Skip navigation
IDG.bg PC World Computerworld CIO CFO Networkworld Business How Кариерна зона
вход регистрация бюлетини

Allied Telesyn защитава мрежата от хакери

Networkworld България - брой 2, 2000 г. / Съдържание
614 прочитания, 0

Защитната стена Nemesis се доставя безплатно с всички маршрутизатори на компанията Във фокус Интегрираната в маршрутизартора защитна стена блокира хакерската атака, далеч преди да е стигнала самата локална мрежа. Много приятна изненада се оказва фактът, че тази функция е включена в пакета с всички видове маршрутизатори на компанията, което неминуемо подобрява сигурността на мрежата. Защитните стени стават все по-популярни сред ИТ шефовете и Интернет потребителите, които търсят по-добра защита на своите компютърни мрежи. Традиционните методи чрез пакетни филтри, NAT и прокси стени вече не могат да се справят с техническите способи и все по-добрите възможности на хакерите. Броят на Интернет потребителите расте експоненциално и в момента надвишава 40 млн. Въпреки че относително малка част от тях се числят към хакерската общност, числеността им става опасно висока. Количеството на пренасяната през Интернет информация расте непрекъснато и свързване към Web пространството чрез постоянни канали е много по-ефективно от старите комутируеми връзки. Доскоро dial-up се използваше винаги, когато трябваше да се предпазиш от външни атаки. От друга страна, постоянните канали като наети линии и новите DSL технологии се смятат за недостатъчно защитени. Големият им брой се превърнаха в отворена мишена за хакерите. Междувременно в различни news групите вече могат да се открият разнообразни хакерски техники. От своя страна мрежовите администратори трябва да могат да споделят опита си за най-добрите методи за защита от подобни атаки. Така наречената “Stateful Inspection Firewall” представлява едно от най-новите и най-сигурни средства от типа “защитни стени”. То проверява изпращача и получателя на всички преминаващи данни, удостоверява всяка отделна транзакция и не оставя и най-малката “скрита пролука за достъп”, която да послужи на хакерите. Allied Telesyn смята, че този метод представлява решението, което предлага максимална защитеност на мрежата, и затова адаптира целия си арсенал от маршрутизатори към тази технология. Вграждането на firewall софтуера във firmware на устройството опростява инсталирането и гарантира, че производителността на сървърите за файлови услуги, Web достъп и БД няма да спадне. Напротив, традиционните “защитни стени” се инсталират както всяка друга програма на сървъра. Във firewall се прилага следния прост механизъм. Вместо да управлява два IP адреса, каквато е най-честата практика (един за LAN и един за WAN), маршрутизаторът използва четири. Към локалната мрежа маршрутизаторът се отнася както обикновено; има и адрес на вътрешен шлюз, който се свързва със софтуерната защитна стена. След филтрирането всеки отделен пакет се изпраща към първия IP адрес във WAN частта, а оттам – към реален WAN порт, използващ свой собствен адрес. Разделянето на две абсолютно отделени IP мрежи гарантира, че потребителят не може да заобиколи firewall, дори с най-новите хитринки. Каре Nemesis ползва най-сигурния метод Stateful Inspection Firewall е сред най-добрите средства за предпазване от хакерски атаки. Нарича се още Dynamic Packet Filtering и Context Based Access Control. Технологията използва модул, преглеждащ данните в пакетите от мрежовия слой (IP headers) до приложния слой. Той засича всяка TCP връзка, още преди да е установена. Методът обработва пакетите по-бързо от прокси стените и гарантира, че всички портове, които не се ползват, са затворени, което отблъсква атаките на софтуера за сканиране на портове. Stateful означава, че защитната стена запазва състоянието на връзките, като записва информацията в таблица. Обратно – stateless не записва предишните итерации и всеки пакет се обработва на базата на информацията, която пристига с него. Например SYN поток (съдържащ заявка за отделна TCP връзка) може да бъде открит и блокиран от проверяващия Stateful firewall, а в същото време пропуска валидните транзакции.

(25.04.2000)

КОМЕНТАРИ

Трябва да сте регистриран потребител, за да коментирате статията
"Allied Telesyn защитава мрежата от хакери "



    

© Ай Си Ти Медиа ЕООД 1997 - 2012 съгласно общи условия за ползване