Видео-конференции: лицом к лицу

Передовые технологии обычно ассоциируются с атомными электростанциями, сверхзвуковыми "невидимыми" боевыми самолетами и все более и более быстрыми компьютерами. С большей памятью. С большими мониторами. С большими объемами дискового пространства. Тем не менее пока в стороне остается такой немаловажный вопрос, как коммуникации. Изобретением телефона и его трансформацией в факс дело не закончилось. И даже модем не стал вершиной мировой цивилизации. Сегодня средства связи развиваются теми же темпами, что и вся цифровая техника. Следующий рубеж, который успешно штурмует технический прогресс, - видеоконференции, или, если говорить яснее, видеотелефон.

Однако пока видеотелефоны остаются по большей части экзотической, мало знакомой и несколько таинственной игрушкой из фантастических кинофильмов про ближайшее будущее нашей планеты. В связи с этим чрезвычайно интересна статья А. Мурадяна, значительно проясняющая текущее положение дел в этом новом виде связи.

http://www.asntl.access.ru/win/ videoconf.html

А. Мурадян

Введение

В связи с бурным развитием сетевых и коммуникационных технологий, возросшей производительностью компьютеров, и, соответственно, с необходимостью обрабатывать все возрастающее количество информации (как локальной, находящейся на одном компьютере, так и сетевой и межсетевой) возросла роль оборудования и программного обеспечения, что можно обозначить одним общим названием "person to person". Виртуальные средства обучения, удаленный доступ, дистанционное обучение и управление, а также средства проведения видеоконференций переживают период бурного расцвета и предназначены для облегчения и увеличения эффективности взаимодействия как человека с компьютером и данными, так и групп людей с компьютерами, объединенными в сеть. Несмотря на то, что экологическая ниша видеоконференций разработана не на все сто процентов, уже сейчас в мире имеется более 200 компаний, которые предлагают различное оборудование и программное обеспечение для их организации и проведения.

Благодаря тому, что видеоконференции, предоставляют возможность общения в реальном режиме, а также использования разделяемых приложений, интерактивного обмена информацией, их начинают рассматривать не только как нечто экспериментальное, но и как частичное решение проблемы автоматизации деятельности и предприятия, и человека, дающее существенное преимущество по сравнению с традиционными решениями.

Средства проведения видеоконференций, бывшие диковинкой два года назад, уже сейчас находят широчайшее применение в большинстве корпоративных, государственных и частных учреждений. Согласно данным Gartner Group, уже к началу 1995 года во всем мире имелось свыше 100 тысяч настольных систем видеоконференций, из которых на долю Picturetel приходилось более 50 процентов. Причем увеличение установленных систем осуществляется экспоненциально. В начале 1996 года число установленных во всем мире систем превышало 350 тысяч, из которых более двух третей - в США. В США же никого не удивляет тот факт, что в визитных карточках, наряду с телефоном, факсом, адресом электронной почты и адресом в Internet, указываются телефон и адрес, по которым можно осуществить видеоконференцсвязь с хозяином визитной карточки. В связи с бурным развитием глобальных сетей и максимальным использованием средств видео и аудио для достижения существенного роста эффективности выполняемых действий большинство компаний, входящих в список Fortune 500 и государственных учреждений, США к концу 1998 года планируют оснастить средствами проведения видеоконференций более 90 процентов рабочих мест.

Среди наиболее перспективных сфер применения видеоконференций можно выделить следующие: совместная работа над документами, приложениями в рабочей группе; корпоративная сеть, в том числе с использованием надомного офиса. Данный способ групповой работы находит все большее применение благодаря увеличению числа компаний, рабочие места сотрудников которых располагаются по месту жительства, что способствует повышению эффективности их работы и существенной экономии средств. В частности, исключается аренда помещений, оплата счетов на электроэнергию, рабочее время.

Удаленная диагностика человека, оборудования, удаленное обучение - еще одно интересное направление применения средств видеоконференций. Даже находясь в сотнях километров от пациента, врач может правильно продиагностировать больного, прибегая к "виртуальной" консультации высококлассных специалистов, присутствие которых в данном месте не представляется возможным. Аналогично группа экспертов может провести диагностирование оборудования, находясь в офисе и не тратя время на бесконечные перелеты.

Получившая в последнее время развитие практика постепенного внедрения средств видеоконференций в сферу обучения позволит не просто прослушать и увидеть лекцию известного преподавателя, находящегося в другом полушарии, но осуществлять интерактивное общение с помощью видеоконференций.

