image

3Com integreert firewall met netwerkkaart

dinsdag 5 maart 2002, 14:11 door Redactie, 8 reacties

Volgens dit artikel op Internetnews.com komt 3Com met een netwerkkaart waar een packet-filtering firewall is geintegreerd. Volgens 3Com zou dit veiliger zijn dan andere firewall oplossingen, omdat het niet afhankelijk zou zijn van de veiligheid een onderliggend besturingssysteem.

Reacties (8)
05-03-2002, 14:32 door suntac
Als ze hem nu nog even samen voegen met hun crypto NIC dan ben ik helemaal om en koop ik er meteen een paar honderd maar voor zover ze nu zijn een heel goede stap in de juiste richting.

Ik moet een paar van die dingen hebben om ze eens te testen. Toch maar even bellen met 3Com of ze ze al verschepen..........:)


Suntac
05-03-2002, 14:59 door Anoniem
Omdat het veiliger zou zijn dan software oplossingen..

Doet me denken aan 'embedded' firewall oplossingen in de markt.

Voor welke zijn er geen vulnerabilities gevonden?
05-03-2002, 15:04 door Anoniem
allemaal leuk en aardig maar ik denk de 'packet filtering' opties binnen zo'n kaart minimaal moeten zijn omdat het anders de functionaliteiten afneemt. Een firewalling policy is geheel anders, elke keer weer in elke situatie. Packet filtering op zo'n simpel niveau als dat deze kaart zou mogen doen ... daar zou je geen duur kaartje voor moeten kopen ...

joep
05-03-2002, 15:11 door suntac
Originally posted by
Omdat het veiliger zou zijn dan software oplossingen..

Doet me denken aan 'embedded' firewall oplossingen in de markt.

Voor welke zijn er geen vulnerabilities gevonden?

ik denk dat dit voor een gedeelte ontwikkeld is uit oogpunt van gebruikers gemak en onderhouds gemak. Natuurlijk ook uit het oogpunt van veiligheid maar ook voor een groot gedeelte vanuit het onderhoudbaarheids/gebruikers gemak oogpunt.

Het mag natuurlijk nooit zo zijn dat dit de basis is van je netwerk security maar het is wel een goede nieuwe optie die je kunt gebruiken om weer een extra drempel op te werpen. En ja er zullen fouten in gevonden worden maar die vind je zowat overal in, zeker in een eerste versie van een product.

Ik vind het in ieder geval een stap de goede kant op.

Suntac
05-03-2002, 15:20 door lucypher
Originally posted by
Omdat het veiliger zou zijn dan software oplossingen..

Doet me denken aan 'embedded' firewall oplossingen in de markt.

Voor welke zijn er geen vulnerabilities gevonden?

De term Firewall vind ik ook wat misleidend, maar als nog, een packet filter op je netwerk kaart is niet verkeerd.

Nu blijft natuurlkijk de kwestie van centraal management een beetje twijfelachtig. Als ik met een win2k servertje op het netwerk policies kan aanpassen, zou een mogelijke indringer dat ook kunnen. Afwachten wat de tijd gaat brengen.

Hoe je het ook wendt of keert, het is een interesant idee.
09-03-2002, 00:43 door Anoniem
Originally posted by lucypher
De term Firewall vind ik ook wat misleidend, maar als nog, een packet filter op je netwerk kaart is niet verkeerd.

Een firewall op je netwerk-kaart, ik heb het idee even op mij in laten werken maar kom tot de conclusie dat feitelijke taak van firewalling beter door een heuse hardware-firewall kan worden volbracht wanneer het gaat om de beveiliging van netwerksegmenten.

Maar een extra hardwarematige controle op de juistheid der packet's is daarentegen inderdaad een prima plan.

Eerder kwam Intel al met het nieuws dat zij een LAN-adapter op de markt hadden gebracht met ingebouwde hardwarematige encryptie van netwerkgegevens (168bit) waarvan je de presentatie en product specs kan vinden op http://www.intel.com/network/connectivity/products/desktop_adapters.htm?iid=ipp_comm+nconn_deskadpt&#
Prima ontwikkeling.
09-03-2002, 03:13 door Anoniem
Ja, tof voor workstations waar hartstochtelijke dubbelklikkers mee werken.. Egress filtering zou makkelijk moeten zijn, etc
Maar kan ik zo'n ding ook in promiscuos mode gebruiken met de fw enabled ?
Blijft het niet een goed idee om ondanks die kaarten toch een fw te draaien ?
En waarom klinkt 'embedded' zo onveilig :-)
09-03-2002, 15:21 door Anoniem
Originally posted by Anonymous Coward
Ja, tof voor workstations waar hartstochtelijke dubbelklikkers mee werken.. Egress filtering zou makkelijk moeten zijn, etc
Maar kan ik zo'n ding ook in promiscuos mode gebruiken met de fw enabled ?
Blijft het niet een goed idee om ondanks die kaarten toch een fw te draaien ?
En waarom klinkt 'embedded' zo onveilig :-)

Onderzoek van o.a. de Federal Bureau of Investigation wijst uit dat veruit de meeste (~75%) van de gecompromitteerde systemen van binnen het bedrijf zijn of worden benadeeld.
De overige ~25% worden van buiten het bedrijf gepleegd. Dus valt er zeker wat voor te zeggen interne netwerkverbindingen te encrypten, ten minste afhankelijk van de aard van het bedrijf/instelling en/of dat van de betreffende afdelingen.

Een rechtgeaarde netwerkbeheerder mag dan wel over een breed arsenaal aan tools beschikken - daarmee is niet gezegt dat werknemers niet over eenzelfde tools zouden kunnen beschikken, waardoor lokaal ge-encrypted netwerkverkeer op bepaalde locaties wenselijk zou kunnen zijn.

De noodzaak van firewall's blijft gewoon bestaan, gezien hun eigen specifieke beveiligingsfunctie.
Natuurlijk kunnen deze Intelkaarten ook in promiscuous mode opereren, waarbij je met een sniffer kunt kijken naar de encryped data.
Embedded kan wel onveilig klinken en zal het natuurlijk uiteindelijk wel te kraken zijn daar die encryptie op een of andere vaste uniforme manier tot stand dient te komen al was het maar zodat zowel de geadresseerde als originating computer elkaars berichten kunnen ontcijferen. Wat je hiermee in ieder geval bewerkstelligd is dat de werknemers niet zomaar even het netwerkverkeer met een simpel programmaatje kunnen onderscheppen.

Een voordeel van embedded encryptie is dat de kaart de encryptie en decryptie zelf berekent, waarbij de CPU (en daarmee ook het OS) wordt ontlast.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.