Безопасность и Internet - статьи




Автоматизированная система разграничения доступа Black Hole версии BSDI-OS.


"Black Hole" ( продукт компании Milkyway Networks ) - это firewall, работающий на proxy серверах протоколов прикладного уровня ( TELNET, FTP и т.д. ). Он служит для разграничения доступа между локальной и глобальной сетью ( ИНТЕРНЕТ ) или между двумя подразделениями локальной сети ( ИНТРАНЕТ ). "Black Hole" построен на принципе "Все что не разрешено, запрещено", т.е. любой вид доступа должен быть описан явно.

"Black Hole" поддерживает следующие виды сервисов:

  • терминальный доступ (TELNET)
  • передача файлов (FTP)
  • почта (SMTP)
  • новости Usenet (NNTP, SNNTP)
  • Web (HTTP, HTTPS)
  • Gopher
  • Real Audio
  • Archie
  • Wais
  • X Window System
  • Кроме этого, в состав "Black Hole" входят proxy сервер уровня TCP и proxy сервер для UDP протокола.

    "Black Hole" осуществляет мониторинг всех 65 535 TCP/UDP портов и сбор статистики по попыткам доступа к этим портам.


    Правила доступа могут использовать в качестве параметров:

  • адрес источника
  • адрес назначения
  • сервис ( FTP, TELNET, и т.д.)
  • дата и время доступа
  • идентификатор и пароль пользователя
  • "Black Hole" поддерживает строгую аутентификацию как с использованием обычных

    паролей, так и различных типов одноразовых паролей:

  • S/Key
  • Enigma Logic Safeword
  • Security Dynamics SecureID,
  • при этом аутентификация может быть включена для любого вида сервиса.

    "Black Hole" поддерживает два режима аутентификации:

  • аутентификацию каждой TCP сессии
  • прозрачную аутентификацию
  • Второй режим позволяет прозрачно пользоваться всеми авторизованными

    пользователю сервисами ( без аутентификации каждой сессии ). Для установки этого

    режима пользователю необходимо аутентифицироваться при помощи одного из

    следующих сервисов ( TELNET, FTP, Gopher, WWW). Для каждого пользователя можно

    задать период времени, в течении которого он может использовать этот режим. Это

    позволяет создать крайне удобный для пользователя режим использования firewall.

    Система выдачи предупреждений о попытках НСД в реальном времени в "Black Hole"




    Содержание  Назад  Вперед