Однако вплоть до недавнего времени настольная видеоконференцсвязь являлась недостаточно качественной и технически полноценной (при исключительно высокой цене - до 20 тысяч долларов в расчете на рабочее место) для того, чтобы ее воспринимать серьезно. Сейчас ситуация изменилась в лучшую сторону, причем стоимость даже наиболее сложных изделий не превышает 6-7 тысяч долларов, а большинство систем настольных видеоконференций не дороже 2000 долларов. Традиционно видеоконференции характеризовались как комбинация специализированного звука и видео, а также технологии работы с сетями связи для взаимодействия в реальном масштабе времени и часто использовались рабочими группами, которые собирались в специализированном месте (обычно это был зал заседаний, оснащенный специализированным оборудованием), чтобы связаться с другими группами людей. Стоимость средств видеоконференций, используемых для этого, была велика из-за необходимости использования специализированного высококачественного оборудования и дорогих арендованных каналов связи.

История настольной видеоконференцсвязи - это отнюдь не идеальная история долгого использования видеоизображений размером с почтовую марку и чрезвычайно низкого качества. Всегда существовали проблемы с передачей информации и ее искажением, тем более что имевшиеся тогда технические и программные средства, увы, не способствовали популярности и, соответственно, распространению видеоконференцсвязи.

Все сказанное позволяет предположить, что средства проведения видеоконференций начали интенсивно развиваться и что технология, используемая при этом, предлагает серьезный вариант обмена информацией и связи между людьми, являясь достойной альтернативой другим формам связи и совместной работы.

Исторически сложилось так, что средства проведения видеоконференций можно разделить средства не только по техническим характеристикам и принципам соответствия различным стандартам, но и на настольные (индивидуальные), групповые и студийные. Каждый из этих вариантов видеоконференций четко ориентирован на решение своих задач. Наиболее распространены благодаря относительно невысокой стоимости и быстроте окупаемости затрат сегодня настольные средства проведения видеоконференций.

Настольные видеоконференции (НВ)

Доступная аудитория и вариант общения: обычно диалог двух лиц. Качественная характеристика связи: нет необходимости в большой производительности (ширине полосы связи). Стиль общения: неформальный, спонтанный. Необходимые затраты: только программное и аппаратное обеспечение, используемое на рабочем месте. Необходимое оборудование: компьютер с установленной поддержкой аудио и видео, микрофон, динамики или наушники, видеокамера, LAN, switched 56, ISDN соединение.

Оптимально для совместного интерактивного обмена информацией использование разделяемых приложений, пересылка файлов с низкими временными и финансовыми затратами.

Характерные представители: ProShare (производства Intel, платформа х86, ОС - Windows 3.x,95), ShareVision (Creative Labs, платформа х86, ОС - Windows 3.x,95), CU-SeeMe (Cornell Univercity, платформа х86, ОС - Windows 3.x,95), Quicktime conferencing (Apple, System 7.5).

Настольная видеоконференция объединяет аудио- и видеосредства, технологии связи для обеспечения взаимодействия в реальном масштабе времени путем использования обычного персонального компьютера. При этом все участники находятся на своих рабочих местах, а подключение к сеансу видеоконференций производится с персонального компьютера способом, очень похожим на обычный телефонный звонок.

Настольная видеоконференция позволяет пользователям эффектно заполнять промежутки времени между согласованием совместных действий и выполнением согласованных действий, что дает несравненно больший эффект, чем просто общение по телефону.

Для НВ требуются персональный компьютер, сконфигурированный для использования в сети, со звуковыми и видеовозможностями, кодер-декодер (для сжатия/декомпрессии звуковых и видеосигналов), видеокамера, микрофон, быстродействующий модем, сетевое соединение или ISDN линия.

Способность совместно использовать приложения - неотъемлемая часть современных настольных систем видеоконференций. При совместном использовании идей или данных уже недостаточно видеть и слышать другого человека. Значительно больший эффект дает совместное общение при помощи аудио- и видеоинформации вместе с возможностью одновременно видеть и использовать различные документы и приложения.

В настоящее время большинство наиболее популярных НВ систем использует "whiteboard", или доску объявлений. С ее помощью отдельная экранная область зарезервирована для просмотра и совместного использования документов в дополнение к окну конференцсвязи, на котором отображаются участники НВ.

