Twardy ochroniarz

Raptor Firewall 6.0 ma tę właściwość, że zanim rozpocznie ochronę sieci przed atakiem internetowym, najpierw zabezpiecza system operacyjny, na którym ma pracować.

Raptor Firewall 6.0 ma tę właściwość, że zanim rozpocznie ochronę sieci przed atakiem internetowym, najpierw zabezpiecza system operacyjny, na którym ma pracować.

Raptor Firewall 6.0, amerykańskiej firmy Axent, to oprogramowanie firewall typu "wszystko w jednym". Przeznaczone jest do systemów Windows NT, Solaris i HP-UX i integruje filtr pakietów i serwer proxy (application level i circuits level). Oprogramowanie zabezpiecza dodatkowo pocztę elektroniczną i sieci VPN oparte na Internecie.

Uodparnianie systemu i instalacja

Rozwiązania typu firewall można podzielić na te, które korzystają z własnego systemu operacyjnego, oraz te, które wykorzystują istniejący system. Do tej drugiej grupy należy Raptor. To, co go jednak wyróżnia, to troska o bezpieczeństwo platformy, na której jest uruchamiany. Podczas instalacji jest przeprowadzany proces o nazwie hardening, mający na celu uszczelnienie zabezpieczeń dostępnych już w systemie operacyjnym.

W przypadku Windows NT (na tej platformie były przeprowadzane testy oprogramowania) w ramach hardeningu Raptor wyłącza opcję IP forwarding/rounting i protokoły inne niż IP, blokuje konta użytkowników z wyjątkiem administratorów, wyłącza wszystkie niepotrzebne serwisy systemowe i dodaje do stosu IP dodatkowy kod uodporniający, source routing: na ataki SYN Flood, FIN Scan i spoofing.

Podczas działania Raptor stara się wykrywać i wyłączać nowe, nie autoryzowane serwisy lub procesy. W odpowiedniej konfiguracji będą wykrywane i logowane próby skanowania portów. W przypadku podejrzanych połączeń z firewallem Raptor usiłuje wykryć ich źródłowy adres IP.

Nowości

Najważniejszymi nowościami Raptora 6.0 są , obsługujące protokoły Ping i H323. Dzięki pierwszemu możliwe stało się zdalne testowanie stacji roboczych i serwerów z wykorzystaniem polecenia Ping, mimo że są one ukryte za firewallami.

Ponadto nowa wersja Raptora oferuje wzmocniony system ochrony poczty elektronicznej. Według zapewnień producenta, przed atakami typu Denial of Service chronione są aplikacje Microsoft Outlook, Outlook Express oraz klient pocztowy Netscape.

W aplikację wbudowano także mechanizmy antyspammingowe i poprawiono kontrolę nad realizacją transmisji typu RealAudio. W przypadku Windows NT, Raptor jest przystosowany także do pracy w konfiguracjach klastrowych, pracujących pod kontrolą Microsoft Cluster Server.

Nowością jest konsola administracyjna pracująca na bazie Microsoft Management Console (MMC). Choć działa wyłącznie na platformie Windows NT, to umożliwia również zarządzanie firewallami na platformie Solaris. Niestety, konsola pozwala tylko na administrację Raptorem w wersji 6.0.

Na bazie nowej wersji Raptora można realizować usługi sieci wirtualnych. Produkt zawiera silne mechanizmy identyfikacji i autoryzacji użytkowników, wykorzystujące szyfrowanie DES 40-bitowe, DES 56bit, 3DES, oraz protokoły IPSec i SWIPE.

Administrator może podzielić sieć lokalną na dodatkowe obszary (opcję Network Entities), co pozwala regulować dostęp użytkowników (np. z różnych działów firmy) do zasobów sieciowych.

Problemy

Raptor 6.0 w wersji dla Windows NT wymaga do instalacji pakietu Service Pack 3, który jest już nieaktualny. Niestety, producent nie przetestował go do pracy z czwartym zestawem poprawek. Innym problemem jest mała liczba certyfikowanych do współpracy z programem kart sieciowych i sterowników. Wydaje się oczywiste, że do pracy z firewallem nie zaleca się stosowania kart typu no-name, ale producent nie uwzględnił wielu dobrych i popularnych kart sieciowych.

Przy dużej liczbie zabezpieczeń dziwić też mogą pewne niedociągnięcia. Aplikacja bez zastrzeżeń akceptuje nawet banalne (np. "aa") hasła dostępu do konsoli administracyjnej, co stanowi istotne zagrożenie bezpieczeństwa.


TOP 200