A method for intercepting data transmissions in a system which is comprised
of an external network and computers within a protected local network. A
proxy server located in the communication path, between the external
network and the computers, is equipped with virus detection capability and
includes, also, key storage means and a hostage storage facility. If the
proxy server determines that an incoming transmission from the external
network contains hostile data, a key is obtained from the key storage
means so as to decrypt the transmission. If no such key is available, the
proxy server prevents the data transmission from entering the protected
network and stores the data transmission as "hostage data" within the
hostage storage facility until the intended user provides the proxy server
with a key capable of decrypting the hostage data transmission.
Un metodo per l'intercettazione delle trasmissioni di dati in un sistema che è contenuto una rete esterna ed i calcolatori all'interno di una rete locale protetta. Un proxy server situato nel percorso di comunicazione, fra la rete esterna ed i calcolatori, è dotato di possibilità di rilevazione del virus ed include, inoltre, i mezzi chiave di immagazzinaggio e una funzione di immagazzinaggio dell'ostaggio. Se il proxy server determina che una trasmissione ricevuta dalla rete esterna contenga i dati ostili, una chiave è ottenuta dai mezzi chiave di immagazzinaggio in modo da decrypt la trasmissione. Se non c'è nessuna tale chiave disponibile, il proxy server impedisce la trasmissione di dati entrare nella rete protetta ed immagazzina la trasmissione di dati come "dati dell'ostaggio" all'interno della funzione di immagazzinaggio dell'ostaggio fino a che l'utente progettato non fornisca il proxy server una chiave capace di decrypting la trasmissione di dati dell'ostaggio.
