Urządzenie e-Gap pozwala w nowy sposób zabezpieczyć sieć lokalną podłączoną do Internetu.

Zabezpieczenie wewnętrznych serwerów, które znajdują się w sieci podłączonej do Internetu, jest powodem nieustannej troski administratorów i osób odpowiedzialnych za bezpieczeństwo systemów informatycznych w firmie. Prawie każde zabezpieczenie czy zaporę firewall teoretycznie można pokonać. Prawie każde, bowiem dostępne jest już urządzenie, które uniemożliwia wejście do wewnętrznej sieci poprzez fizyczne wyeliminowanie bezpośredniego połączenia na drodze do Internetu. To system e-Gap firmy Whale Communications.

Z ręki do ręki

Urządzenie to w pewnym sensie odłącza sieć wewnętrzną od Internetu, jednocześnie jednak pozwala na transfer danych. Standardowe rozwiązanie e-Gap system składa się z nieprogramowalnego urządzenia przełączającego (e-Gap appliance) i dwóch serwerów Windows NT.

Podłączanie serwerów - zewnętrznego i wewnętrznego - jest realizowane przez interfejs SCSI. Na obu serwerach trzeba zainstalować oprogramowanie do transferu danych. Za pomocą graficznego interfejsu tworzy się wirtualne połączenia, poprzez które są przesyłane dane, przechodząc przez urządzenia e-Gap. Kiedy jeden serwer zapisuje dane do banku pamięci, urządzenie czeka na zakończenie operacji zapisu, po czym przełącza interfejs dostępu do drugiego serwera. Nie może się zdarzyć, by oba te interfejsy były otwarte jednocześnie. Natomiast urządzenie pracuje na tyle szybko, że użytkownik nie powinien zauważyć opóźnień.

Fizycznie niemożliwie jest, aby między serwerami przepłynęły dane nie autoryzowane. Wszystkie dane wprowadzane do wewnętrznego systemu mogą być wcześniej sprawdzone.

Bez klucza ani rusz

Rozwiązanie e-Gap umożliwia zdalną pracę na wewnętrznym serwerze WWW z wykorzystaniem protokołu SSL. Serwer jest całkowicie bezpieczny przed atakiem, opartym na dowolnej technice TCP/IP (włącznie z atakiem denial-of-ser-vice), ponieważ nie przepuszcza żadnego dodatkowego ruchu (protokołów), poza danymi. Przy transmisji SLL zakodowane dane przechodzą przez barierę e-Gap i zostają odkodowane dopiero na wewnętrznym serwerze, na którym są przechowywane odpowiednie klucze SSL.

Poprzez e-Gap można przesyłać całe pliki. W tym celu wystarczy wskazać katalogi, w których plik po umieszczeniu zostanie natychmiast przeniesiony do wewnętrznej sieci. Tam może zostać poddany szczegółowej inspekcji (za pomocą oprogramowania weryfikującego dane czy kod skryptów). W ten sposób można przenieść do wewnętrznej sieci także programy (również i wirusy), ale nigdy nie będzie to dostęp bezpośredni (online). Transfer danych jest stale monitorowany, a informacje uzyskiwane na bieżąco są zapisywane w plikach log.

--------------------------------------------------------------------------------

Whale e-Gap system 1.0

Producent: Whale Communications Inc.

http://www.whalecom.com

Platformy: Windows NT 4.0 (z Service Pack 5)

Cena: ponad 40 tys. USD