Сегодня без Internet уже трудно обойтись в деловом мире. Но с подключением к Сети вы попадаете в "группу риска".
Вашей конфиденциальной информацией могут заинтересоваться хакеры. Служащие, используя компьютеры предприятия, получают потенциальную возможность просматривать закрытые материалы, но и сами подвергаются риску, работая с теми или иными данными в Internet.
Системы межсетевой безопасности, уменьшающие все эти риски, доступны лишь для корпораций, бюджет которых в состоянии "выдержать" их приобретение и установку. Для небольших же компаний до сих пор не существовало приемлемого решения проблемы.
Но вот корпорация INTERNET DEVICES предложила компактное устройство Fort Knox, предназначенное для обеспечения межсетевой безопасности предприятия, и ситуация изменилась. Это устройство легко установить, им просто управлять. Оно доступно по цене и техническим ресурсам для малых и средних офисов, их филиалов и отделений крупных фирм.
Если при подключении к Internet вы уже используете маршрутизатор, то Fort Knox, на наш взгляд, поможет вам простым и экономичным путем повысить уровень межсетевой безопасности.
Одно или несколько устройств Fort Knox могут в принципе увеличить безопасность intranet-сетей в целом за счет улучшения контроля доступа к внутренним ресурсам в сегментах всей рабочей сети.
Устройство имеет три порта Ethernet 10/100 мбит, обеспечивающих высокую пропускную способность, и выполняет следующие функции:
- создание виртуальной частной сети (VPN) и шифрование;
- фильтрацию почтового мусора;
- URL-блокировку с поддержкой Cyber Patrol List;
- мониторинг и передачу сообщений в режиме реального времени;
- инсталляцию и управление через Web-браузер;
- трансляцию сетевых адресов (NAT);
- фильтрацию пакетов с использованием proxy-серверов прикладного уровня.
Кроме того, Fort Knox обладает рядом дополнительных intranet-сервисов (включая почтовый сервер и кэш-память для Web-страниц), которые расширяют его функциональные возможности, а для установки и сопровождения этого устройства высококвалифицированные эксперты вовсе не нужны.
С появлением Fort Knox задача определения сетевой политики безопасности становится простой, и для ее решения уже не требуются дорогостоящие услуги консультантов по безопасности.
В Fort Knox реализованы пять вариантов концепции безопасности (в рамках стратегий от "Все, что не запрещено, разрешено" до "Все, что не разрешено, запрещено").
Администратор выбирает один из этих вариантов во время инсталляции, выполняемой с помощью программы-мастера. В результате создаются более 50 правил работы межсетевого экрана (брандмауэра), предохраняющих сеть от проникновения хакеров и предусматривающих контроль за исходящим трафиком.
В случае применения брандмауэров других производителей для получения аналогичных правил безопасности их нужно описать и соответствующим образом ввести.
Концепция безопасности базируется на технологии многоуровневой защиты.
Организация межсетевой безопасности предприятия основана на фильтрации пакетов с задействованием proxy-серверов прикладного уровня, аутентификации пользователей по паролю, мониторинге в режиме реального времени и передаче различного рода сообщений об угрозе безопасности.
Применяя такую технологию защиты, можно не только предотвращать неавторизованный доступ к внутренним сетевым ресурсам, но и осуществлять над ним избирательный, многоуровневый контроль.
Для контроля передачи информации от Internet к вашей ЛВС Fort Knox, как уже отмечалось, использует proxy-серверы прикладного уровня и выполняет фильтрацию пакетов, которые вы можете сконфигурировать в соответствии с требованиями своего бизнеса. Эти proxy-серверы разрешают или запрещают доступ к Internet-сервисам из конкретной локальной сети.
Встроенные в систему proxy-серверы поддерживают протоколы HTTP, FTP и SMTP. Реализована здесь и возможность подключения некоторых серверов и пакетных фильтров для других протоколов. Поэтому нетрудно сконфигурировать Fort Knox таким образом, чтобы отфильтровать электронную почту как от одного пользователя, так и от целых доменов. Например, proxy-сервер SMTP может служить для блокировки почтового хлама, засоряющего почтовые ящики ваших абонентов.
