Безопасность в Internet- Intranet



         

Краткий обзор по протоколам - часть 2


  • WWW.

    МЭ поддерживает все виды и вариации HTTP протокола. Программа МЭ,

    отвечающая за этот протокол имеет размер исходных текстов примерно в 20 раз меньше

    публично доступных аналогичных программ и может быть легко проанализирована.

    Важнейшим отличием ее от других является возможность блокирования передачи

    в составе гипертекстовых документов программ на языке JAVA. О полезности

    этого свойства говорит наличии в архиве CERT 2-3 сообщений о проникновении

    за системы защиты с помощью программ на этом языке, полученными пользователями приватной сети в составе документа. Кроме того, МЭ позволяет фильтровать такие

    вещи, как JavaScript и Frames. МЭ позволяет осуществлять контроль

    за используемыми HTTP методами (GET,PUT,HEAD).

  • X11.

    X Window System хорошо известная проблемами с безопасностью среда.

    X11 клиент, соединившийся с сервером, имеет возможность получить контроль

    над клавиатурой, прочитать содержимое других окон. Система доступа к X11

    в МЭ используется совместно с терминальными программами telnet и rlogin.

    Она определяет псевдо-сервер, с которым и организуется соединений по

    протоколу X11. При каждом таком соединении пользователю предлагается

    сделать выбор мышкой - разрешить или запретить работу вызванного приложения.

  • Удаленная печать.

    В некоторых случаях есть необходимость пересылки по сети печатной информации.

    МЭ включает средства поддержки удаленной печати. При использовании

    соответствующей программы проверяется откуда приходит запрос и на какой принтер.

    также осуществляется контроль за удаленным управлением очередями печати

  • Удаленное выполнение задач.

    Эта возможность реализована несколько ограниченно по причинам безопасности,

    поскольку протокол rsh является одним из наиболее опасных. Пользователи

    из приватной сети могут по правилам определенным администратором МЭ

    выполнять задачи удаленно в открытой сети.

  • Передача звука - RealAudio.

    Для пользователей приватной сети имеется возможность использовать

    аудио по запросу протокол.

  • Доступ к базам данных.




    Содержание  Назад  Вперед