Pełen artykuł

BOSTON
Test
Test konsumencki
firewalli programowych
Prezentujemy poniżej opinie reprezentantów firm, które zastosowały u siebie
w przedsiębiorstwie firewalle programowe. Czy w zarządzaniu bezpieczeństwem
takiego przedsiębiorstwa bardziej sprawdza się personal firewall czy antywirus?
Outpost Network Security
firmy Agnitum (dystrybutor – DAGMA)
w Powiatowym Urzędzie Pracy Nr 1 w Łodzi
KONRAD MARYNIAK
Informatyk z Powiatowego Urzędu Pracy Nr 1 w Łodzi
Outpost Network Security firmy
Agnitum jest rozwiązaniem bazującym na firewallu osobistym Outpost
Firewall Pro. Został on rozbudowany
o funkcjonalność centralnego zarządzania oraz moduł zabezpieczający
stacje robocze przed oprogramowaniem typu spyware.
Pierwszym etapem wdrożenia
była instalacja konsoli administracyjnej. Odbyło się to bez żadnych
niespodzianek. Konsola ma postać
przystawki do MMC i może być zainstalowana na systemach Windows
NT/2000/XP/2003. Po instalacji
konieczne jest ustawienie automatycznych aktualizacji komponen-
20
tów, harmonogramu pobierania
uaktualnień, połączenia z serwerem aktualizacji oraz oczywiście
edycja profilu zabezpieczeń, który
będzie wykorzystywany przez stacje
klienckie.
Kolejnym etapem jest instalacja oprogramowania klienckiego.
Przed instalacją trzeba było, niestety, ręcznie odinstalować poprzednie wersje programu Outpost,
ponieważ instalator nie aktualizuje
starszych wersji. W przypadku systemów nieobarczonych pozostałościami instalacja przebiegła bez
problemów. Oczywiście w takiej
sytuacji instalację można przepro-
wadzić automatycznie – z wykorzystaniem Active Directory/GPO lub
skryptów logowania.
Możliwości konfiguracji zabezpieczeń są bardzo rozbudowane i wykraczają daleko poza standardowe
funkcje filtrowania ruchu. Na szczególną uwagę zasługuje zbiór wtyczek odpowiedzialnych za blokowanie spyware’u, reklam, wykrywanie
ataków, a także filtrowanie WWW,
zawartości aktywnej i załączników
poczty elektronicznej. Za pomocą
jednej z wtyczek można też zapamiętywać adresy ostatnio odwiedzanych stron WWW i odpowiadające
im adresy IP, co znacznie przyspiesza surfowanie po internecie.
Bardzo dobrym rozwiązaniem jest
możliwość ustalenia odrębnych profilów zabezpieczeń dla samodzielnie
zdefiniowanych grup komputerów.
W przypadku jakiejkolwiek zmiany
plik profilu można jednym kliknięciem myszy wysłać do dowolnych
stacji, przy czym wszystko przebiega
w sposób niezauważalny dla użytkownika. W prosty sposób można
również sprawdzić, czy stacje klienckie mają aktualny profil. W przypadku używania wielu profili pewną
trudność może sprawić wyszukanie
komputerów, które chcemy przypisać do danej grupy. Nie ma tu
bowiem mechanizmów sortowania
i wyszukiwania.
Z poziomu klienta dostępna jest
rozbudowana przeglądarka dzien-
www.boston-review.com
nika zdarzeń. Na konsoli administracyjnej mamy dostęp do pełnych
dzienników aktualizacji, ale podgląd
zdarzeń dotyczących stacji roboczych ograniczony jest jedynie do
dziesięciu ostatnich pozycji.
Pewne zastrzeżenia budzi także
stabilność pracy usług związanych
z komponentami konsoli administracyjnej. Instalowana razem z konsolą
usługa Agnitum Publisher Service
potrafi nieoczekiwanie zakończyć
działanie. Na szczęście nie powoduje to zakłócenia stabilności pracy
oprogramowania klienckiego. Kłopoty może sprawiać również aktualizacja bazy spyware.
