Сетевое железо - статьи



         

Общедоступные ключи - часть 2


В крупной сети это единственный способ приступить к продуктивной работе в обозримое время.

В отсутствии постоянного сеансового доступа программные средства оказываются не в состоянии проверять подлинность сертификатов по спискам аннулированных ключей для обнаружения недействительных соединений.

Корпорация Cisco Systems также имеет в своем арсенале протокол обработки сертификатов - Certificate Enrollment Protocol (CEP). Он используется в маршрутизаторах этой фирмы и поддерживается рядом производителей VPN-продуктов и средств PKI.

Разработкам упомянутых компаний заметно уступают продукты второй группы, которые требуют, чтобы сетевой администратор настраивал процедуру взаимодействия с PKI вручную, как правило вставляя дискеты, полученные от уполномоченного органа сертификации, в накопитель на управляющей станции. Этот вариант в общем-то неплох на стадии запуска сети, однако страдает недостатком масштабируемости, поскольку не предлагает простого способа доставки ключей из PKI к устройствам виртуальной сети. Мы протестировали процедуру обмена ключами, обратившись к разработкам Data Fellows и RADGUARD, и убедились, что сети VPN, построенные на продуктах этих компаний, способны взаимодействовать между собой без предварительной установки секретов.

Наконец, последними в списке оказались производители, которые сумели обеспечить ручной обмен ключами с PKI, но не взаимодействие с изделиями других фирм. Типичными представителями данной группы являются Intel, Nortel Networks и VPNet.




Содержание  Назад  Вперед