A system and method for minimizing the likelihood of flaws in a firewall
proxy is disclosed. Software wrappers are used to introduce fine-grained
controls on the operation of existing proxy applications. These
fine-grained controls create an extra measure of assurance that bugs (or
malicious software) will not subvert the intent of the firewall. To
provide even further assurance, the firewall system can be totally
wrapped. A totally wrapped system includes a wrapper for the proxies plus
a separate wrapper for everything else on the firewall system that can
potentially interfere with the wrappers and the proxies. The software
wrappers can also be integrated with an intrusion detection system. The
fine-grained controls of the software wrapper enables it to be uniquely
positioned to generate alerts based on an indication that a flaw exists in
the proxy and that the proxy is misbehaving.
Een systeem en een methode om de waarschijnlijkheid van gebreken in een firewallvolmacht te minimaliseren worden onthuld. De omslagen van de software worden gebruikt om fine-grained controles op de verrichting van bestaande volmachtstoepassingen te introduceren. Deze fine-grained controles leiden tot een extra maatregel van verzekering dat de insecten (of de kwaadwillige software) niet de bedoeling van de firewall zullen ontwrichten. Om zelfs verdere verzekering te verstrekken, kan het firewallsysteem totaal worden verpakt. Een totaal verpakt systeem omvat een omslag voor de volmachten plus een afzonderlijke omslag voor al het andere op het firewallsysteem dat zich potentieel in de omslagen en de volmachten kan mengen. De softwareomslagen kunnen ook met een systeem van de binnendringenopsporing worden geïntegreerd. De fine-grained controles van de softwareomslag laat dat het toe uniek wordt geplaatst om alarm te produceren dat op een aanwijzing wordt gebaseerd dat een gebrek in de volmacht bestaat en dat de volmacht zich slecht gedraagt.