Ściana jak mur

Aby osiągnąć wysoki poziom bezpieczeństwa, użytkownicy musieli stosować dwie zapory ogniowe wykorzystujące różne technologie. Network Associates łączy obie w jednym pakiecie.

Aby osiągnąć wysoki poziom bezpieczeństwa, użytkownicy musieli stosować dwie zapory ogniowe wykorzystujące różne technologie. Network Associates łączy obie w jednym pakiecie.

Network Associates, jeden z największych producentów oprogramowania zabezpieczającego sieci korporacyjne, wykorzysta w swoich zaporach ogniowych technologię Adaptive Proxy. Dzięki niej administrator może chronić sieć na kilka sposobów. Przy zabezpieczaniu sieci nie musi stosować kompromisów. Może wybrać jeden z wielu dostępnych na rynku produktów typu firewall lub instalować kilka zapór ogniowych jednocześnie. Adaptive Proxy integruje bowiem dwie najważniejsze technologie skanowania przesyłanych przez zapory ogniowe danych - stateful inspection i proxy.

Sztuka kompromisu

Najważniejszym elementem zapory ogniowej jest technologia kontrolowania przepływu informacji. Najstarszym sposobem jest filtrowanie pakietów (packet filtering), gdzie firewall "przygląda" się każdemu przesyłanemu pakietowi i "wyciąga" z jego nagłówka informację o adresie, spod którego przychodzi, adresie docelowym, protokole i usłudze internetowej. Decyduje czy pakiet przesłać, czy odrzucić. Jest to rozwiązanie szybkie i "przezroczyste" dla użytkowników.

Wiele usług internetowych (np. WWW albo FTP) wymaga zastosowania programów proxy, które w imieniu użytkowników sieci "rozmawiają" ze światem zewnętrznym i w imieniu serwerów Internetu przekazują informację do odbiorców wewnątrz.

Proxy mogą funkcjonować na dwóch różnych poziomach. Mogą to być proxy połączeniowe, które działają na poziomie warstwy transportowej sieciowego modelu OSI, nie ingerując w przebieg sesji. Są elastyczne i mogą być zastosowane do obsługi wielu protokołów i usług. Zapewniają dużo większe bezpieczeństwo niż filtry pakietów, gdyż rozpatrują poszczególne pakiety IP w ramach aktualnych połączeń sieciowych.

Najwyższy poziom bezpieczeństwa zapewniają proxy aplikacyjne. Działają bezpośrednio w warstwie aplikacji i analizują już nie tylko pojedyncze pakiety czy nawet połączenia, ale przebieg sesji. Wadą proxy aplikacyjnych jest ich prędkość. Mają do wykonania ogromną pracę i z tego względu nie mogą być tak szybkie jak związane z routerami filtry pakietów, które tylko "podglądają" zawartość nagłówka pakietu.

Twórcy systemów firewall zwiększają szybkość transmisji, jednak odbywa się to często kosztem poziomu bezpieczeństwa. Obecnie dominującą technologią na rynku jest tzw. stateful inspection. Polega ona na dynamicznym filtrowaniu pakietów - do prostej analizy nagłówków dodano możliwość "zaglądania" do wnętrza pakietu, a więc namiastkę analizy sesji aplikacyjnej.

Adaptive Proxy

Aby osiągnąć możliwie najwyższy poziom bezpieczeństwa, użytkownicy byli zmuszeni stosować co najmniej dwie zapory ogniowe wykorzystujące różne technologie skanowania przesyłanych pakietów. I choć idea stworzenia inteligentnej technologii integrującej obie metody nie jest nowa, to dotychczas nie udało się opracować rozwiązania, które potrafiłoby dynamicznie modyfikować sposób podglądania danych w zależności od natężenia ruchu, typu realizowanych połączeń itp. Problem ten rozwiązuje Adaptive Proxy firmy Network Associates.

Za pośrednictwem centralnej konsoli administrator może określić warunki, w jakich serwer firewall będzie się miał koncentrować na większej szybkości transmisji, a w jakich na zachowaniu wyższego stopnia bezpieczeństwa.

W pierwszej kolejności technologia Adaptive Proxy będzie zaimplementowana w linii produktów Gauntlet Network Associates. Zawiera ją już nowa wersja tego produktu dla systemu Windows NT (Gauntlet NT 3.0), która trafiła do sprzedaży. Pojawi się też w Gauntlet Unix 5.0 zapowiadanym na grudzień br.


IBM Think Digital Summit Poland, 16-17 września 2020
TOP 200