3Com oferuje karty sieciowe 3CR990 z wbudowanym firewallem sprzętowym.

3Com wprowadził na polski rynek serię kart siecio- wych 3CR990, wyposażonych w zintegrowaną zaporę 3Com Embedded Firewall. Zapewnia ona ochronę przed włamaniami już na poziomie karty sieciowej, a sprzętowa konstrukcja umożliwia pracę z dużą wydajnością i jednocześnie stanowi dodatkowe utrudnienie dla włamywacza (uważa się, że sprzętowe firewalle znacznie trudniej jest "złamać" niż programowe). Producent oferuje na razie wyłącznie karty sieciowe z funkcją firewall dla serwerów i stacji roboczych. Zapowiada jednak jej udostępnienie również w kartach przeznaczonych dla notebooków.

Karta z centralną konsolą

Podstawowym elementem nowej serii kart jest procesor 3XP, który, oprócz filtrowania, umożliwia odciążenie głównego procesora komputera z obsługi szyfrowania danych, np. w trakcie sesji VPN. Może on realizować sprzętowe szyfrowanie z wykorzystaniem 168-bitowego klucza 3DES (niektóre karty oferują szyfrowanie wyłącznie za pomocą klucza 56-bitowego).

W skład rozwiązania zabezpieczającego wchodzą, oprócz karty 3Com Embedded Firewall, dwa dodatkowe elementy: oprogramowanie 3Com Embedded Firewall Policy Server i konsola zarządzania 3Com Embedded Firewall Management Console. Pierwszy z tych pakietów jest odpowiedzialny za scentralizowane zarządzanie konfiguracją wszystkich kart pracujących w sieci. Policy Server rozsyła zmodyfikowane konfiguracje do kart i stale "nasłuchuje" również, czy któraś z kart nie zgłasza naruszenia bezpieczeństwa (w zależności od zdefiniowanego poziomu logowania zdarzeń). Oprogramowanie serwera działa na platformie Windows 2000 lub NT 4.0. W pojedynczej domenie konfiguracyjnej mogą działać maksymalnie trzy serwery Policy Server, a każdy z nich jest w stanie obsłużyć do 1000 kart sieciowych. Każdy serwer może pracować w konfiguracji zdublowanej.

Określanie zasad obsługi ruchu sieciowego, definiowanie różnych zestawów reguł dla kart o różnym przeznaczeniu (serwery WWW, FTP, bazodanowe bądź klienci sieciowi o określonych uprawnieniach) oraz scentralizowane zarządzanie administrator może realizować z wykorzystaniem konsoli zarządzania 3Com Embedded Firewall Management Console, zintegrowanej z Microsoft Management Console. Pozwala ona dowolnie grupować karty, tworzyć reguły, według których będą przesyłane bądź blokowane dane, a także w kontrolowany sposób testować budowane konfiguracje firewalli.

Konfiguracja reguł

Konfiguracja reguł obsługi ruchu jest bardzo prosta. Wbudowany w kartę sieciową firewall może zabezpieczać zarówno przed zewnętrznymi atakami, jak i wykorzystaniem komputera do nie autoryzowanych działań przez pra- wowitego użytkownika. Karta może blokować spoofing i sniffing, co powoduje, że wszelkie próby ataków DoS stają się bezskuteczne (de facto nie docierają nawet do systemu operacyjnego). Może blokować fragmentowane pakiety IP i pakiety inne niż IP. Pozwala również definiować zestaw reguł filtrowania ruchu (według adresów źródłowych i docelowych, numerów portów komunikacyjnych, kierunku połączenia itd.).

Administrator może również określić sposób zachowania karty, gdy straci ona połączenie z Policy Serverem (tzw. Fallback Mode).

Pojedyncza karta serwerowa może przechowywać do 128 reguł filtrowania ruchu. Karta przeznaczona dla komputera PC obsługuje do 64 takich reguł. Według zapewnień producenta, firewall zapewnia przepustowość ponad 70 Mb/s i na potrzeby zdalnego zarządzania wykorzystuje ok. 1% pasma.

Niewiele drożej

Karty z serii 3CR990, wyposażone w procesor 3XP, są o ok. 60% droższe od zwykłych kart EtherLink 10/100 Mb/s. Za kartę serwerową 3Com Embedded Firewall 10/100 PCI, oferującą 168-bitowe szyfrowanie 3DES, trzeba zapłacić ok. 130 USD (klasyczny Fast EtherLink Server - ok. 80 USD). Karta przeznaczona dla stacji roboczych i oferująca tak samo silne szyfrowanie kosztuje o 10 USD mniej. Cena 3Com Embedded Firewall Policy Server wynosi ok. 1000 USD.