(dyskusja zastosowań oprogramowania znajdującego się w naszej ofercie)
Współczesny kształt sieci informatycznych
w tym również globalnej sieci Internet oraz wpływ tych środków na gospodarkę
i ekonomie zarówno w mikro jak i makro skali wymusza stosowanie przez firmy,
urzędy i organizacje, szerokiej gamy elementów zapewniających bezpieczeństwo
informacji. Informacja jest postrzegana w firmie jako największa wartość
i podstawa jej funkcjonowania. Nawet częściowa jej utrata często przyczynia
się do większych problemów, mogących być podstawą do upadku. Uregulowaniem
spraw dotyczących bezpieczeństwa informacji w firmie są na ogół regulaminy
wewnętrzne a coraz częściej tzw. Polityka bezpieczeństwa
. Fizycznym zabezpieczeniem informacji elektronicznej jest szereg urządzeń
wyposażonych w specjalizowane oprogramowanie z przeznaczeniem do jednego
lub więcej celów. Najpopularniejszym z tych urządzeń i najszerzej obecnie
znanym jest Ściana Ognia lub z języka angielskiego
Firewall. Poniżej te dwa terminy będziemy
stosować zamiennie.
Z nietechnicznego punktu widzenia Firewall winien być postrzegany jako solidne drzwi
z zamkami strzegące wejście do firmy i jej zasobów. Technicznie to urządzenie
rozgraniczające dwie sieci komputerowe i regulujące przepływ informacji pomiędzy
nimi. Najczęstszym z zastosowań jest umiejscowienie takiego systemu na granicy
z siecią Internet. Odpowiednia konfiguracja Ściany
Ognia zapewni zarówno bezpieczeństwo danych elektronicznych firmy
jak i swobodną prace użytkowników pomimo obostrzeń w dystrybucji informacji.
Należy na wstępie zaznaczyć ze Ściana Ognia
nie jest panaceum na bezpieczeństwo danych elektronicznych ale jest obecnie
niezbędnym składnikiem każdej sieci komputerowej mającej połączenie z siecią
Internet lub sieciami partnerów handlowych firmy. Cenne jest też zastosowanie
systemu Firewall na granicy miedzy sieciami
w firmie, w których stopień poufności informacji jest znacząco różny, np.
sieci działu księgowości i sieć działu produkcji czy handlowego.
W przypadku sieci o charakterze rozległym
z jednostkami/oddziałami firmy nie połączonymi ze sobą w sposób bezpośredni
a jedynie z wykorzystaniem mediów publicznych niezbędnym wzbogaceniem systemu
firewall staje się zastosowanie technologii VPN
. VPN to skrót od angielskiego terminu Virtual Private Networking. W uproszczeniu technologie
ta można scharakteryzować jako przesyłanie informacji z jednej sieci do drugiej
poprzez sieć publiczną (najczęściej Internet) w sposób zaszyfrowany. Technicznie
biorąc, rzeczywiste systemy VPN pracują w oparciu
o trzecia warstwę siedmiopoziomowego modelu ISO/OSI
. Często jednak termin ten jest mylnie stosowany w odniesieniu do sieci konstruowanych
w oparciu o tworzenie kanałów niezaszyfrowanych w warstwie drugiej ISO/OSI, przy wykorzystaniu protokołów Frame Relay lub ATM.
Nasza oferta dla Państwa zawiera rodzinę
oprogramowania typu Firewall i VPN z przeznaczeniem do użytku dla firm, korporacji
i instytucji:
- Symantec Enterprise Firewall & VPN
7.0
- Symantec Velocity Raptor
- Symantec Desktop Firewall 2.0
- eTrust Firewall firmy CA
oraz produkt dla zastosowania w środowisku
domowym lub dla małych podmiotów gospodarczych:
- Norton Personal Firewall 2002
Produkt Norton Personal
Firewall 2002 jest również częścią większego pakietu zawierającego
inne komponenty pod jedną nazwa Norton Internet Security
2002.
