home
***
CD-ROM
|
disk
|
FTP
|
other
***
search
/
Chip 1996 April
/
CHIP 1996 aprilis (CD06).zip
/
CHIP_CD06.ISO
/
hypertxt.arj
/
9513
/
SZEMVED.CD
< prev
next >
Wrap
Text File
|
1996-02-09
|
5KB
|
81 lines
@VTûzfal a LAN-ok közé@N
Sokak szerint 1995 a nyilvános hálózatok éve lesz. A
Mosaic és a többi, grafikus kezelôi felület, amellyel az
Internet, a Compuserve, a Sprint és a többi
számítógéphálózat elôfizetôi, használói egyre jobban el
vannak kényeztetve, ugrásszerûen növelni fogja azok számát,
akik órákat töltenek a személyi számítógép vagy a terminál
elôtt, nem tudván betelni az információözönnel, ami rájuk
zúdul. De van a hálózatoknak egy másik alkalmazása is, ez a
csomagrendelés. A Compuserve Magazine például telis-teli van
ajánlatokkal, de az Internet hasonló szolgáltatásai is egyre
népszerûbbek.
Csakhogy ezek az üzletek általában nem utánvétesek, mint
a nálunk ismert csomagküldô szolgálatoké, hanem
hitelkártyások: azok vehetik igénybe, akik megadják a
hitelkártyájuk azonosítóját, s ezzel felhatalmazást adnak
arra, hogy az áru megérkezése elôtt már lehívják az árát a
számlájukról.
A hálózatban kódorgó különféle azonosítók, jelszavak,
titkosabbnál titkosabb kódok pedig egyre többször jutnak
agyafúrt emberek kezébe, akik aztán nem átallanak visszaélni
a megszerzett információval. Årtatlannak tûnik a tréfa,
amikor másnak az azonosítóját használja valaki a hálózatba
való belépésre, csakhogy sok olyan adatbázis van, amelynek
minden bitje aranyat ér, s az ezekben való böngészés súlyos
dollárszázezrektôl szabadíthatja meg a valódi tulajdonost.
Még mielôtt összeomlik az egész rendszer a meglopott és
a meglopatástól félô ügyfelek visszahúzódása miatt, szükség
van valamilyen megoldásra. Egyre többen jelentkeznek tehát
azzal, hogy létrehozzák, kifejlesztik azokat a megoldásokat,
amelyek mintegy tûzfalat vonnak a hálózatba kerülô,
veszélyeztetett adatok köré. A Sun szakértôje, @KEric Schmidt@N
szerint a valódi globális információs infrastruktúra nem
nélkülözheti az új, a mainál biztonságosabb protokollokat,
üzenetváltási szabványokat. Meggyôzôdése szerint
elkerülhetetlen a rejtjelzés bevezetése a személyes adatok
és a szerzôi jogok védelme érdekében.
A Harris Computer Systems ajánlata a probléma
megoldására a Cyber Guardnak elnevezett biztonsági
számítógép a külsô és a belsô adathálózat között. Ez csak
akkor engedi át az üzenetet, ha az minden szempontból
kifogástalan. Képes felfedezni például az Internet Protocol
cím és feladó eltérését, vagyis azt az esetet, amikor valaki
nem a saját azonosítóját használja. A védelem szintje
programozható, lehetôség van például arra, hogy csak a
kapcsolat felépítésekor ellenôrizzen. Ilyenkor a
legveszélyesebb utasításokat vizsgálja, például a távoli
belépést -- rlogin --, a telnetet és az
adatállomány-átvitelt, az FTP-t. De beállítható a rendszer
úgy is, hogy csak kifelé engedjen információt, avagy csak
fogadjon adatokat.
Kanadában egy Border Technologies nevû cég állítja, hogy
biztonságos rendszert készített az internetezôk számára. A
Janus Firewall Server -- Janus tûzfal -- a jogosulatlan
bejelentkezôket igyekszik távoltartani a helyi hálózattól,
számítóközponttól. A rendszerintézô által megadott
szempontok szerint válogatja meg, kit enged be, kit utasít
el. Semmilyen lényeges információt nem enged ki a belsô
hálózatról, levagdossa az azonosítókat, illetve ahol erre
szükség van, ott kifelé menet átalakítja azokat. Ugyanakkor
együttmûködik minden TCP/IP programmal, tehát nem kényszerít
senkit arra, hogy nála jelentkezzen be -- diszkréten, a
felhasználó számára láthatatlanul intézi a dolgokat. A
bejövô adatállományokról lehet úgy rendelkezni, hogy azok
elôbb egy zárt területre -- karanténba -- kerüljenek, s csak
a rendszerintézô ellenôrzése után jussanak el a címzetthez.
A Janus képes minden adatforgalmat leállítani, ha valami
gyanúsat észlel, és akár minden egyes adatcsomagot át lehet
vele vizsgáltatni.
Szokás manapság valamilyen fals, megtévesztô
azonosítóval bejelentkezni az Interneten keresztül, majd
rákapcsolódni egy üzenetváltásra, és onnan kiszedni az
információt. A spoofingnak -- átverésnek -- nevezett trükkre
külön fel kell készíteni a tûzfal szerepét játszó rendszert.
Ållítólag tavaly karácsonykor már felfedeztek átverést,
amellyel egy teljes napig szívtak programokat le egy San
Diegó-i számítóköxpontból.
@KN.J.@N