Sidewinder chroni sieci LAN
- Computerworld,
- 14.11.1994
Stosowana do tej pory tylko przez wojsko technologia ochrony sieci LAN (dołączonych do Internetu) przed intruzami z zewnątrz zaczyna też powoli wchodzić na rynek cywilny. Mowa o systemach znanych pod nazwą firewall (zapora ogniowa).
Stosowana do tej pory tylko przez wojsko technologia ochrony sieci LAN (dołączonych do Internetu) przed intruzami z zewnątrz zaczyna też powoli wchodzić na rynek cywilny. Mowa o systemach znanych pod nazwą firewall (zapora ogniowa).
Jedną z firm oferujących tego typu system jest Secure Computing Corp. Produkt o nazwie Sidewinder pozwala administratorowi sieci LAN skutecznie kontrolować uprawnienia osób próbujących korzystać z jej usług i zasobów oraz filtrować odbierane i wysyłane przez sieć pakiety. Jest to jedna z dwóch podstawowych metod ochrony zasobów sieci LAN. Drugą metodą jest szyfrowanie danych. Uniemożliwia ona dostęp do poufnych informacji, nawet w wypadku przechwycenia pakietów przesyłanych przez łącza sieci WAN.
Sidewinder ma wbudowane wiele filtrów, które sprawdzają nie tylko adresy IP użytkowników, ale analizują też zawartość odbieranych i wysyłanych przez sieć pakietów (w tym poczty E-mail) oraz chronią sieci LAN przed wirusami. Każda niedozwolona czy podejrzana aktywność użytkownika z zewnątrz kończy się odcięciem go od sieci i wysłaniem alarmu do administratora sieci. Może on tak skonfigurować system, że tylko określony rodzaj plików, informacji czy zasobów sieci może być dostępny osobie z zewnątrz.
Innym sposobem ochrony danych jest definiowanie, które osoby, komputery, sieci, podsieci czy organizacje upoważnione są do korzystania z określonych usług i zasobów sieci LAN.
Aby udaremnić próby odczytywania przez intruzów haseł, Sidewinder zmienia je automatycznie i koduje na swój sposób, przywołując do pracy Digital Encryption Standard.
System nie jest tani, ale gwarantuje bezpieczeństwo pracy. Sidewinder kosztuje 42 tys. USD. Składa się z pracującego pod systemem Unix serwera (wyposażonego w procesor Pentium) i oprogramowania Type Enforcement. Użytkownicy systemów przenośnych uzyskują dostęp do macierzystych sieci LAN instalując w laptopach specjalny pakiet dostępu. Cena - 49 USD.