Poniżej przedstawiamy skróconą charakterystykę rodziny produktów dla
odbiorców korporacyjnych oraz opis systemu dla domu.
Symantec Enterprise
Firewall i Symantec Enterprise VPN
Symantec Enterprise
Firewall jest jednym z wiodących w przemyśle systemów Firewall. Wersja 7.0 to również szereg zupełnie nowych
możliwości, które wysuwają to rozwiązanie na czołową pozycje w stosunku do
produktów konkurencji. Nowa hybrydowa architektura, wsparcie dla AES (z ang. Advanced Encryption
Standard) oraz implementacja technologii load
– balancing) pozwalają zapewnić jednocześnie pełna swobodę i pełna
ochronę w poruszaniu się na granicy sieć firmy – sieć Internet. Symantec Enterprise Firewall to nie tylko Ściana Ognia, ale również szereg dodatkowych modułów
rozszerzających funkcjonalność:
- SMTP proxy
- HTTP proxy
- Real Audio proxy
- H323 proxy
- RTSP proxy ( z ang. Real Time Streaming
Protocol )
- Anti-virus scanning
Wychodząc na przeciw potrzebom klientów firma
Symantec prócz rozwiązań bazujących na wykorzystaniu jako systemu
Firewall komputera klasy IBM PC
lub SUN, zaprojektowała „sprzętową” wersje swojego produktu w postaci
urządzenia umożliwiającego zamontowanie w standardowej szafie 19 cali i o
wysokości 1U. Niebawem prócz rynków Zachodnich rozwiązanie to będzie dostępne
również w krajach Europy Centralnej i Wschodniej.
Rodzina Enterprise
Firewall & VPN to cztery główne warianty instalacji produktów:
- Symantec Enterprise Firewall
- Symantec Enterprise Firewall with VPN
- Symantec Enterprise VPN
- VelociRaptor Firewall Appliance
|
Symantec Enterprise
Firewall
- przeznaczony jest przede wszystkim do
ochrony interfejsu zewnętrznego miedzy firmą a Internetem, ale i również
sieci intranetowych firmy, podsieci prywatnych, dzięki dodatkowym modułom
staje się doskonałym rozwiązaniem strzegących danych nie tylko przed nieautoryzowanym
dostępem a również przed wirusami i robakami internetowymi.
|
|
|
|
|
|
Symantec Enterprise
Firewall with VPN
- jest to wzbogacona o obsługę sieci prywatnych
wersja produktu podstawowego. Produkt ten skierowany jest przede wszystkim
do dużych firm wielo-oddziałowych i korporacji. Dla podniesienia poziomy
bezpieczeństwa samego rozwiązania wygodne i zalecane jest zdwojenie systemów
Firewall w każdym z oddziałów i wykorzystanie technologii load – balancing.
|
|
|
|
Symantec Enterprise
VPN
- to produkt do zastosowania wyłącznie,
kiedy potrzebujemy połączeń miedzy oddziałami firmy zaś połączenie z siecią
Internet realizuje odrębny system. Jeżeli potrzebujemy rozwiązania, które
zapewni dzięki odpowiednim algorytmom szyfrowania bezpieczny transport danych
miedzy oddziałami firmy to Enterprise VPN jest doskonały do takiego zastosowania.
|
|
Ogólna charakterystyka rodziny, Symantec Enterprise Firewall
& VPN
- Jeden z czołowych produktów Firewall
na rynku zapewniający możliwie maksymalny poziom bezpieczeństwa dzięki implementacji
algorytmu AES.
- Wsparcie dla technologii load – balancing
i implementacja w postaci oprogramowania dla platform komputerowych oraz
zabudowanego urządzenia.
- Wsparcie dla platform systemowych Solaris
7, Solaris 8, Windows
NT, Windows 2000 a także klienta VPN dla Windows XP
- Możliwość zdalnego i lokalnego administrowania Symantec Enterprise Firewall, VPN oraz urządzenia zabudowanego.
