2004. február 11. 07:56, Szerda
[Infinit] A számítógépes hálózatok biztonságával foglalkozó kaliforniai Check Point
olyan új eszközt fejlesztett ki, amely képes arra, hogy egy számítógépes
hálózat különböző részeit karantén alá helyezze, megakadályozva ezzel, hogy a
külső védelmi rendszereken bejutott vírusok és férgek egy cég egész
számítógépes rendszerét megbénítsák.
A hálózat forgalmát állandóan figyelemmel kísérő InterSpect szerver gyanús
tevékenységek után kutat, és automatikusan izolálja azt a számítógépet,
illetve számítógépek azon csoportját, amely továbbviheti az esetleges
fertőzést.
A legtöbb cég számos különféle védelmi rendszert, vírusellenőrző szoftvert,
tűzfalat és más eszközt alkalmaz hálózatának külkerületén. Ám mihelyst a
hálózat egyik tagja megfertőződik, rendszerint kevés esély van annak
megakadályozására, hogy a vírust tartalmazó kód a hálózat többi számítógépére
is eljusson.
Az utóbbi időben pusztított járványok (Slammer, Sobig, Blaster) számos nagyobb
cég egész számítógépes rendszerét tették működésképtelenné. A probléma egyik
oka, hogy a vírusellenőrző szoftverek csak az ismert vírusok fenyegetésével
képesek megbirkózni. Az InterSpect szerver David Aminzade, a Check Point
munkatársa szerint a korábban nem ismert vírusok jelentette veszélyt is képes
felismerni, mivel a rendszer az egyes hálózati adatcsomagokat állandóan
elemzi, nem hordoznak-e magukon olyan sajátosságokat, amelyek férgek vagy
vírusok megjelenésére utalhatnak. Ilyenek lehetnek például a megtévesztő
csomag-fejlécek, vagy egy szokatlan kommunikációs port használata. A rendszert
ezenkívül oly módon is lehet konfigurálni, hogy az ezeknél még specifikusabb
tevékenységeket is tetten érje. A rendszer rendkívül részletesen átvizsgálja a
gépekből kikerülő csomagok mintázatait. Mihelyst valami szokatlan, nem
biztonságos tevékenységet észlel, karantén alá helyezi a gyanús gépet vagy
gépeket, és értesíti az informatikai részleg vezetőjét.
Léteznek egyéb olyan eljárások is, amelyek arra hivatottak, hogy a céges
hálózatokat megvédjék a férgek és vírusok támadásaitól. A Cisco Network
Admission Control nevű rendszerét például minden egyes hálózatra kapcsolt
számítógépre fel kell telepíteni. Az InterSpect esetében ez nem szükséges,
mivel a rendszer egy központi hálózati pontról kíséri figyelemmel az
adatcsomagokat. Ez az eljárás a Check Point szerint könnyebben felügyelhető,
és kevesebb téves riasztást eredményez. Az InterSpect szerver ára a hálózat
méretétől függően 9 és 39 ezer dollár között mozog.