Podsumowując: mimo pewnych
zastrzeżeń, Outpost Network Security to krok w dobrym kierunku.
Rozwiązanie to jest bardzo obiecujące, nie do przecenienia zwłaszcza
w dużych sieciach. Centralne zarządzanie pozwala lepiej zabezpieczyć
sieć, a także zaoszczędzić czas
administratorów. Oprogramowanie
jest narzędziem bardzo elastycznym
i jak na razie za jego pomocą można zrealizować każde zamierzone
zadanie.
PODSUMOWANIE
•
potencjalne możliwości firewalla: 9
•
łatwość konfiguracji: 8
•
skuteczność bezpieczeństwa: 9
•
odniesienie ceny do jakości: 9
Nr 1/2007 (2)
BOSTON
Test
AntiVirentKit
firmy G DATA w Redakcji
„Polish Market”
EDWARD TRZOSEK
Członek zarządu Oficyny Wydawniczej Rynek Polski Sp. z o.o.
Redakcja „Polish Market”.
W Redakcji „Polish Market” odpowiadam między innymi za to, aby
wszystko prawidłowo działało – do
moich obowiązków należy więc także dbanie o sprawne funkcjonowanie komputerów. Mieliśmy już przypadki wirusowych ataków, w wyniku
których nasz serwer masowo wysyłał wiadomości do naszych klientów i kooperantów. Z tego powodu
kwestia zabezpieczenia sprzętu
i jego łączności jest w naszej firmie
jedną z najważniejszych.
W niedużych firmach, a taką jest
redakcja „Polish Market” nie zatrudnia się na stałe informatyka, który
jest za to odpowiedzialny. Mamy
podpisaną umowę na administrowanie naszym serwerem przez firmę zewnętrzną, która działa także
w sytuacjach awaryjnych. Dlatego
R
Nr 1/2007 (2)
E
K
niezwykle ważne jest dobre skonfigurowanie sprzętu, oprogramowania i jego zabezpieczenie. Korzystaliśmy już z oprogramowania
antywirusowego Pandy, Mc Afee,
Symantec Norton i MKS-VIR.
W końcu wybraliśmy o programowanie AntiVirentKit firmy G DATA
Software, które zabezpiecza serwer
i stacje robocze. Firma G DATA dobrała do każdego komputera odpowiednią wersję oprogramowania,
w zależności od mocy jego procesora
i zasobów pamięci. Dzięki temu wpływ
oprogramowania na pracę sprzętu
jest prawie nieodczuwalny. Poza tym
program zawiera wszelkie zapory
i zabezpieczenia Internetu oraz poczty. Aktualizacja i skanowanie odbywa
się w tle i w żaden sposób nie angażuje do tego użytkownika. Ponadto
program stosuje dwa skanery – KAV
i BD – co znacznie zwiększa szanse
wykrycia zagrożenia. Posiada także
tzw. karetkę, za pomocą której można wysłać zarażony plik do naprawy
w serwisie G DATA.
L
A
www.boston-review.com
M
Kolejną zaletą oprogramowania
firmy G DATA jest to, że ma ona
bardzo przyjazny serwis zarówno
dla swoich klientów, jak i zwykłych
użytkowników Internetu, którzy nie
są fachowcami w dziedzinie ubezpieczeń. Pracownicy tego serwisu
wielokrotnie telefonicznie pomagali
mi rozwiązać problemy, które sobie
stworzyłem na komputerze.
Nie bez znaczenia był dla nas
także koszt oprogramowania. Porównaliśmy ofertę firmy G DATA
z cennikami innych producentów
i doszliśmy do wniosku, że firma
daje nam znacznie więcej możliwości i do tego za znacznie mniejsze
pieniądze.
PODSUMOWANIE
•
potencjalne możliwości firewalla: 8
•
łatwość konfiguracji: 9
•
skuteczność bezpieczeństwa: 7
•
odniesienie ceny do jakości: 10
A
21