Доска объявлений

Обычно под доской объявлений нужно понимать программное обеспечение, дающее возможность совместного создания и редактирования документа всеми участниками конференции. Причем сам документ может не только состоять из текстовой информации, но и иметь возможность отображать и графику и различные элементы оформления, такие, как выделение участков текста маркером, например. Преимуществом доски объявлений над другими средствами групповой обработки информации, имеющимися в НВ, является относительно высокое быстродействие ее по сравнению с разделяемыми приложениями.

Групповые видеоконференции (ГВ)

Доступная аудитория и вариант общения: группа с группой. Качественная характеристика связи: необходима большая производительности (ширине полосы связи). Стиль общения: практически формальный, ориентирующийся на регламент. Необходимые затраты: программное и аппаратное обеспечение, а также затраты на специализированные средства и помещения.

Необходимое оборудование: обязательны дисплей (по диагонали 29 или 37 дюймов) с возможностью масштабирования изображения, switched 56, ISDN соединение, специализированное оборудование.

Оптимально для совместной интерактивной выработки решений, организации группового взаимодействия между удаленными группами. Характерные представители: PictureTel (Concorde 4500).

Как видно из вышеперечисленных характеристик, ГВ подходят для организации эффективного взаимодействия больших и средних групп пользователей. Причем благодаря значительно более высокому качеству видеоизображения сегодня возможны обмен и просмотр документов, демонстрация которых в НВ исключается. Кроме того, ГВ идеально подходят для проведения дискуссий и выступлений там, где личное присутствие невозможно.

Число устанавливаемых систем ГВ сопоставимо с числом НВ, но возрастать оно будет не столь быстро, как НВ, из-за необходимости использования в ГВ, как минимум, ISDN линии.

Студийные видеоконференции (СВ)

Доступная аудитория и вариант общения: обычно один говорящий с аудиторией. Качественная характеристика связи: необходима максимальная производительность (ширина полосы связи). Стиль общения: формальный, жестко регламентированный, устанавливаемый ведущим. Необходимые затраты: на оборудование студии, на специализированное оборудование.

Необходимое оборудование: студийная камера(ы), соответствующее звуковое оборудование, контрольное оборудование и мониторы, доступ к спутниковой связи или оптоволоконной линии связи. Оптимально для решения задач, где требуется максимальное качество и максимум возможностей для организации обработки информации большим числом людей. Характерные представители: специализированное телеоборудование.

Проблемы, проблемы...

Настольные видеоконференции - относительно новая технология, появившаяся из нескольких других существующих технологий. В прошлом настольные видеоконференции были невозможны. Однако интенсивное развитие компьютерных технологий, особенно технологий связи, мультимедиа и персональных компьютеров, дало им жизнь. Сегодня большинство компаний ищут способы использования этой новой технологии, чтобы сохранить конкурентоспособность на своем сегменте рынка.

Первыми появились студийные видеоконференции, использующие специализированное телевизионное оборудование, которое стоило многие десятки, если не сотни тысяч долларов и которые напоминали собой телевизионную студию со специализированным осветительным и звуковым оборудованием, с добрым десятком камер. Кроме того, либо приходилось арендовать специализированную линию, либо использовать спутниковую связь. Студийные видеоконференции - это своего рода "hi-end" системы. Их используют только большие корпорации, имеющие возможность вкладывать многие сотни тысяч долларов в создание, развитие и поддержание в рабочем состоянии оборудования. Однако, несмотря на чрезвычайно высокую стоимость, в мире имеется более 5000 систем (по оценкам западных экспертов - Binder, John. "Videoconferencing: Yesterday's Science Fiction, Today's Telephone." Aerospace America, February, 1995), которые в данный момент эксплуатируются. Столь огромное количество этих систем объясняется достаточно большим временным интервалом, в течение которого осуществлялось их внедрение.

Групповые системы видеоконференции представляют собой нечто более близкое к настольным, чем студийным. Поэтому большинство фирм, выпускающих настольные средства видеоконференций, имеют в своем каталоге один-два варианта групповых.

Самая недорогая и распространенная система видеоконференций базируется на персональном компьютере. Большинство настольных видеоконференций состоит из набора программ и аппаратуры, интегрированных в компьютер. Цена такого комплекта может колебаться от 1500 до 7000 долларов. Типичный набор состоит из одной-двух периферийных плат, видеокамеры, микрофона, колонок или наушников и программного обеспечения. Для связи используется либо локальная сеть, либо ISDN, либо аналоговые телефонные линии. Поскольку у них различные методы передачи и несмотря на имеющиеся стандарты, пока существуют проблемы в соединении и совместном использовании изделий различных производителей. Еще одной проблемой является низкое быстродействие при передаче по аналоговым линиям. Скорость самого быстродействующего модема (по крайней мере, из используемых) составляет 28.8 Кбит/с. Это фактически приводит к тому, что передача данных получает больший приоритет и становится более важной, чем аудио и видео. Поэтому настольные видеоконференции с использованием модемной связи обеспечивают передачу от 4 до 10 видеокадров в секунду, что вряд ли приемлемо. В лучшем случае результатом будет окошко с видеоизображением размером в 176х144 элемента. (Salamone, Salvatore. " Videoconferencing's Achilles Heels." Byte, August 1995).

