COMPUTERWORLD
Specializovaný týdeník o výpočetní technice
o Internetu
(CW 21/96)

Firewallový chaos

Garry H. Anthes

Americká National Computer Security Association (NCSA) se pustila do velkého úkolu: vnést pořádek do chaosu na trhu síťových firewallů. NCSA oznámila na konferenci konané v Carlisle odstartování programu na testování produktů 21 členů konsorcia Firewall Product Developer's Consortium. NCSA zřídí základní seznam funkcí, které efektivní firewall musí poskytovat. Skupina bude certifikovat pro uživatele produkty, které dosahují tato kritéria.

Firewally využívají uživatelem specifikované pravidla na filtrování provozu mezi firemní sítí a veřejnou sítí, jakou je např. Internet. Firewally se velmi rychle staly populární v souvislosti s tím, jako se stále více obchodních společností připojuje na Internet, přičemž se obávají průniků hackerů. Ještě před dvěma roky, byly firewally omezeny většinou na uživatelské programy psané několika pokročilými uživateli. Dnes nabízí více než 40 dodavatelů komerční produkty, a většina dodavatelů přináší nové verze každých šest měsíců, řekla Tammy Mannarinová manažerka pro bezpečnost systémů v National Security Agency.

"Zákazníci jsou zcela zmateni a existuje velké zveličování jak u dodavatelů, tak i v mediích," říká. Představitelé NCSA řekli, že agentura bude pracovat s dodavateli na vytvoření standardní terminologie.

Asociace bude také publikovat "bílé stránky", aby pomohly uživatelům pochopit problémy spojené s nákupem firewallu, řekl Peter Tippett, prezident NCSA. Tippett dále uvádí, že základním požadavkem na výkonnost pro certifikaci bude seznam bezpečnostních ohrožení, která se mohou pohybovat na třech škálách: pravděpodobnost použití hackery, snadnost použití hackery a rozsah poškození, způsobených úspěšným atakem. Podstatnou myšlenkou je rozvinutí skupiny kritérií, která započítají alespoň 90 % rizik a updatování seznamu zároveň s tím, jak se ohrožení mění, řekl.

William H. Murray, konzultant pro bezpečnost informací ve firmě Deloitte & Touche, podotýká, že certifikační program bude užitečný, ale může být omezený, protože bude založený na seznamu většiny známých ataků.

"Nemůžete dobře vědět, jak dobře firewall odpoví na ataky, které budou teprve objeveny," pokračuje Murray. Jak praví, firewally se významně liší ve svých schopnostech bránit různým typům ataků, které do nich nebyly explicitně naprogramovány.

"Je to hezké, že mluví o potřebě společného jazyka, protože nikdo, ale nikdo nezná, co to vlastně firewall je," řekla Jennifer Lawtonová, výkonná ředitelka v Net Daemons Associates, firmě pro outsourcing a konzultaci o sítích. Avšak, jak Lawtonová řekla, "na možnost nějaké rozumné dohody pohlíží se skepsí", protože je mnoho přístupů k firewallové technologii a také mnoho požadavků a protipožadavků od dodavatelů.


| <<< | CW o Internetu | COMPUTERWORLD | IDG CZ homepage |