Norman Network Protection Cum funcţionează? Norman Network Protection (NNP) funcţionează ca un device care scanează īn timp real traficul din reţea.
O interfaţă de reţea este rezervată pentru alerte şi configurare remote, iar celelalte două interfeţe colectează pachetele de reţea din cele două segmente, pentru a fi scanate.
Īntr-o pereche de interfeţe de reţea conectate, o interfaţă reprezintă conexiunea la reţeaua "deschisă" şi cealaltă interfaţă reprezintă conexiunea la reţeaua "protejată". Ambele interfeţe protejează traficul īn ambele direcţii. Conexiunile de reţea pot avea orice suport fizic (cablu, fibră optică, etc) care suportă protocolul TCP/IP.
Īn figura de mai sus prin interfaţa eth1 pachetele din reţeaua "deschisă" sunt primite indiferent de adresa de destinaţie. Pachetele care conţin un anumit protocol sunt reasamblate şi sunt trimise motorului de scanare care verifică dacă conţine cod maliţios. Dacă grupul de pachete nu conţine cod maliţios, ele sunt trimise către zona protejată prin interfaţa eth2. Daca pachetele conţin cod maliţios, ele sunt blocate şi se trimite o alertă prin interfaţa eth0.
Sistemul bridge oferă viteză şi transparenţă
Sistemele NNP pot fi poziţionate oriunde īn reţea şi folosite īn mai multe modalităţi pentru a proteja toată reţeaua, sau doar anumite părţi. Norman Network Protection lucrează la nivel de legaturi de date din modelul OSI de transmitere de date. Acest lucru permite NNP să lucreze cu mai multe protocoale şi oferă facilităţi mai multe decāt soluţiile proxy.
 | NNP recepţionează un pachet Ethernet brut la nivelul legături de date. Dacă secvenţa Ethernet conţine un pachet IP, acesta este trimis mai sus către NNP. Adresa MAC este memorată pentru folosire ulterioară. |
Scanarea protocoalelor Scanarea protocoalelor este configurabilă şi poate fi activată sau dezactivată īn timp real.
NNP poate fi configurat să blocheze protocoale, calculatoare sau segmente de reţea, īn funcţie de infecţia şi ameninţarea din reţea. Īn plus, NNP foloseste tehnologia Norman SandBox care este capabilă să oprească programele maliţioase noi şi necunoscute, chiar īnainte de apariţia unui fişier de semnături pentru acestea. NNP scanează toate protocoalele care pot conţine trafic maliţios. Suportă mai multe protocoale- HTTP – trafic normal web, inclusiv webmail
- SMTP – email-ul recepţionat
- POP3 – email-ul trimis
- RPC – traficul "remote procedure call"
- FTP – file transfer protocol
- TFTP – trivial file transfer protocol
- CIFS/SMB – common internet file system pentru MS Windows
- IRC - Internet Relay Chat, un protocol pentru chat
|  |
Fiecare pachet este recepţionat şi este trimis modulului de scanare adecvat protocolului respectiv. Fiecare modul de scanare apelează motorul de scanare care la rāndul lui cere anumite porţiuni din pachet sau pachete ulterioare din secvenţa respectivă. Dacă Norman SandBox este activat, pachetele primite sunt asamblate īntr-un mediu virtual unde comportamentul codului este analizat. Dacă este detectat cod maliţios, este blocat şi nu poate trece mai departe prin reţea. Apoi NNP trimite alerte īn funcţie de cum este configurat. | |
