только посредством транслирующих серверных программ (proxy)
по несконфигурированным видам сервиса
Дополнительные возможности системы включают в себя особые фильтры, позволяющие
организовать на самом МЭ определенные информационные сервисы, такие как
Этот МЭ - единственный из существующих, позволяющий защитить
пользователей сети от заражения их программ просмотра WWW программами на языке JAVA, написанные неизвестными авторами без контроля и представляющими из себя потенциальные
сетевые вирусы, причем независимо от платформы.
Gauntlet разработан по принципу "белого ящика", что на практике означает
его распространение вместе с исходными текстами. Кроме того, наиболее
простые и эффективные приемы написания программ значительно упрощают
анализ исходных текстов.
При изначальной разработке МЭ особое внимание уделялось следующим
принципам:
"сверху вниз". В результате был получен минимальный по объему а наиболее
эффективный по производительности программный интерфейс, легко позволяющий
реализовать proxy для протокола, не входящего в базовый комплект.
Облегчает последующие тестирование. крайне важно - такой подход сильно уменьшает
вероятность скрытых ошибок.
администратора. Неправильная директива интерпретируется как глобальное
запрещение данного сервиса. Кроме того, таким образом введено умолчание
- запрещено. Введение любого нового сервиса обязательно влечет за собой
его увязывание с политикой безопасности.
имеющий возможность только локальной работы - администратор.
информации о работе МЭ крайне полезна, не только с точки зрения безопасности, а и
с точки зрения оценки производительности и т.д.
эффективного интерфейса для работы с ней легко позволяют осуществлять
контроль пользователей, их блокировку, изменение атрибутов и т. д.
имеет текстовый формат, его логическая структура довольно очевидна
и не составляет препятствия для системного администратора.