Picture при президенте, хотя чаще используется термин "брандмауэр" или "firewall") разработано уже достаточно, но гарантии, что они способны надежно защитить внутренние сети компаний, не было. Теперь же в России появился первый межсетевой экран "Пандора", надежность которого подтверждена вышеупомянутым государственным органом. Хотелось бы надеяться - не напрасно.

Презентация "Пандоры" была проведена 27 февраля компанией Silicon Graphics и ее партнером "Релком-Альфа" на выставке UnixExpo. "Пандора" построена на основе межсетевого экрана Gauntlet 3.1.1i, разработанного компанией Trusted Information Systems. Она устанавливается на рабочую станцию O2 производства Silicon Graphics, имеющую дополнительную плату расширения. "Пандора" построена по принципу шлюза приложений, который имеет два Ethernet - интерфейса к двум разделяемым сетям: сети общего назначения типа Internet, и корпоративной сети. "Пандора" открывает два различных сеанса связи с пользователями и компьютерами разделяемых сетей, выполняя таким образом преобразование адресов.

В комплект "Пандоры" входят следующие сервисные агенты (proxy): Telnet, rlogin (эмуляторы терминалов); FTP (передача данных); SMTP, POP3 (электронная почта); HTTP (WWW); Gopher, Whois (системы поиска); X11 (оконная система X Windows); LP (сетевая печать); Rsh (удаленное исполнение программ); Finger (информационный сервис); NNTP (телеконференции); RealAudio (передача звука по сети). Кроме того, в "Пандору" включены сервер общего назначения для TCP/IP, который контролирует передачу через МЭ TCP-пакетов. С помощью этого сервера можно расширить возможности системы, подключив любую программу, использующую TCP/IP в качестве транспортного протокола.

"Пандора" имеет ряд отличительных особенностей:

  • использование пакета не требует изменения или замены клиентских программ;
  • "прозрачный режим" сервисных агентов позволяет легко подключаться внутренним клиентам к внешним серверам;
  • система контроля целостности дает возможность избежать изменения конфигурации брандмауэра, а запись всей важной информации в системный журнал позволяет выслеживать попытки нападения на сеть.
  • Система работает в любых TCP/IP-сетях, и может быть установлена на границе между корпоративной и открытой сетями или между двумя подсетями одного предприятия. "Пандора" продается компанией "Релком-Альфа" по цене около 22 тыс. долл. вместе со всем оборудованием (рабочей станцией O2) и исходными текстами, но без установки и обслуживания.