Kerio Winroute Firewall на варті корпоративної мережі

Процес підключення корпоративної інформаційної системи до Інтернету пов'язаний із вирішенням двох основних завдань. Перша – надати контрольований спільний доступ співробітників до глобальної мережі. Друга ж – забезпечити захист від зовнішніх загроз. Часто їх розглядають та вирішують окремо один від одного за допомогою різних інструментів.

Однак такий підхід має низку недоліків. Зокрема, підвищені витрати на впровадження та обслуговування такої системи. Набагато зручніше використовувати комплексні продукти, які, з одного боку, забезпечують спільну роботу в Інтернеті, а з іншого – надійно захищають мережу від усього спектру зовнішніх загроз. Як приклад можна взяти Kerio WinRoute Firewall.

Основи роботи Kerio WinRoute Firewall

Kerio WinRoute Firewall є комплексною системою з організації корпоративного доступу до Інтернету. По суті, він є повнофункціональним проксі-сервером, тісно інтегрованим з цілим рядом інструментів для захисту інформаційної системи підприємства від зовнішніх загроз.

Kerio WinRoute Firewall встановлюється на інтернет-шлюз або на будь-який інший комп'ютер, що грає його роль. Сам процес установки простий і зрозумілий, а з налаштуванням справи складніші. Для її виконання необхідно мати певні знання. Втім, у цьому немає нічого дивного. Все-таки продукт, що розглядається, є корпоративною системою, розрахованою на обслуговування ІТ-фахівцями. Якщо розглянути процес налаштування з їхньої точки зору, то його можна назвати зручним. По-перше, він може здійснюватися не тільки локально, а й віддалено за допомогою спеціального додатка - "Консолі адміністрування". Це дозволяє співробітникам ІТ-відділу керувати всіма параметрами та оперативно реагувати набудь-які інциденти, не встаючи зі свого робочого місця. По-друге, практично вся робота з консоллю здійснюється в одному вікні, а параметри сервера розбиті на групи, які представлені у вигляді деревоподібного списку. Такий підхід найбільш простий та зручний для користувача. По-третє, уKerio WinRoute Firewall є керівництво адміністратора, в якому детально розписані всі аспекти налаштування та використання цього продукту.

Організовуємо доступ до Інтернету

Після встановлення основних параметрівпроксі-сервера необхідно створити базу даних користувачів, які зможуть виходити в Інтернет через нього. Зробити це можна вручну. Однак набагато швидше і зручніше імпортувати облікові записи з Active Directory або домену Windows NT. До речі, у програмі є два варіанти аутентифікації користувачів. Перший передбачає використання своєї бази даних, а другий – Active Directory. Таким чином, внесення та налаштування співробітників компанії максимально полегшено.

По-друге, до системи обмеження смуги пропускання входить лімітація денного, тижневого та місячного трафіку як окремих користувачів, так і цілих груп. Причому адміністратор сам обирає, які санкції застосувати до співробітників, що перевищили будь-який з порогів. Так, можна повністю заблокувати їх доступ або просто знизити до потрібного значення доступну їм смугу пропускання.

Крім цього в аналізованомупроксі-сервері реалізовано цілу низку інших можливостей: кешування інформації, ведення докладного журналу, оповіщення адміністратора про різні події та багато іншого.

Налаштовуємо захист

Третій інструмент у системіфільтрації трафіку – захист від шкідливого ПЗ. Тут слід зазначити один момент. УKerio WinRoute Firewall Існує два варіанти поставки: з вбудованим сканером McAfee і без нього. Крім того, у програмі реалізована можливість використання зовнішнього антивірусного програмного забезпечення (Dr.Web, Nod32, Avast та ін.). Додаткові антивірусні модулі потрібно придбати окремо. Таким чином,Kerio WinRoute Firewall, фактично, може працювати в чотирьох режимах: без антивіруса, тільки із вбудованим або тільки із зовнішнім захистом або з подвійним скануванням (послідовно вбудованим та зовнішнім антивірусом).

У додаткових параметрах "Консолі адміністрування" можна знайти ще один важливий для забезпечення інформаційної безпеки компанії інструмент. Йдеться про фільтр P2P-трафіку. Це дуже цікаве рішення, побудоване на основі аналізу трафіку і може виявляти навіть приховане використання пірингових мереж. Це дуже важливо. Справа в тому, що сучасні P2P-мережі часто використовуються для поширення шкідливого ПЗ. Крім того, потенційно вони можуть спричинити витік конфіденційної інформації. Саме тому рекомендується активувати дані фільтр та налаштувати його параметри: вибрати тип реакції на виявлення пірингового трафіку (заблокувати лише P2P або весь трафік вказаного хоста). Якщо ж забороняти пірингові мережі не планується, можна обмежити доступну їм смугу пропускання, причому як на завантаження, а й у розвантаження інформації.

Нарешті, останній інструмент, який особливо хочеться відзначити - повноцінний VPN-сервер, що входить до складу Kerio WinRoute Firewall. Його можна використовувати як підключення віддалених офісів компанії, так роботи окремих користувачів. У першому випадку необхідно встановити в кожному з офісівKerio WinRoute Firewall та організувати VPN-канал між ними. В результаті всі локальні мережібудуть інтегровані один з одним. У другому випадку необхідно використовувати VPN-клієнт. Варто зазначити, що у продукту, що розглядається, їх три: для Windows, MacOS X і Linux.

kerio
firewall
kerio
winroute

Розглянувши всі можливостіKerio WinRoute Firewall, можна дійти висновку, що даний продукт дійсно є комплексною системою для організації контрольованого підключення корпоративної мережі до Інтернету і одночасно для її захисту від зовнішніх загроз. Така інтеграція значно спрощує та здешевлює як організацію інтернет-шлюзу, так і його обслуговування у процесі експлуатації. Придбати Kerio WinRoute Firewall можна у партнерів мережі "1Софт".

Бажаєте купити софт? Зателефонуйте партнерам фірми «1С», щоб отримати кваліфіковану консультацію щодо вибору програм для ПК, а також інформацію про наявність та ціну ліцензійного ПЗ.