![]() Specializovaný týdeník o výpočetní technice o Internetu (CW 51-52/96) FireWall od CheckPointu se dočkal vylepšení
Izraelská společnost CheckPoint zaujímá vedoucí postavení na trhu firewallů. První verze jejího FireWallu-1 se objevila roku 1994; jak docházelo k vývoji v oblasti počítačové bezpečnosti, následovaly verze další. V říjnu letošního roku byla ohlášena 3.0, dostupná téměř okamžitě poté v beta-verzi. Objevení konečné podoby tohoto produktu je nejspíš již pouze záležitostí několika dní. Seminář o řešení, která CheckPoint svým klientům nabízí, zorganizovala firma Pragodata a celou akci uskutečnila dne 11. 12. v příjemném prostředí pražské internetové kavárny Cybeteria. Představitelé pořádající společnosti seznámili přítomné nejprve s činností firmy Pragodata a potom se již věnovali FireWallu, pro který jsou autorizovaným středoevropským distributorem. Izraelská Ohnivá zeď překonává nevýhody modelu aplikační brány, poskytuje víceúrovňovou kontrolu na několika komunikačních úrovních, technologie je navíc zcela skrytá a běžní uživatelé o jejím užití ani nevědí. K výhodám patří rovněž skutečnost, že produkt snižuje výkon sítě až při velmi vysokých přenosových rychlostech a rutinní provoz probíhá beze změn. Je umožněno kódování pomocí různých algoritmů i překládání IP adres, které potom z prostředí Internetu nejsou vůbec přístupné. Verze 3.0 přináší významné novinky. Jednak podstatně rozšiřuje možnosti volitelného nastavení konfigurace: uživatel volí dokonce i skutečnost, zda podezřelé packety mají být vráceny a nebo zachyceny (ve druhém případě se zjednoduší komunikace, ovšem potenciální útočník samozřejmě zjistí existenci ochranné bariéry). Samozřejmostí je "inteligence" systému, který nepovolí nekonzistentí a rozporuplné nastavení. Dalším podstatným vylepšením je zavedení kontroly přenášených dat prostřednictvím zkoumání jejich obsahu, antivirové testování souborů přenášených pomocí služby FTP. Verze FireWall 3.0 podporuje nové platformy (Windows NT) i aplikace (Java), všechny tradiční síťové protokoly a služby, navíc i multimédia (VDOlive, Internet phone). Pokud bude zaměstnavatel chtít zamezit užívání některých služeb svými zaměstnanci, má k tomu možnost. Lze také zabránit v přístupu k vybraným serverům. Je samozřejmé, že FireWall 3.0 nemůže překonat omezení vlastní analogickým bezpečnostním systémům. Intranet není chráněn proti útoku zevnitř a ani se zlou vůlí autorizovaných uživatelů přistupujích zvenčí si ochranná zeď neporadí.
(pah)
| <<< | CW o Internetu | COMPUTERWORLD | IDG CZ homepage | |