Bez nadsázky lze říci, že jméno WinRoute náleží produktu, který v celosvětovém
měřítku představuje poznávací znamení společnosti Kerio Technologies. Aplikace
pro připojení a ochranu firemních sítí patří již řadu let ke klíčovým řešením
tohoto dodavatele a aktuální verze 6 opět naznačuje, že vývoj se nemůže ani na
chvíli zastavit.
Kerio WinRoute Firewall 6 (dále jen KWF 6) integruje, jak je dnes častým
zvykem, širokou škálu funkcí pro bezpečné připojení celé sítě k internetu.
Základem je síťový firewall, zajišťující filtrování provozu na základě sady
pravidel mezi libovolnými definovanými síťovými rozhraními, včetně lokálního
stroje, na němž je aplikace instalována. Zcela libovolně a nezávisle na
filtrační funkci lze zprovoznit službu překladu síťových adres a portů (NAT),
nezbytnou pro sdílení internetové konektivity pomocí malého počtu externích
adres. Kromě ochrany na úrovni síťové či transportní vrstvy obsahuje produkt i
prvky aplikačního filtrování. Patří mezi ně třeba P2P Eliminator pro odhalení a
blokování klientů peer-to-peer sítí, hodnocení závadnosti stránek a eliminace
souvisejících požadavků pomocí komponenty ISS Orange Web Filter, filtrace
skriptovacích komponent jako ActiveX či aplikační kontrola FTP komunikace na
úrovni cílových serverů či FTP příkazů.
Do oblasti kontroly na aplikační vrstvě spadá rovněž zabudovaná antivirová
inspekce. Aplikace dokáže spolupracovat buď s přímo dodávaným systémem značky
McAfee, nebo využít jiný, nezávisle instalovaný antivirový stroj (například AVG
7). Neméně důležitá je na aplikační úrovni dnes již velmi důležitá podpora pro
přenos hlasu nad IP (VoIP) pro účely internetové telefonie či podobné typy
komunikace. KWF 6 pracuje s oběma nejrozšířenějšími protokolovými sadami (H.323
a SIP) a zároveň podporuje stále zajímavější autokonfigurační standard
Universal Plug&Play (UPnP), umožňující klientským aplikacím okamžité
zprovoznění.
Z funkcí, jež jsou běžně ukryty pod označením proxy server, patří mezi
nejdůležitější ověřování identity uživatelů ve vnitřní síti. Aplikace dokáže
využít jak své interní databáze, tak doménové služby Windows Active Directory,
což dovoluje provést pokročilou implementaci i v rozsáhlém existujícím
prostředí. Jako identifikační údaj může rovněž posloužit IP adresa počítače či
příslušnost k síťovému segmentu.
V neposlední řadě je potřeba zmínit další klíčovou součást KWF 6, integrovaný
Kerio VPN Server, zajišťující funkcionalitu virtuálních privátních sítí.
Připojování klientů lze provádět pomocí specializované aplikace Kerio VPN
Client, ale možné jsou i scénáře s využitím nativních klientů Windows. Škoda
je, že propojení server-server (např. centrála-pobočka) lze realizovat jen
pomocí dvou protějšků v podobě KWF 6 zde by univerzálnější provedení určitě
nebylo na škodu. Chvályhodná je ovšem podpora funkce NAT-T pro průchod IPSec
šifrovaných tunelů přes překlad síťových adres služby NAT.
Celkově je na KWF 6 dobře vidět, že vývojový tým výrazně zapracoval na
palčivých tématech. Za velmi pozitivní je možné považovat vylepšení podpory
VPN, i když možnost sestavení tunelu mezi celými podsítěmi pomocí IPSecu by se
hodila, a přestože třeba ověřování klientů je opět zpracováno slušně, podpora
pro službu RADIUS by rovněž přispěla k univerzálnosti. Jinak se jedná o velmi
vyspělé řešení, které potěší také poměrem cena/výkon.
Kerio WinRoute Firewall 6
K recenzi poskytla firma:
Kerio Technologies, s. r. o.
Anglické nábřeží 1, Plzeň, http://www.kerio.cz
Cena: pro 10 uživatelů 10 300 Kč (bez DPH)
PŘEDPLATNÉ
ČLÁNKY DO MAILU