- Certyfikat ICSA gwarantujący najwyższy
poziom zabezpieczeń.
- Łatwe zarządzanie zaporami lokalnymi i zdalnymi za pomocą konsoli
SRMC (Symantec
Raptor Management Console).
- Dynamiczna i Statyczna translacja adresów sieciowych.
- Pełna inspekcja ruchu. (z ang. statefull
inspect).
- Szeroki wachlarz metod uwierzytelniania użytkowników: Defender, Security Dynamics
SecureID, CRYPTOCard, Bellcore S/Key, Entrust
, Local password, Gateway password, NT Domain, LDAP
, TACACS+ (TCP-based), Radius.
- Funkcje blokowania i filtrowania treści do niepożądanych serwisów
WWW oraz grup dyskusyjnych i poczty elektronicznej. (z ang. content filtering).
- Technologia Application Proxy -
zapewnia bezpieczny przepływ pakietów przez zaporę. Pakiety poddawane są
weryfikacji w siedmiu warstwach stosu, gdzie używane są różne techniki skanowania.
- Zarządzanie oparte na regułach - pozwala na tworzenie reguł w
dowolnej kolejności, bez obawy mimowolnego wprowadzenia luk w zabezpieczeniach,
- Funkcje logowania i raportowania umożliwiają tworzenie szczegółowych
raportów i statystyk,
- Kreatory ułatwiają wykonywanie kłopotliwych i skomplikowanych
zadań instalacyjnych i konfiguracyjnych,
- Łatwa i pełna integracja Symantec Enterprise
Firewall i Symantec Enterprise VPN.
- Monitorowanie i kontrola zawartości tunelowanego ruchu wchodzącego
i wychodzącego dzięki wykorzystaniu technologii skanowania VPN ProxySecured,
- Niezależność VPN od zapory Firewall - dla uniknięcia obciążenia zapory zadaniami
szyfrowania, zajmującymi procesor, serwer może być zainstalowany na innym
komputerze sieciowym.
- Pełna zgodność ze standardami IPSec/IKE
,
- Umożliwienie centralnego zarządzania użytkownikami na podstawie
odpowiednich reguł.
- Współpraca z klientami i serwerami VPN
zgodnymi ze standardem IPSec,
- Wsparcie dla klientów mobilnych modułem RaptorMobile, umożliwia użytkownikom pracującym zdalnie,
oraz mobilnym bezpieczne korzystanie z zasobów sieci lokalnych.
Wspierane platformy:
Komputer klasy PC:
|
Procesor:
|
|
Pentium III 400 MHz
|
Pamięć:
|
|
256 MB RAM
|
Dysk twardy:
|
|
4 GB
|
Interfejsy sieciowe:
|
|
minimum 2 x ethernet
|
System operacyjny:
|
|
MS Windows NT z zainstalowanym
Service Pack 6a lub MS Windows 2000 z zainstalowanym Service Pack 2
|
Inne:
|
|
Przeglądarka MS IE 4.02 lub
nowsza, Microsoft Management Console
|
lub
|
Komputer klasy Sun Microsystems
SBUS lub PCI:
|
Procesor:
|
|
UltraSparc I/II/IA
|
Pamięć:
|
|
128MB RAM oraz 200MB SWAP
|
Dysk twardy:
|
|
4GB
|
Interfejsy sieciowe:
|
|
minimum 2 x ethernet lub ATM wspierane przez
system
|
System operacyjny:
|
|
Solaris 7 lub Solaris 8 zainstalowanym trybie
32 bitowym
|
Symantec Velocity
Raptor (cobalt)
VelociRaptor jest wielofunkcyjnym firewallem wspierającym technologię
VPN, w pełni zintegrowanym z platformą sprzętową. Pełni rolę serwera typu
gateway zapewniającego kompleksową ochronę przedsiębiorstw. Posiada większość
ważniejszych funkcji oprogramowania SEF i SEVPN (np. technologia Application
Proxy, ProxySecured VPN, bogaty wybór metod uwierzytelniania użytkowników,
WebNOT/NewsNOT). Dzięki przeprowadzonej wstępnej konfiguracji może natychmiast
pełnić swoją funkcję.
