SG.hu
Új biztonsági eljárás a céges hálózatok védelmében
[Infinit] A számítógépes hálózatok biztonságával foglalkozó kaliforniai Check Point
olyan új eszközt fejlesztett ki, amely képes arra, hogy egy számítógépes
hálózat különböző részeit karantén alá helyezze, megakadályozva ezzel, hogy a
külső védelmi rendszereken bejutott vírusok és férgek egy cég egész
számítógépes rendszerét megbénítsák.
A hálózat forgalmát állandóan figyelemmel kísérő InterSpect szerver gyanús tevékenységek után kutat, és automatikusan izolálja azt a számítógépet, illetve számítógépek azon csoportját, amely továbbviheti az esetleges fertőzést.
A legtöbb cég számos különféle védelmi rendszert, vírusellenőrző szoftvert, tűzfalat és más eszközt alkalmaz hálózatának külkerületén. Ám mihelyst a hálózat egyik tagja megfertőződik, rendszerint kevés esély van annak megakadályozására, hogy a vírust tartalmazó kód a hálózat többi számítógépére is eljusson.
Az utóbbi időben pusztított járványok (Slammer, Sobig, Blaster) számos nagyobb cég egész számítógépes rendszerét tették működésképtelenné. A probléma egyik oka, hogy a vírusellenőrző szoftverek csak az ismert vírusok fenyegetésével képesek megbirkózni. Az InterSpect szerver David Aminzade, a Check Point munkatársa szerint a korábban nem ismert vírusok jelentette veszélyt is képes felismerni, mivel a rendszer az egyes hálózati adatcsomagokat állandóan elemzi, nem hordoznak-e magukon olyan sajátosságokat, amelyek férgek vagy vírusok megjelenésére utalhatnak. Ilyenek lehetnek például a megtévesztő csomag-fejlécek, vagy egy szokatlan kommunikációs port használata. A rendszert ezenkívül oly módon is lehet konfigurálni, hogy az ezeknél még specifikusabb tevékenységeket is tetten érje. A rendszer rendkívül részletesen átvizsgálja a gépekből kikerülő csomagok mintázatait. Mihelyst valami szokatlan, nem biztonságos tevékenységet észlel, karantén alá helyezi a gyanús gépet vagy gépeket, és értesíti az informatikai részleg vezetőjét.
Léteznek egyéb olyan eljárások is, amelyek arra hivatottak, hogy a céges hálózatokat megvédjék a férgek és vírusok támadásaitól. A Cisco Network Admission Control nevű rendszerét például minden egyes hálózatra kapcsolt számítógépre fel kell telepíteni. Az InterSpect esetében ez nem szükséges, mivel a rendszer egy központi hálózati pontról kíséri figyelemmel az adatcsomagokat. Ez az eljárás a Check Point szerint könnyebben felügyelhető, és kevesebb téves riasztást eredményez. Az InterSpect szerver ára a hálózat méretétől függően 9 és 39 ezer dollár között mozog.
A hálózat forgalmát állandóan figyelemmel kísérő InterSpect szerver gyanús tevékenységek után kutat, és automatikusan izolálja azt a számítógépet, illetve számítógépek azon csoportját, amely továbbviheti az esetleges fertőzést.
A legtöbb cég számos különféle védelmi rendszert, vírusellenőrző szoftvert, tűzfalat és más eszközt alkalmaz hálózatának külkerületén. Ám mihelyst a hálózat egyik tagja megfertőződik, rendszerint kevés esély van annak megakadályozására, hogy a vírust tartalmazó kód a hálózat többi számítógépére is eljusson.
Az utóbbi időben pusztított járványok (Slammer, Sobig, Blaster) számos nagyobb cég egész számítógépes rendszerét tették működésképtelenné. A probléma egyik oka, hogy a vírusellenőrző szoftverek csak az ismert vírusok fenyegetésével képesek megbirkózni. Az InterSpect szerver David Aminzade, a Check Point munkatársa szerint a korábban nem ismert vírusok jelentette veszélyt is képes felismerni, mivel a rendszer az egyes hálózati adatcsomagokat állandóan elemzi, nem hordoznak-e magukon olyan sajátosságokat, amelyek férgek vagy vírusok megjelenésére utalhatnak. Ilyenek lehetnek például a megtévesztő csomag-fejlécek, vagy egy szokatlan kommunikációs port használata. A rendszert ezenkívül oly módon is lehet konfigurálni, hogy az ezeknél még specifikusabb tevékenységeket is tetten érje. A rendszer rendkívül részletesen átvizsgálja a gépekből kikerülő csomagok mintázatait. Mihelyst valami szokatlan, nem biztonságos tevékenységet észlel, karantén alá helyezi a gyanús gépet vagy gépeket, és értesíti az informatikai részleg vezetőjét.
Léteznek egyéb olyan eljárások is, amelyek arra hivatottak, hogy a céges hálózatokat megvédjék a férgek és vírusok támadásaitól. A Cisco Network Admission Control nevű rendszerét például minden egyes hálózatra kapcsolt számítógépre fel kell telepíteni. Az InterSpect esetében ez nem szükséges, mivel a rendszer egy központi hálózati pontról kíséri figyelemmel az adatcsomagokat. Ez az eljárás a Check Point szerint könnyebben felügyelhető, és kevesebb téves riasztást eredményez. Az InterSpect szerver ára a hálózat méretétől függően 9 és 39 ezer dollár között mozog.