Fort Knox также осуществляет трансляцию сетевых адресов, т. е. так конвертирует сетевые адреса пользователей для внешних запросов, что только один зарегистрированный IP-адрес в вашей сети будет виден "снаружи" (за межсетевым экраном).
Помимо разрешения или запрещения доступа через proxy-серверы, Fort Knox выполняет аутентификацию пользователей по совокупности имени и пароля. Это позволяет определять привилегии доступа к различным ресурсам и назначать частичный доступ к ним как для внутренних, так и для внешних абонентов сети.
Мониторинг в режиме реального времени и сигнализация по тревожным состояниям помогают системному администратору контролировать активность трафика через межсетевой экран и специфицировать величину опасного порога для всех правил безопасности. Система может посылать предупреждающие сообщения по электронной почте, на пейджер или компьютер администратора.
Благодаря наличию виртуальной частной сети и шифрованию вы можете безопасно поддерживать через Internet территориально-распределенный бизнес, используя Сеть как коммуникационную магистраль, вместо того чтобы арендовать выделенные линии.
Устройство поддерживает работу под управлением ОС Windows 3.1,95,NT, Mac OS, Unix, OS/2 и NetWare.
Будучи законченным интегрированным программно-аппаратным решением, Fort Knox инсталлируется менее чем за час. Причем уникальное средство SIPA (Singl IP Adress), разработанное фирмой Internet Devices, позволяет инсталлировать его без изменения существующих IP-адресов маршрутизатора, серверов, принтеров и компьютеров в вашей локальной сети.
Начальное назначение IP-адреса производится через Web-браузер. Таким образом, полностью отпадает необходимость в "прикрепленном" мониторе или терминале для конфигурирования устройства.
Инсталляция, конфигурирование и мониторинг с помощью Fort Knox выполняются через единый, базирующийся на технологии HTML Java-интерфейс, который задействует для доступа стандартный браузер Web, установленный на локальных или удаленных рабочих станциях.
Гарантируя сетевую безопасность, межсетевой экран FortKnox также предоставляет возможность более полно использовать сетевые сервисы.
С целью быстрой доставки информации пользователям в Fort Knox введена кэш-память для Web-страниц на 50 Mбайт. Устройство запоминает большинство страниц, к которым часто осуществлялся доступ в последнее время, и увеличивает скорость их загрузки, уменьшая тем самым требования к пропускной способности канала, а следовательно, и абонементную плату.
Для реализации единого управления информационными и сетевыми ресурсами компании Fort Knox воспроизводит разнообразные и непосредственно доступные через Web-браузер детальные отчеты о трафике и состоянии безопасности в сети.
Применение Cyber Patrol list и подписка позволяют владельцу системы легко блокировать доступ к определенным адресам URL. Годовая подписка предполагает обновление списка запрещенных адресов, предоставляемого корпорацией Internet Devices, и уже практикуется, например, в школах, где необходимо оградить несовершеннолетних учеников от доступа к информации, пропагандирующей секс и насилие.
Как и все устройства класса Рlug&Рlay, Fort Knox весьма просто инсталлируется и управляется через Web-браузер, что дает существенную экономию при его установке, администрировании и эксплуатации.
Программное обеспечение фирмы Internet Devices интегрирует многочисленные технологии, позволяющие организовать межсетевое взаимодействие Internet/intranet, электронную почту и многое другое.
Итак, cистема Fort Knox осуществляет трансляцию сетевых адресов из внутренних IP-адресов во внешние и всех внутренних адресов в один внешний адрес, а при смене Internet-провайдера вам даже не потребуется переконфигурировать ПК, intranet-сети и серверы.
Fort Knox
Система межсетевой безопасности
Цена: от 2000 до 8000 долл. (в зависимости от конфигурации)
Разработчик: Internet Devices
Где купить: Trans-Ameritech, тел.:(095) 430-22-07, 430-24-57, http://www.transameritech.ru