Biuro Rachunkowe COMMERCIAL rachunkowość  informatyka                                   

                  Home ] Up ] Zapytanie ] O nas ] Kontakt ] Prasa ] Software ] DELL ] Usługi ]  [ Sklep ]                              

 

 

 

 

 

 

 

        

phion netfence

phion netfence Security Gateway jest nowoczesnym systemem firewallowym przeznaczonym do kompleksowej ochrony sieci oraz jej zasobów. Jego podstawowymi elementami są firewall oraz serwer VPN. phion netfence to kompletne rozwiązanie programowe, w którego skład poza samym firewallem oraz serwerem VPN wchodzą także inne serwisy, takie jak serwer Mail Gateway, HTTP Proxy Server, DNS Server oraz DHCP Server. Realizuje on także funkcje wykrywania włamań (IDS), ochrony antyspamowej dla poczty, filtra URL oraz kontroli przepływu danych. phion netfence Security Gateway bazuje na własnym systemie operacyjnym opartym na linuxie. Najbardziej charakterystyczną cechą całego rozwiązania jest jego centralny system zarządzania, umożliwiający niezwykle efektywną administrację przez jednego administratora nawet setkami firewalli rozproszonymi po całym świecie. Niemniej ważne są wyjątkowo dokładne i rozbudowane systemy dzienników zdarzeń i statystyk oraz możliwość "podglądania" pracy firewalla w czasie rzeczywistym.

phion netfence - koncepcja systemu

phion netfence Security Gateway jest rozwiązaniem czysto programowym, odróżniającym się jednak w znacznym stopniu od innych tego typu rozwiązań dostępnych na rynku. Firma phion Information Technologies GmbH dostarcza nie tylko oprogramowanie zapewniające określoną usługę (serwis) jak firewall, VPN czy DNS, ale także własny system operacyjny, na którym te usługi pracują. Do tej pory na rynku popularne są dwa typy rozwiązań: rozwiązania sprzętowe jak np. firewalle firmy CISCO oraz rozwiązania programowe jak np. firewalle firmy Check Point. Połączenie w phion netfence oprogramowania realizującego funkcję firewalla (oraz innych usług) z systemem operacyjnym pozwoliło stworzyć produkt, który posiada zalety rozwiązania programowego i sprzętowego a jednocześnie jest pozbawiony wad typowych dla każdego z tych rozwiązań. Charakteryzuje się bardzo dobrą elastycznością i skalowalnością, jaką normalnie zapewnia tylko rozwiązanie programowe, przy jednoczesnym zachowaniu wysokiej stabilności i bezpieczeństwa, jakie normalnie zapewniają wyłącznie rozwiązania sprzętowe.

phion netfence - budowa
Logiczna struktura phion netfence Security Gateway zbudowana jest z trzech warstw, z których każda ma swoje ściśle zdefiniowane zadania. Podział na logiczne warstwy ma bezpośrednie przełożenie na jego funkcjonalność, możliwości administracyjne oraz bezpieczeństwo.

Pierwszą, podstawową warstwę stanowi tzw. BOX, na który składa się fizyczny komputer PC, na którym phion netfence jest zainstalowany, system operacyjny oraz jeden adres IP wykorzystywany do administracji. System operacyjny phion netfence został stworzony przez firmę phion Information Technologies GmbH na bazie linuxa. Jest to wersja linuxa, zmodyfikowana w taki sposób by zapewnić poziom bezpieczeństwa i wydajności wymagany dla systemu firewallowego.

Kolejną warstwą jest SERVER zapewniający infrastrukturę sieciową dla pracujących na nim serwisów takich jak firewall, serwer VPN czy Mail Gateway.

Ostatnią, trzecią warstwę stanowią serwisy (SERVICES), czyli firewall, serwer VPN, Mail Gateway, HTTP Proxy, DNS i inne.

phion netfence - charakterystyka ogólna 

Bezpieczeństwo.
phion netfence Security Gateway jest rozwiązaniem programowym, które obejmuje zarówno serwisy takie jak firewall, VPN, Mail Gateway, HTTP Proxy, DNS, DHCP i inne, jak również sam system operacyjny, na którym pracują. Dzięki takiemu połączeniu administrator nie musi troszczyć się o prawidłową konfigurację systemu operacyjnego, co jest z reguły zadaniem trudnym i czasochłonnym. Uniezależnienie bezpieczeństwa firewalla i innych serwisów od prawidłowego skonfigurowania systemu operacyjnego pozwala uzyskać bezpieczeństwo całego systemu porównywalne z bezpieczeństwem rozwiązań sprzętowych.
   
