Поддержка почтового протокола SMTP
SMTP-протокол был изначально разработан для обеспечения максимально гибких возможностей взаимодействия пользователей. Тогда предполагалось, что доступ к Интернет пользователи получают из различных географических регионов. Затем протокол был расширен возможностями поддержки передачи различного рода информации в виде вложений электронной почты. В результате оказалось, что достаточно сложно обеспечить максимальную прозрачность почтовых соединений и, при этом, оградить от взломщиков внутреннюю сеть организации.
FireWall-1 успешно защищает сеть организации, благодаря детальному контролю SMTP-соединений. Хочется отметить следующие возможности FireWall-1:
- Скрытие в выходящей почте адреса в поле From_ путем замены его на некоторый общий адрес позволяет полностью скрыть внутреннюю сетевую структуру и реальных внутренних пользователей
- Перенаправление почты, посланной какому-либо пользователю, например, пользователю root
- Уничтожение почты, посланной некоторым адресатом
- Удаление вложений определенного типа, например, выполняемых файлов программ
- Удаление полей Received в выходящей почте, что предотвращает распространение информации о маршрутах почты внутри организации
- Удаление почтовых сообщений, превышающих заданный размер
- Сканирование на наличие вирусов
В дополнение, FireWall-1 поддерживает только необходимый набор команд протокола SMTP, что не явно способствует поддержанию безопасности, так как не тривиальные команды, которые можно использовать с враждебными целями, не допускаются.
