Получить сертификат ЭЦП
|
ViPNet Office Firewall
ViPNet [Office Firewall] является программным межсетевым экраном, обеспечивающим надежную защиту компьютеров локальной сети от несанкционированного доступа при работе по протоколу IP с другими локальными или глобальными сетями, например Интернет. Программное обеспечение (ПО) ViPNet [Office Firewall] устанавливается на сервер–шлюз (горло локальной сети) и контролирует весь IP-трафик, проходящий через этот шлюз в/из локальной сети.
ПО ViPNet [Office Firewall] позволяет системному администратору использовать следующие функции:
br> фильтрацию (пропуск или блокирование) любых IP-пакетов, проходящих через каждый интерфейс (сетевой адаптер) межсетевого экрана. С помощью ViPNet [Office Firewall] каждый сетевой адаптер может быть установлен в один из пяти режимов безопасности. Как правило, для решения типовых задач внешний сетевой интерфейс устанавливается в режим 3 ("Бумеранг" - разрешить инициативные соединения) или в режим 2 ("пропускать только разрешенный сетевыми фильтрами IP–трафик"), а внутренние адаптеры в режимы 2 ("пропускать только разрешенный сетевыми фильтрами IP–трафик"), 3 ("Бумеранг") и 4 ("пропускать весь IP-трафик");
Для каждого сетевого адаптера в окне Сетевые фильтры можно производить дополнительную настройку фильтров, если настроек по умолчанию недостаточно;
Использовать упрощенный механизм создания фильтров на основании информации о заблокированных программой IP-пакетах на каждом сетевом интерфейсе (окно Блокированные IP-пакеты);
Просматривать в окне Статистика информации по обработке входящих и исходящих IP-пакетов;
Выборочно включать систему обнаружения атак (intruder detection system, IDS) для каждого сетевого адаптера ;
Просматривать результаты обработки входящего и исходящего IP-трафика в журнале регистрации IP-пакетов. Для каждого сетевого адаптера ведется собственный журнал IP-пакетов. Поддерживается автоматическая архивация журналов и экспорт данных в html- или Excel- формат;
Создавать различные конфигурации с настройками программы и оперативно переключаться между ними. Для этого служит окно Конфигурация ;
воспользоваться дополнительными возможностями по настройке и работе программы, осуществив вход в программу с правами администратора ;
Для установки ViPNet [Office Firewall] необходим IBM-совместимый компьютер с процессором не ниже PII/Celeron, не менее 64 Мбайт оперативной памяти и операционной системой Windows NT/2000/XP (рабочая станция или сервер) с модемами и/или несколькими сетевыми адаптерами и не менее 100 Мбайт свободного места на жестком диске. Есть вариант комплектации, работающий под под операционой системой Linux.
Преимущества ViPNetOffice Firewall:
Программная реализация продукта исключает необходимость закупки дополнительного оборудования;
ViPNet [Office Firewal]l поддерживает неограниченное количество сетевых адаптеров;
Оптимальное соотношение цена/функциональность, легкость установки и настройки продукта;
Межсетевой экран создан на основе комплекса ViPNet [Координатор], имеющего сертификат Государственной технической комиссии при Президенте России N 546 от 17.12.2001 г.;
Возможность дальнейшего создания полноценного VPN с использованием линейки продуктов ViPNet.
Состав программного обеспечения:
Низкоуровневый Драйвер сетевой защиты ViPNet, взаимодействующий непосредственно с драйвером сетевого интерфейса и контролирующий весь IP-трафик Вашего сервера
Программа - монитор, осуществляющая загрузку необходимых параметров Драйверу и фиксирующая все необходимые события. Вы можете выгрузить эту программу, но Драйвер по-прежнему будет обеспечивать безопасность Вашей локальной сети, не будет только вестись журнал трафика.
Оптимальным режимом защиты локальной сети от атак из Интернет является режим "Бумеранг"("Stealth"). В этом режиме доступ к ресурсам внешней сети (Интернет) допускается только по инициативе компьютеров внутренней (локальной) сети.
Анализ поступающих во время соединения пакетов производится по большому числу параметров (адрес, протокол, порт), поэтому атаки и несанкционированный доступ в Вашу локальную сеть и на сервер-шлюз в это время с любых других адресов или по другим протоколам невозможен, даже с тех компьютеров в Интернете, с которым Вы соединились.
Типовые варианты использования ViPNet [Office Firewal]l:
Самый простой случай - это защита локальной сети от несанкционированного доступа из Интернет. ViPNet [Office Firewall] позволяет оградить локальную сеть от злоумышленников, которые не просто сканируют Ваш сервер-шлюз, но и пытаются проникнуть в Вашу локальную сеть. Для этого достаточно установить внешний сетевой адаптер сервера (подключенный к сети Интернет) в режим "Бумеранг" ("Stealth").
Помимо защиты от атак из Интернет ViPNet [Office Firewal]l также позволяет запретить работу с Интернет определенным компьютерам локальной сети, пользователям которых такой доступ для служебных нужд не требуется. В этом случае достаточно задать фильтры для IP-адресов данных компьютеров или диапазонов адресов и указать, что трафик с данных адресов должен быть заблокирован.
В том случае, когда всем, или отдельным компьютерам необходимо работать в сети Интернет только с определенными сервисами, например, почтовыми серверами, то Вы можете задать фильтры, блокирующие доступ к Web-страницам, FTP-серверам и прочим ресурсам Интернета. Тем самым Вы можете сэкономить на оплате Интернет-трафика.
ViPNet [Office Firewal]l поддерживает неограниченное количество сетевых адаптеров, причем для каждого сетевого адаптера можно задать свой режим и настроить свои фильтры. Благодаря этому можно разделить две или три локальные сети, например, так, чтобы из первой сети во вторую доступ был открыт, а наоборот - нет (или только определенным компьютерам был бы разрешен доступ).
К одному из внутренних адаптеров можно подключить так называемую "демилитаризованную зону" (ДМЗ), в которой разместить серверы, к которым должен быть открыт доступ из Интернет. При этом исходящий трафик из ДМЗ в локальные сети, подключенные к другим внутренним адаптерам, можно полностью заблокировать.
|
|
