15.10.2012 | Межсетевой экран уровня приложений OpenFWTK 2.0
OpenFWTK (Open Firewall ToolKit) - это межсетевой экран уровня приложений (application firewall), распространяемый по лицензии BSD. По сравнению с другими решениями в области межсетевого экранирования OpenFWTK интересен тем, что он является полноценным фильтром уровня приложений, то есть полностью отсутствует «сквозное» взаимодействие через OpenFWTK между клиентским и серверным приложением. "Сквозное" взаимодействие есть в большинстве популярных технологий для межсетевых экранов, включая DPI (Deep Packet Inspection), реализованной в новейшем Cisco ASA и SPF (Stateful Packet Filtering), реализованной во многих межсетевых экранах, включая NetFilter/Iptables, IPFilter, Cisco PIX, CheckPoint Firewall-1. По сравнению с TIS FWTK, последняя версия 2.1 которого была выпущена в марте 1998 года, OpenFWTK обладает следующими новыми и улучшенными возможностями: - Поддержка SSO (Single Sign On) - единой точки доступа к защищаемым сервисам через механизм аутентификационных агентов (на настоящий момент реализована консоль "сильной" аутентификации для telnet-клиента), позволяющий использовать единую точку входа для приложений, для которых затруднена поддержка одноразовых паролей.
- Поддержка NAC (Network Admission Control) для протокола HTTP — определение политик ограничений в зависимости от версии браузера;
- Поддержка Content Filtering - фильтрации контента для протоколов http, smtp, ftp, pop3, nntp с использованием большого спектра внешних приложений через milter-интерфейс (включая spamassasin, dspam, большинство антивирусов и.т.д.);
- Устранены проблемы с безопасностью взаимодействия с authsrv;
- Обновлен набор поставляемых прокси серверов;
- Новый, улучшенный API позволяет легче разрабатывать собственные прокси -серверы.
Из недостатков стоит отметить отсутствие хорошей документации (желающие приглашаются для написания автором проекта).
Лазарева Валентина Владимировна
Рекомендуем ознакомиться
- В августе стартует регистрация доменов .CM за 80 евро
Свободная продажа домена .CM начнется 1 августа 2013 года в 0:00:01 по Гринвичу в рамках программы «Гоу Лайф». Торговые марки уже активно регистрируются с новым расширением в рамках программы «Санрайз» на eurodns.com.
- Звонки перестали быть основной функцией мобильного телефона
По словам Вестберга, объем трафика данных (SMS плюс интернет-трафик) в мобильных сетях впервые превысил объем голосового трафика. Точный объем трафика данных в мобильных сетях Вестберг не назвал, но заявил, что он превышает это значение, передает TG Daily.
- Межсетевые экраны D
Лаборатория ICSA Labs, независимое подразделение компании Cybertrust Inc., является признанным мировым авторитетом в сфере информационной безопасности.
- Геймерская клавиатура Cheetah с цветной подсветкой
Главная особенность модели поворотный блок с 17 программируемыми клавишами, куда вынесена WASD-группа. Есть также функция Dynamic Lightshow, благодаря которой цвет подсветки меняется в такт музыке.
- Microsoft выпустила ряд программ для малого бизнеса
Продукты ориентированы на предприятия малого и среднего бизнеса и призваны облегчить построение информационной инфраструктуры. Платформа Windows Small Business Server 2011 ориентирована на небольшие компании, насчитывающие порядка 50-75 сотрудников.
- Microsoft поместит Xbox 360 в карман
Похоже, корпорация Microsoft не намерена упускать ни одной прибыльной нишы на рынке портативных устройств. Однако даже того, что есть, вполне достаточно для определённых выводов.
|