[ Pobierz całość w formacie PDF ]
.Komercyjne zapory siecioweNa rynku dostępnych jest wiele komercyjnych zapór sieciowych.Należą do nich m.in.:" AltaVista Firewall 98" BorderWare Firewall Server" Cisco PIX Firewall" Check Point Firewall-1" Gauntlet Firewall" Raptor Firewall" ISA Server 2000AltaVista Firewall 985 maja 1998 firma Digital Equipment Corporation, wprowadziła na rynek AltaVistaFirewall 98, najnowszą wówczas wersję wielokrotnie nagradzanego oprogramowania,działającego w środowisku systemów Windows NT i UNIX.Oprogramowanie AltaVistaFirewall 98, certyfikowane przez stowarzyszenie NCSA, jest zaporą, która chroni siećaktywnie, automatycznie włączając mechanizmy przeciwdziałające i podejmującezaawansowane akcje, gdy atak staje się groz
ny.W połączeniu z AltaVista Tunnel 98oprogramowanie AltaVista Firewall 98 zapewnia administratorom sieci możliwośćtworzenia wirtualnych sieci prywatnych (virtual private network VPN) na bazie Internetu.Konstruktorzy AltaVista Firewall 98 przewidzieli obsługę izolowanych sieci LAN lubtzw.stref zdemilitaryzowanych (DMZ), w których przedsiębiorstwa mogą umieszczaćserwery wspomagające klientów lub umożliwiające prowadzenie handlu.Strefy DMZzawierające serwery WWW, serwery pocztowe lub niewidoczne serwery FTP są chronione37Z.Suski, P.Kołodziejczykprzez mechanizmy AltaVista Firewall 98, ale są nadal dostępne poprzez Internet.Graficzny interfejs użytkownika umożliwia administratorom systemu ustalanie w prostysposób zasad bezpieczeństwa oddzielnych dla stref DMZ i sieci intranetowych.Użytkownicy AltaVista Firewall 98 mogą integrować wyroby innych producentówzapewniając bezpieczeństwo całego środowiska poprzez stosowanie protokołu CVP(Content Vectoring Protocol).Część zwykłych aplikacji obsługujących protokół CVPzawiera oprogramowanie Finjan Java Screening dla apletów w języku Java oraz NortonAntivirus firmy Symantec dla ochrony przed wirusami.Administratorzy mogą tworzyć i wdrażać specyficzne zasady dla poszczególnychgrup użytkowników i serwerów.Poprzez specyfikację praw dostępu dla poszczególnychserwerów, grup lub oddziałów, można uzyskać szerokie i elastyczne możliwościdefiniowania zasad bezpieczeństwa w obrębie całej firmy.Na przykład, tylko pracownicydziału osobowego mogą mieć dostęp do serwera obsługującego ten dział, natomiastwszyscy zatrudnieni będą mogli skorzystać z technicznych opisów produktów, któremieszczą się na serwerze działu marketingu.Jako znaczące rozszerzenie możliwości aktywnego reagowania AltaVista Firewall98 na próby włamań wprowadzono opcję ustawiania progu liczby zdarzeń, które powodująwłączenie alarmu.Gdy takie zdarzenie występuje w systemie, zapora notuje ile razy onowystąpiło, włączając alarm tylko w przypadku przekroczenia ustalonej liczby zdarzeń.Taka możliwość redukuje liczbę fałszywych alarmów powodowanych na przykładwprowadzeniem przez użytkownika nieprawidłowego hasła jeden lub dwa razy.BorderWare Firewall ServerBorderWare Firewall Server jest kompletnym serwerem Internetu oraz systemembezpieczeństwa.Uniemożliwia niepowołanym użytkownikom dostęp do poufnychinformacji w sieciach wewnętrznych, zapewniając jednocześnie autoryzowanymużytkownikom korzyści płynące z pełnego dostępu do Internetu.BorderWare Firewall Server łączy w sobie internetowe serwery poziomu aplikacjitakie jak World Wide Web, Mail, News i Name Service oraz "proxy" dla aplikacji takich jakMosaic, Telnet i FTP, z przezroczystym firewallem IP.Wszystkie standardowe aplikacjesieciowe, takie jak Telnet, FTP czy Mosaic, mogą pracować bez żadnych modyfikacjiponieważ serwery proxy są dla nich przez
roczyste Firewall umożliwia dostęp z Internetu38Ochrona sieci lokalnej za pomocą zapory sieciowejdo sieci wewnętrznej jedynie legalnym użytkownikom.Schematy autoryzacji użytkownikówwykorzystują do generowania jednokrotnych haseł algorytmy oparte na DES.Abywygenerować jednorazowe hasło służące do zweryfikowania tożsamości, użytkownik musiposiadać specjalną kartę bezpieczeństwa CryptoCard ("token") i osobisty numeridentyfikacyjny (PIN).BorderWare Firewall Server potrafi wykorzystywać serwerautentykacji SafeWord"! w celu potwierdzania tożsamości użytkowników sieci.Ale jużsam BorderWare Firewall Server może korzystać z ponad 20 typów kart autentykacyjnych,włącznie z SafeWord DES Gold.BorderWare Firewall Server umożliwia badanie, kontrolowanie, audytowaniei weryfikowanie całego ruchu sieciowego przychodzącego i wychodzącego z siecizaufanej, zarówno na poziomie pakietów, jak i na poziomie połączenia.Jest on konfigurowany jest za pomocą dowolnej przeglądarki WWW obsługującejaplety Javy.Poprzez interfejs graficzny napisany w Javie można zmienić tryb pracyserwera, prawa dostępu czy też zdefiniować nowy poziom bezpieczeństwa.Odpowiednioprzygotowane przez producenta skrypty sprzężone z interfejsem graficznym znakomicieułatwiają konfigurowanie pakietu.Można określić z których serwerów i w jakich godzinachmożna korzystać, a z których nie.Np.od 8.00 do 15.00 zabraniamy korzystać z WWWi FTP.Dla każdego dnia tygodnia można przygotować inną konfigurację [ Pobierz całość w formacie PDF ]

zanotowane.pl

doc.pisz.pl

pdf.pisz.pl

nvs.xlx.pl