![]() Specializovaný týdeník o výpočetní technice o Internetu (CW 39/96) CheckPoint FireWall-1 - zámek na váš serverFirma PragoData není na poli informačních systémů žádným nováčkem, stejně jako společnost CheckPoint, tvůrce produktu FireWall. Tento produkt je podle údajů společnosti IDC v současné chvíli nejpoužívanější firewall aplikace s 40% podílem na trhu. A právě tento produkt u nás distribuuje firma PragoData. FireWall-1 je k dispozici pro celou řadu platforem, včetně Windows NT a Unixu, je schopen pracovat na všech existujících síťových zařízeních -- ATM, PPP, FDDI atd. V nejnovější verzi podporuje nové rysy Windows NT 4.0. Není orientován pouze na Internet, ale jako celkové řešení bezpečnosti v podnikové síti. Zavádí novou technologii "StateFull Inspection". Ta pracuje poněkud odlišně než stávající produkty, které se soustředí buď na aplikační, nebo síťovou vrstvu. Spojuje v sobě výhody obou přístupů a navíc vytváří jednotný přístup k definici práv přístupů a zabezpečení jednotlivých objektů. Veškeré akce mohou být monitorovány a reportovány administrátorovi, který je na jejich základě schopen odhalit případné nebezpečné narušitele. Možnosti produktu lze rozdělit do několika oblastí. Tady jsou příklady některých z nich:
Ověření totožnosti Připojování vzdálených uživatelů se stává holou nutností, neboť řada zaměstnanců je stále na cestách a potřebuje neomezený přístup do podnikových databází. Je však nutné zajistit, aby toho nemohly využít nepovolané osoby. Proto FireWall-1 umožňuje používat ověřování totožnosti uživatele, buď na základě hesla, nebo lépe pomocí přidělených klíčů. Toto ověřování je možné zavést nejen pro standardní procedury jako je Telnet, HTTP a FTP, ale takřka u všech typů služeb používajících protokol TCP/IP. Při nutnosti zvýšené bezpečnosti je také možné použít šifrovacích algoritmů, které kódují veškerou komunikaci mezi klientem a serverem. Řešení je naprosto transparentní a pracuje pod vlastními aplikacemi, které nevyžadují žádné změny.
Integrovaná správa Velmi důležitým prvkem produktu je možnost kontroly bezpečnosti celého systému z jediného místa (i v případě větší sítě s více segmenty). Pomocí několika aplikací lze nastavit pravidla pro připojování na jednotlivé objekty, sledovat kompletní údaje o stavu serverů v reálném čase nebo vývoj v čase. Protože FireWall-1 podporuje protokol SNMP, může být používán současně s dalšími bezpečnostními produkty, např. pro dokonalejší šifrování nebo specializované služby. Snad jedinou chybičkou produktu je cena, která se pohybuje ve stotisícových řádech. (pes) | <<< | CW o Internetu | COMPUTERWORLD | IDG CZ homepage | |