|
W zależności od potrzeb, dostępne są trzy wersje:
- Symantec VelociRaptor Model 500 - podstawowy
(zapewnia ochronę max 50 węzłów),
- Symantec VelociRaptor Model 700 - zabezpiecza
sieci o przepustowości do 45 Mbps (T3),
- Symantec VelociRaptor Model 1000 - zabezpiecza
sieci o przepustowości do 90 Mbps (Fast
Ethernet)
Wymagania:
konsola zarządzająca - Raptor Management Console
|
Symantec Desktop
Firewall 2.0
Desktop Firewall zapewnia użytkownikom
zarządzalne, łatwe w użytkowaniu rozwiązanie, przeznaczone do ochrony prywatności
oraz ochrony informacji korporacyjnych znajdujących się na komputerach zdalnych
użytkowników (technologia VPN zabezpiecza komunikację
ze zdalnymi systemami, nie zapewnia jednak odpowiedniej ochrony zdalnym komputerom).
Chroni przed atakami intruzów poprzez kontrolę wszystkich przychodzących
i wychodzących połączeń. Zapobiega przeniknięciu intruzów do sieci korporacyjnych
przez komputery użytkowników pracujących zdalnie oraz nie dopuszcza do możliwości
brania udziału komputerów korporacyjnych w atakach typu Distributed Denial of Service. Poprzez filtrowanie
zawartości informacji pobieranych z Internetu, umożliwia blokowanie złośliwego
kodu ( ActiveX, Java
, itp.). Zarządzanie firewallem opiera się na definiowalnych regułach, umożliwiających
dowolną rekonfigurację zapory w celu blokowania lub przepuszczania połączeń.
Desktop Firewall automatycznie rozpoznaje
większość popularnych typów połączeń. W przypadku ich nie rozpoznania, użytkownik
zostaje poinformowany o tym fakcie a asystent tworzenia reguł pomaga użytkownikowi
podjąć stosowne decyzje. Funkcja ochrony prywatności, umożliwia blokowanie
wysyłania informacji poufnych (numerów kart kredytowych, adresów poczty elektronicznej,
itp.). Możliwa jest również szybka instalacja na zdalnych komputerach.
Wspierane platformy:
Windows 9x/ME/NT/2000.
|
Norton Personal
Firewall 2002
Norton Personal
Firewall pełni rolę osobistej zapory ogniowej, chroniącej przed wszelkimi
atakami podczas korzystania z Internetu. Funkcje ochrony antywłamaniowej
z możliwością automatycznego blokowania, wykrywają przypadki penetracji systemu
przez intruzów, ostrzegają użytkowników o próbach włamania do systemu oraz
blokują ruch, który może być zagrożeniem dla chronionego systemu. W przypadku
instalacji nowej aplikacji, nie rozpoznawalnej przez Personal Firewall, odpowiednie kreatory poprowadzą
użytkownika poprzez proces konfiguracji reguł odpowiedzialnych za bezpieczeństwo
połączeń nawiązywanych przez nową aplikację. Produkt zapewnia ochronę prywatnych
informacji poprzez możliwość określenia, które informacje mają być chronione
(np. numery kart kredytowych). W przypadku próby wysyłania tego typu informacji,
użytkownik zostaje o tym fakcie poinformowany i ma możliwość podjęcia stosownej
decyzji. Przeznaczony jest do zastosowań w małych firmach lub w domu.
