандмауэра для Unix

Поддержка виртуальных частных сетей

Поддержка сервера удаленного доступа

Хорошие возможности генерации отчетов