Žodis angliškai
Hybryd Gateways
Žodis Lietuviškai
Hibridiniai vartai
Paaiškinimai
- "Saugumas per neaiškumą, nežinomybę" (Security through obscurity) yra nepakankamas, bet nėra klausimo, kad neįprasta konfigūracija, arba ta, kurią sunku suprasti, priverčia atakuotoją sustoti ir susimąstyti ką jie prieš akis turi, ir kaip tai galima būtu apeiti. Iš kitospusės turėti saugumo konfigūraciją, kurią lengva suprasti, ir todėl lengviau įvertinti ir valdyti. Kadangi hibridiniai vartai yra paminėti "kažkas kita" kategorijoje, nebus bandoma aprašyti neaprašomo. Kai kurie hipotetiniai hibridai gali tarnauti ir parodyti, kaip hibridiniai vartai gali skirtis ir būti panašūs į kitus tipus. Sukurus hibridinius vartus, kurie susideda iš mašinos, esančios Internete, kuri gali maršrutizuoti duomenų srautą, ir taipogi vykdo pilną visų TCP/IP konekcijų stebėjimą, kiek duomenų praėjo per jį, iš kur jie, koks jų paskirties taškas. Tubūt konekcijos gali būti filtruojamos paremtos savavališkomis tiksliomis taisyklėmis, kaip "leisti duomenų srautą tarp mašinos A lokaliame tinkle ir visų mašinų tinkle B Internete per TELNET servisą tik ir tik tada, kai konekcija iš mašinos A yra tarp 9 ir 17 valandų, ir įsiminti duomenų srautą". Tai galbūt skamba baisiai, bet suteikiant tokias kontroles su naudojimo parastumu, bet kai kurias problemas tiesiog bus sunku išspręsti. Sakykime, kad kas nors nori pergudrauti firewall priemones, kuris įsilaužia į lokalų tinklą per neapsaugotą modemą, gali labai lengvai sukurti servisinę programą, kuri būtų prieinama per TELNET portą. Tai iš tikrųjų gana paprasta sunaikinti. Kiti hibridiniai vartai gali pasinaudoti įvairiomis protokolų tuneliavimo formomis. Reikalavimas prisijungti prie Interneto su labai suvaržytais uždraudimais, bet kartu reikalingu ir aukšto ryšio lygiu tarp lokalaus tinklo ir išorinio yra gana patikima (sakykime vienam filialui reikia turėti galimybę paleisti X-Windows programas superkomiuteryje kitame potinklyje). Įprastiniai vartai čia nagrinėti galėtų suteikti bendro naudojimo elektroninio pašto ryšį, bet saugiam komunikavimui "taškas su tašku", užkoduotu virtualiu TCP/IP tarp taškų gali būti įdiegtos su nutolusia sistema, po to, kai vartotojai autentifikavo save su kriptografinėmis protingomis kortelėmis (smart cards). Tai būtų labai saugu, ir gali būti lengvai naudojama, bet trūkumas tas, kad protokolo draiveris turi būti pridedamas prie kiekvienos sistemos, kuri nori pasidalinti komunikacijomis. Sunku spėti apie avarinį režimą tokios sistemos, bet rizikos zona švariai limituota visoms mašinoms, kurios turi protokolo tuneliavimo draiverį (tvarkyklę), ir į kurį vartotojai turi protingų kortelių priėjimą. Kai kas iš jų gali būti realizuojama aparatūrinėje įrangoje, arba pačiuose maršrutzatoriuose. Ateityje yra tikėtina, kad greitas Interneto augimas paskatins investuoti šioje srityje daugiau, ir atsiras nauji hibridiniai vartai.