Firewall przeznaczony dla zastosowań biznesowych
Transkrypt
Firewall przeznaczony dla zastosowań biznesowych
Firewall przeznaczony dla zastosowań biznesowych NetOp Desktop Firewall został zaprojektowany na potrzeby korporacyjne. Posiada wiele przydatnych funkcji, które ułatwiają pracę administratorom. Może pracować jako oprogramowanie „stand-alone” oraz jako korporacyjny system firewall z centralnym sterowaniem. W większości sieci firmowych departament IT nie jest w stanie zapewnić nieskazitelności komputerów przenośnych (laptopów) przed podłączeniem ich przez pracowników i gości do sieci firmowej, szczególnie obecnie – w dobie sieci bezprzewodowych. Laptopy, które funkcjonują również poza firmą mogą być zarażone różnego rodzaju wirusami i trojanami, które mogą propagować się na inne urządzenia sieciowe. Schemat ochrony firewall składa się z dwóch elementów: NetOp Desktop Firewall i opcjonalnie NetOp Policy Server. NetOp Desktop Firewall NetOp Desktop Firewall jest podstawowym modułem spełniającym funkcję firewall’a. Kontrola procesów • Kontrola procesów NetOp Desktop Firewall’a to potężne narzędzie, które pozwala zarządzać procesami uruchomionymi na komputerze. • Używając kontroli procesów można definiować zasady użytkowania każdej aplikacji. Daje to możliwość zakazu uruchamiania aplikacji, pozwolenia na komunikację, pozwolenie na komunikację tylko z zaufaną siecią lub całkowity zakaz komunikowania się aplikacji. Filtrowanie pakietów • Dynamiczne filtrowanie pakietów NetOp Desktop Firewall’a pracuje w warstwie sieciowej kontrolując adresy IP, porty i protokoły. • Funkcja filtrowania monitoruje stany połączeń porównując je z tabelą. Filtrowanie opiera się na zasadach statycznych, lecz również na podstawie kontekstów ustanowionych przez poprzednie pakiety, które zostały przepuszczone przez firewall. • Ponadto NetOp Desktop Firewall przeciwdziała skanowaniu portów poprzez zamykanie ich. Porty otwierane są tylko wtedy gdy komunikacja do określonego portu okaże się wymagana. Kluczowe funkcje • Firewall oparty na NDIS Miniport Driver i TDI Driver Wszystkie algorytmy filtrowania zaimplementowane są na poziomie sterowników (tak jak sterownik NDIS). To dlatego firewall, nawet wtedy, gdy nie jest uruchomiony, jest zawsze włączony zapewniając użytkownikowi maksymalną ochronę. Zapewnia to blokowanie ruchu w sieci już w czasie startowania systemu. NetOp® i symbol czerwonego latawca są znakami towarowymi firmy Danware Data A/S. Wszystkie inne produkty wymienione w tym dokumencie są znakami towarowymi odpowiednich producentów. Danware Data A/S nie bierze odpowiedzialności za szkody wyrządzone bezpośrednio lub pośrednio poprzez użycie tego dokumentu. Zawartość tego dokumentu może być zmieniona bez ostrzeżenia. Kopenhaga, Luty 2005 • • • • • • • • • • • • • • System profili z automatyczną detekcją sieci System ten automatycznie przełącza tryby działania firewall’a w zależności od otoczenia sieciowego nawet wtedy, gdy więcej niż jedna sieć używa tego samego zakresu IP. Bezpieczne sprawdzanie komponentów i ochrona przed przejmowaniem procesów Firewall weryfikuje integralność aplikacji poprzez sumy kontrolne. Jeżeli są one zmienione – użytkownik zostaje o tym fakcie powiadomiony. Poprzez śledzenie pierwotnych procesów programów, firewall wie czy inna aplikacja próbuje przejąć uprawnienia zaakceptowanego przez firewall programu i w razie potrzeby go blokuje. Blokowanie nieznanych procesów Ochrona systemu przed nieznanym zagrożeniem poprzez blokowanie procesów i komunikacji od nieznanych procesów. Dwukierunkowe blokowanie portów i protokołów Możliwość blokowania wymaganych portów lub