The network is the computer. Эта крылатая фраза и связанные с ней вопросы сетевой безопасности в последнее время приобретают все более яркое очертание истинности и актуальности. Пришло время когда коммерческие и финансовые компании, которые все эти годы строили свои "закрытые" корпоративные сети на основе выделенных линий, ощутили экономическую и практическую необходимость использования возможностей публичных сетей и ,в особенности, возможности предоставляемые глобальной сетью Internet. Взаимное влияние потребностей бизнеса (Intranet, "digital money", "electronic shopping"...) и новых достижений в области сетевых технологий (Web технологии, Mosaic/Netscape Browser, Java, SKIP, ...) являются основой для открытия дороги Бизнеса в Internet или другими словами основой для мировой информационной революции.

Главная проблема которая сопутствует любой революции - это проблема ее состоятельности, своевременности и ее осуществимости. Поэтому риск разделяют сегодня компании, которые рассматривают в качестве своей основной задачи разработку технологий для Internet и разработку решений и создание компаний которые будут разрабатывать и ,собственно, вести бизнес в Internet. Используя английскую терминологию, я бы выделил бы 10 ключевых направлений в этой тяжелой игре под названием Бизнес в Internet (в скобках приведены компании, которые играют ключевую роль в данном направлении и соответственно находятся на вершине риска):

Cable (Cox Enterprises Inc., Time Warner Inc.)

Electronic Commerce (CUC International Inc., TCI's HomeShoping Networking)

Financial Service (Visa International, Verifone Inc./ VeriSign Inc.)

Content (News Corp., ESPN)

Application Software (Netscape Communications Corp., Lotus Development Corp.)

Internet security and Multimedia Software (Raptor Systems Inc., SunMicrosystems Inc., VDOnet Corp.)

Content Aggregators and Network Service Providers (International Discount Telecom, Infoseek Corp., BBN Corp.)

PCs, Servers and Semiconductors (SunMicrosystems Inc., IBM Corp., Intel Corp.)

Data Networking Equipment(Cisco Systems Inc., Cascade Communications Corp.)

Enterprise and Networking Software(Oracle Corp., Attachmate Corp.)

Отмечая актуальность всех вышеприведенных направлений, я позволю остановится на ключевом вопросе состоятельности Internet революции - на вопросе безопасности в Internet, т.к. пользователь этой глобальной сети должен быть уверен, что безопасность не является слабым местом Internet и пользование Electronic Commerce, Content, Electronic Shopping является приемлемым. Страхи о безопасности в сетях (и не только в Internet но и так называемых 'private" сетях) являются оправданными. Более $10B похищено во время on-line транзакций. Студент из Франции "взломал" Netscape Communications Corp. систему безопасности для транзакций по кредитным картам. "Хакеры" создали Microsoft Word " email бомбу". Это похоже на сводки с фронта боевых действий.

