Преглед на защитната стена на Kerio WinRoute, компютърна документация от А до Я - Информационна сигурност

Kerio WinRoute Firewall от Kerio е интегрирано решение, което включва защитна стена, VPN сървър, антивирус, филтър за съдържание и осигурява пълна сигурност за малкия и среден бизнес.

Kerio WinRoute Firewall се доказа от първата версия само от най-добрата страна, не само по отношение на удобството и гъвкавостта на настройките, но и по отношение на качеството на защитата срещу хакери. Това обяснява факта, че много специалисти по света използват този продукт на ниво с UNIX системи, които се считат за напреднали по отношение на свойствата за сигурност и гъвкавостта на персонализиране.

Инсталирането на продукта се извършва като цяло без особени затруднения, дори и за неподготвен потребител, след което просто трябва да стартирате Kerio WinRoute Firewall сървър на сървърната машина и конзолата за управление. В бъдеще продуктът може да се управлява дистанционно от машината на администратора.

Дизайнът на програмата като цяло оставя само положителни емоции, тъй като всички елементи от менюто са направени под формата на графични икони и всички цветове са подредени меко, което прави този продукт привлекателен и удобен. Менюто е направено под формата на дърво с четири основни позиции и достатъчен брой подпозиции. Тази стъпка на проектиране може да се разглежда и като отчитане на предимствата на други софтуерни продукти, които вече са завладели пазара, задоволявайки нуждите на своите клиенти по отношение на лекотата на конфигуриране.

защитната

Основните четири елемента от менюто са: „Конфигурация“, „Потребители и групи“, „Състояние“, „Дневници“. „Конфигурация“ е „кит“, който е основа за останалите елементи – „слонове“, съдържа конфигурацията на интерфейсите, DHCP сървър, DNS препращач, настройки за WEB, FTP и антивирусни политики, услуги и рутери. Параграф„Потребители и групи“ е познат на системните / мрежовите администратори, тъй като без него е невъзможно да се администрира системата и да се дадат определени права на потребителите. „Статус“ отговаря за наблюдението на администрираната система, тук можете да видите такива подпозиции като „Потребители“, „Връзки“, „Статистика“. Последният елемент от менюто, но считан за втори по важност, е разделът "дневници". Тук можете да видите единадесет журнала на различни услуги.

Нека разгледаме по-подробно първия елемент от менюто - "Конфигурация"

В раздела „Интерфейси“ се откриват интерфейси, които директно ще работят като шлюз за получаване / предаване на информация.

Разделът Правила за трафик определя настройките на защитната стена. Таблицата се състои от следните колони:

Като цяло бих искал да отбележа, че този раздел е пълнофункционална защитна стена, потребителят е поканен сам да създава правила, да задава портове и услуги.

За първоначалната настройка на продукта е много удобно да използвате специален "съветник". Това е списък с въпроси за мрежовата конфигурация, отговаряйки на които администраторът позволява на програмата самостоятелно да конфигурира необходимите основни правила за достъп.

преглед

защитната

Разделът за филтриране на съдържание ви позволява да създавате правила за HTTP и FTP.

HTTP съдържа допълнителни опции:

  • позволява автоматични актуализации
  • премахване на банери
  • разреши актуализации на Microsoft Windows

  • позволяват HTML ActiveX обекти
  • позволяват HTML Java скриптове и изскачащи прозорци
  • разреши HTML Java аплети

  • Кешът се използва за съхраняване на уеб страници, които вече са били отворени на този компютър, което води донамаляване на трафика. Обектите се съхраняват на твърдия диск.

  • Създайте прокси сървър. Прокси сървърът е система, която се намира между изпълними приложения и интернет връзки, той прихваща заявки към сървъра, като обмисля възможността да ги изпълни сам, което увеличава производителността чрез прекъсване на повтарящи се заявки за една и съща информация от интернет. Основното действие в този параграф е дефинирането на порта, с който потребителят ще работи в бъдеще, портът по подразбиране е „3128“.

  • Груповите URL адреси позволяват на администратора да дефинира HTTP правила. Например, за да блокирате достъпа до група WEB страници, просто трябва да дефинирате самата група и да зададете съответните ограничения.

  • В този параграф администраторът задава правила за забрана на думи, които не трябва да се появяват и които ще бъдат блокирани при опит за проникване през този шлюз (например чрез уеб страници)

FTP правилата по подразбиране ви позволяват да забраните:

  • Сканиране с антивирусни пакети.
  • Отказ на изтегляне
  • Спрете изтеглянето на музикални файлове
  • Предотвратете изтеглянето на .avi файлове

В допълнение към настройките по подразбиране, на администратора се дава възможност сам да създаде правила за отказ/разрешаване.

Разделът "Филтри" съдържа и доста сериозен елемент - "Антивируси", благодарение на който HTTP и FTP трафикът е безопасен по отношение на вирусната активност.

Бих искал да отбележа, че стандартният пакет (при закупуване на съответния лиценз) включва антивирусна програма McAfee, а други пакети (Symantec, Avast и др.) изискват специални добавки.

Отделни опции за активния антивирусен пакетвъзможно е да проверите SMTP протоколите (предаване на поща - порт 25), POP3 (получаване на поща - порт 110), HTTP (протокол за хипертекст - порт 80) и FTP (протокол за прехвърляне на файлове - порт 21). С отделни точки администраторът има възможност да разрешава / отказва сканиране на файлове с посоченото разрешение и да създава правила за получаване / получаване на поща.

