17.09.1996  Новости

Проблемы брандмауэров: риск  цена гибкости  Рынок брандмауэров, развивавшийся с целью компенсировать невозможность обеспечения серьезной защиты в чувствительных сетях путем фильтрации пакетов, раскололся надвое: брандмауэры на основе представителей (proxy) и те, которые рассчитаны на оценку соответствия (stateful inspection).  Все брандмауэры призваны быть "привратниками", выпуская пользователей защищенной сети в большой и опасный незащищенный мир. Однако эту задачу они выполняют по-разному, каждый  -  со своим уровнем гибкости доступа пользователей к удаленной информации и своим риском взлома защиты хакером.  Если компании совершенно необходимо, чтобы у пользователей был доступ к граничным протоколам Internet, то единственно возможное решение  -  применить технологию оценки соответствия. С другой стороны, не стихают дебаты на тему, сможет ли какой-либо хитрый хакер найти способ "подавить" эти брандмауэры путем размаркировки пакетов.  Первые брандмауэры были основаны на использовании программных агентов-представителей; большинство предлагаемых сегодня продуктов созданы именно по этой технологии.  Системы на базе представителей должны детально распознавать специфические IP-протоколы, такие, как FTP и HTTP. Любые пакеты, проходящие через брандмауэр, анализируются, для того чтобы убедиться, представляют ли они собой именно то, что значится в их описании. Например, пакеты, описанные как пакеты протокола HTTP, но на самом деле включающие данные Telnet, пропущены ... читать далее.