UserGate Proxy & Firewall 6.0 VPN GOST сертифицирован ФСТЭК России

UserGate Proxy & Firewall 6.0 VPN GOST сертифицирован ФСТЭК России

UserGate Proxy & Firewall 6.0 VPN GOST сертифицирован ФСТЭК России

Компания Entensys, совместно со своим технологическим партнером АЛТЭКС-СОФТ объявляет об окончании сертификации и начале серийного производства и поставок заказчикам новой версии своего продукта UserGate Proxy & Firewall. Основу сертификации составляли требования ФСТЭК РФ к Межсетевым Экранам (МЭ)  и требования к Системам Обнаружения Вторжений (СОВ).

Полученный сертификат ФСТЭК России № 3164 от 20.05.2014 удостоверяет, что система предотвращения вторжений с функцией межсетевого экрана 6.0 VPN GOST является программным средством защиты от несанкционированного доступа к информации, не содержащей сведений, составляющих государственную тайну, и соответствует требованиям документов «Требования к системам обнаружения вторжений» – по 4 классу защиты и «Профиль защиты систем обнаружения вторжений уровня сети четвертого класса защиты (ИТ.СОВ.С4.ПЗ)» и руководящего документа «Средства вычислительной техники. Межсетевые экраны. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа» – по 3 классу защищенности.

Программный комплекс может использоваться в составе АС до класса защищенности 1Г и информационных системах персональных данных (ИСПДн) и государственных информационных системах (ГИС) до 1 класса (уровня) защищенности включительно.

Во исполнение требований к 4 классу защиты систем обнаружения вторжений при сертификации программного комплекса пройден контроль отсутствия недекларированных возможностей по 4 уровню контроля.

МЭ и СОВ не исчерпывает сертифицированный функционал решения.  Программный комплекс соответствует заданию по безопасности и оценочному уровню доверия ОУД3 (усиленный) в соответствии с руководящим документом «Безопасность информационных технологий. Критерии оценки безопасности информационных технологий». В задании по безопасности заявлен и проверен испытательной лабораторией ФСТЭК такой важный функционал, как двусторонняя криптографическая аутентификация пользователей и администратора на основе СКЗИ КриптоПро CSP, прокси-сервер для реализации защищенного доступа во внешние сети, в том числе Интернет, модуль контроля (фильтрации) активности приложений, запущенных на компьютерах в локальной сети.

Программа имеет возможность работы с антивирусными решениями Лаборатории Касперского, AVIRA и Panda Security, а также функции URL-фильтрации с использованием уникальной технологии Entensys URL Filtering.

«Несколько лет назад мы стали первым продуктом в своем классе, получившим сертификат ФСТЭК по классу Межсетевые Экраны. Сейчас мы также являемся одними из первых, кто не только повысил требования к классу МЭ, но и получил сертификат по новым требованиям к СОВ. Сочетание в одном решении такого мощного функционала делает продукт беспрецедентным на Российском рынке сертифицированных СЗИ. Особо хочу отметить наше долгое и продуктивное сотрудничество с компанией АЛТЭКС-СОФТ, уверен, что совместно мы сможем предоставить рынку еще не один интересный продукт», – отметил директор Entensys Дмитрий Курашев.

«Это была непростая работа, именно из-за широкого функционала решения, что значительно увеличило объем процедур тестирования и разработки программной документации. Я уверен, что решение будет чрезвычайно востребовано, прежде всего для реализации мер защиты в ГИС и ИСПДн», - считает заместитель генерального директора АЛТЭКС-СОФТ Сергей Уздемир.

Игроки Minecraft могут стать участниками DDoS-атаки через плагин скинов

Обычная попытка поиграть на пиратских серверах Minecraft неожиданно закончилась исследованием потенциальной уязвимости. Пользователь Хабра под ником Fir3wall1 рассказал, что во время анализа популярного плагина Skins Restorer обнаружил механизм, который теоретически может использоваться для организации распределенных атак на сторонние сайты.

Плагин Skins Restorer широко применяется на пиратских серверах для смены внешнего вида персонажей.

Исследователь обратил внимание, что при загрузке скина игровой клиент самостоятельно обращается по указанному адресу, а сервер лишь передает ссылку, практически не проверяя ее содержимое.

 

По словам автора, именно эта особенность позволяет заставить большое количество игровых клиентов одновременно обращаться к одному и тому же веб-ресурсу. В результате игровой сервер фактически превращается в центр управления, а подключенные игроки — в источник сетевого трафика.

Чтобы оценить масштаб проблемы, исследователь совместно с владельцем фермы игровых ботов провел контролируемый эксперимент на собственном тестовом сервере. В первом сценарии нагрузка оказалась заметной, но не критичной. Во втором, при существенно большем количестве подключений, тестовый веб-сервер перестал отвечать на запросы.

Автор подчеркивает, что речь не идет об угрозе для крупных интернет-компаний с развитой инфраструктурой и средствами защиты. Однако небольшие сайты и сервисы без CDN, WAF и других механизмов фильтрации могут оказаться более уязвимыми.

По мнению исследователя, проблема связана не столько с самим Minecraft, сколько с архитектурными особенностями плагина, который не ограничивает адреса, к которым могут обращаться игровые клиенты при загрузке скинов.

Если выводы автора подтвердятся, это станет еще одним примером того, как безобидная игровая функция может неожиданно превратиться в инструмент для злоупотреблений. При этом сама публикация служит напоминанием разработчикам плагинов: даже вспомогательные механизмы требуют тщательной проверки с точки зрения безопасности.

RSS: Новости на портале Anti-Malware.ru