Открыть сервис

IBM SecureWay

IBM SecureWay — это программно-аппаратный комплекс и набор технологий, разработанный корпорацией IBM в конце 1990-х — начале 2000-х годов, предназначенный для обеспечения безопасности корпоративных сетей, управления доступом к ресурсам и защиты данных в распределённых вычислительных средах. Комплекс включал в себя продукты для аутентификации, авторизации, шифрования, управления цифровыми сертификатами и организации защищённых каналов связи (VPN). SecureWay позиционировался как решение для построения единой инфраструктуры безопасности на базе открытых стандартов, таких как LDAP, SSL/TLS и Kerberos.

История и развитие

Разработка IBM SecureWay была начата в середине 1990-х годов в ответ на растущие потребности крупных предприятий в централизованном управлении безопасностью. В то время корпоративные сети активно переходили на архитектуру «клиент-сервер» и веб-технологии, что создавало новые уязвимости. Первые версии SecureWay были выпущены в 1997 году и включали в себя сервер безопасности (SecureWay Security Server) и набор клиентских инструментов.

В 1999 году IBM выпустила обновлённую версию SecureWay 3.0, которая интегрировалась с операционной системой OS/390 (позже — z/OS) и поддерживала работу с мейнфреймами. В 2000 году была представлена версия для платформы Windows NT, а затем — для AIX и Linux. Ключевым направлением развития стало внедрение поддержки протокола LDAP (Lightweight Directory Access Protocol) для централизованного хранения и управления учётными записями пользователей.

В 2001 году IBM объединила SecureWay с другими продуктами безопасности, такими как Tivoli Access Manager и Tivoli Identity Manager, в рамках более широкой линейки Tivoli Security. К 2003 году бренд SecureWay был постепенно вытеснен продуктами семейства Tivoli, хотя отдельные компоненты (например, SecureWay Directory) продолжали развиваться под новыми названиями.

Основные компоненты

IBM SecureWay состоял из нескольких взаимосвязанных модулей, каждый из которых отвечал за определённый аспект безопасности:

SecureWay Security Server

Центральный компонент, отвечающий за аутентификацию и авторизацию пользователей. Сервер поддерживал протоколы Kerberos (версии 5), SSL/TLS и RADIUS. Он обеспечивал проверку подлинности как для локальных пользователей, так и для удалённых клиентов, подключающихся через интернет.

SecureWay Directory

Каталог LDAP, предназначенный для хранения информации о пользователях, группах, правах доступа и политиках безопасности. Он поддерживал репликацию данных между несколькими серверами, что позволяло создавать отказоустойчивые распределённые системы. SecureWay Directory был совместим со стандартами LDAP v3 и мог интегрироваться с каталогами других производителей, например, Microsoft Active Directory.

SecureWay Firewall

Программный межсетевой экран, работающий на уровне приложений. Он анализировал трафик по протоколам HTTP, FTP, SMTP и другим, блокируя нежелательные соединения. В отличие от аппаратных брандмауэров, SecureWay Firewall мог динамически изменять правила доступа в зависимости от текущего уровня угрозы.

SecureWay VPN

Модуль для организации виртуальных частных сетей (VPN) на основе протоколов IPSec и L2TP. Он обеспечивал шифрование данных при передаче между удалёнными офисами или мобильными сотрудниками. Поддерживались алгоритмы шифрования DES, 3DES и AES (в более поздних версиях).

SecureWay Certificate Authority

Служба управления цифровыми сертификатами, позволяющая выпускать, отзывать и обновлять сертификаты X.509. Она использовалась для аутентификации клиентов и серверов в системах электронной подписи и защищённого обмена данными.

Применение

IBM SecureWay применялся в крупных корпоративных и государственных информационных системах, где требовалась высокая степень защиты данных. Основные сценарии использования включали:

  • Защита веб-приложений: интеграция с веб-серверами IBM HTTP Server и Apache для аутентификации пользователей перед доступом к конфиденциальным страницам.
  • Управление доступом к базам данных: ограничение прав пользователей на чтение, запись и изменение данных в СУБД DB2, Oracle и других.
  • Организация удалённого доступа: обеспечение безопасного подключения сотрудников из внешних сетей к корпоративным ресурсам через VPN.
  • Электронный документооборот: использование цифровых сертификатов для подписания и шифрования документов в системах Lotus Notes/Domino.

Технические особенности

SecureWay был спроектирован с учётом требований масштабируемости и совместимости с различными платформами. Ключевые технические характеристики включали:

  • Поддержка многоплатформенности: работал на операционных системах IBM z/OS, AIX, Linux (Red Hat, SUSE), Windows NT/2000, а также на мейнфреймах IBM System/390.
  • Централизованное управление: администраторы могли управлять политиками безопасности через единую консоль, используя графический интерфейс или командную строку.
  • Интеграция с существующей инфраструктурой: поддерживал протоколы RACF, ACF2 и Top Secret для взаимодействия с системами безопасности мейнфреймов.
  • Аудит и журналирование: все события безопасности (вход в систему, попытки доступа, изменения прав) записывались в журнал, который можно было анализировать встроенными средствами или экспортировать в SIEM-системы.

Критика и ограничения

Несмотря на широкий функционал, IBM SecureWay имел ряд недостатков, которые ограничили его распространение:

  • Сложность настройки: для внедрения требовалась высокая квалификация администраторов, особенно в части интеграции с мейнфреймами.
  • Высокая стоимость: лицензирование и поддержка продукта были дорогими, что делало его недоступным для малого и среднего бизнеса.
  • Ограниченная поддержка современных протоколов: к середине 2000-х годов SecureWay не поддерживал некоторые новые стандарты, например, SAML и OAuth, что снижало его актуальность.
  • Зависимость от платформы IBM: продукт был тесно связан с другими решениями IBM (например, DB2, Lotus Notes), что затрудняло его использование в гетерогенных средах.

Наследие

Хотя IBM SecureWay перестал развиваться как самостоятельный продукт, его технологии легли в основу более современных решений IBM в области безопасности, таких как IBM Security Identity Manager, IBM Security Access Manager и IBM Security Directory Server. Многие идеи SecureWay, в частности централизованное управление доступом на основе LDAP и интеграция с мейнфреймами, продолжают использоваться в корпоративных системах безопасности.

Источники

  • IBM Corporation. «IBM SecureWay Security Server: Planning and Administration Guide». — IBM Redbooks, 1999.
  • IBM Corporation. «IBM SecureWay Directory: Implementation and Administration». — IBM Redbooks, 2001.
  • IBM Corporation. «IBM SecureWay Firewall: User Guide». — IBM, 2000.
  • Tivoli Systems. «Tivoli Security Management: Product Overview». — IBM, 2003.
  • Статья «IBM SecureWay: A Comprehensive Security Solution» в журнале «IBM Systems Journal», том 38, № 4, 1999.

BFOmetr — база данных и аналитика по компаниям России.

На главную BFOmetr →