Wspiera platformy:
Windows 9x/ME/NT/2000.
|
eTrust Firewall
i eTrust VPN
eTrust Firewall
dostępny jest w dwóch wersjach: 
- eTrust Firewall Enterprise Edition
- eTrust Firewall Workgroup Edition
eTrust Firewall Enterprise Edition przeznaczony
jest dla sieci o skomplikowanej infrastrukturze, wymagającej instalacji kilku
serwerów firewall oraz zdalnej administracji (możliwe jest zarządzanie wieloma
zaporami z pojedynczej konsoli).
eTrust Firewall Workgroup Edition przeznaczony
jest dla sieci o prostej budowie, w których do ochrony przed zagrożeniami,
wystarcza pojedynczy serwer z zainstalowanym oprogramowaniem firewall. W tym przypadku wszystkie komponenty niezbędne
do poprawnego działania zapory są zainstalowane na pojedynczym komputerze.
eTrust Firewall
Najważniejsze cechy produktu:
- Translacja adresów sieciowych (NAT
),
- Stanowy filtr pakietów,
- Intuicyjny interfejs administracyjny,
- Rozproszona architektura z możliwością centralnego zarządzania
(zarządzanie wieloma firewallami z jednej konsoli administracyjnej - tylko
w wersji Enterprise),
- Access Analyzer - umożliwia
przeprowadzenie symulacji na nowo zdefiniowanych regułach przed ich zatwierdzeniem
(sprawdza, czy zdefiniowana przy pomocy reguł polityka bezpieczeństwa spełnia
oczekiwania),
- Kreatory automatycznie generujące reguły, po podaniu przez
administratora niezbędnego minimum informacji,
- Automatyczne sprawdzanie nowo tworzonych reguł pod względem
poprawności w celu uniknięcia utworzenia przypadkowych niespójności,
- Możliwość podglądu w czasie rzeczywistym bieżących połączeń
oraz połączeń które w ostatnim czasie zostały odrzucone,
- Konfigurowalny zakres logowania i raportowania (np. możliwość
zapamiętywania ruch przepływającego przez firewall),
- Uwierzytelnianie użytkowników do krytycznych zasobów sieci
(NT Domain, Radius),
- Powiadamianie o zdarzeniach przez fax, pager, Unicenter TNG Event Console, lub wykonanie odpowiedniego
programu z linii poleceń,
- Kalendarz - reguły mogą być aktywowane i dezaktywowane
w wybranym przez administratora czasie,
- Możliwość integracji z innymi produktami firmy CA (np.
TransportIT, NetworkIT, ARCservIT
, MasterIT, eTrust Encryption
)
Wspierana platforma:
Windows NT, Pentium, 20Mb HDD, 32Mb RAM
eTrust VPN
Najważniejsze cechy produktu:
- Zintegrowane uwierzytelnianie użytkowników (NT Domain,
SecureID, NDS Tree Authentication, LDAP 2/3, Radius, Kerberos, X.509v3 PKI),
- Niezależność od zapory firewall - dla uniknięcia obciążenia
zapory zadaniami szyfrowania, zajmującymi procesor, serwer może być zainstalowany
na innym komputerze sieciowym,
- Centralne zarządzanie użytkownikami,
- Monitorowanie i logowanie,
- Algorytmy kryptograficzne: 3DES (168 -bit), DES (56- i
40-bit),
- Ochrona połączeń intranetowych typu end-to-end, zdalnego
dostępu - dial-up oraz połączeń w sieciach extranet,
Wspierane systemy operacyjne:
Windows 9x, Windows NT, Solaris 2.6 +, AIX 4.3.3 +, HP-UX 11 +
|
Podsumowanie
Wszystkie z omówionych powyżej produktów
(z wyjątkiem Symantec Personal Firewall), projektowane
były pod kątem zastosowań w środowisku korporacyjnym. Dzięki temu, mamy możliwość
wyboru konkretnego produktu w zależności od potrzeb oraz infrastruktury sieci.
Należy jednak zwrócić szczególną uwagę na to, że produkty typu firewall i VPN nie są
w stanie same zacząć pracować tuż po wyjęciu z pudełka, niezbędna jest więc
ich poprawna konfiguracja. Źle skonfigurowane, będą dawały tylko iluzoryczne
poczucie bezpieczeństwa.
Więcej...
Więcej informacji można uzyskać pod adresami:
|
