ИНФОРМАТИКА И ВЫЧИСЛИТЕЛЬНАЯ
ТЕХНИКА
УДК
598.87
Н
.
В
.
М е д в е д е в
,
Г
.
А
.
Г р и ш и н
ЗАЩИТА ПЕРСОНАЛЬНОГО МЕЖСЕТЕВОГО
ЭКРАНА ОТ НЕАВТОРИЗОВАННОГО ДОСТУПА
Рассмотрена возможность проникновения вирусов через средства
защиты
(
межсетевой экран
).
Рассмотрена уязвимость технологии
Windows Host Script (WHS)
и приведен список опасных функций на
языке
VBScript.
Архитектура персонального межсетевого экрана
.
Современные
межсетевые экраны
(
МЭ
)
являются сложными и многофункциональ
-
ными системами
.
Можно выделить следующие основные компонен
-
ты
(
модули
)
МЭ
(
рис
. 1):
модуль фильтрации
IP-
пакетов
(
пакетный
фильтр
),
прикладные шлюзы
(
прикладные посредники
),
подсистема
восстановления
,
подсистема контроля целостности
,
сервер аутентифи
-
кации
(
модуль аутентификации и авторизации
),
подсистема монито
-
ринга
,
подсистема регистрации
(
журнал событий
),
подсистема упра
-
вления
.
Для более ясного понимания принципов функционирования и
функциональных возможностей МЭ рассмотрим подробнее назначе
-
ние и взаимодействие этих компонентов
.
Знание архитектурыпозволяет более полно оценить возможности
продукта
.
Под архитектурой МЭ понимают прежде всего технические
решения разработчиков
,
принятые за основу реализации разрабатыва
-
емого продукта
.
При этом выделяют базовую платформу
(
аппаратную
часть
,
операционную система
(
ОС
)),
языки и среду разработки и
,
конеч
-
но
,
алгоритмыфункционирования как отдельных модулей
,
так и все
-
го МЭ в целом
.
Этапу проектирования предшествует этап определе
-
ния функциональных возможностей
,
целей
,
задач
,
условий и границ
использования продукта
.
Как правило
,
по вполне понятным причинам
производители не раскрывают особенностей алгоритмов функциони
-
рования своих продуктов
.
Существует один из немногих компонентов архитектурыМЭ
,
осо
-
бенности реализации которого подчеркивают производители
, —
ядро
МЭ
.
Оно реализует функции по первичной обработке потоков данных
и в большинстве случаев определяет ряд показателей МЭ
,
таких как бе
-
зопасность
,
производительность
,
устойчивость к атакам типа
“
отказ в
обслуживании
”.
ISSN 0236-3933.
Вестник МГТУ им
.
Н
.
Э
.
Баумана
.
Сер
. “
Приборостроение
”. 2005.
№
3 41