Если же использовать ISDN, где доступна связь на скоростях 128 Кбит/сек, то возможна передача видео от 10 до 30 кадров в секунду с вдвое большим окном, чем при модемной связи. По оценкам аналитиков, доля использования ISDN возрастет от 50 до 80 процентов от общего числа систем видеоконференций. К сожалению, и ISDN присущи определенные недостатки, среди которых надо выделить высокую стоимость.

Наиболее оптимальный уровень быстродействия - это использование локальной вычислительной сети в качестве конвейера передачи. При этом на основе протокола CSMA-CD (Carrier-Sense Multiple Access/Collision Detection, или множественный доступ с контролем носителя и обнаружением конфликтов, - стандартный метод и протокол асинхронного доступа к сети с широкой топологией) теоретическое быстродействие передачи составляет 10 Mbps (или даже 100 Mbps с более новыми системами). Данный вариант имеет преимущество в быстродействии, однако чтобы получить подобный высокий уровень производительности, сеть должна быть специально выделена для проведения видеоконференций (несколько неблагоразумно предполагать, что вся система локальной сети на основе протокола CSMA-CD будет создана для единственной цели - для видеоконференции). Действительно, если бы видеоконференция использовала существующую систему, то в итоге быстродействие было бы меньше оптимального из-за необходимости совмещать стандартные функции локальной сети с проведением видеоконференций. Большинство локальных вычислительных сетей использует посылку пакетов данных, в то время как системе видеоконференций требуется пересылка непрерывных потоков данных.

Нужно помнить, что нет стандартов для межсоединения сетей видеоконференций (H. 320 относится только к ISDN), следовательно, существуют проблемы корректного связывания разнородных сетей видеоконференций. Кроме того, стандарт Н.320, признанный сейчас базовым, на основе которого разрабатываются остальные стандарты видеоконференций, в свое время встретил противодействие Intel. Она в противовес ITU сформировала свой собственный комитет PCWG, который занимался продвижением стандарта Indeo фирмы Intel. Недовольство фирмы Intel было вызвано ограничениями, накладываемыми стандартом Н.320 (вернее, ее подразделом G.261). К счастью для потребителя, ситуация со стандартами для видео (противостояния VHS и Video-8) не повторилась. Intel обеспечила совместимость с Н.320 (только QCIF, но не CIF, как PictureTel, например), однако ситуация не столь радужна, как может показаться.

Благие идеи по развитию видеоконференцсвязи упираются в такие достаточно серьезные проблемы, как полное соответствие систем прежде всего принятым промышленным стандартам, таким, как H.320, который определяет, каким образом, в каком объеме и с каким качеством будут передаваться аудио- и видеоданные по линиям ISDN. Несмотря на не стихающие споры, большинством ведущих поставщиков стандарт H.320 оценен как самый жизнеспособный, наиболее удачно сочетающий скорость передачи и качество передаваемой информации по узкополосным линиям, подобно тому как V.32 является общепринятым стандартом для определения рабочих характеристик модемной связи.

Стремление привести все средства к единому стандарту весьма важно. Это дает возможность многим потенциальным поставщикам ввести в рынок различные решения, ориентированные как на разнообразные сферы применения, так и на различные ценовые группы и гарантирующие конечному пользователю возможность сделать выбор, не опасаясь несовместимости между декларированными системами. Это также означает, что настольная видеоконференцсвязь используется на предприятии, которое приобрело достаточное число однотипных комплектов. А это в свою очередь при соответствии всех систем стандартам видеоконференцсвязи позволит приобретать наборы, которые по своим характеристикам наиболее полно соответствуют требованиям специфических приложений пользователя без ограничения на использование других комплектов как программного, так и коммуникационного и аппаратного обеспечения.

Основная проблема с качеством видео состоит в том, что имеющиеся технологии позволяют осуществлять относительно низкую скорость передачи кадра (фрейма). Однако эта проблема может быть решена, если система будет использовать хорошую видеофиксацию и эффективную реализацию сжатия изображения без существенной потери качества.

