Specializovan² t²denφk o v²poΦetnφ technice
o Internetu
(CW 21/96)
Americkß National Computer Security Association (NCSA) se pustila do velkΘho ·kolu: vnΘst po°ßdek do chaosu na trhu sφ¥ov²ch firewall∙. NCSA oznßmila na konferenci konanΘ v Carlisle odstartovßnφ programu na testovßnφ produkt∙ 21 Φlen∙ konsorcia Firewall Product Developer's Consortium. NCSA z°φdφ zßkladnφ seznam funkcφ, kterΘ efektivnφ firewall musφ poskytovat. Skupina bude certifikovat pro u₧ivatele produkty, kterΘ dosahujφ tato kritΘria.
Firewally vyu₧φvajφ u₧ivatelem specifikovanΘ pravidla na filtrovßnφ provozu mezi firemnφ sφtφ a ve°ejnou sφtφ, jakou je nap°. Internet. Firewally se velmi rychle staly populßrnφ v souvislosti s tφm, jako se stßle vφce obchodnφch spoleΦnostφ p°ipojuje na Internet, p°iΦem₧ se obßvajφ pr∙nik∙ hacker∙. JeÜt∞ p°ed dv∞ma roky, byly firewally omezeny v∞tÜinou na u₧ivatelskΘ programy psanΘ n∞kolika pokroΦil²mi u₧ivateli. Dnes nabφzφ vφce ne₧ 40 dodavatel∙ komerΦnφ produkty, a v∞tÜina dodavatel∙ p°inßÜφ novΘ verze ka₧d²ch Üest m∞sφc∙, °ekla Tammy Mannarinovß mana₧erka pro bezpeΦnost systΘm∙ v National Security Agency.
"Zßkaznφci jsou zcela zmateni a existuje velkΘ zveliΦovßnφ jak u dodavatel∙, tak i v mediφch," °φkß. P°edstavitelΘ NCSA °ekli, ₧e agentura bude pracovat s dodavateli na vytvo°enφ standardnφ terminologie.
Asociace bude takΘ publikovat "bφlΘ strßnky", aby pomohly u₧ivatel∙m pochopit problΘmy spojenΘ s nßkupem firewallu, °ekl Peter Tippett, prezident NCSA. Tippett dßle uvßdφ, ₧e zßkladnφm po₧adavkem na v²konnost pro certifikaci bude seznam bezpeΦnostnφch ohro₧enφ, kterß se mohou pohybovat na t°ech Ükßlßch: pravd∞podobnost pou₧itφ hackery, snadnost pou₧itφ hackery a rozsah poÜkozenφ, zp∙soben²ch ·sp∞Ün²m atakem. Podstatnou myÜlenkou je rozvinutφ skupiny kritΘriφ, kterß zapoΦφtajφ alespo≥ 90 % rizik a updatovßnφ seznamu zßrove≥ s tφm, jak se ohro₧enφ m∞nφ, °ekl.
William H. Murray, konzultant pro bezpeΦnost informacφ ve firm∞ Deloitte & Touche, podot²kß, ₧e certifikaΦnφ program bude u₧iteΦn², ale m∙₧e b²t omezen², proto₧e bude zalo₧en² na seznamu v∞tÜiny znßm²ch atak∙.
"Nem∙₧ete dob°e v∞d∞t, jak dob°e firewall odpovφ na ataky, kterΘ budou teprve objeveny," pokraΦuje Murray. Jak pravφ, firewally se v²znamn∞ liÜφ ve sv²ch schopnostech brßnit r∙zn²m typ∙m atak∙, kterΘ do nich nebyly explicitn∞ naprogramovßny.
"Je to hezkΘ, ₧e mluvφ o pot°eb∞ spoleΦnΘho jazyka, proto₧e nikdo, ale nikdo neznß, co to vlastn∞ firewall je," °ekla Jennifer Lawtonovß, v²konnß °editelka v Net Daemons Associates, firm∞ pro outsourcing a konzultaci o sφtφch. AvÜak, jak Lawtonovß °ekla, "na mo₧nost n∞jakΘ rozumnΘ dohody pohlφ₧φ se skepsφ", proto₧e je mnoho p°φstup∙ k firewallovΘ technologii a takΘ mnoho po₧adavk∙ a protipo₧adavk∙ od dodavatel∙.