Hindrer overfylt mellomlager

Hindrer overfylt mellomlager

Check Points nye Connectra-boks stenger for alt bortsett fra https, altså sikker web-kommunikasjon.
Sikekrhetsleverandøren Check Point har ingen planer om å utvikle egen maskinvare, men lanserer likevel nye bokser med jevne mellomrom. I vinter kom Interspect som beskytter interne nett-segmenter, og nå kommer Connectra som beskytter web-servere.

Connectra er en standard Intel-boks laget i samarbeid med Dell. Det interessante er den forhåndsinstallerte programvaren "Web Intelligence" og "SSL Network Extender". Begge programvaremodulene leveres også separat for bruk sammen med Check Points øvrige sikkerhetsprogramvare.

Stort problem

Connectra-boksen skal plasseres foran web-servere for å sikre av web-protokollene ikke misbrukes.

Den såkalte "Malicious Code Protector" sjekker om kommandoene som gis inn inneholder kode som kan skape "buffer overflow", eller overfylte mellomlagre, som kan gi uvedkommende anledning kan overta styringen av nettsteder og utgjør et stort problem.

Teknikken har blant annet vært brukt i ormer som Witty Worm, en orm som ifølge Christian Sandberg i Check Point ville ha blitt stoppet med Malicious Code Protector.

Trafikk-sjekk

Den andre delen av Web Intelligence-programvaren kalles "Advanced Streaming Inspection". Med denne undersøkes web-trafikk uten at det innføres forsinkelser. Interne url-er skrives om slik at programmer og andre filer som ligger på interne servere kan aksesseres utenfra. Dermed fjernes et utbredt, og irriterende problem, nemlig linker som ikke fungerer fordi de peker på en lokal adresse.

SSL Network Extender er Check Points løsning på problemene som kan oppstå fordi ssl-baserte vpn-er lager hull i brannmuren. SSL henspeiler på den Netscape-utviklede vpn-teknologien Secure Sockets Layer som brukes i sikker http (https).

-- SSL konverterer rått og foretar ingen sikkerhetssjekk. Vår nye løsning baserer seg på kjente teknikker fra perimeter-sikring, men tilpasser disse til web-sikkerhet, sier Christian Sandberg, storkundeansvarlig i Check Point Norge.