Известно, сто существует множество стратегий "взлома" удаленных UNIX-хостов, но основная масса их строится по схеме: получение идентификатора зарегистрированного на этом хосте пользователя (например, из просмотра сетевых сообщений) - поиск идентификатора привилегированного пользователя - изменение конфигурации компьютера для получения доступа к любым его ресурсам. Наиболее изощренный хакер, взломав таким образом хост и выполнив на нем свои задачи, может произвести "подчистку" регистрационных протоколов так, что никаких следов его пребывания на данном хосте не останется вообще. Internet реагировал на такую агрессию построением целого мира так называемых FireWall-устройств. Основным назначением этих устройств является защита от несанкционированного доступа к некоторым сегментам (ресурсам, прикладным системам) сети. Мир этих систем неоднороден; их разделяют на три основных класса: пакетные фильтры, фильтры TCP-соединений и фильтры прикладных систем. Степень защиты, или наоборот уязвимости, FireWall-систем спорна. Во всяком случае, FireWall-системы строятся на основе серийного, неспециализированного оборудования, которое может содержать описанные выше логические "дыры", сквозь которые пролезают хакеры... Все это говорит, в первую очередь, о том, что до сих пор не было единой технологии, исчерпывающим образом обеспечивающей защиту корпоративных TCP/IP-сетей. Но Internet не был бы Internet'ом, если бы в его недрах не родилось решение, отвечающее выставляемым жизнью проблемам. Причем, техническая идея предложенного решения обладает общностью, позволяющей говорить о том, что Internet после ее внедрения по степени безопасности превзойдет даже специализированные закрытые корпоративные сети. Решения Internet, о которых пойдет речь ниже, обладают невиданной универсальностью: они позволяют с регулируемой степенью надежности защищать трафик всех без исключения пользователей и прикладных систем при полной прозрачности (невидимости для приложений) средств защиты. Что представляют собой эти средства защиты? Протокол, управляющий шифрованием трафика SKIP (Simple Key management for Internet Protocol) и устройство сегментирования сетей и обеспечения регулируемой политики безопасности SunScreen, разработанное компанией Sun Microsystems, при участии компании ЭЛВИС+. Кроме того, компания ЭЛВИС+ провела развитие данного направления путем создания маштабируемого ряда продуктов таких как SKIP Bridge, SKIP Proxy, EndUserSKIP. Протокол управления криптоключами SKIP. SKIP (Simple Key mamagement for Internet Protocol - разработан компанией Sun Microsystems в 1994 году и предложен в качестве стандарта Internet. На 33-й сессии комиссии Internet Engineering Task Force (IETF), прошедшей в июле 1995г. в Стокгольме была создана рабочая группа по протоколу SKIP, что можно считать первым шагом к принятию SKIP в качестве стандарта. В основе SKIP лежит криптография открытых ключей Диффи-Хеллмана. Это криптографическая система с асимметричными ключами (т.е. использующая различные ключи для шифрования и дешифрования). Напомним вкратце ее суть. Каждый пользователь, работающий с этой системой шифрования, имеет секретный ключ Кс, известный только ему, и открытый ключ Ко. Открытый ключ Ко вычисляется из секретного ключа следующим образом: Ko = gKc mod n, где g и n - некоторые заранее выбранные достаточно длинные простые целые числа. Чрезвычайно важен тот факт, что вычислить открытый ключ из секретного относительно легко; обратное же вычисление - секретного ключа по заданному открытому - по сложности приближается к полному перебору возможных вариантов. Открытый ключ раздается всем заинтересованным в организации защищенных обменов партнерам. Устройство SunScreen: аппаратная система защиты локальных сетей было анансировано компанией Sun Microsystems 23.05.95, вызвал много оптимистических откликов в технических периодических изданиях США, вплоть до присвоения этому устройству рядом периодических изданий титула "продукт года". SunScreen - это специализированная система защиты, решающая задачи развитой фильтрации пакетов, аутентификации и обеспечения конфиденциальности трафика. Устройство SunScreen выполнено на основе аппаратного модуля SPF-100. SPF-100 содержит SPARC-процессор, работающий под управлением специальной усеченной версии ОС Solaris, из которой изъяты функции низкоуровневой обработки IP-пакетов. SunScreen не имеет IP-адреса, поэтому он "невидим" из внешней сети и, поэтому, неподвержен прямой атаке. Таким образом, SunScreen, в отличие от FireWall-устройств является специализированным устройством защиты, в то время как FireWall - программная надстройка над серийной, неспециализированной и поэтому теоретически уязвимой аппаратно-программной платформой. Устройство SunScreen, содержит пять Ethernet-адаптеров, к которым могут подсоединяться четыре независимых сегмента локальной сети и коммуникационный провайдер. Для каждого сегмента обеспечивается настройка индивидуальной политики безопасности путем задания сложного набора правил фильтрации пакетов (по направлению распространения, по адресам отправителя/получателя, по протоколам и приложениям, по времени суток и т.д.). Другой важной чертой SunScreen является поддержка протокола SKIP, что, с одной стороны используется для обеспечения безопасности работы, управления и конфигурирования систем SunScreen, а с другой - позволяет организовывать SKIP-защиту пользовательского трафика. Суммируя сказанное, можно предложить следующую стратегию защиты трафика при помощи устройства SunScreen.

1. Защищаемую локальную сеть следует разделить на сегменты по принципу требований к информационной безопасности того или иного сегмента. Можно предположить, что в этой сети будет открытый сегмент, в котором может находиться рекламная, справочная или иная общедоступная информация. Дополнительно в ней могут быть организованы сегменты с различной степенью защищенности, или открытые для доступа различных групп пользователей.
2. В защищаемой сети путем установления правил фильтрации пакетов производится настройка политики безопасности для доступа к сегментам сети извне и для обменов между различными сегментами.
3. Далее может быть установлена криптозащита выходящего во внешнюю (глобальную) сеть трафика. Криптозащита трафика, выходящего во внешнюю сеть, обеспечивается на основе протокола SKIP. Однако использование этого протокола в Screen-системах привностит несколько дополнительных возможностей.

Java - это не только новый язык, вызвавший большой интерес в мире, но это и принципиально новый подход к организации сетевых вычислений вызвавший пересмотр организации построения сетей Internet и Intranet. Технология и язык Java вызвали столь сильное движение в умах специалистов занимающимися информационными технологиями потому, что 1995г. характеризовался критическим состоянием, когда большие силы квалифицированных программистов все больше и больше стали поглощаться на решение чисто конвейерных задач портирования приложений с одной платформы на другую. При этом, любые нововедения в любое программное приложение требуют титанических усилий по приведению всех версий для любых платформ и операционных систем к единой версии. Кроме того, назрели и ряд объективных проблем:

	маштабируемость - как организовывать доставку определенного программного обеспечения одновременно 1 млн. клиентов в заданное время?
	управление - какая последняя версия исполняется на хостах моей сети?
	безопасность - кто написал это прикладное программное обеспечение, как его распознать, т.к. может быть это "троянский конь"?

Поэтому, приход Java и стал столь бурным, т.к. позволил ответить на целый ряд проблем волновавших создателей новых информационных технологий с одной стороны и пользователей этих технологий, с другой стороны. Появление Java стало вполне осознанным и естественным явлением после появления целого ряда технологий: клиент-сервер в 1988г., клиент-брокер-сервер (CORBA) в 1992г., Web - в 1994г., Java - 1995г., а в 1997г. ознаменуется Network Applеts эрой. Таким образом , что такое Java?

1. Исполняемое содержимое

   	С++--==(Bill Joy) или С++ подобный исходный код компилируемый в универсальный независимый байтный код, который создает загружаемые обьекты/классы/applets
   	единственные интерфейс для любой операционной системы
   	объектная ориентация
   	загружаемый универсальный промежуточный байтовый код=исполняемая программа и данные

2. Java решения
   маштабируемость и управляемость