ViPNet Office Firewall Программный межсетевой экран для надежной защиты вашей сети.

Презентация:



Advertisements
Похожие презентации
Kaspersky Anti-Hacker 1.8 Обзор продукта Глумов Юрий, Менеджер по развитию продуктов.
Advertisements

Smart-Soft Traffic Inspector. Основные возможности Traffic Inspector: комплексное решение для подключения сети или персонального компьютера к сети Интернет.
Технология ViPNet Центр Технологий Безопасности ТУСУР, 2010.
Если вы хотите: Сократить расходы на использование Интернет в вашей организации Контролировать использование Интернет трафика Ограничивать доступ к различным.
Интернет Контроль Сервер Интернет Контроль Сервер (ИКС) - это готовый программный Интернет шлюз с огромным набором функций для решения всех задач взаимодействия.
ОАО Инфотекс Использование сетевых средств защиты информации при создании АС информирования населения Дмитрий Гусев Заместитель генерального директора.
Локальная компьютерная сеть Локальная компьютерная сеть – это система взаимосвязанных компьютеров, работающих в пределах одного помещения, здания, одной.
Система контроля доступа «Тревожная кнопка». ОПИСАНИЕ СИСТЕМЫ «Тревожная кнопка» – это программно-аппаратный комплекс, позволяющий выполнять следующие.
Криптографический шлюз К -. Типовая корпоративная сеть Проблемы: Возможность вторжения из открытой сети Возможность вторжения из открытой сети Возможность.
Криптографический шлюз К -. Типовая корпоративная сеть Проблемы: Возможность вторжения из открытой сети Возможность вторжения из открытой сети Возможность.
Лекция 6 Безопасность сети. Средства обеспечения безопасности сети.
Локальная сеть. Компьютерная сеть Компьютерная сеть – система двух или более компьютеров, связанных каналами передачи информации.
Межсетевой экран Межсетевой экран (англ. -firewall; нем. - Brandmauer) – средство разграничения доступа клиентов из одного множества систем к информации,
Техническое обеспечение образовательного процесса: Cистема учета и регулирования объема потребления внешнего трафика локальной А.А. Букатов, А.Н. Березовский,
Сообщество пользователей безопасного Интернета. Основная цель проекта популяризация безопасного и эффективного доступа в компьютерную сеть Интернет более.
Коммуникационные технологии. Передача информации. Локальные компьютерные сети.
Серверы Сетевые службы, виды и назначение серверов irina
Разработка учебно-лабораторного стенда для проведения тестов на проникновение в типовую корпоративную локально- вычислительную сеть предприятия Научный.
ВирусБлокАда. Эффективная защита организации – сочетание организационных и технических мер обеспечения информационной безопасности ВирусБлокАда.
СЛУЖБЫ СОЕДИНЕНИЙ Лекция # 2. Виды серверов Web Mail DB Proxy DHCP DNS Котроллер домена Сервер глобального каталога.
Транксрипт:

ViPNet Office Firewall Программный межсетевой экран для надежной защиты вашей сети.

Защита локальной сети от несанкционированного доступа из Интернета ViPNet Office Firewall

Назначение ViPNet [Office Firewall] это программный межсетевой экран, обеспечивающим надежную защиту компьютеров локальной сети от несанкционированного доступа при работе по протоколу IP с другими локальными или глобальными сетями, например Интернет. Программное обеспечение (ПО) ViPNet [Office Firewall] устанавливается на сервер–шлюз (горло локальной сети) и контролирует весь IP-трафик, проходящий через этот шлюз в/из локальной сети.

Требования к аппаратной части: Для установки ViPNet [Office Firewall] необходим IBM- совместимый компьютер: CPU не ниже PIII/Celeron, оперативной памяти не менее 64 Мбайт OC Windows NT/2000/XP (рабочая станция или сервер) с модемами и/или несколькими сетевыми адаптерами не менее 100 Мбайт свободного места на жестком диске. Есть вариант комплектации, работающий под под операционной системой Linux. ViPNet Office Firewall

Преимущества ViPNet Office Firewall: Программная реализация продукта исключает необходимость закупки дополнительного оборудования; ViPNet [Office Firewall] поддерживает неограниченное количество сетевых адаптеров; Оптимальное соотношение цена/функциональность, легкость установки и настройки продукта; Межсетевой экран создан на основе комплекса ViPNet [Координатор], имеющего сертификат Государственной технической комиссии при Президенте России N 546 от г.; Возможность дальнейшего создания полноценного VPN с использованием линейки продуктов ViPNet. ViPNet Office Firewall

