Vlákno názorů k článku Lze monitorovat Internet? od Radek - Všem pochybovačům, kteří si stále myslí, že opravdu...

Všem pochybovačům, kteří si stále myslí, že opravdu není možné monitorovat naprosto všechno, bych doporučil odkaz na stránku http://www.infojet.cz/Security/ITSecurIT0030.html
kde se mohou seznámit s produktem eTrust a kde najdou další odkazy na firmu Computer Associates (3. největší na světě po Microsoftu a Oracle), která se zabývá bezpečnostním SW.

Ty dema (dají se také downloadnout z jejich stránek) jsem zkoušel, funguje to dobře, stačí zapojit obyč. PC (NT, 128 MB, 450 MHz, 100Mb/LAN karta) do místa mezi lokální sítí a poskytovatelem internetu. Monitoruje a blokuje přístupy bez routování - vše pouze s jednou LAN kartou a stíhá i rozsáhlou síť internetových uživatelů. Ukládá i www stránky, na které uživatelé přistoupili, do databáze (bez obrázků) a stejně tak sleduje a dovede blokovat protokoly POP3 , FTP a SMTP - včetně uchovávání přijatých a odeslaných e-mailů. Je to mac hezké, moc drahé a docela děsivé.

Dival jsem se na uvedeny odkaz a byl jsem docela zklaman. V textu se pise, ze je produkt urcen pro stredni a vetsi podniky ( at uz to znamena cokoliv ), ale vse, co je obsazeno v sw eTrust, obsahuje pouze prumerne nebo zakladni funkce ve srovnani s jinymi bezpecnostnimi nebo mmonitorovacimi programy, a to i s temi, ktere jsou zcela 'free'. Jedinou vyhodou spatruju v tom, ze se jedna o uceleny produkt ( a bezi na nt ), cili naroky na udrzbu a spravu budou nizsi. Nedival jsem se na cenovou politiku licencovani tohoto sw, ale myslim, ze pro cilovou skupinu zakazniku je vhodnejsi spise takovy Firewall 1 od Checkpointu.

> Monitoruje a blokuje přístupy bez routování - vše pouze s
> jednou LAN kartou
Docela by mne zajimalo, jak muze sw blokovat datovy tok bez routingu na ethernetu ( predpokladam ), dle meho nazoru to neni mozne. Mozna se ale mylim.

Na http://www.infojet.cz/Security/ITSecurIT0030.html me zaujaly i tyto perly:
> Slouží k ochraně internetové komunikace před škodlivým
> kódem, (Java, ActiveX,viry), zamezuje komunikaci, která
> směřuje ke zničení důležitých dat...
tak to je opravdu kouzelna marketingova formulace

> Většina útoků proti informačním systémům (až
> 95 procent) nepochází z vnějšího prostředí - internetu,
> ale zevnitř, od zaměstnanců. Zbylých 5 procent jsou tolik
> zveličované
> "hackerské" útoky.
Tak to by patrne zamestnanci nedelali nic jineho ;) Otazkou take je, jestli jsou 'hackerske' utoky zvelicovany, dle meho nazoru jsou naopak velmi podcenovany ( a ted nemam na mysli 'hack' mvcr )

Cely text na mne pusobi zvlastnim dojmem - fascinace nad zcela beznymi a pro mnohe vsednimi zalezitostmi. Asi jako kdyby nekdo v motoristickem casopise popisoval moznosti noveho vozu, ve kterem muzete tocit volantem doprava a doleva, pri desti zapnout sterace a ke vsemu muze sef zjistit, kolik jste najel kilometru.

Ukoncit probihajici spojeni je jednoduche. Proste poslete ten spravny ukoncovaci paket se zfalsovanou IP adresou jednoho ze stroju (myslim, ze paket musi obsahovat flag RST).

Mate pravdu, to mne nenapadlo. Jde ale o to, ze timto se pouze ukonci spojeni, ale prochazejici pakety nejsou nijak blokovany. Takze imho nebrani proti DOS utokum.

eTrust - monitoruje obsah paketů a na základě vyhodnocení jejich obsahu a podle dalších nastavení rozhoduje co skutečně pošle na MAC adresu uživatelova PC. Tudiž je to zřejmě rovněž jediný antivir, který dokáže odhalit virus v paketu ještě dříve než si ho uživatel stáhne do bufferu lan karty. Pokud se v paketu obecně zjistí něco nepřístojného, je k uživateli vyslán náhradní blok "paket" (typicky htlm kus kódu "přístup odepřen", info o paketu se uloží :o)) i s informacemi, pro koho byl, a spojení se zdrojem se ukončí.