Check Point RealSecure
Począwszy od czerwca 2001 firmy Check Point i ISS (Internet Security Systems) zadecydowały, że RealSecure będzie dostępny tylko z sieci dystrybucyjnej ISS, a produkcja specjalizowanej wersji OEM Check Point RealSecure (CPRS) zostaje zakończona.
Powyższa decyzja ma związek jedynie z dbałością o klienta końcowego i jego jak najlepszą obsługą. Firmy Check Point i ISS nadal wspólnie pracują nad rozwijaniem RealSecure w obszarze jego integracji z produktami Check Point.
Wszystkie systemy Check Point RealSecure przechodzą pod pełną opiekę firmy ISS.
Jednym z najważniejszych i krytycznych aspektów zarządzania bezpieczeństwem sieci ogólnozakładowej jest ochrona przed intruzami i nieautoryzowanymi działaniami. Bezpieczeństwo sieci jest złożonym zagadnieniem i nie może być sprowadzone do budowy jedynie nawet bardzo "mocnej" zapory ogniowej. Przedstawiając problem w dużym uproszczeniu można powiedzieć, że zapora firewall to solidny zamek z blokadami antywłamaniowymi w drzwiach. System wykrywania intruzów jest natomiast kamerą śledzącą chronione wnętrze, współpracującą z czujnikami na podczerwień. Obydwa systemy mogą ze sobą współdziałać - np. czujka może przekazywać informację do systemu sterowania zamkami i powodować blokadę wszystkich drzwi w pomieszczeniu i budynku.
RealSecure jest automatycznym, pracującym w czasie rzeczywistym systemem wykrywania intruzów i reagowania na ich pojawienie się w sieci. Może pracować jako niezależny system, ale szczególną skuteczność uzyskujemy przy współpracy z Check Point Firewall-1 lub VPN-1 Appliance. Jego działanie polega na nieprzerwanym nasłuchiwaniu ruchu w sieci sprowadzającym się do analizy każdego krążącego w niej pakietu. Mając do dyspozycji obszerną bazę wzorców znanych ataków i metod włamań, RealSecure dokonuje ciągłej analizy i porównań. W momencie wykrycia intruza może zareagować na kilka sposobów, a w typowym zestawieniu z Firewall-1 zmienić jego konfigurację tak, aby zablokować ruch pakietów z określonego adresu lub zamknąć całkowicie ruch na pomoście (gateway) firewall. W trakcie nasłuchu ruchu w sieci RealSecure jest całkowicie bierny - zachowując się podobnie do analizatora pakietów - nie wprowadza żadnych obciążeń.
Z punktu widzenia polityki bezpieczeństwa system wykrywania intruzów nie zastępuje zapory firewall i odwrotnie. Obydwa systemy nawzajem się uzupełniając i współdziałając tworzą doskonalszą metodę zabezpieczania. Jako przykład można podać tzw. anonymous ftp. Aby udostępnić tą usługę musimy otworzyć ruch ftp na pomoście firewall do określonego komputera. Zapora zatem zezwoli na nawiązywanie połączeń ftp z tym systemem, ale nie stwierdzi czy ktoś próbuje dokonać typowego ataku na hasło administratora poprzez ftp. Stwierdzić to może system wykrywania intruzów i zmusić firewall do "odwetu".
Zobacz więcej