Значительно проще решение проблем с качеством аудио. Несмотря на то, что среднее человеческое ухо в состоянии воспринимать колебания от 20 Герц до 20 кГерц, колебания, вызываемые человеческим голосом, лежат в значительно более узкой полосе. Это позволяет существенно уменьшить расходы сетевого трафика на передачу аудиоинформации. Вот поче му многие поставщики систем настольных видеоконференций предпочитают класть в основу своих продуктов хорошее качество аудио и развитые средства групповой обработки информации.

Качество и объем данных

Чем выше передаваемый объем данных, тем более качественным получается видеоизображение. При скорости T1 (1536 Кб/с) качество видео наиболее оптимально. Однако большинство пользователей не могут использовать данную скорость (дорого!!!). Именно поэтому для пользователей, которым требуется оптимальное сочетание качества видео и стоимости, особенно популярно использование 768 Кб/с. Большинство организаций использует 384 Кб/с. Наконец, 128 Кб/с доступно большинству частных пользователей ISDN.

Кроме того, существует целый ряд стандартов, прямо и косвенно базирующихся на Н.320: Н.310 (для АТМ и широкополосной ISDN), Н.322 (isoEthernet), Н.323 (Ethernet) и, наконец, Н.324 (для аналоговых линий). В стандарте Н.321 добавлен стандарт MPEG-2, позволяющий получить полноэкранное видеоизображение телевизионного качества.

Если поддержка стандартов ряда Н.320, Н.323, Р.324 декларирована огромным количеством поставщиков, то наибольшее число проблем связано со стандартом Т.120 (полностью официально не выработанный по состоянию на начало осени 1996 года, но сейчас, возможно, уже принят). Т.120 регламентирует разделение документов, приложений, использование доски объявлений и пересылку файлов. Менее 10 процентов изделий ведущих поставщиков оборудования для настольных видеоконференций поддерживает указанный стандарт (из более чем 60 основных наименований - всего 6).

Видеоконференции - оптимальный выбор

Как сделать правильный выбор, необходимо ли вложить максимум средств, купить десяток дорогостоящих систем или ограничиться более простыми и приобрести вдвое больше?

Неправильное вложение средств может навсегда отбить охоту использовать передовые технологии. Именно поэтому при решении вопроса использования средств видеоконференций необходимо исходить из ряда факторов, где цена и обилие возможностей стоят, отнюдь, не на первом месте. В первую очередь нужно знать несколько ключевых моментов, на основе которых и следует оценивать средства видеоконференций.

В основе любой современной системы проведения видеоконференций лежит устройство, называемое кодер-декодером (кодеком). Уже самим названием подразумевается, что кодек ответствен за кодирование, декодирование, сжатие и декомпрессию звуковых и видеосигналов. При всех прочих равных условиях (например, при одинаковом качестве камер) чем лучше реализован кодек, тем лучше звуковой и видеосигнал. Функции кодек могут быть выполнены программным обеспечением либо аппаратным путем с помощью DSP или некоторой комбинации из программного и аппаратного обеспечения. Главный фактор, влияющий на цену системы, - цена и возможности кодека. Реализованные программно кодеки иногда в несколько раз дешевле аппаратных. Однако для успешного использования их необходима значительно более высокая производительность компьютера, а также нужно больше места на жестком диске и больше оперативной памяти. Иногда групповые и настольные системы так близки по возможностям и ценам между собой, что бывает трудно корректно позиционировать их, тем более что большинство поставщиков имеют в своем арсенале и те и другие.

Персональные системы обычно выполняются как приложения для Windows, с видеоизображением в маленьком окне на рабочем столе. Они также используют одиночную ISDN линию (один или два 64-Kбит/с b-канала). Кроме традиционной двухсторонней звуковой и видеосвязи, эти системы, как правило, предоставляют возможности, которые облегчают совместное использование данных, разделяемых приложений, что позволяет обеим сторонам редактировать документ или электронную таблицу. Термин "говорящие головы" иногда характеризует звуковое и видеокачество этих систем. Быстрые движения приводят к значительному искажению изображений, именуемому обычно эффектом тени. Такое качество - результат ограничений ширины полосы частот, компромиссов в реализации кодека, дешевой камеры и звуковых компонентов. Поэтому в данных системах, хотя и декларируется совместимость со стандартами Н.320 и G.261, в большинстве случаев частота кадров не превышает 10, а разрешение CIF вообще недоступно.

