COMPUTERWORLD o Internetu

Specializovan² t²denφk o v²poΦetnφ technice
o Internetu
(CW 51-52/96)

FireWall od CheckPointu se doΦkal vylepÜenφ

Izraelskß spoleΦnost CheckPoint zaujφmß vedoucφ postavenφ na trhu firewall∙. Prvnφ verze jejφho FireWallu-1 se objevila roku 1994; jak dochßzelo k v²voji v oblasti poΦφtaΦovΘ bezpeΦnosti, nßsledovaly verze dalÜφ. V °φjnu letoÜnφho roku byla ohlßÜena 3.0, dostupnß tΘm∞° okam₧it∞ potΘ v beta-verzi. Objevenφ koneΦnΘ podoby tohoto produktu je nejspφÜ ji₧ pouze zßle₧itostφ n∞kolika dnφ.

Seminß° o °eÜenφ, kterß CheckPoint sv²m klient∙m nabφzφ, zorganizovala firma Pragodata a celou akci uskuteΦnila dne 11. 12. v p°φjemnΘm prost°edφ pra₧skΘ internetovΘ kavßrny Cybeteria. P°edstavitelΘ po°ßdajφcφ spoleΦnosti seznßmili p°φtomnΘ nejprve s Φinnostφ firmy Pragodata a potom se ji₧ v∞novali FireWallu, pro kter² jsou autorizovan²m st°edoevropsk²m distributorem.

Izraelskß Ohnivß ze∩ p°ekonßvß nev²hody modelu aplikaΦnφ brßny, poskytuje vφce·rov≥ovou kontrolu na n∞kolika komunikaΦnφch ·rovnφch, technologie je navφc zcela skrytß a b∞₧nφ u₧ivatelΘ o jejφm u₧itφ ani nev∞dφ. K v²hodßm pat°φ rovn∞₧ skuteΦnost, ₧e produkt sni₧uje v²kon sφt∞ a₧ p°i velmi vysok²ch p°enosov²ch rychlostech a rutinnφ provoz probφhß beze zm∞n. Je umo₧n∞no k≤dovßnφ pomocφ r∙zn²ch algoritm∙ i p°eklßdßnφ IP adres, kterΘ potom z prost°edφ Internetu nejsou v∙bec p°φstupnΘ.

Verze 3.0 p°inßÜφ v²znamnΘ novinky. Jednak podstatn∞ rozÜi°uje mo₧nosti volitelnΘho nastavenφ konfigurace: u₧ivatel volφ dokonce i skuteΦnost, zda podez°elΘ packety majφ b²t vrßceny a nebo zachyceny (ve druhΘm p°φpad∞ se zjednoduÜφ komunikace, ovÜem potencißlnφ ·toΦnφk samoz°ejm∞ zjistφ existenci ochrannΘ bariΘry). Samoz°ejmostφ je "inteligence" systΘmu, kter² nepovolφ nekonzistentφ a rozporuplnΘ nastavenφ.

DalÜφm podstatn²m vylepÜenφm je zavedenφ kontroly p°enßÜen²ch dat prost°ednictvφm zkoumßnφ jejich obsahu, antivirovΘ testovßnφ soubor∙ p°enßÜen²ch pomocφ slu₧by FTP. Verze FireWall 3.0 podporuje novΘ platformy (Windows NT) i aplikace (Java), vÜechny tradiΦnφ sφ¥ovΘ protokoly a slu₧by, navφc i multimΘdia (VDOlive, Internet phone). Pokud bude zam∞stnavatel chtφt zamezit u₧φvßnφ n∞kter²ch slu₧eb sv²mi zam∞stnanci, mß k tomu mo₧nost. Lze takΘ zabrßnit v p°φstupu k vybran²m server∙m.

Je samoz°ejmΘ, ₧e FireWall 3.0 nem∙₧e p°ekonat omezenφ vlastnφ analogick²m bezpeΦnostnφm systΘm∙m. Intranet nenφ chrßn∞n proti ·toku zevnit° a ani se zlou v∙lφ autorizovan²ch u₧ivatel∙ p°istupujφch zvenΦφ si ochrannß ze∩ neporadφ.

(pah)

FireWall od CheckPointu se doΦkal vylepÜenφ

| <<< | CW o Internetu | COMPUTERWORLD | IDG CZ homepage |