Следващият раздел от менюто "Конфигурация" е разделът "Дефиниции", всички негови компоненти са пряко свързани с менюто "Правила за трафик" и са спомагателни.

- "Услуги" (Services), необходими за дефиниране на услуги (например ping, telnet, ssh и други), които впоследствие се използват за създаване на правила за защитна стена. Възможно е също така да създадете правила ръчно, определящи протоколи и портове.

- "Времеви диапазони" (Времеви интервали), определя времето, в което това или онова правило трябва да работи. Администраторът може да настрои времето не само за необходимите дни (например всички с изключение на почивните дни или празниците), но и самия часовник.

Разделът Набиране при поискване действа като проводник, т.е. ако WinRoute е свързан към интернет чрез комутируема връзка, тогава, когато потребителят влезе в интернет, номерът се набира автоматично.

Раздел Таблица за маршрутизиране. Маршрутизирането е една от най-тънките части на целия пакет; с негова помощ администраторът определя маршрути за трафик. Няма нищо сложно в настройката, тъй като интерфейсът за конфигурация прилича на Windows и Unix, където просто трябва да попълните няколко полета: мрежа, маска, шлюз и интерфейс.

„Разширени опции“ (Допълнителни настройки) включват седем раздела:

- Настройки на ISS Orange Web Filter

  • Съдържа опции за проверка за актуализации

  • Този раздел конфигурира връзката към пощенския сървър, за да използва елемента „Настройки за уведомяване“, т.е. за да уведоми мрежовия администратор по имейл в случай на опасни ситуации, които възникват на сървъра (например, когато бъдат открити вируси). Тук също можете да тествате сървъра.

  • При обслужване на потребители, които извършват голям брой манипулации на трафика (получаване / предаване на голям поток), капацитетът на сървъра с ниска честотна лента ще намалее и следователно е необходимо да се поддържа статистика за потребителите. В този параграф можете също да зададете квота за изразходване на трафик, която потребителят не може да надвишава.

Следващият елемент в "глобалната" настройка е "Потребители и групи" (Потребители и групи). Този елемент вече трябва да е добре известен на системните и мрежовите администратори, тъй като е основата за регулиране на поверителността чрез разпределение на роли (права).

Първо, администраторът настройва върха на пирамидата - "групи", като им дава съответните права (администраторски или прости потребителски права, използване на VPN, промяна на правилата за филтриране, избор на връзки и т.н.).

преглед

Елементът „Статус“ е информационен, тъй като съдържа информация за потребителите:

  • Показани са активни връзки на потребители, използващи WinRoute за свързване с интернет.

  • Изброени са всички мрежови връзки, които могат да бъдат открити от WinRoute: - Потребителски достъп до Интернет - Връзки към машината, на която се намира WinRoute - Връзки от други компютри, предоставени от машината, на която се намира WinRoute.е WinRoute

  • Подробна статистика за отделни потребители. Информацията в този раздел е представена под формата на диаграми и показва информация: „двадесет най-активни потребители“, „услуги, използвани от отделни потребители и обща статистика“ и „информация за входящ и изходящ трафик, който преминава през интерфейса“.

  • VPN е защитен канал, който криптира целия трафик от вашия компютър към VPN сървъра. В момента защитените виртуални мрежи са станали много популярни. Разработени са протоколи за тунелиране за защита на чувствителни данни между две точки. Протоколът за тунелиране криптира данните от тяхната точка на произход до тяхната дестинация и освен това осигурява цялост на данните и удостоверяване. Тунелирането е гръбнакът на VPN. VPN е сигурно и лично предаване на данни през обществени мрежи. VPN е отделна виртуална мрежа на вашата компания в рамките на основната мрежа на оператора. По този начин, за да включите офис в една корпоративна мрежа, е необходимо само да създадете канал за предаване на данни между него и най-близката точка на присъствие на доставчика.

  • Елемент, който информира администратора за опасни ситуации.

Последният и един от най-често използваните елементи от главното меню е "Дневници" (Дневници). Този елемент информира администратора за всички действия, извършвани на сървъра:

  • предупреждение (алармени съобщения)
  • config (конфигурация)
  • връзка (връзки)
  • отстраняване на грешки
  • циферблат (комплект)
  • грешка (грешки)
  • филтър (съдържа информация за уеб страници и обекти, блокирани отHTTP и FTP филтри)
  • http (съдържа всички заявки, обработени от модула за проверка или прокси сървъра)
  • сигурност (съобщения, информиращи за неразрешени прониквания)
  • предупреждения
  • уеб (уеб страници)

В процеса на тестване на продукта възникнаха редица проблеми с фината настройка, които бяха успешно разрешени с помощта на форума www.winroute.ru/forum, както и с подкрепата на специалисти от официалния дистрибутор на Kerio - AB Soft (http://www.avsoft.ru/).

Kerio WinRoute Firewall е мощен продукт, който съчетава добре обмислен потребителски интерфейс, огромно количество индивидуална разработка и въвеждане на сървърни приложения от нова перспектива. Този продукт е много популярен сред мрежовите администратори по целия свят и според много експерти е лидер сред сървърните пакети на Windows, което ви позволява да „вдигнете“ мрежата без никакви затруднения и с правилна конфигурация да създадете мощна бариера за хакери.