Kerio Winroute Firewall, охраняваща корпоративната мрежа
Процесът на свързване на корпоративна информационна система към Интернет е свързан с решаването на две основни задачи. Първият от тях е да се осигури контролирано споделяне на служители в глобалната мрежа. Второто е да осигури защита срещу външни заплахи. Често те се разглеждат и решават отделно един от друг с помощта на различни инструменти.
Този подход обаче има редица недостатъци. По-специално увеличените разходи за внедряване и поддръжка на такава система. Много по-удобно е да се използват сложни продукти, които, от една страна, осигуряват съвместна работа в Интернет, а от друга - надеждно защитават мрежата от целия спектър от външни заплахи. Вземете Kerio WinRoute Firewall като пример.
Основи на защитната стена Kerio WinRoute
Kerio WinRoute Firewall е цялостна система за организиране на корпоративния достъп до Интернет. Всъщност това е пълнофункционаленпрокси сървър, тясно интегриран с набор от инструменти за защита на корпоративната информационна система от външни заплахи.
Kerio WinRoute Firewall се инсталира на интернет шлюз или друг компютър, който играе нейната роля. Самият процес на инсталиране е прост и ясен, но настройката е по-сложна. За да го приложите, трябва да имате определени познания. В това обаче няма абсолютно нищо изненадващо. Все пак въпросният продукт е корпоративна система, предназначена да се обслужва от IT специалисти. Ако разгледаме процеса на настройка от тяхна гледна точка, тогава той може да се нарече удобен. Първо, това може да се извърши не само локално, но и дистанционно с помощта на специално приложение - „Административна конзола“. Това позволява на ИТ отдела да управлява всички параметри и да реагира бързовсякакви инциденти, без да ставате от работното си място. Второ, почти цялата работа с конзолата се извършва в един прозорец, а настройките на сървъра са разделени на групи, представени под формата на дървовиден списък. Този подход е най-простият и удобен за потребителя. Трето,Kerio WinRoute Firewall има ръководство за администратор, което описва подробно всички аспекти на настройката и използването на този продукт.
Организираме достъп до Интернет
След като конфигурирате основните настройки напрокси сървъра, трябва да създадете база данни с потребители, които ще имат достъп до интернет чрез него. Можете да го направите ръчно. Въпреки това е много по-бързо и по-удобно да импортирате акаунти от Active Directory или Windows NT домейн. Между другото, в програмата има две опции за удостоверяване на потребителя. Първият включва използването на собствена база данни, а вторият - Active Directory. По този начин въвеждането и конфигурацията на служителите на компанията е възможно най-лесно.
Второ, системата за ограничаване на честотната лента включва ограничаване на дневен, седмичен и месечен трафик както на отделни потребители, така и на цели групи. Освен това администраторът сам избира какви санкции да наложи на служителите, превишили някой от праговете. Така че можете напълно да блокирате достъпа им или просто да намалите достъпната им честотна лента до желаната стойност.
В допълнение, разглежданиятпрокси сървър изпълнява редица други функции: кеширане на информация, подробно регистриране, уведомяване на администратора за различни събития и много, много повече.
Настройка на защита
Третият инструмент в системата зафилтриране на трафика е защитата от зловреден софтуер. Тук трябва да се отбележи една точка.Защитна стена Kerio WinRoute Има два варианта за доставка: със и без вградения скенер McAfee. Освен това програмата има възможност за използване на външен антивирусен софтуер (Dr.Web, Nod32, Avast и др.). Допълнителните антивирусни модули трябва да бъдат закупени отделно. ТакаKerio WinRoute Firewall всъщност може да работи в четири режима: без антивирусна програма, само с вградена или само външна защита или с двойно сканиране (последователно вградена и външна антивирусна програма).
В допълнителните настройки на „Административна конзола“ можете да откриете още един важен инструмент за гарантиране на информационната сигурност на фирмата. Това е филтър за P2P трафик. Това е много интересно решение, изградено на базата на анализ на трафика и може да открие дори скритото използване на peer-to-peer мрежи. Това е важно. Факт е, че съвременните P2P мрежи много често се използват за разпространение на зловреден софтуер. Освен това те могат потенциално да изтекат поверителна информация. Ето защо е препоръчително да активирате този филтър и да конфигурирате неговите параметри: изберете типа реакция при откриване на трафик от тип peer-to-peer (блокирайте само P2P или целия трафик на посочения хост). Ако мрежите peer-to-peer не се планират да бъдат забранени, тогава е възможно да се ограничи наличната им честотна лента не само за изтегляне, но и за качване на информация.
И накрая, последният инструмент, който специално бих искал да отбележа, е пълноценен VPN сървър, който е част отKerio WinRoute Firewall. Може да се използва както за свързване на отдалечени офиси на компанията, така и за работа на отделни потребители. В първия случай трябва да инсталиратеKerio WinRoute Firewall във всеки от офисите и да организирате VPN канал между тях. В резултат на това всички локални мрежище бъдат интегрирани един с друг. Във втория случай трябва да използвате VPN клиент. Заслужава да се отбележи, че въпросният продукт има три от тях: за Windows, MacOS X и Linux.
След като разгледахме всички възможности наKerio WinRoute Firewall, можем да стигнем до извода, че този продукт наистина е сложна система за организиране на контролирано свързване на корпоративна мрежа към Интернет и в същото време за защитата й от външни заплахи. Такава интеграция значително опростява и намалява разходите както за организацията на интернет портала, така и за поддръжката му по време на работа. Можете да закупите Kerio WinRoute Firewall от мрежови партньори на 1Soft.
Искате ли да закупите софтуер? Обадете се на партньорите на 1C, за да получите квалифициран съвет относно избора на компютърни програми, както и информация за наличността и цената на лицензирания софтуер.