Salattukin haitta- ja p2p-liikenne voidaan estää
8
Stonegate FW-1030 laajentaa Stonesoftin verkkolaitteiden ominaisuuksia entistä syvemmälle liikenteen analysointiin, koska myös rikolliset voivat hyödyntää salattuja http-yhteyksiä (https).
Perinteisesti on sanottu, että haittaohjelmien ja vertaisverkkosovellusten liikenteeseen ei päästä käsiksi, jos nämä karkaavat https-liikenteeksi. Verkkojen suojaamiseen erikoistunut Stonesoft kertoo uudella laitejulkistuksellaan, että myös ssl-salattu web-liikenne voidaan purkaa. Muutkin p2p-sovellukset voidaan tunnistaa. Näin epätoivottu liikenne voidaan estää, tai sen kaista voidaan kuristaa pieneksi.
Stonesoftin uusi viidennen sukupolven Stonegate IPS-1030 pystyy yhtiön mukaan avaamaan ssl-salatun http-liikenteen ja torjumaan hyökkäyskoodit. Hyökkäysten lisäksi muukin epätoivottu liikenne voidaan tunnistaa.
Salatun liikenteen purkaminen vaatii joko käyttäjän hyväksynnän, tai vaihtoehtoisesti it-osaston luomat ennakkoasetukset. Sisäverkossa ssl-salatun liikenteen purkamista varten asennetaan web-selaimiin niin sanottu itse allekirjoitettu sertifikaatti, tai vaihtoehtoisesti käyttäjä saa ilmoituksen epäluotettavasta sertifikaatista.
Näin siis https-liikenteeseen nähdään sisälle. Muuta salattua liikennettä ei pystytä avaamaan, mutta se voidaan kohde- tai lähdetietojen mukaan estää tai rajoittaa kaistanleveyden suhteen.
Yrityksissä ei tyypillisesti puututa kaikkeen salattuun liikenteen, vaan poikkeuslistalle voidaan tallentaa esimerkiksi tunnetut verkkokaupat ja -pankit sekä muut asiointipalvelut.
Markkinointijohtaja Klaus Majewski Stonesoftista neuvoo, että yrityksessä on hyvä tiedottaa politiikasta verkkoliikenteen analysoinnin ja salausten purkamisen suhteen.
Hän arvioi, että tyypillisesti laitteita käytetään haittaohjelmien ja hyökkäysten torjuntaan. Kiinnostus muunkinlaisen liikenteen suodattamiseen on kuitenkin lisääntynyt.
Verkkokaistan kuristaminen usein riittää
Tyypillinen verkon ylikuormituksen tilanne voisi olla kampusverkossa, jossa opiskelijat tukkivat vertaisverkko-ohjelmillaan ulospäin suuntautuvan kaistan. Yliopistot ovatkin hankkineet verkonhallinnan laitteita ainakin kuristaakseen p2p-liikenteen pienemmäksi.
"Tiettyjen sovellusten liikenteen katkaisu herättää enemmän aggressioita. Yleensä ollaan vapaamielisiä, jos verkolle ei aiheuta haittaa tai tietoturvauhkaa", arvioi Majewski.
Majewski sanoo, että jos esimerkiksi ulospäin lähtevä p2p-liikenne on ongelma, on luultavasti tehokkaampaa kuristaa tämän saama verkkokaista sopivan pieneksi kuin yrittää estää liikenne kokonaan. Jälkimmäisestä todennäköisesti seuraa, että ainakin osa käyttäjistä alkaa etsiä kiertoteitä.
Ips- eli hyökkäysten torjunta- ja palomuurilaitteet voivat suodattaa salattua liikennettä sekä sisään- että ulospäin suuntautuvassa liikenteessä, eli tyypillisesti käyttäjien surffatessa webissä tai toisaalta, internetistä organisaation verkkopalvelua tavoiteltaessa. Molemmissa tapauksissa salattu liikenne tunneloidaan ips:n kautta.
Stonesoftin uusi salatun liikenteen analysointiin perustuva ratkaisu on tullut heti saataville yhtiön uusiin ips- ja palomuurilaitteisiin. Tietoturvalaitteiden ylläpitoasiakkailla uudet ominaisuudet kuuluvat sopimukseen.
