Kerio ServerFirewall

1. 3. 2005

Sdílet

Společnost Kerio představila na své tiskové konferenci nový produkt pro ochranupodnikových serverů. Jde o ServerFirewall, který má zajistit aplikačním serverům bezpečí před napadením...
Společnost Kerio představila na své tiskové konferenci nový produkt pro ochranu
podnikových serverů. Jde o ServerFirewall, který má zajistit aplikačním
serverům bezpečí před napadením, a to jak před vnějšími, tak i vnitřními útoky.
Produkt je určen pro platformu Windows a řeší bezpečnostní oblasti, které ani
operační systém sám není schopen ohlídat. Hlavní rozdíl mezi Kerio
ServerFirewallem a klasickými firewally je zásadní. Běžný firewall sice
filtruje provoz, jenž přes něj prochází, ale není schopen zabránit spuštění
nebezpečného kódu nebo využití stávající chyby v operačním systému.
ServerFirewall se instaluje přímo na chráněný server, monitoruje aktivity
aplikací a zabraňuje nestandardním akcím.
Ochrana serveru se dělí na tři základní části. První je klasické filtrování
síťové komunikace, kde je možné zakázat komunikaci na vybraných portech nebo
omezit přístup jen na vybrané síťové adresy. Druhou oblastí je vyhodnocování
síťové komunikace a blokování podezřelých IP paketů, které mohou představovat
bezpečnostní riziko. Upravené pakety jsou zachyceny ještě před předáním do
síťového subsystému operačního systému a odstraněny. Za nejzajímavější bych
označil část chránící aplikace. ServerFirewall sleduje aktivity spouštěných
aplikací, jejich přístup do různých částí souborového systému a dokáže zamezit
například změnám v systémových souborech a registrech, které by mohly
útočníkovi umožnit například spustit nebezpečný kód. Kerio ServerFirewall je
uzpůsoben k vzdálenému ovládání a jeho obsluha je řešena v prostředí Internet
Exploreru 6. Jiné prohlížeče bohužel nejsou podporovány. Firma připravuje
administrační nástroj pro správu více firewallů a hromadnou distribuci
bezpečnostních pravidel.
Cena jedné instalace byla stanovena na 15 600 Kč a roční podpora přijde na 4
650 Kč.

Autor článku