Pełen artykuł
Transkrypt
Pełen artykuł
BOSTON Test Test konsumencki firewalli programowych Prezentujemy poniżej opinie reprezentantów firm, które zastosowały u siebie w przedsiębiorstwie firewalle programowe. Czy w zarządzaniu bezpieczeństwem takiego przedsiębiorstwa bardziej sprawdza się personal firewall czy antywirus? Outpost Network Security firmy Agnitum (dystrybutor – DAGMA) w Powiatowym Urzędzie Pracy Nr 1 w Łodzi KONRAD MARYNIAK Informatyk z Powiatowego Urzędu Pracy Nr 1 w Łodzi Outpost Network Security firmy Agnitum jest rozwiązaniem bazującym na firewallu osobistym Outpost Firewall Pro. Został on rozbudowany o funkcjonalność centralnego zarządzania oraz moduł zabezpieczający stacje robocze przed oprogramowaniem typu spyware. Pierwszym etapem wdrożenia była instalacja konsoli administracyjnej. Odbyło się to bez żadnych niespodzianek. Konsola ma postać przystawki do MMC i może być zainstalowana na systemach Windows NT/2000/XP/2003. Po instalacji konieczne jest ustawienie automatycznych aktualizacji komponen- 20 tów, harmonogramu pobierania uaktualnień, połączenia z serwerem aktualizacji oraz oczywiście edycja profilu zabezpieczeń, który będzie wykorzystywany przez stacje klienckie. Kolejnym etapem jest instalacja oprogramowania klienckiego. Przed instalacją trzeba było, niestety, ręcznie odinstalować poprzednie wersje programu Outpost, ponieważ instalator nie aktualizuje starszych wersji. W przypadku systemów nieobarczonych pozostałościami instalacja przebiegła bez problemów. Oczywiście w takiej sytuacji instalację można przepro- wadzić automatycznie – z wykorzystaniem Active Directory/GPO lub skryptów logowania. Możliwości konfiguracji zabezpieczeń są bardzo rozbudowane i wykraczają daleko poza standardowe funkcje filtrowania ruchu. Na szczególną uwagę zasługuje zbiór wtyczek odpowiedzialnych za blokowanie spyware’u, reklam, wykrywanie ataków, a także filtrowanie WWW, zawartości aktywnej i załączników poczty elektronicznej. Za pomocą jednej z wtyczek można też zapamiętywać adresy ostatnio odwiedzanych stron WWW i odpowiadające im adresy IP, co znacznie przyspiesza surfowanie po internecie. Bardzo dobrym rozwiązaniem jest możliwość ustalenia odrębnych profilów zabezpieczeń dla samodzielnie zdefiniowanych grup komputerów. W przypadku jakiejkolwiek zmiany plik profilu można jednym kliknięciem myszy wysłać do dowolnych stacji, przy czym wszystko przebiega w sposób niezauważalny dla użytkownika. W prosty sposób można również sprawdzić, czy stacje klienckie mają aktualny profil. W przypadku używania wielu profili pewną trudność może sprawić wyszukanie komputerów, które chcemy przypisać do danej grupy. Nie ma tu bowiem mechanizmów sortowania i wyszukiwania. Z poziomu klienta dostępna jest rozbudowana przeglądarka dzien- www.boston-review.com nika zdarzeń. Na konsoli administracyjnej mamy dostęp do pełnych dzienników aktualizacji, ale podgląd zdarzeń dotyczących stacji roboczych ograniczony jest jedynie do dziesięciu ostatnich pozycji. Pewne zastrzeżenia budzi także stabilność pracy usług związanych z komponentami konsoli administracyjnej. Instalowana razem z konsolą usługa Agnitum Publisher Service potrafi nieoczekiwanie zakończyć działanie. Na szczęście nie powoduje to zakłócenia stabilności pracy oprogramowania klienckiego. Kłopoty może sprawiać również aktualizacja bazy spyware. Podsumowując: mimo pewnych zastrzeżeń, Outpost Network Security to krok w dobrym kierunku. Rozwiązanie to jest bardzo obiecujące, nie do przecenienia zwłaszcza w dużych sieciach. Centralne zarządzanie pozwala lepiej zabezpieczyć sieć, a także zaoszczędzić czas administratorów. Oprogramowanie jest narzędziem bardzo elastycznym i jak na razie za jego pomocą można zrealizować każde zamierzone zadanie. PODSUMOWANIE • potencjalne możliwości firewalla: 9 • łatwość konfiguracji: 8 • skuteczność bezpieczeństwa: 9 • odniesienie ceny do jakości: 9 Nr 1/2007 (2) BOSTON Test AntiVirentKit firmy G DATA w Redakcji „Polish Market” EDWARD TRZOSEK Członek zarządu Oficyny Wydawniczej Rynek Polski Sp. z o.o. Redakcja „Polish Market”. W Redakcji „Polish Market” odpowiadam między innymi za to, aby wszystko prawidłowo działało – do moich obowiązków należy więc także dbanie o sprawne funkcjonowanie komputerów. Mieliśmy już przypadki wirusowych ataków, w wyniku których nasz serwer masowo wysyłał wiadomości do naszych klientów i kooperantów. Z tego powodu kwestia zabezpieczenia sprzętu i jego łączności jest w naszej firmie jedną z najważniejszych. W niedużych firmach, a taką jest redakcja „Polish Market” nie zatrudnia się na stałe informatyka, który jest za to odpowiedzialny. Mamy podpisaną umowę na administrowanie naszym serwerem przez firmę zewnętrzną, która działa także w sytuacjach awaryjnych. Dlatego R Nr 1/2007 (2) E K niezwykle ważne jest dobre skonfigurowanie sprzętu, oprogramowania i jego zabezpieczenie. Korzystaliśmy już z oprogramowania antywirusowego Pandy, Mc Afee, Symantec Norton i MKS-VIR. W końcu wybraliśmy o programowanie AntiVirentKit firmy G DATA Software, które zabezpiecza serwer i stacje robocze. Firma G DATA dobrała do każdego komputera odpowiednią wersję oprogramowania, w zależności od mocy jego procesora i zasobów pamięci. Dzięki temu wpływ oprogramowania na pracę sprzętu jest prawie nieodczuwalny. Poza tym program zawiera wszelkie zapory i zabezpieczenia Internetu oraz poczty. Aktualizacja i skanowanie odbywa się w tle i w żaden sposób nie angażuje do tego użytkownika. Ponadto program stosuje dwa skanery – KAV i BD – co znacznie zwiększa szanse wykrycia zagrożenia. Posiada także tzw. karetkę, za pomocą której można wysłać zarażony plik do naprawy w serwisie G DATA. L A www.boston-review.com M Kolejną zaletą oprogramowania firmy G DATA jest to, że ma ona bardzo przyjazny serwis zarówno dla swoich klientów, jak i zwykłych użytkowników Internetu, którzy nie są fachowcami w dziedzinie ubezpieczeń. Pracownicy tego serwisu wielokrotnie telefonicznie pomagali mi rozwiązać problemy, które sobie stworzyłem na komputerze. Nie bez znaczenia był dla nas także koszt oprogramowania. Porównaliśmy ofertę firmy G DATA z cennikami innych producentów i doszliśmy do wniosku, że firma daje nam znacznie więcej możliwości i do tego za znacznie mniejsze pieniądze. PODSUMOWANIE • potencjalne możliwości firewalla: 8 • łatwość konfiguracji: 9 • skuteczność bezpieczeństwa: 7 • odniesienie ceny do jakości: 10 A 21