Sposób na włamywaczy

Cisco wprowadził na rynek oprogramowanie firewall dla systemu Windows NT.

Cisco wprowadził na rynek oprogramowanie Centri Firewall 4.0, -pakiet przeznaczony dla serwerów Windows NT, zabezpieczający sieć korporacyjną przed nie autoryzowanym dostępem z zewnątrz.

Zaletą nowego produktu Cisco jest przyjazny interfejs użytkownika, który umożliwia wykonanie konfiguracji firewalla i zarządzanie nim, nawet przez osoby nie będące ekspertami w dziedzinie bezpieczeństwa sieci. Instalacja trwa ok. 20 min i wykonujący ją administrator prowadzony jest „za rączkę” przez specjalny program instalacyjny.

Centri Firewall wyposażony został w dwa specjalne narzędzia (Natural Network Viewer i Policy Builder), które ułatwiają definiowanie polityki bezpieczeństwa, umożliwiając administratorom posługiwanie się w tym celu nazwami domen NT, grup użytkowników, ich pojedynczymi nazwami, a także nazwami komputerów i grup komputerów pracujących w logicznych lub fizycznych sieciach.

Oprogramowanie dostarczane jest z predefiniowaną listą aplikacji, które mogą komunikować się za pośrednictwem firewalla. Na liście tej znajdują się wszystkie aplikacje i usługi realizowane w sieciach TCP/IP, np. WWW, FTP, Telnet, poczta elektroniczna itp. Użytkownik może także dodawać obsługę innych aplikacji i protokołów komunikujących się za pośrednictwem sieci. Ponadto aplikacje te i usługi mogą być zainstalowane na tym samym serwerze, na którym instalowane jest oprogramowanie Centry Firewall.

Przedstawiciele Cisco twierdzą, że nie narusza to w żaden sposób bezpieczeństwa tych aplikacji, ponieważ oprogramowanie firewall integruje się z Windows NT na poziomie jądra systemu operacyjnego i dzięki temu może przechwytywać cały ruch sieciowy, uniemożliwiając jakiekolwiek nie autoryzowane przesyłanie danych między Internetem a siecią korporacyjną.

Nowy produkt Cisco umożliwia blokowanie przesyłania i uruchamiania elementów kontrolnych ActiveX, appletów Javy i JavaScript oraz skryptów w Visual Basicu. Wspiera też obsługę najnowszych protokołów i aplikacji multimedialnych: RealAudio, NetMeeting, CoolTalk, H.323 oraz VDOLive.

Cena Centri Firewall zależy od liczby stanowisk w sieci komputerowej, która będzie korzystać z możliwości oferowanych przez ten produkt. Za produkt dla sieci, w której pracuje stu użytkowników, trzeba zapłacić 3495 USD. Wersja dla 250 użytkowników kosztuje 4995 USD, a dla 500 – 7495 USD.

Centri Firewall 4.0 nie jest pierwszym tego typu rozwiązaniem w ofercie Cisco. Już od kilku miesięcy firma udostępniła także całkowicie sprzętowe rozwiązanie firewalla znane pod nazwą Cisco PIX Firewall.

Przeznaczone jest ono jednak dla bardziej wymagających klientów. O ile Centri Firewall zalecane jest dla sieci obsługującej nie więcej niż 500 kilometrów sieciowych, o tyle PIX Firewall może być stosowane z powodzeniem w sieciach o kilku tysiącach końcówek.

Urządzenie to może obsłużyć ponad 16 tys. jednoczesnych sesji komunikacyjnych – znacznie więcej niż standardowe rozwiązania programowe. Takie zwiększenie wydajności było możliwe dzięki zastosowaniu specjalnej technologii, umożliwiającej realizację transmisji w niskich warstwach sieciowego modelu OSI. Na najwyższej, aplikacyjnej powłoce modelu OSI dokonywane jest jedynie zapoczątkowanie łączności.