Обобщенная архитектура межсетевых экранов
Ядро МЭ встраивается ниже сетевого стека ОС или полностью за
-
меняет ее некоторые низкоуровневые модули
(
драйверы
),
тем самым
усиливая ее сетевой стек
.
Большинство МЭ
(
все коммерческие эксперт
-
ного класса
)
не полагаются на поддержку системызащитысамой ОС
,
а применяют собственные драйверы устройств и стеки протоколов
.
Использование специально разработанного сетевого стека позволя
-
ет значительно повысить защищенность ОС
.
Так
,
например
,
в состав
МЭ
BlackHole
компании
Milky Way
входит собственный сетевой стек
“Hardened TCP/IP Stack”,
который заменяет собственный стек
Windows
NT
и может работать независимо
.
Даже использование этого стека без
самого МЭ позволяет ограничивать максимальный размер пакетов и
TCP-
окна
,
управлять параметрами протокола А
R
Р
(
время тайм
-
аута
,
время жизни
,
время повтора запросов
),
блокировать пакетына основе
заданных параметров
,
защищаться от
Syn-flood-
атак
,
отправлять уве
-
домления о событиях на другой хост
.
Реализация ядра на прикладном уровне характерна для МЭ
,
высту
-
пающих в роли прикладных посредников или реализующих функции
защитына основе прикладных протоколов
.
Уязвимости ОС могут стать
причиной уязвимости и самого МЭ
.
Особенно недопустимыошибки в
стандартных библиотеках операционных систем
(
ОС
).
Так или иначе
,
42 ISSN 0236-3933.
Вестник МГТУ им
.
Н
.
Э
.
Баумана
.
Сер
. “
Приборостроение
”. 2005.
№
3