Персональные файрволы: проблемы безопасности сетевой инфраструктуры

Внедрение IPv6 многим не кажется актуальной задачей, - для нее еще нет практического применения. Однако, делая такие выводы, было бы полезно подумать не столько о том, что срок жизни конкретной операционной системы ограничен, сколько о необходимости постепенно готовить и администраторов, и разработчиков к тому, что IPv6 станет неотъемлемой частью сетевой инфраструктуры. Если уже сейчас не начать разработку программных продуктов для IPv6, то, когда в нем появится необходимость, очень многое окажется неготовым. Кроме того, очень тяжело поддерживать две совершенно независимые версии протоколов и сделать это полностью прозрачным для клиентских приложений.

Зачем Microsoft потребовалась возможность интеграции firewall’ов сторонних разработчиков? Этому существует несколько объяснений. Во-первых, нужно было что-то делать с тем, как в настоящее время разрабатываются драйверы для firewall’ов. К сожалению, сейчас построение полноценного firewall’а без значительной интеграции в работу ядра Windows NT не представляется возможным. Проблема в том, что вся программная основа, сделанная Microsoft для того, чтобы безболезненно интегрировать сторонние средства, была или малофункциональной, или слишком сложной и, как следствие, довольно ненадежной.

Достаточно ли устойчива сейчас Windows к сетевым атакам, направленным на стек протоколов TCP/IP? С каждой версией операционная система становилась все лучше и стабильнее. Например, Windows Server 2003 на момент своего выпуска была значительно надежнее, чем Windows NT 4.0. Прогресс налицо, особенно это касается работы с фрагментированными пакетами и их аномалиями. Вполне логично было бы ожидать, что Windows Vista будет еще надежнее. К сожалению, в ее случае оправдались не самые оптимистичные прогнозы и, хотя на сегодняшний день можно упомянуть очень небольшое количество известных уязвимостей, некоторые особенности работы стека дают основания считать, что они еще могут появиться.

Перед обсуждением риторического вопроса «а нужен ли firewall?» рассмотрим некоторые особенности реализации стека протоколов Windows NT.

Смотрите также:  Основные причины потери данных  Qemu: эмуляция  Порты хостов, коммутаторов и беспроводные устройства  Работа с фрагментированными пакетами  Реальный опыт внедрения средств мониторинга сетей

Введите ваше имя:

Комментарий:

Защита от спама - решите пример: