Sposób na włamywaczy

Cisco wprowadził na rynek oprogramowanie firewall dla systemu Windows NT.

Cisco wprowadził na rynek oprogramowanie firewall dla systemu Windows NT.

Cisco wprowadził na rynek oprogramowanie Centri Firewall 4.0, -pakiet przeznaczony dla serwerów Windows NT, zabezpieczający sieć korporacyjną przed nie autoryzowanym dostępem z zewnątrz.

Zaletą nowego produktu Cisco jest przyjazny interfejs użytkownika, który umożliwia wykonanie konfiguracji firewalla i zarządzanie nim, nawet przez osoby nie będące ekspertami w dziedzinie bezpieczeństwa sieci. Instalacja trwa ok. 20 min i wykonujący ją administrator prowadzony jest „za rączkę” przez specjalny program instalacyjny.

Centri Firewall wyposażony został w dwa specjalne narzędzia (Natural Network Viewer i Policy Builder), które ułatwiają definiowanie polityki bezpieczeństwa, umożliwiając administratorom posługiwanie się w tym celu nazwami domen NT, grup użytkowników, ich pojedynczymi nazwami, a także nazwami komputerów i grup komputerów pracujących w logicznych lub fizycznych sieciach.

Oprogramowanie dostarczane jest z predefiniowaną listą aplikacji, które mogą komunikować się za pośrednictwem firewalla. Na liście tej znajdują się wszystkie aplikacje i usługi realizowane w sieciach TCP/IP, np. WWW, FTP, Telnet, poczta elektroniczna itp. Użytkownik może także dodawać obsługę innych aplikacji i protokołów komunikujących się za pośrednictwem sieci. Ponadto aplikacje te i usługi mogą być zainstalowane na tym samym serwerze, na którym instalowane jest oprogramowanie Centry Firewall.

Przedstawiciele Cisco twierdzą, że nie narusza to w żaden sposób bezpieczeństwa tych aplikacji, ponieważ oprogramowanie firewall integruje się z Windows NT na poziomie jądra systemu operacyjnego i dzięki temu może przechwytywać cały ruch sieciowy, uniemożliwiając jakiekolwiek nie autoryzowane przesyłanie danych między Internetem a siecią korporacyjną.

Nowy produkt Cisco umożliwia blokowanie przesyłania i uruchamiania elementów kontrolnych ActiveX, appletów Javy i JavaScript oraz skryptów w Visual Basicu. Wspiera też obsługę najnowszych protokołów i aplikacji multimedialnych: RealAudio, NetMeeting, CoolTalk, H.323 oraz VDOLive.

Cena Centri Firewall zależy od liczby stanowisk w sieci komputerowej, która będzie korzystać z możliwości oferowanych przez ten produkt. Za produkt dla sieci, w której pracuje stu użytkowników, trzeba zapłacić 3495 USD. Wersja dla 250 użytkowników kosztuje 4995 USD, a dla 500 – 7495 USD.

Centri Firewall 4.0 nie jest pierwszym tego typu rozwiązaniem w ofercie Cisco. Już od kilku miesięcy firma udostępniła także całkowicie sprzętowe rozwiązanie firewalla znane pod nazwą Cisco PIX Firewall.

Przeznaczone jest ono jednak dla bardziej wymagających klientów. O ile Centri Firewall zalecane jest dla sieci obsługującej nie więcej niż 500 kilometrów sieciowych, o tyle PIX Firewall może być stosowane z powodzeniem w sieciach o kilku tysiącach końcówek.

Urządzenie to może obsłużyć ponad 16 tys. jednoczesnych sesji komunikacyjnych – znacznie więcej niż standardowe rozwiązania programowe. Takie zwiększenie wydajności było możliwe dzięki zastosowaniu specjalnej technologii, umożliwiającej realizację transmisji w niskich warstwach sieciowego modelu OSI. Na najwyższej, aplikacyjnej powłoce modelu OSI dokonywane jest jedynie zapoczątkowanie łączności.


TOP 200