protokołów w obu kierunkach. Dwukierunkowa kontrola zaufanych sieci Pozwala na łączenie się programów tylko z zaufanymi sieciami. Dwukierunkowa kontrola zakazanych sieci Zapobiega komunikacji z określonymi sieciami. Firewall włącza się w momencie podłączenia komputera do sieci Ochrania to komputer przed zagrożeniami pochodzącymi z sieci. Ukrywanie portów Ukrywa obecność portów komputera ochraniając go przed atakami polegającymi na skanowaniu portów. Zaawansowane logowanie zdarzeń oraz przeglądanie pakietów w czasie rzeczywistym Żywa statystyki (Network Matrix) dające kompletny graficzny pogląd aktywności otoczenia sieciowego w czasie rzeczywistym. Zaawansowane filtrowanie podglądu i rejestrowania ruchu w sieci i uruchomionych procesów pozwala lepiej dostosować zasady bezpieczeństwa. Szyfrowana komunikacja Szyfrowana komunikacja z NetOp Policy Server’em i lokalną bazą danych zapewniają ochronę przeciw złośliwym próbom złamania kodu konfiguracji firewall’a. Hasło serwisowe Hasło pozwalające na zablokowanie ustawień firewall’a przed ich zmianą. Jeżeli używane jest w połączeniu z NetOp Policy Server’em użytkownik nie ma możliwości manualnego odłączenia się od serwera bez podania poprawnego hasła. Hasło wymagane do odinstalowania NetOp Desktop Firewall’a zapewnia dodatkowy poziom ochrony. Kompatybilność z technologiami Gigabit i Wireless Pełna obsługa najnowszych standardów komunikacyjnych. Niskie użycie procesora Zapewnia pełną ochronę bez nadmiernego obciążania wydajności komputera. Instalacja MSI Instalator NetOp Desktop Firewall’a używa instalatora Microsoft Windows w trybie interaktywnym lub ukrytym – np. w celu masowej instalacji. Uruchomienie firewall’a może nastąpić przy następnym uruchomieniu by nie zakłócać codziennej pracy użytkowników komputerów. NetOp® i symbol czerwonego latawca są znakami towarowymi firmy Danware Data A/S. Wszystkie inne produkty wymienione w tym dokumencie są znakami towarowymi odpowiednich producentów. Danware Data A/S nie bierze odpowiedzialności za szkody wyrządzone bezpośrednio lub pośrednio poprzez użycie tego dokumentu. Zawartość tego dokumentu może być zmieniona bez ostrzeżenia. Kopenhaga, Luty 2005 Wymagania techniczne komputer: Intel Pentium 233 MHz lub wyższy lub w 100% kompatybilny pamięć: Wymagana przez system operacyjny + dodatkowe 16 MB RAM (zalezane 32 MB) karta graficzna: Każda 100% kompatybilna z VGA obsługiwana przez Windows przestrzeń na dysku: 10 MB wolnej przestrzeni na dysku system: Windows XP Professional, Home Edition, Windows 2000 Professional komunikacja: Karta sieciowa lub modem, TCP/IP: Winsock 2 lub wyższy, dostęp do Internetu (do początkowej rejestracji produktu) NetOp Policy Server NetOp Desktop Firewall może być opcjonalnie zarządzany centralnie przez NetOp Policy Server składający się z NetOp Policy Server Console, Master Server’a i Replica Server’a. Kontrola NetOp Desktop Firewall’a • NetOp Policy Server przyporządkowuje zasady bezpieczeństwa do zalogowań na NetOp Desktop Firewall’u nadając mu konfigurację dla programów, portów, protokołów, zaufanych sieci, zakazanych sieci, zasad firewall’a, profili i zasad profili w czasie rzeczywistym oraz rejestruje zdarzenia. Zarządzanie • NetOp Policy Server obsługuje Microsoft Active Directory i może stosować zasady bezpieczeństwa na komputerach będących członkami Active Directory Security Groups. Pozwala to na zarządzanie infrastrukturą bezpieczeństwa z codziennego narzędzia administratora – Active Directory Users and Computers. Kluczowe funkcje • Konsola NetOp Policy Server Służy administratorowi do zarządzania Master Server’em kontrolującym zasady bezpieczeństwa