От редакции. Предлагаем вниманию читателей очередную статью о новых программах, написанную самими разработчиками. (Первую подобную публикацию см. в «Мире ПК», № 11/07, с. 82) На этот раз о своем продукте рассказывают сотрудники новосибирской компании NetSib. Разумеется, нелишним будет напомнить, что «мнение редакции может не совпадать с мнениями авторов». Понятно, что разработчикам программы очень сложно оставаться абсолютно беспристрастными при описании собственного детища. И наверное, так и должно быть, ведь вряд ли хороший продукт могут сделать люди, заведомо невысоко оценивающие результаты своего труда. Тем же, кто заинтересуется затронутой в статье темой более подробно, пожалуй, имеет смысл ознакомиться с возможностями продукта самостоятельно, воспользовавшись специальным регистрационным ключом для читателей «Мира ПК» (см. соответствующую врезку).
А если у вас тоже есть разработки и вы хотели бы увидеть свою статью о них на страницах нашего журнала, пишите нам на адрес poltev@pcworld.ru.
Сразу оговоримся, что в своем кратком обзоре мы не ставили задачу разобрать его по винтикам или рассказать о тестировании в критических ситуациях. Постараемся представить NetworkShield Firewall с точки зрения руководителя ИT-отдела, в соответствии с теми задачами, которые стоят перед современным межсетевым экраном.
Прежде всего защита
Основная задача межсетевого экрана — обеспечить безопасный доступ в Интернет и защиту от внеш-них и внутренних атак (для чего, собственно, он и предназначен).
Мы постарались ре-шить эту задачу наиболее эффективно. NetworkShield Firewall защищает сеть от хакеров, вирусов, «червей» и других нежелательных программ, которые пытаются получить доступ к серверам и локальным компьютерам через Интернет. Механизм NAT (Network Address Translation) ограничивает прямой доступ к данным в сети — все атаки извне приходятся на сервер, защищенный NetworkShield Firewall, а компьютеры локальной сети становятся для них недоступными.
Что касается внутренних угроз — будь то локальная подсеть или публичная, политики доступа настраиваются независимо от ее типа и параметров безопасности других подсетей. Таким образом, NetworkShield Firewall позволяет построить защиту от несанкционированного доступа как из публичных, так и из локальных сетей.
Контроль трафика
Вторая важная функция экрана — контроль и учет трафика. Чтобы система учета была точной, простой и универсальной, мы реализовали ее на основе правил. Сделано это элементарно: для подсчета трафика нужно задать правило, в котором указываются источник и назначение трафика. А благодаря заданным здесь же квотам администратор может гибко настроить ограничения для каждой группы пользователей.
В реальной работе расхождения с провайдером составляют всего единицы процентов — точность почти королевская. И что немаловажно, каждый пользователь может посмотреть свою статистику в веб-браузере, вопросов о том, куда делся его трафик, как ни странно, никто не задает.
Полный фарш
Здесь мы коротко расскажем – нет, не о вкусной и здоровой пище, а об арсенале средств администрирования, имеющихся в NetworkShield Firewall.
Во-первых, Network-Shield Firewall разработан специально для сложных сетей, где требуются повышенная надежность и управляемость. Для этого создано централизованное управление виртуальными частными сетями (VPN) и подсетями. Теперь развернуть и настроить доступ в Интернет для подсетей отделов и филиалов очень просто: локальные и публичные подсети выступают как логические объекты, что и позволяет гибко и наглядно определить взаимодействие между ними.
Далее по списку: встроенный механизм публикации внутренних серверов. Он гарантирует защищенный доступ извне к внутренним почтовым, файловым и веб-серверам компании. Помимо вышесказанного, в программе реализованы поддержка Active Directory, DNS Forwarding, средства мониторинга и целый набор инновационных функций, открывающих новые возможности для построения и контроля работы сети.
Кстати, об управлении — для первичной настройки создан специальный мастер, с помощью которого последовательно задаются все параметры сети. После окончания работы мастера сеть готова к эксплуатации: защищена снаружи и изнутри, клиенты имеют доступ к нужным сервисам и ресурсам. Благодаря именно такой организации работы NetworkShield Firewall могут настроить не только квалифицированные системные администраторы, но и простые пользователи.
Отдельного внимания заслуживает удаленная панель управления. Она работает через защищенный протокол https — администратор может управлять NetworkShield Firewall с любого компьютера как внутри сети, так и вне ее.
Для повышения безопасности и стабильности сети в NetworkShield Firewall мы внедрили эффективный механизм восстановления системы. Резервные копии конфигурации системы сохраняются в отдельном XML-файле и позволяют быстро восстановить ее в случае сбоев или повреждения.
Таким образом, на наш взгляд, функциональность NetworkShield Firewall охватывает все аспекты контроля, управления и безопасности корпоративной сети.
Но, торопясь рассказать о функционале, интерфейс мы несколько упустили. А ведь зря. Еще вопрос, что труднее — внедрить максимум функций или создать правильный интерфейс. Панель управления NetworkShield Firewall незатейлива и логична, все элементы на привычных местах. В общем, если возникнет необходимость, управление не вызовет затруднений даже у рядового сотрудника — тем более, что все на русском языке.
Подводя итоги, выразим надежду, что NetworkShield Firewall устроит не только руководителей, но даже самых придирчивых администраторов. Программа выполняет все поставленные задачи, решает сложные проблемы и не создает новых. Более подробно ознакомиться с возможностями и достоинствами программы можно на нашем сайте www.networkshield.ru.
Об авторе: Ольга Батурина — сотрудница компании NetSib, olga@netsib.ru.
Только факты
Первая версия NetworkShield (англ. — «сетевой щит») Firewall была выпущена два года назад новосибирской компанией NetSib.
Программа предназначена для средних и крупных сетей, объединяющих до 300 клиентских машин.
Продукт оснащен русскоязычным интерфейсом, справочными материалами и обеспечивается техподдержкой.
Бесплатный ключ для читателей
Читатели «Мира ПК» могут получить бесплатный ключ активации на странице www.networkshield.ru/getkey/. Для этого необходимо, заполняя форму, указать следующий код:
RU-PCWD-0802. Ключ будет действителен до 1 июля 2008 г.
Технологии в деталях
NetworkShield Firewall разработан специально для компаний, которым требуется возможность доступа к своей сети и ее защиты без привлечения дополнительных дорогостоящих ресурсов. Программа полностью совместима с существующей инфраструктурой на базе решений Microsoft.
Если говорить о технологиях — защиту сети обеспечивает «ядро» брандмауэра, мощный и стабильный драйвер обработки сетевого трафика с поддержкой технологии NAT. И одно из главных преимуществ NetworkShield Firewall — его высокая надежность и производительность при низком потреблении ресурсов сервера.
Программа поддерживает любое количество IP-адресов на одном сетевом интерфейсе. Это означает, что для удобства можно разбить имеющуюся сеть на логические подсети — например, выделить демилитаризованную зону (Perimeter network, DMZ network) и задать необходимые политики безопасности.
В общем и целом, на наш взгляд, NetworkShield Firewall — средство для защиты сети, с одной стороны, весьма мощное, а с другой — достаточно простое, позволяющее управлять ею без предварительного изучения сложных технологий.
Алексей Леонов, ведущий разработчик NetworkShield Firewall