Pro malé firmy nebo pobočky větších podniků se stává zabezpečení vnitřní sítě stále větším oříškem. Na jedné straně je potřeba zajistit komunikaci uživatelů a provoz rozličných služeb, na druhé straně každý otevřený port zvyšuje riziko napadení. Řešením může být zařízení Proventia M-10 společnosti Internet Security Systems.
Připojení k internetu představuje vysoké bezpečnostní riziko a při představě, co všechno na uživatele číhá, se je třeba mít na pozoru. Viry, trojští koně, spyware, spam, útoky DOS - to vše může způsobit firmě velké potíže. Zařízení Proventia M-10 patří mezi takzvaná řešení all in one. V jednom bezpečnostním prvku spojuje několik služeb, které jinak poskytuje několik zařízení. Proventia zahrnuje funkce firewallu, VPN brány, antiviru, antispamového filtru, filtru www obsahu a v neposlední řadě i detekci napadení.
Podívejme se nyní na Proventii M-10 podrobněji. Zařízení je ve stolním provedení a jeho rozměry 25 i 17cm jej dovolují pohodlně umístit prakticky kamkoliv. Je vybaveno externím zdrojem. Další konektory jsou určeny pro připojení 4 síťových rozhraní. Externí pro internetovou konektivitu, interní pro zapojení do lokální sítě, dvě rozhraní jsou programovatelná. To znamená, že mohou být použita například pro vytvoření demilitarizované zóny. Posledním rozhraním je pak port RS-232 pro připojení pomocí konzoly.
Pokud se podíváme na vnitřní provedení, je Proventia v podstatě počítačem s procesorem Intel, pamětí 512 MB a pevným diskem. Jako operační systém je použita linuxová distribuce RedHat. Tím se dostáváme k bližšímu popisu jednotlivých služeb a provozu. Po spuštění je třeba se připojit k webovému rozhraní Proventia a zařízení nakonfigurovat. Po nastavení všech potřebných parametrů TCP/IP je prvním krokem stažení aktualizovaného systému, antivirových signatur, databází pro antispamový filtr a popisů bezpečnostních chyb pro detekci napadení.
Proventia je dále vybavena inteligentní detekcí provozu, který přes ní proudí. Veškerá data jsou podrobena analýze a pokud je rozpoznáno nebezpečí infiltrace nebo škodlivý obsah, budou zablokována.
Firewall
Tato funkce poskytuje standardní ochranu pomocí překladu adres, možnosti definovat příchozí porty a tunely zabezpečující přenos dat mezi vnější a vnitřní sítí. Pokud uživatel funkce firewalu řeší jiným zařízením, může Proventia pracovat v takzvaném transparentním režimu, tzn. že provádí pouze analýzu provozu.
Antivir & Antispam
Další funkce zabezpečuje odstranění nežádoucího obsahu ze síťové komunikace. V Proventii je použito skenovací jádro od společnosti Sophos. Zabezpečuje na základě heuristiky a více než 120 tisíc signatur detekci jak virů v e-mailové komunikaci, tak i viry a nebezpečný obsah v http komunikaci. Antispamové filtry se starají o odstranění nevyžádané pošty. Ta může být buď jenom označena, nebo rovnou odstraněna.
Kontrola webového obsahu
Další z funkcí má zabránit pronikání nebezpečného obsahu do lokální sítě a na počítače uživatelů. Jedná se o kontrolu komunikace, probíhající na portu 80. Zařízení dokáže v reálném čase prověřovat veškerý stahovaný obsah a opět z něj odstraňovat jak viry, tak trojské koně nebo kód využívající například chyb v prohlížečích. Kromě toho lze zakázat vybrané stránky, případně celé domény.
IPS/IDS
Tato část Proventie se stará o odhalování pokusů o proniknutí do vnitřní sítě, případně zahlcení a omezení funkcí, které poskytují servery v demilitarizované zóně. V databázi zařízení je více než 2 500 signatur útoků na více než 137 protokolech. To je velmi slušný výkon, který dovede většinu běžných útoků eliminovat.
VPN
Pro bezpečnou komunikaci vzdálených uživatelů nebo i poboček firem je Proventia vybavena službou VPN, která dovede obsloužit až 100 tunelů současně s maximálním datovým tokem 25 Mbit při šifrování 3DES a 50 Mbit při použití AES.
Zařízení jsme testovali necelý měsíc, zkušenosti z provozu jsou velmi pozitivní. Po prvotní konfiguraci a nastavení se o sebe Proventia již uměla postarat sama. Automatické aktualizace virových signatur i inovace systému samotného probíhaly bez sebemenších potíží. Zařízení si poradilo s procházejícím provozem o rychlosti 10 Mbit od zhruba 60 uživatelů bez problémů. Odstraňování jak virů, tak spamu a jiného nevyžádaného obsahu bylo velmi dobré, i když nutno přiznat, že na komunikaci bylo znát podrobné prověřování ze strany Proventie. Zejména při analyzování velkých souborů a archivů ZIP docházelo k jistému zpoždění. To může některým uživatelům působit potíže, protože například při stahování souboru z webu je nejdříve provedena jeho kontrola a teprve pak jej mohou uložit na lokální disk svého počítače. Další připomínku bychom mířili k rozhraní pro správu Proventie. Jde o prostředí www prohlížeče, jež je vytvořeno v jazyce Java. Bohužel nepatří k nejrychlejším, a tak při častém pohybu mezi jednotlivými položkami bude administrátor nejspíše ztrácet trpělivost. Ale doufejme, že se prostřednictvím aktualizací prostředí vylepší a práce se stane svižnější. Zařízení nabízí možnost připojení Telnetem, ale pouze pro prohlížení konfigurace, bohužel nikoliv pro administraci. Co naopak zaslouží pochvalu, je technologie virtuálních patchů. To znamená, že pokud se objeví bezpečnostní chyba například v operačním systému nebo webovém prohlížeči, Provenita ji dokáže zabezpečit. Společnost ISS nenabízí opravu této chyby, ale pomocí aktualizace signatur zabrání proniknutí kódu, který tuto chybu využívá, a to až do doby, než příslušný dodavatel vydá oficiální opravu.
Po zkušenostech s Proventií M-10 nezbývá než konstatovat, že jde o velmi kompaktní, všestranné a silné řešení. Zejména v menších firmách, kde není možnost věnovat na zabezpečení IT příliš velké prostředky, může Proventia efektivně pokrýt bezpečnost síťové komunikace a nahradit několik samostatných řešení. Vše navíc za rozumnou cenu.
Proventia M-10r
+ komplexní řešení
+ technologie "virtuální patche"
+ plná kontrola internetové komunikace
- rychlost uživatelského prostředí
K recenzi poskytla firma:
Internet Security Systems,
Cena: 1 546 EUR
PŘEDPLATNÉ
ČLÁNKY DO MAILU