home *** CD-ROM | disk | FTP | other *** search
/ Chip 1996 April / CHIP 1996 aprilis (CD06).zip / CHIP_CD06.ISO / hypertxt.arj / 9513 / SZEMVED.CD < prev    next >
Text File  |  1996-02-09  |  5KB  |  81 lines
  1.           @VTûzfal a LAN-ok közé@N
  2.  
  3.               Sokak szerint  1995 a  nyilvános hálózatok  éve lesz.  A
  4.           Mosaic és  a többi,  grafikus kezelôi  felület, amellyel  az
  5.           Internet,   a    Compuserve,   a    Sprint   és    a   többi
  6.           számítógéphálózat  elôfizetôi,  használói  egyre  jobban  el
  7.           vannak kényeztetve, ugrásszerûen növelni fogja azok  számát,
  8.           akik órákat töltenek a  személyi számítógép vagy a  terminál
  9.           elôtt, nem  tudván betelni  az információözönnel,  ami rájuk
  10.           zúdul. De van a hálózatoknak egy másik alkalmazása is, ez  a
  11.           csomagrendelés. A Compuserve Magazine például telis-teli van
  12.           ajánlatokkal, de az Internet hasonló szolgáltatásai is egyre
  13.           népszerûbbek.
  14.               Csakhogy ezek az üzletek általában nem utánvétesek, mint
  15.           a    nálunk   ismert    csomagküldô   szolgálatoké,    hanem
  16.           hitelkártyások:  azok  vehetik  igénybe,  akik  megadják   a
  17.           hitelkártyájuk  azonosítóját, s  ezzel felhatalmazást  adnak
  18.           arra, hogy az áru megérkezése  elôtt már lehívják az árát  a
  19.           számlájukról.
  20.               A  hálózatban kódorgó  különféle azonosítók,  jelszavak,
  21.           titkosabbnál  titkosabb  kódok pedig  egyre  többször jutnak
  22.           agyafúrt emberek kezébe, akik aztán nem átallanak visszaélni
  23.           a  megszerzett  információval.  Årtatlannak  tûnik  a tréfa,
  24.           amikor másnak az  azonosítóját használja valaki  a hálózatba
  25.           való belépésre, csakhogy  sok olyan adatbázis  van, amelynek
  26.           minden bitje aranyat ér, s az ezekben való böngészés  súlyos
  27.           dollárszázezrektôl szabadíthatja meg a valódi tulajdonost.
  28.               Még mielôtt összeomlik az egész rendszer a meglopott  és
  29.           a meglopatástól félô ügyfelek visszahúzódása miatt,  szükség
  30.           van valamilyen megoldásra.  Egyre többen jelentkeznek  tehát
  31.           azzal, hogy létrehozzák, kifejlesztik azokat a megoldásokat,
  32.           amelyek  mintegy   tûzfalat  vonnak   a  hálózatba   kerülô,
  33.           veszélyeztetett adatok köré. A Sun szakértôje, @KEric  Schmidt@N
  34.           szerint  a  valódi globális  információs  infrastruktúra nem
  35.           nélkülözheti az új,  a mainál biztonságosabb  protokollokat,
  36.           üzenetváltási     szabványokat.     Meggyôzôdése     szerint
  37.           elkerülhetetlen a rejtjelzés  bevezetése a személyes  adatok
  38.           és a szerzôi jogok védelme érdekében.
  39.               A   Harris   Computer   Systems   ajánlata   a  probléma
  40.           megoldására   a   Cyber   Guardnak   elnevezett   biztonsági
  41.           számítógép a külsô  és a belsô  adathálózat között. Ez  csak
  42.           akkor  engedi  át  az  üzenetet,  ha  az  minden szempontból
  43.           kifogástalan. Képes felfedezni például az Internet  Protocol
  44.           cím és feladó eltérését, vagyis azt az esetet, amikor valaki
  45.           nem  a  saját  azonosítóját  használja.  A  védelem  szintje
  46.           programozható,  lehetôség  van  például  arra,  hogy  csak a
  47.           kapcsolat    felépítésekor    ellenôrizzen.    Ilyenkor    a
  48.           legveszélyesebb  utasításokat  vizsgálja,  például  a távoli
  49.           belépést    --    rlogin    --,    a    telnetet    és    az
  50.           adatállomány-átvitelt, az FTP-t.  De beállítható a  rendszer
  51.           úgy is,  hogy csak  kifelé engedjen  információt, avagy csak
  52.           fogadjon adatokat.
  53.               Kanadában egy Border Technologies nevû cég állítja, hogy
  54.           biztonságos rendszert készített  az internetezôk számára.  A
  55.           Janus  Firewall Server  -- Janus  tûzfal --  a  jogosulatlan
  56.           bejelentkezôket igyekszik  távoltartani a  helyi hálózattól,
  57.           számítóközponttól.   A    rendszerintézô   által    megadott
  58.           szempontok szerint válogatja meg,  kit enged be, kit  utasít
  59.           el.  Semmilyen lényeges  információt nem  enged ki  a  belsô
  60.           hálózatról, levagdossa  az azonosítókat,  illetve ahol  erre
  61.           szükség van, ott kifelé menet átalakítja azokat.  Ugyanakkor
  62.           együttmûködik minden TCP/IP programmal, tehát nem kényszerít
  63.           senkit  arra, hogy  nála jelentkezzen  be --  diszkréten,  a
  64.           felhasználó  számára  láthatatlanul  intézi  a  dolgokat.  A
  65.           bejövô adatállományokról  lehet úgy  rendelkezni, hogy  azok
  66.           elôbb egy zárt területre -- karanténba -- kerüljenek, s csak
  67.           a rendszerintézô ellenôrzése után jussanak el a  címzetthez.
  68.           A  Janus képes  minden adatforgalmat  leállítani, ha  valami
  69.           gyanúsat észlel, és akár minden egyes adatcsomagot át  lehet
  70.           vele vizsgáltatni.
  71.               Szokás    manapság    valamilyen    fals,    megtévesztô
  72.           azonosítóval  bejelentkezni  az  Interneten  keresztül, majd
  73.           rákapcsolódni  egy  üzenetváltásra,  és  onnan  kiszedni  az
  74.           információt. A spoofingnak -- átverésnek -- nevezett trükkre
  75.           külön fel kell készíteni a tûzfal szerepét játszó rendszert.
  76.           Ållítólag  tavaly  karácsonykor  már  felfedeztek  átverést,
  77.           amellyel egy  teljes napig  szívtak programokat  le egy  San
  78.           Diegó-i számítóköxpontból.
  79.  
  80.           @KN.J.@N
  81.