шквал атак извне тестовой сети, выполнявшей набор типичных деловых приложений типа электронной почты, FTP (File Transfer Protocol), доступ к Web и Web-сервер.

Продукты, которые прошли эти тесты, считаются сертифицированными NCSA.

"Не трудно предположить, что такой перечень станет руководством к действию при выборе продуктов этого класса, - сказал Айра Мачевски, аналитик Giga Information Group. - Дело в том, что для брандмауэров существует слишком мало специальных стандартов".

По словам Питера Типпета, NCSA в течение пяти лет занимается тестированием и сертификацией антивирусных программ, каждый квартал публикуются новые антивирусные тесты. Теперь с такой же периодичностью NCSA будет обновлять тесты сетевой защиты, учитывая появление новых типов вирусов, и дополнительно тестировать продукты, ранее прошедшие сертификацию. Ежегодно будет разрабатываться новый набор тестов.

Сейчас NCSA использует версию 1.0 комплекта тестов для брандмауэров; по всей видимости, в следующем квартале сертификат попытаются получить еще несколько производителей брандмауэров. NCSA не сообщает количество представленных, но не прошедших тестирование продуктов.

По словам Типпета, способы испытания брандмауэров существовали и раньше, однако они давали неадекватные результаты. "Правительство тратит годы на проведение тестов - для рынка это абсолютно неприемлемо, - считает Типпет. - Мы проектируем такие тесты, которые позволяют дать оперативный ответ".

NCSA проверяет способность брандмауэров противостоять атакам извне, но, по мнению Типпета, результаты тестирования применимы и в случае приложений Intranet.

Однако Мачевски предупреждает, что сертификация еще не является гарантией сетевой безопасности: "Реализуя брандмауэр, необходимо позаботиться об уйме вещей, а не только о том, чтобы в коробке лежал сертификат".

"У администратора сети должна быть четкая стратегия обеспечения безопасности, и ему необходимо ее строго придерживаться. Пользователям надо назначить соответствующие льготы - не больше и не меньше; брандмауэры должны соответствующим образом обслуживаться, - сказал он. - Сети очень динамичны, поэтому за ними надо внимательно следить".


NCSA сертифицировала брандмауэры 15 компаний:

  • Atlantic Systems Group
  • Border Network Technologies
  • Digital Equipment
  • CheckPoint Software Technologies
  • Global Technology Associates
  • Harris Computer Systems
  • IBM
  • Livermore Software Laboratories International
  • Milkyway Networks
  • On Technology
  • Technologic
  • Trusted Information Systems
  • Radguard
  • Raptor Systems
  • Sun Microsystems

Поделитесь материалом с коллегами и друзьями