Системы групповых конференций, с другой стороны, иногда предлагают видео в полный экран, 30 кадров в секунду, а также высочайшее качество аудио. Достигается это путем использования сложных кодеков, высококачественных аудио- и видеокомпонент и значительной полосы пропускания, лежащей вне пределов одноканальной ISDN. Поэтому неудивительно, что стоимость таких систем может в несколько раз превышать вроде бы близкую по характеристикам настольную систему. Так что если есть потребность в использовании групповых средств видеоконференций, то необходимо применение Т1 (как дробного, так и выделенного) или PRI соединения ISDN. Следовательно, минимум для них - 384 Кбит/с.

Еще одна серьезная проблема - проведение конференций с числом участников более 20 и совместное использование не совсем совместимых систем. Для решения этих проблем используются специализированные устройства MCU (Multipoint Control Unit), которые исторически являются своеобразными бриджами для соединения Н.320 совместимых устройств. В число основных функций MCU входит кодирование, декодирование, микширование аудио- и видеосигнала, а также управление, контроль за проведением видеоконференции. Однако сейчас название MCU ошибочно дается тем бриджам, которые поддерживают многосторонние конференции с использованием только данных или данных и аудио и несовместимы с Н.320. На самом деле эти устройства называются MCS (Multimedia Conferencing Server).

Характерным примером средств настольных видеоконференций со всеми присущими им достоинствами и недостатками можно считать Intel ProShare Personal Video Conferencing System 200, которая, не будучи самой распространенной системой, тем не менее является одной из наиболее функционально богатых, аппаратно-совместимых и не очень дорогих решений для видеоконференций на базе Windows-совместимых компьютеров.

Видеоконференции в настоящее время -относительно новая технология, которая появилась путем использования лучших свойств других технологий, в том числе и столь популярной сегодня мультимедиа. Два-три года назад трудно было предугадать, что видеоконференции из забав для профессионалов превратятся в серьезные инструменты для решения проблем, которые постоянно возникают в нашем стремительно меняющемся мире, где господствует Его Величество Информация. Сегодня большинство компаний ищут способы использовать эту новую технологию, чтобы остаться конкурентоспособными на своем сегменте рынка.

Можно ли доверять Java?

http://win.www.osp.ru/java/1997/01/02.html
Использование Java дает вам прекрасную возможность "оживить" свою сеть intranet. Однако представляете ли вы, с какими проблемами защиты вам придется столкнуться? Гэри Макгроу, соавтор книги "Безопасность Java: враждебные апплеты, дыры и противоядия" ("Java Security: Hostile Applets, Holes and Antidotes"), поможет ответить на этот вопрос. Предлагаем вашему вниманию выдержки из его интервью еженедельнику Network World.

Какую угрозу представляет Java для операторов intranet?

Главная опасность не обязательно исходит от Java. Она может быть связана с содержанием исполняемого кода, а это значительно более широкое понятие, включающее и понятия "Java", а также "управляющие элементы ActiveX", "макросы Word" и "сценарии", которые вы можете приложить к сообщению электронной почты. Проблема заключается вот в чем: если Web-браузер позволяет вам загружать исполняемый код, т. е. дает возможность использовать Java, ActiveX и все эти "модные штучки", то как вы сможете предотвратить загрузку опасного кода вашими пользователями? В конце концов, может быть, вы хотите дать им возможность использовать Java-апплет, написанный вами для своей сети intranet, но при этом запретить использовать апплеты со стороны. Так что необходимо выяснить, откуда поступают ваши данные. Некоторые пытаются выйти из положения, останавливая Java- или ActiveX-программы на брандмауэре. Существует, однако, ряд доказательств того, что это сделать невозможно.

Почему так?

Потому что обычный подход заключается в сканировании всего входящего трафика на 80-м порту HTTP с целью выявления таких элементов, как теги апплетов. Но этого недостаточно для того, чтобы остановить Java-апплеты, поскольку что вы можете получить байт-код (результат компиляции исходного кода Java) и другими способами.

Для примера представьте, что файл апплета .class выдает себя за изображение. Вы считаете, что это изображение, и оно загружается в кэш, после чего программа просмотра выходит из строя. Однако это неважно, ведь изображение все еще находится в кэше. И тем не менее, если позже вы сможете его активизировать, то проблемы возникнут снова.

Можно было бы остановить Java-апплеты путем сканирования каждого отдельного компонента двоичного трафика, проходящего через ваш брандмауэр, чтобы выявить конкретные участки кода. Однако никто так не делает, потому что трафик обычно слишком интенсивен, чтобы фильтровать его поток через каждый порт для выявления участков, кода.

Байт-код Java необходим для переноса небольшого элемента, называемого "магическим числом", которое в шестнадцатиричной форме выглядит как CAFE BABE. Эти два байта должны присутствовать в начале каждого байт-кода Java. Так что вы могли бы, вероятно, проследить наличие магического числа в трафике через каждый порт, однако такая процедура очень напоминает поиск иголки в стоге сена.

Следует ли из этого, что с помощью брандмауэра нельзя предотвратить в своей intranet Java-атаки?

Да, действительно, нельзя. На эту тему есть хорошая техническая статья "Blocking Java Applets at the Firewall", написанная сотрудником Бостонского университета Дэвидом Мартином в соавторстве с С. Раджагопаланом и Авиэлем Рубином - представителями компании Bellcore (вы можете найти ее по адресу www.rstcorp.com/javasecurity/links.html). Эта статья в основном преследует цель оказать помощь производителям, которые убеждены в том, что можно остановить Java-апплеты путем сканирования трафика на 80-м порту.

Прежде чем ответить на вопрос, как можно себя защитить, объясните, почему Java-атаки считаются такими опасными.

Прелесть языка Java в том, что он кросс-платформенный, т. е. байт-код Java может исполняться на любой платформе, поддерживающей Java Virtual Machine, но именно это и делает Java опасным. Если имеется, например, Java-вирус (пока такого еще не встречалось, но поскольку Java является языком программирования, то опасность вполне возможна) или атакующий Java-апплет, то он сможет работать на любой платформе. Так что это не обычная атака, направленная, скажем, лишь на системы Solaris или HP-UX. Она может быть направлена на любую платформу, на которую перенесен язык Java.

Кроме того, раньше, чтобы стать мишенью, надо было, чтобы кто-то заметил ваше существование, либо вы должны были стать обладателем ценного ресурса. Теперь опасность представляет банальное посещение какого-либо Web-узла, содержащего некий атакующий Java-код. И поскольку Java работает путем загрузки исполняемого кода из сети Internet, в конце концов на вашей машине начнет исполняться чей-то код.

Разработчики Java хорошо сознавали проблемы его защиты и пытались сделать так, чтобы вы могли безопасно исполнять Java-код в своем браузере. То есть как только код попадает в ваш компьютер и начинает исполняться, ему запрещается производить опасные процедуры типа считывания и записи файлов и осуществлять сетевые соединения, кроме обратных - с тем местом, откуда он поступил.

Таким образом, в модели защиты Java апплетам не разрешается совершать опасные для вас процедуры, и в целом это работает. Проблема в том, что данная модель также срабатывает и в сети intranet. Допустим, я хочу написать Java-апплет для intranet, который бы позволил клиентам Macintosh, Wintel и Unix получить доступ к базе данных. Это, однако, невозможно, поскольку в Java нельзя осуществлять доступ к файлам из апплетов, - и точка. Все говорят: ничего нельзя сделать в Java, потому что каждый раз при написании приложения приходится сталкиваться со всеми исключениями, связанными с защитой. А специалисты компании Sun заявляют: "Мы собираемся изменить модель защиты, чтобы ввести так называемый подписанный код. К апплету будет прилагаться цифровая подпись, что позволит получить больше привилегий, чем обычно. Если апплет имеет цифровую подпись лица, вам знакомого, вы можете позволить ему считывать и записывать файлы".

Цифровые подписи позволят вам выпустить Java-апплеты за пределы своих "песочниц" (sandbox). Те, кто пишет Java-апплеты для сетей intranet, реально заинтересованы в этом, поскольку для них сфера применения апплетов выходит далеко за пределы простого отображения анимации на экране. Однако проблема в том, что структура цифровой подписи должна быть совершенной, иначе вы останетесь уязвимы.

Java-программы обычно достаточно просты с точки зрения защиты, потому что вы не доверяете никаким апплетам, даже тем, которые написаны вами. Однако с появлением подписанного кода эта ситуация меняется.

Вначале вы сказали, что Java - это всего лишь часть проблемы: еще большая опасность связана с исполняемым кодом вообще. Можно ли утверждать, что этим угрозы безопасности исчерпываются?

Что ж, ответом компании Microsoft на вопрос, касающийся проблемы, связанной с исполняемым кодом, стала технология ActiveX, но и она не имеет модели защиты. Так что от кода ActiveX, если вы запустите его на исполнение, тоже впору ожидать всего, в частности он может стереть все файлы на вашей машине. Однако ActiveX имеет механизм подписи под кодом. Когда вы получаете код ActiveX, он сообщает вашему браузеру, что этот управляющий элемент ActiveX подписан тем-то, и спрашивает, хотите ли вы его запустить. И пользователь имеет возможность решать.

