COMPUTERWORLD o Internetu

Specializovan² t²denφk o v²poΦetnφ technice
o Internetu
(CW 39/96)

CheckPoint FireWall-1 - zßmek na vßÜ server

P°i rostoucφ velikosti Internetu a zvyÜovßnφ poΦtu spoleΦnostφ, kterΘ ho vyu₧φvajφ pro svΘ informaΦnφ systΘmy, se tΘma bezpeΦnosti dat stßvß ₧hav²m uhlφkem, kter² mnohΘ administrßtory znaΦn∞ lekß. A prßvem, nebo¥ protokoly TCP/IP a mnohΘ internetovΘ technologie jsou sice technicky kvalitnφ, ale z bezpeΦnostnφ strßnky naprosto nevyhovujφcφ.

Firma PragoData nenφ na poli informaΦnφch systΘm∙ ₧ßdn²m novßΦkem, stejn∞ jako spoleΦnost CheckPoint, tv∙rce produktu FireWall. Tento produkt je podle ·daj∙ spoleΦnosti IDC v souΦasnΘ chvφli nejpou₧φvan∞jÜφ firewall aplikace s 40% podφlem na trhu. A prßv∞ tento produkt u nßs distribuuje firma PragoData.

FireWall-1 je k dispozici pro celou °adu platforem, vΦetn∞ Windows NT a Unixu, je schopen pracovat na vÜech existujφcφch sφ¥ov²ch za°φzenφch -- ATM, PPP, FDDI atd. V nejnov∞jÜφ verzi podporuje novΘ rysy Windows NT 4.0. Nenφ orientovßn pouze na Internet, ale jako celkovΘ °eÜenφ bezpeΦnosti v podnikovΘ sφti. Zavßdφ novou technologii "StateFull Inspection". Ta pracuje pon∞kud odliÜn∞ ne₧ stßvajφcφ produkty, kterΘ se soust°edφ bu∩ na aplikaΦnφ, nebo sφ¥ovou vrstvu. Spojuje v sob∞ v²hody obou p°φstup∙ a navφc vytvß°φ jednotn² p°φstup k definici prßv p°φstup∙ a zabezpeΦenφ jednotliv²ch objekt∙. VeÜkerΘ akce mohou b²t monitorovßny a reportovßny administrßtorovi, kter² je na jejich zßklad∞ schopen odhalit p°φpadnΘ nebezpeΦnΘ naruÜitele. Mo₧nosti produktu lze rozd∞lit do n∞kolika oblastφ. Tady jsou p°φklady n∞kter²ch z nich:

Ov∞°enφ toto₧nosti

P°ipojovßnφ vzdßlen²ch u₧ivatel∙ se stßvß holou nutnostφ, nebo¥ °ada zam∞stnanc∙ je stßle na cestßch a pot°ebuje neomezen² p°φstup do podnikov²ch databßzφ. Je vÜak nutnΘ zajistit, aby toho nemohly vyu₧φt nepovolanΘ osoby. Proto FireWall-1 umo₧≥uje pou₧φvat ov∞°ovßnφ toto₧nosti u₧ivatele, bu∩ na zßklad∞ hesla, nebo lΘpe pomocφ p°id∞len²ch klφΦ∙. Toto ov∞°ovßnφ je mo₧nΘ zavΘst nejen pro standardnφ procedury jako je Telnet, HTTP a FTP, ale tak°ka u vÜech typ∙ slu₧eb pou₧φvajφcφch protokol TCP/IP.

P°i nutnosti zv²ÜenΘ bezpeΦnosti je takΘ mo₧nΘ pou₧φt Üifrovacφch algoritm∙, kterΘ k≤dujφ veÜkerou komunikaci mezi klientem a serverem. ╪eÜenφ je naprosto transparentnφ a pracuje pod vlastnφmi aplikacemi, kterΘ nevy₧adujφ ₧ßdnΘ zm∞ny.

Integrovanß sprßva

Velmi d∙le₧it²m prvkem produktu je mo₧nost kontroly bezpeΦnosti celΘho systΘmu z jedinΘho mφsta (i v p°φpad∞ v∞tÜφ sφt∞ s vφce segmenty). Pomocφ n∞kolika aplikacφ lze nastavit pravidla pro p°ipojovßnφ na jednotlivΘ objekty, sledovat kompletnφ ·daje o stavu server∙ v reßlnΘm Φase nebo v²voj v Φase.

Proto₧e FireWall-1 podporuje protokol SNMP, m∙₧e b²t pou₧φvßn souΦasn∞ s dalÜφmi bezpeΦnostnφmi produkty, nap°. pro dokonalejÜφ Üifrovßnφ nebo specializovanΘ slu₧by. Snad jedinou chybiΦkou produktu je cena, kterß se pohybuje ve stotisφcov²ch °ßdech.

(pes)

CheckPoint FireWall-1 - zßmek na vßÜ server

| <<< | CW o Internetu | COMPUTERWORLD | IDG CZ homepage |