Tool belooft beveiliging KaZaA en ICQ

Akonix L7 pakt nieuwe protocollen aan

12 juni 2002 | Jasper Koning Door kantoormedewerkers op hun pc geïnstalleerde bestandsruilprogramma's als KaZaA en messagingsoftware als ICQ ondermijnen de veiligheid van het netwerk. Akonix Systems beweert een hulpprogramma te hebben geschreven dat systeembeheerders in staat stelt de zwakke schakels te versterken.

Akonix L7 is speciaal ontwikkeld om beveiligingsproblemen aan te pakken die ontstaan door het gebruik van berichtenprogramma's als ICQ en MSN Messenger, en bestandsruilprogramma's als KaZaA en Morpheus op bedrijfsnetwerken. Met deze programma's geven mensen toegang tot bepaalde bestanden of mappen op hun harde schijf. Op die manier kan een buitenstaander een beveiligd netwerk binnendringen. Aangezien deze verbinding via het lokale internetverkeer verloopt, speelt het zich buiten het blikveld van de systeembeheerder af.

Ondanks de beveiligingsrisico's worden de applicaties wel massaal gebruikt. Sommige financieel experts zeggen van berichtenprogramma's afhankelijk te zijn door de snelheid waarmee ze informatie kunnen uitwisselen. Via de programma's kunnen niet alleen hackers binnenkomen die gevoelige informatie kunnen onderscheppen, maar ook voor virussen biedt het een mogelijkheid om binnen te dringen. In mei gebruikte het Benjamin-virus het programma KaZaA om zich te verspreiden.

Met Akonix L7 moeten netwerkbeheerders in staat zijn om het gebruik van deze programma's beter te beveiligen. Het beveiligingsprogramma bestaat uit een Gateway en een Enterprise Manager. De Gateway registreert de gebruikers van de programma's en bij elke inlogpoging wordt de schermnaam gekoppeld aan de interne netwerkreferentie en deze relatie wordt opgeslagen zodat de netwerkbeheerder direct kan ingrijpen. Met de Manager kan de netwerkbeheerder een beleid uitstippelen voor het gebruik van de programma's en de informatie die ermee wordt uitgewisseld. Akonix kijkt naar de inhoud van berichten, bestandsgrootte en -type, naam van een bestand en de beoogde ontvanger. Een beleid kan voor een gebruiker of een gebruikersgroep definiëren.

Er zijn ook momenteel wel veilige berichtenprogramma's, maar met deze programma's kan alleen intern binnen een netwerk worden gecommuniceerd en niet met mensen daarbuiten. De makers van Akonix willen dat mensen dezelfde programma's kunnen gebruiken als ze momenteel gebruiken, maar dan beveiligd. Het programma vekeert momenteel in de testfase en kan protocollen waar de berichtenprogramma's gebruik van maken herkennen en vertalen. Deze zomer komt er een versie die ook de protocollen van p2p-programma's zoals Kazaa kan herkennen. Lees meer artikels over : akonix, p2p, im

bron: ZDNet