Denne artikel stammer fra det trykte Computerworlds arkiv. Artiklen blev publiceret den Computerworld d. 17. maj 2002.
3Com annoncerer nu netkort med indbygget firewall, hvilket er en nyudvikling inden for produktkategorien. Fordelen skulle være en bedre sikring mod undergravende aktiviteter end den, som tilbydes af software firewalls.
Alle de software-baserede firewalls ligger som en service i styresystemet. Det mener 3Com er en svaghed, idet en hacker i teorien kan grave sig under firewall'en.
Alternativt kan en e-post-orm direkte gå efter en pc's sikkerhedssoftware. Rammes firewall'en, så den ikke længere blokerer for en bestemt internet-port, kan pc'en misbruges af en hacker til at trænge videre ind i en pc's netværk.
Krypteringsprocessor
Ved at bygge en firewall ind i netkortets hardware fjernes denne sikkerhedsrisiko. Samtidigt stoppes der for kommunikation til internet-porte på et så tidligt tidspunkt, at maskinens styresystem slet ikke er indblandet i processen. Og derved kan det heller ikke rammes. Samtidigt opnås fuld uafhængighed af styresystemet og dets sikkerhedsfunktioner, idet netkortet bare skal være understøttet af styresystemet.
3COM lancerede deres 3CR990-TX97 netkort i begyndelsen af året. Kortet indeholder en programmerbar 3XP processor og en dedikeret krypteringsprocessor. Den sidste understøtter IP SEC med 3DES, DES, MD, eller SHA-1 kryptering.
Windows 2000 driveren flytter håndteringen af alle IP SEC-funktioner ud til kortets hardware. Anvendelsen af en hardwarebaseret kryptering betyder ifølge 3COM, at cpu-belastning i forbindelse med IP SEC-funktioner falder med over 33 procent i et Windows 2000-system.
Indbygget firewall
og IP-segmentering
Kortets programmerbare 3XP-processor tager sig af firewall-funktionerne, hvorfor computerens cpu får mindre belastning, da den slipper for at skulle køre en specifik firewall-software.
Der skal ikke installeres software på pc'en for at kunne anvende kortets sikkerhedsfunktioner, hvilket kan være en lettelse i forbindelse med opdateringer af pc'er i netværk.
Firewall'ens funktioner kan styres via en central firewall-administrations-server. Her kan der opsamles data omkring potentielle sikkerhedsbrud, administreres sikkerhedsgrupper og sættes regler for filtrering af indkomne IP-pakker.
Kortets indbyggede processor kan også håndtere IP-segmentering, hvilket betyder, at IP-stakken i Windows 2000 slipper for at skulle bruge kræfter på at brække større IP-pakker op i de 1.518 byte, som en dataramme maksimalt kan fylde ifølge IEEE 802.3-specifikationen.
Serverversion
Der eksisterer også en speciel serverversion af netkortet. 3CR990SRV97 har endnu flere indbyggede muligheder. Dette kort har nemlig 256 kilobyte hukommelse, mulighed for selvreparerende drivere, multiple VLAN, load-ballancering og understøttelse af robuste serveropkoblinger.
Billedtekst:
Dette 3CR990-TX97 10/100 megabit/s netkort kan overtage IP SEC-sikkerhedfunktioner fra et Windows 2000-system. Kortet kan også fungere som firewall og foretage IP-segmentering. Igen uden at belaste pc'ens processor. Kortets drivere er specielt optimeret til Windows 2000, men understøtter også Linux, Netware, OS/2 og ældre Windows-versioner.