Типовые варианты использования : Защита локальной сети от атак из Интернет ViPNet [Office Firewall] позволяет оградить локальную сеть от злоумышленников, которые не просто сканируют Ваш сервер-шлюз, но и пытаются проникнуть в Вашу локальную сеть. Для этого достаточно установить внешний сетевой адаптер сервера (подключенный к сети Интернет) в режим "Бумеранг" ("Stealth"). Управление доступом к Интернет-ресурсам из локальной сети Помимо защиты от атак из Интернет ViPNet [Office Firewall] также позволяет запретить работу с Интернет определенным компьютерам локальной сети, пользователям которых такой доступ для служебных нужд не требуется или разрешить отдельным компьютерам работать в сети Интернет только с определенными сервисами, например, почтовыми серверами. В этом случае достаточно задать фильтры для IP-адресов данных компьютеров или диапазонов адресов и указать, что трафик с данных адресов должен быть заблокирован или разрешен. Организация виртуальных сетей и ДМЗ ViPNet [Office Firewall] поддерживает неограниченное количество сетевых адаптеров, причем для каждого сетевого адаптера можно задать свой режим и настроить свои фильтры. Благодаря этому можно разделить две или три локальные сети, например, так, чтобы из первой сети во вторую доступ был открыт, а наоборот - нет (или только определенным компьютерам был бы разрешен доступ). Также имеется возможность организации так называемой "демилитаризованную зону" (ДМЗ), в которой разместить серверы открытые для доступа из Интернет. При этом исходящий трафик из ДМЗ в локальные сети, подключенные к другим внутренним адаптерам, можно полностью заблокировать.

ViPNet Office Firewall ПО ViPNet [Office Firewall] позволяет использовать следующие функции: Осуществлять фильтрацию (пропуск или блокирование) любых IP-пакетов, проходящих через каждый интерфейс (сетевой адаптер) межсетевого экрана Устанавливать в один из пяти режимов безопасности каждый сетевой адаптер - внешний сетевой интерфейс устанавливается в режим 3 ("Бумеранг" - разрешить инициативные соединения) или в режим 2 ("пропускать только разрешенный сетевыми фильтрами IP–трафик"), а внутренние адаптеры в режимы 2 ("пропускать только разрешенный сетевыми фильтрами IP–трафик"), 3 ("Бумеранг") и 4 ("пропускать весь IP-трафик"); Просматривать статистику по обработке входящих и исходящих IP- пакетов; Выборочно включать систему обнаружения атак (IDS) для каждого сетевого адаптера; Использовать журнал регистрации IP-пакетов для просмотра результатов обработки входящего и исходящего IP-трафика. Для каждого сетевого адаптера ведется собственный журнал IP-пакетов.

Состав программного обеспечения: Низкоуровневый Драйвер сетевой защиты ViPNet Взаимодействует непосредственно с драйвером сетевого интерфейса и контролируюет весь IP-трафик Вашего сервера Программа Монитор Осуществляет загрузку необходимых параметров Драйверу и фиксирует все возникающие события. Вы можете выгрузить эту программу, но Драйвер по-прежнему будет обеспечивать безопасность Вашей локальной сети, не будет только вестись журнал трафика. ViPNet Office Firewall

Оптимальным режимом защиты локальной сети от атак из Интернет является режим "Бумеранг " ("Stealth"). В этом режиме доступ к ресурсам внешней сети (Интернет) допускается только по инициативе компьютеров внутренней (локальной) сети.

Планы развития продукта: В ближайшее время планируется выпуск версии 3.0 продукта ViPNet Office Firewall. Новая версия обладает существенно большим количеством функциональных возможностей по сравнению с предыдущим поколением ViPNet Office Firewall. К числу таких возможностей относятся: Трансляция сетевых адресов (NAT), использование которой позволяет обеспечить удобный доступ для всех компьютеров локальной сети в Интернет без помощи сторонних программ. Интеграция с современной системой регистрации коробочных продуктов, характерной для коробочных продуктов Инфотекс Гибкая система лицензирования внутренних IP-адресов и сетевых интерфейсов, позволяющая получить оптимальное по цене решение. Фильтрация трафика по расписанию, позволяющая гибко управлять и ограничивать расходы на оплату каналов связи Улучшенный внешний вид и удобство использования графического интерфейса программы ViPNet Office Firewall

Полный перечень нововведений в версии 3.0 ViPNet Office Firewall: Система регистрации и лицензирования IP-адресов и интерфейсов Интеграция продукта в систему регистрации коробочных продуктов Инфотекс Проверка регистрации продукта только после входа в ОС Лицензирование количества внутренних IP-адресов и сетевых интерфейсов Трансляция сетевых адресов (NAT) Реализация IP NAT на сетевом и на прикладном (для протокола FTP) уровнях Доработка журнала IP-пакетов с учетом пары IP-адресов (входящий, исходящий) и реализации NAT Фильтры и режимы безопасности Фильтрация пакетов по паре IP-адресов (входящий, исходящий) Применение правил и фильтров в заданном порядке Возможность работы фильтров по расписанию Фильтры "Все протоколы", для пакетов не попадающими под явно заданные фильтры, и возможность изменения любых правил и фильтров, в том числе и автоматических Упрощенные способы задания режимов работы сетевых интерфейсов Внешний вид и удобство использования интерфейса программы Возможность управлять обязательным вводом пароля ViPNet для входа в операционную систему Упрощение процедуры запуска программы (автоматический ввод пароля по- умолчанию) ViPNet Office Firewall