"ПАНДОРА"
Межсетевой экран для защиты локальной сети
Информация предоставлена "Релком-Альфа"
При подключении локальной сети к сети общего пользования перед Вами сразу возникает проблема: как обеспечить безопасность информации в Вашей локальной сети?
Межсетевой экран "ПАНДОРА" на базе Gauntlet 3.1.1i фирмы Trusted Information Systems и компьютера О2 фирмы Silicon Graphics под управлением IRIX 6.3 не только надежно решит проблему безопасности Вашей сети, но и позволит Вам:
- скрыть от пользователей глобальной сети структуру Вашей сети (IP-адреса, доменные имена и т.д.)
- определить, каким пользователям, с каких хостов, в направлении каких хостов, в какое время, какими сервисами можно пользоваться
- описать для каждого пользователя, каким образом он должен аутентифицироваться при доступе к сервису
- получить полную статистику по использованию сервисов, попыткам несанкционированного доступа, трафику через "Пандору" и т.д.
"Пандора" устанавливается на компьютер с двумя Ethernet интерфейсами на выходе между локальной сетью и сетью общего пользования.
"Пандора" построена на серверах протоколов прикладного уровня (proxy) и поддерживает следующие сервисы:
- TELNET, Rlogin (терминалы)
- FTP (передача данных)
- SMTP,POP3 ( почта)
- HTTP ( WWW )
- Gopher
- X11 (X Window System)
- LP ( сетевая печать )
- Rsh (удаленное выполнение задач)
- Finger
- NNTP (новости Usenet)
- Whois
- RealAudio
Кроме того, в состав "Пандоры" входит сервер общего назначения TCP уровня, который позволяет безопасно транслировать через "Пандору" запросы от базирующихся на TCP протоколов, для которых нет proxy серверов, а также сервер сетевого доступа, который позволяет запускать различные программы в зависимости от того, откуда пришел запрос.
Для аутентификации пользователей "Пандора" позволяет использовать следующие схемы аутентификации:
- обычный UNIX пароль;
- S/Key, MDauth ( одноразовые пароли).
POP3-proxy позволяет использовать APOP авторизацию и тем самым избежать передачи по сети открытого пароля.
FTP-proxy позволяет ограничить использование пользователями отдельных команд ( например RETR, STOR и т.д.)
HTTP-proxy позволяет контролировать передачу через "Пандору"
- фреймов
- описаний на языке Java
- описаний на языке JavaScript
- html конструкций, не попадающих под стандарт HTML версии 2 и т.д.
Гибкая и удобная система сбора статистики и генерации отчетов позволяет собрать и обработать информацию обо всех соединениях, включая время, количество байт, адрес источника, адрес назначения, ID пользователя ( если есть), а также аномалии в самой системе.
"Пандора" не требует ни внесения изменений в клиентское программное обеспечение, ни использования специального программного обеспечения
Прозрачный режим работы proxy серверов позволяет внутренним пользователям соединяться с нужным хостом за один шаг ( т.е. без промежуточного соединения с "Пандорой".
Система контроля целостности позволяет контролировать безопасность модулей самой системы.
Графический интерфейс управления служит для настройки, администрирования и просмотра статистики "Пандоры".
"Пандора" поставляется вместе с исходными текстами основных программ, с тем чтобы можно было убедиться в отсутствии закладок и разобраться, как он работает.
"Пандора" сертифицирована Государственной Технической Комиссией при президенте России СЕРТИФИКАТ N 73. Выдан 16 января 1997г. Действителен до 16 января 2000г.
|