Za ohnivou zdí jste v bezpečí

Ideálním řešením pro zabezpečení malé firmy připojené k Internetu před útoky hackerů, chybami v programech apod. ...


Ideálním řešením pro zabezpečení malé firmy připojené k Internetu před útoky
hackerů, chybami v programech apod. je použití firewallu. S jedním takovým
produktem od firmy 3Com jsme měli možnost se seznámit blíže.
Martin Kybal
OfficeConnect Internet Firewall 25 je firewall určený pro prostředí malých
firem, čemuž odpovídá i jeho celková koncepce. Zajišťuje zabezpečení přístupu
na Internet pro maximálně 25 uživatelů, lépe řečeno počítačů.
Instalace a konfigurace...
... je skutečně velmi jednoduchá. Prostřednictvím 2 konektorů RJ 45 pro
Ethernet (10 Mb/s) na zadní stěně přístroje zařízení připojíte do lokální sítě
a k Internetu. Nejdříve je nutné připojit firewall do lokální sítě. Zařízení je
výrobcem nastaveno na IP adresu 192.168.1.254. Jestliže vaše síť tento adresní
rozsah nemá, musíte na něj jeden počítač dočasně přepnout (tedy např. na adresu
192.168.1.200). Poté již lze spustit internetový prohlížeč a připojit se na
adresu firewallu veškerá komunikace s ním totiž probíhá právě tímto způsobem,
pro správnou funkci je vyžadována Java. Po připojení k administrátorskému účtu
můžete jako první změnit adresu firewallu tak, aby jeho adresa odpovídala vámi
používanému rozsahu adres.
Kromě veškerých standardních funkcí nabízí OfficeConnect Internet Firewall 25
také něco navíc. Mezi ty běžné patří funkce překladu adres (NAT) mezi vnější a
vnitřní sítí, která znesnadňuje zjištění skutečné adresy komunikujícího
počítače či funkci DHCP serveru při přidělování adres počítačům. Mezi dalšími
jsou funkce Services a Policy neboli služby a pravidla, s jejichž pomocí
nastavujete, jaké služby (přístup na HTTP, FTP, poštovní, diskusní) budou
přístupné a odkud. Poté je nutné určit pravidla, podle nichž se bude ke službám
přistupovat. Zde se rozhoduje, z jakých IP adres bude možné přistupovat, které
budou odmítnuty, zda bude povolena komunikace mezi vnitřní a vnější sítí.
Uživatele vnitřní sítě můžete rozdělit do skupin a těm přidělovat různá
pravidla a možnosti. Užitečnou funkcí je vytváření statistik, jak je připojení
využíváno, tj. kolik dat bylo kým staženo, jaké služby jsou nejvíce používány
atd. Je možné nastavit automatické upozornění správce sítě poštou na pokusy o
průnik do sítě a ukládání logu o provozu do souboru.
Web Site Filter Tím, co není u všech firewallů zcela běžné tedy co má zařízení
3Comu navíc je služba Web Site Filter. Ta zajišťuje vyhodnocování obsahu WWW
stránek, které uživatelé stahují, a v případě, že stránky patří do některé ze
sledovaných kategorií, jsou zakázány. Tato služba dovoluje rozlišit následující
kategorie obsahu: násilí, částečná nahota, plná nahota, sexuální aktivity,
obsah podporující nesnášenlivost, satanismus, drogové záležitosti, extremismus,
militantní obsah, alkohol a tabákové produkty, či informace, které by mohly být
zneužity při trestné činnosti. 3Com využívá ve svém Web Site Filteru služby
společnosti Learning Company a jejího produktu CyberPatrol. Uvedená firma se
zabývá prohledáváním Internetu, přičemž rozděluje nalezené stránky do výše
jmenovaných kategorií. Po aktivaci této funkce si bude firewall každý týden
stahovat aktualizovaný seznam obsahově závadných stránek. Otázkou je, jak
spolehlivě bude služba Web Site Filter pracovat na stránkách českého Internetu.
Každopádně je nutno podotknout, že služba je placena zvlášť v ceně firewallu je
pouze bezplatná zkušební 30denní lhůta.
Závěrem
Firewall disponuje opravdu velkým množstvím funkcí a postupů konfigurace a
zkušený správce sítě s ním může zajistit velmi dobrou ochranu "své" sítě před
nejrozšířenějšími způsoby útoku, jako je IP Spoofing, Dos Attack, LAND Attack,
Ping of Death nebo SYN Flood. OfficeConnect Internet Firewall 25 nabízí snadné
ovládání a konfiguraci pomocí WWW prohlížeče, jednoduchou a bezproblémovou
instalaci i spolehlivost danou komplexním řešením a provedením. Pro malé sítě
jej považuji za velmi vhodné řešení pro zajištění bezpečnosti.

Shrnutí
OfficeConnect Internet Firewall 25
Firewall pro maximálně 25 uživatelů
Plus: jednoduchá instalace, spolehlivost, ovládání
Minus: nezaznamenali jsme
Cena: 695 dolarů (Internet Firewall 25), 195 dolarů
(Web Site Filter)
Zapůjčil: 3Com (pobočka Praha), Rybná 14, Praha 1 www.3com.cz
0 3184 / wep

Komentáře
K tomuto článku není připojena žádná diskuze, nebo byla zakázána.