SWIPSY - SWIPSY

SWIPSY byl firewall sada nástrojů od společnosti Agentura pro hodnocení a výzkum obrany ve Velké Británii[1] (později QinetiQ ). Sada nástrojů SWIPSY byla produktem ITSEC E3 (ekvivalent k Common Criteria EAL4)[2] což umožnilo přidání dalšího kódu do jeho „bezpečnostních“ oddílů, aniž by to ovlivnilo stav hodnocení samotné sady nástrojů.

SWIPSY měl vlastnosti zabezpečení, které zajišťovaly oddělení sítí a procesů. Zejména procesy komunikující s jednou sítí nemohly komunikovat přímo s druhou sítí jinak než prostřednictvím „důvěryhodných agentů iniciátorů“, kteří zase vynucují předávání dat kontrolorům formátu a obsahu. SWIPSY běžel na Důvěryhodný Solaris 8 platformu, využívající její Povinné kontroly přístupu k vynucení oddělení mezi oddíly.

SWIPSY, což je zkratka pro SWitch IP SecurelY, byl použit k vytvoření SNMP firewallového systému[3] zvané MIDASS.[4]

Technologie SWIPSY byla licencována společností Clearswift pro použití v její řadě Deep-Secure hlídat produkty [5].

SWIPSY byl použit jako základ pro a hlídat pro protokol Citrix ICA do QinetiQ.[6]

Reference

  1. ^ Dean, Tim; Wyatt, Graham (duben 2004). Výměna informací mezi odolnými a vysoce ohroženými sítěmi: techniky pro zmírnění hrozeb. Sympozium RTO IST na téma „Adaptivní obrana v neklasifikovaných sítích“. Toulouse, Francie.
  2. ^ „Cíl zabezpečení platformy SWIPSY Firewall“ (PDF). Srpna 2000.
  3. ^ „Management In DomAin-based Secure Systems (MIDASS) (United Kingdom), Encryption and security“.
  4. ^ „MIDASS: Správa v doménových zabezpečených systémech“ (PDF).
  5. ^ „Adresář zajištěných produktů Infosec“ (PDF). Říjen 2010.
  6. ^ „SyBard ICA Guard“ (PDF).