przyporządkowane do poszczególnych komputerów. Konsola może być uruchamiana z dowolnego obsługiwanego systemu. • Master Server Przechowuje konfigurację i współdziała z NetOp Desktop Firewall przez jeden lub więcej Replica Server’y. W podstawowej instalacji Master i Replica Server znajdują się na jednej maszynie. • Replica Server Replica Server’y komunikują się z Master Server’em pobierając zasady bezpieczeństwa i przekazując mu do przechowania nagrania interakcji z NetOp Desktop Firewall’ami zainstalowanymi na komputerach w firmie. Każdy Replica Server jest w stanie obsłużyć kilka tysięcy firewall’i. • Zarządzanie serwerami Replica Server’y można instalować, kasować, przenosić i monitorować w czasie rzeczywistym. • Administratorzy Każdy Master Server posiada jednego administratora. Istnieje możliwość zdefiniowania i zarządzania wieloma asystentami administratora pozwalając na dystrybucję zadań do lokalnych administratorów. NetOp® i symbol czerwonego latawca są znakami towarowymi firmy Danware Data A/S. Wszystkie inne produkty wymienione w tym dokumencie są znakami towarowymi odpowiednich producentów. Danware Data A/S nie bierze odpowiedzialności za szkody wyrządzone bezpośrednio lub pośrednio poprzez użycie tego dokumentu. Zawartość tego dokumentu może być zmieniona bez ostrzeżenia. Kopenhaga, Luty 2005 • Zarządzanie zasadami bezpieczeństwa Konsola NetOp Policy Server’a kontroluje konfigurację programów, portów, protokołów, zaufanych i zakazanych sieci oraz profili i zasad profili sieciowych. Nowe programy, które użytkownicy próbowali uruchomić mogą być zatwierdzone lub odrzucone przez konkretną zasadę bezpieczeństwa. • Centralna administracja Umożliwia definiowanie zasad bezpieczeństwa i przyporządkowywanie ich do grup Microsoft Active Directory w celu łatwiejszego zarządzania. NetOp Desktop Policy Server może również obsługiwać osobne grupy dla komputerów nie będących członkami Microsoft Active Directory. • Wstrzymanie dostępu do Internetu W przypadku wystąpienia wirusa w sieci lub innego szkodliwego zjawiska administrator NetOp Security Server’a może zdefiniować wadliwy proces, który ma być wyłączony na wszystkich komputerach i jeśli zajdzie taka potrzeba zamknąć dostęp do Internetu dla całego przedsiębiorstwa lub grupy bezpieczeństwa aż do czasu rozwiązania problemu. • Zaawansowane statystyki i rejestrowanie zdarzeń NetOp Policy Server nagrywa wszystkie żądania połączeń programów zatwierdzonych i nie zatwierdzonych, logowania i synchronizacje. Dane te mogą być wyświetlone graficznie w celu monitorowania obciążenia serwera i wydajności lub w formie listy np. w celu wyszukania, który z komputerów z zainstalowanym NetOp Desktop Firewall’em próbuje uruchomić pliki zawierające podejrzaną zawartość. Wymagania techniczne komputer: Intel Pentium 233 MHz lub wyższy lub w 100% kompatybilny pamięć: Wymagana przez system operacyjny + dodatkowe 16 MB RAM (zalezane 32 MB) karta graficzna: Każda 100% kompatybilna z VGA obsługiwana przez Windows przestrzeń na dysku: 10 MB wolnej przestrzeni na dysku system: Windows XP Professional, Home Edition, Windows 2000 Professional komunikacja: Karta sieciowa lub modem, TCP/IP: Winsock 2 lub wyższy, dostęp do Internetu (do początkowej rejestracji produktu) NetOp® i symbol czerwonego latawca są znakami towarowymi firmy Danware Data A/S. Wszystkie inne produkty wymienione w tym dokumencie są znakami towarowymi odpowiednich producentów. Danware Data A/S nie bierze odpowiedzialności za szkody wyrządzone bezpośrednio lub pośrednio poprzez użycie tego dokumentu. Zawartość tego dokumentu może być zmieniona bez ostrzeżenia. Kopenhaga, Luty 2005