Большинство пользователей не очень заботит проблема компьютерной защиты. И они могут ответить утвердительно, а в этом-то и заключается опасность. Вряд ли найдется много администраторов систем безопасности, считающих правильным предоставить реализацию политики защиты самим пользователям.

Итак, имеются две различные модели. Первая - модель "песочницы" в Java, а вторая - "доверяю тому, что подписано" в ActiveX. И планируется включить возможности цифровой подписи в язык Java. Однако разработчики хотят выпускать Java-апплеты за границы "песочницы" постепенно. Способ, позволяющий реализовать этот принцип в наборе JDK 1.11, состоит в том, что апплеты полностью выводятся из "песочницы". То есть модель защиты не применяется. Если это подписанный код и вы даете ему разрешение на работу, то он может делать все. Однако в будущем предполагается ввести контроль доступа, и эта возможность должна появиться в JDK 1.2.

Идея контроля доступа актуальна, поскольку позволяет вам сказать: "Если этот апплет подписан моим другом Бобом, я позволю ему считать конкретный файл, и больше ничего". Это хорошо. Но сложность в том, что приходится очень тщательно выверять политику защиты. Закрутив гайки слишком сильно, вы рискуете сорвать резьбу.

Чего следует ожидать в будущем?

В дальнейшем, по-моему, будет иметь место сочетание обоих подходов. Будет применяться аутентификация подписи кода и та или иная модель защиты, типа "песочницы". Поэтому возникает вопрос: что проще - включить в Java подпись кода и контроль доступа или сторонникам ActiveX изобрести свою "песочницу"? Я бы ответил на него так: намного легче расширить Java и Java Sandbox, чем реализовать модель "песочницы" в ActiveX.

Не могли бы Вы остановиться подробнее на различных угрозах безопасности?

Наиболее серьезная опасность исходит от так называемых атакующих апплетов, которые вносят изменения в вашу систему. Эти апплеты, по сути, делают вашу машину открытой, так что хакеры могут делать с ней все, что захотят. До сих пор, однако, с Java-атаками с целью модификации систем еще не приходилось сталкиваться. Но их действие уже проверено в лабораторных условиях. Еще три основные угрозы создают так называемые зловредные апплеты, которые могут нарушить вашу конфиденциальность, ограничить доступ к вашему компьютеру или просто досаждать вам.

Как мы можем безопасно использовать Java?

В своей книге мы предлагаем шесть основных правил более безопасного использования Java. Первое правило: посещайте только знакомые Web-узлы. Приведу такую аналогию. Я не езжу в определенные районы Вашингтона, потому что там опасно. По той же причине я не хочу направлять свой Java-браузер в определенные места сети Web.

Необходимо знать свою Java-среду, потому что модель защиты Java состоит из трех частей, разработанных разными производителями. Так что нужно принимать решения зная при этом, какая по вашему представлению компания лучше способна решить проблемы защиты.

Еще одно правило: внимательно следите за сообщениями об ошибках в защите. Полезно для этого посетить узел CERT (http://www.cert.org) и подписаться на его предостерегающие сообщения. Однако проблема в том, что данный узел часто на два-три месяца отстает от хакеров, поскольку прежде чем предупреждать пользователей о прорехах в защите, он ожидает выпуска "заплаток" для них.

Если вы озабочены состоянием защиты и действительно представляете собой хорошую мишень, то следует более внимательно следить за всем, что происходит. Мы предоставляем бесплатную службу для тех, кто обеспокоен в частности проблемой защиты в Java. Мы располагаем списком рассылки, куда можно занести свою фамилию, и вы сможете регулярно получать информацию с узла http:// www.rstcorp.com/java-security.html, дополняющего нашу книгу. И напоследок еще одна наша рекомендация по безопасному использованию Java, которую хорошо бы заучить наизусть: оценивайте свой риск. То есть определяйте, что вы рискуете потерять, и принимайте соответствующие меры.

Об авторе

Макгроу (McGrow) - научный сотрудник компании Reliable Software Technologies, помогающая разрабатывать "пуленепробиваемые" ответственные приложения, подобные тем, которые используются на ядерных электростанциях.

Александр Запольскис


Компьютерная газета. Статья была опубликована в номере 48 за 1997 год в рубрике hard :: технологии

©1997-2022 Компьютерная газета