ViPNet Office Firewall Программный межсетевой экран для надежной защиты вашей сети.
Защита локальной сети от несанкционированного доступа из Интернета ViPNet Office Firewall
Назначение ViPNet [Office Firewall] это программный межсетевой экран, обеспечивающим надежную защиту компьютеров локальной сети от несанкционированного доступа при работе по протоколу IP с другими локальными или глобальными сетями, например Интернет. Программное обеспечение (ПО) ViPNet [Office Firewall] устанавливается на сервер–шлюз (горло локальной сети) и контролирует весь IP-трафик, проходящий через этот шлюз в/из локальной сети.
Требования к аппаратной части: Для установки ViPNet [Office Firewall] необходим IBM- совместимый компьютер: CPU не ниже PIII/Celeron, оперативной памяти не менее 64 Мбайт OC Windows NT/2000/XP (рабочая станция или сервер) с модемами и/или несколькими сетевыми адаптерами не менее 100 Мбайт свободного места на жестком диске. Есть вариант комплектации, работающий под под операционной системой Linux. ViPNet Office Firewall
Преимущества ViPNet Office Firewall: Программная реализация продукта исключает необходимость закупки дополнительного оборудования; ViPNet [Office Firewall] поддерживает неограниченное количество сетевых адаптеров; Оптимальное соотношение цена/функциональность, легкость установки и настройки продукта; Межсетевой экран создан на основе комплекса ViPNet [Координатор], имеющего сертификат Государственной технической комиссии при Президенте России N 546 от г.; Возможность дальнейшего создания полноценного VPN с использованием линейки продуктов ViPNet. ViPNet Office Firewall
Типовые варианты использования : Защита локальной сети от атак из Интернет ViPNet [Office Firewall] позволяет оградить локальную сеть от злоумышленников, которые не просто сканируют Ваш сервер-шлюз, но и пытаются проникнуть в Вашу локальную сеть. Для этого достаточно установить внешний сетевой адаптер сервера (подключенный к сети Интернет) в режим "Бумеранг" ("Stealth"). Управление доступом к Интернет-ресурсам из локальной сети Помимо защиты от атак из Интернет ViPNet [Office Firewall] также позволяет запретить работу с Интернет определенным компьютерам локальной сети, пользователям которых такой доступ для служебных нужд не требуется или разрешить отдельным компьютерам работать в сети Интернет только с определенными сервисами, например, почтовыми серверами. В этом случае достаточно задать фильтры для IP-адресов данных компьютеров или диапазонов адресов и указать, что трафик с данных адресов должен быть заблокирован или разрешен. Организация виртуальных сетей и ДМЗ ViPNet [Office Firewall] поддерживает неограниченное количество сетевых адаптеров, причем для каждого сетевого адаптера можно задать свой режим и настроить свои фильтры. Благодаря этому можно разделить две или три локальные сети, например, так, чтобы из первой сети во вторую доступ был открыт, а наоборот - нет (или только определенным компьютерам был бы разрешен доступ). Также имеется возможность организации так называемой "демилитаризованную зону" (ДМЗ), в которой разместить серверы открытые для доступа из Интернет. При этом исходящий трафик из ДМЗ в локальные сети, подключенные к другим внутренним адаптерам, можно полностью заблокировать.
ViPNet Office Firewall ПО ViPNet [Office Firewall] позволяет использовать следующие функции: Осуществлять фильтрацию (пропуск или блокирование) любых IP-пакетов, проходящих через каждый интерфейс (сетевой адаптер) межсетевого экрана Устанавливать в один из пяти режимов безопасности каждый сетевой адаптер - внешний сетевой интерфейс устанавливается в режим 3 ("Бумеранг" - разрешить инициативные соединения) или в режим 2 ("пропускать только разрешенный сетевыми фильтрами IP–трафик"), а внутренние адаптеры в режимы 2 ("пропускать только разрешенный сетевыми фильтрами IP–трафик"), 3 ("Бумеранг") и 4 ("пропускать весь IP-трафик"); Просматривать статистику по обработке входящих и исходящих IP- пакетов; Выборочно включать систему обнаружения атак (IDS) для каждого сетевого адаптера; Использовать журнал регистрации IP-пакетов для просмотра результатов обработки входящего и исходящего IP-трафика. Для каждого сетевого адаптера ведется собственный журнал IP-пакетов.
Состав программного обеспечения: Низкоуровневый Драйвер сетевой защиты ViPNet Взаимодействует непосредственно с драйвером сетевого интерфейса и контролируюет весь IP-трафик Вашего сервера Программа Монитор Осуществляет загрузку необходимых параметров Драйверу и фиксирует все возникающие события. Вы можете выгрузить эту программу, но Драйвер по-прежнему будет обеспечивать безопасность Вашей локальной сети, не будет только вестись журнал трафика. ViPNet Office Firewall
Оптимальным режимом защиты локальной сети от атак из Интернет является режим "Бумеранг " ("Stealth"). В этом режиме доступ к ресурсам внешней сети (Интернет) допускается только по инициативе компьютеров внутренней (локальной) сети.
Планы развития продукта: В ближайшее время планируется выпуск версии 3.0 продукта ViPNet Office Firewall. Новая версия обладает существенно большим количеством функциональных возможностей по сравнению с предыдущим поколением ViPNet Office Firewall. К числу таких возможностей относятся: Трансляция сетевых адресов (NAT), использование которой позволяет обеспечить удобный доступ для всех компьютеров локальной сети в Интернет без помощи сторонних программ. Интеграция с современной системой регистрации коробочных продуктов, характерной для коробочных продуктов Инфотекс Гибкая система лицензирования внутренних IP-адресов и сетевых интерфейсов, позволяющая получить оптимальное по цене решение. Фильтрация трафика по расписанию, позволяющая гибко управлять и ограничивать расходы на оплату каналов связи Улучшенный внешний вид и удобство использования графического интерфейса программы ViPNet Office Firewall
Полный перечень нововведений в версии 3.0 ViPNet Office Firewall: Система регистрации и лицензирования IP-адресов и интерфейсов Интеграция продукта в систему регистрации коробочных продуктов Инфотекс Проверка регистрации продукта только после входа в ОС Лицензирование количества внутренних IP-адресов и сетевых интерфейсов Трансляция сетевых адресов (NAT) Реализация IP NAT на сетевом и на прикладном (для протокола FTP) уровнях Доработка журнала IP-пакетов с учетом пары IP-адресов (входящий, исходящий) и реализации NAT Фильтры и режимы безопасности Фильтрация пакетов по паре IP-адресов (входящий, исходящий) Применение правил и фильтров в заданном порядке Возможность работы фильтров по расписанию Фильтры "Все протоколы", для пакетов не попадающими под явно заданные фильтры, и возможность изменения любых правил и фильтров, в том числе и автоматических Упрощенные способы задания режимов работы сетевых интерфейсов Внешний вид и удобство использования интерфейса программы Возможность управлять обязательным вводом пароля ViPNet для входа в операционную систему Упрощение процедуры запуска программы (автоматический ввод пароля по- умолчанию) ViPNet Office Firewall