Elastyczność.
phion netfence Security Gateway charakteryzuje się bardzo dużą elastycznością właściwą rozwiązaniom programowym. System może zostać zainstalowany praktycznie na dowolnym komputerze klasy PC z procesorem Pentium. Jeżeli komputer, na którym został zainstalowany, ulegnie uszkodzeniu lub z czasem okaże się zbyt wolny, można zastąpić go dowolnym innym. Proces przeniesienia istniejącego w pełni skonfigurowanego systemu phion netfence Security Gateway z dotychczasowego komputera na inny nie zajmuje więcej niż 5 minut (dzięki specjalnej procedurze archiwizacji i odtwarzania konfiguracji). phion netfence Security Gateway daje także nieograniczone możliwości rozbudowy lub zwiększenia wydajności komputera, na którym pracuje. Są one zależne jedynie od fizycznych możliwości rozbudowy danej maszyny - sam phion netfence nie narzuca w tej kwestii żadnych ograniczeń.
Istotną cechą jest możliwość rozdzielenia poszczególnych serwisów phion netfence Security Gateway na oddzielne maszyny. W zależności od potrzeb wszystkie serwisy tj. firewall, VPN, Mail Gateway, HTTP Proxy, DNS i DHCP mogą zostać zainstalowane na jednym komputerze lub też zostać rozdzielone na dwa lub więcej, co pozwala uzyskać znacznie lepszą wydajność.

 

Skalowalność.
phion netfence Security Gateway jest systemem bardzo łatwo skalowalnym. Pierwotnie został stworzony do ochrony rozległych sieci korporacyjnych z wieloma oddziałami rozrzuconymi po całym świecie. Obecnie dostępne są jednak także wersje z mniejszą ilościć licencji znakomicie nadające się do ochrony sieci średnich i małych. System phion netfence Security Gateway może "rosnąć" wraz ze wzrostem i rozbudową sieci. Rozbudowa systemu ochrony polega w tym przypadku głównie na rozszerzeniu istniejących już licencji na większą liczbę adresów IP lub na dokupieniu nowych licencji - produkt zawsze pozostaje ten sam. Dzięki temu inwestycje poczynione wcześniej, gdy sieć była niewielka, nigdy nie są tracone.
Przy rozbudowie sieci ważny jest również fakt, że phion netfence zawsze dostarczany jest w pełnej wersji wraz ze wszystkimi oferowanymi serwisami. Poza modułem firewall i VPN dostarczany jest Mail Gateway, HTTP Proxy, DNS, DHCP, moduł administracyjny oraz pełny zestaw raportów i statystyk - rozszerzenie funkcjonalności sieci o te serwisy nie wiąże się z żadnymi dodatkowymi kosztami.
     
Zarządzanie.
Jedną z najistotniejszych cech phion netfence wyróżniających go na tle innych rozwiązań firewallowych jest centralny system zarządzania. Standardowo phion netfence wyposażony jest w moduł administracyjny, pozwalający na jego pełną konfigurację oraz administrację. Opcjonalnie dostępna jest również centralna konsola administracyjna phion netfence Management Center umożliwiająca centralną, zdalną administrację setkami firewalli rozrzuconymi po całym świecie.

Wizualizacja.
phion netfence Security Gateway posiada bogaty system dzienników zdarzeń, raportów, powiadomień oraz statystyk generowanych w czasie rzeczywistym umożliwiających śledzenie pracy wszystkich jego serwisów (firewalla, VPN i innych), ich wydajności oraz sygnalizujących ewentualne nieprawidłowości. Dzięki bardzo szczegółowym i rozbudowanym statystykom możliwe jest między innymi jednoznaczne określenie poziomu wykorzystania wybranych zasobów sieci przez poszczególnych użytkowników - określenie kto w jakim czasie wygenerował w sieci ruch na określonym poziomie. Istotne jest, że w przypadku phion netfence możliwe jest śledzenie pracy firewalla i serwera VPN w czasie rzeczywistym, co znacznie ułatwia wychwytywanie ewentualnych nieprawidłowości i problemów.

phion netfence firewall

Podstawowym elementem (tzw. serwisem) phion netfence Security Gateway jest firewall, którego zadaniem jest blokowanie niepożądanego ruchu w sieci, lub też bardziej ogólnie, zarządzanie ruchem w sieci. W zależności od reguł zdefiniowanych przez administratora na firewallu ruch sieciowy z określonych adresów lub podsieci może być w całości przepuszczany, w całości blokowany, blokowany tylko w określonych przedziałach czasowych lub też przekierowywany na inne adresy lub podsieci. Firma phion Information Technologies GmbH zastosowała w swoim firewallu innowacyjną technologię Transparent Application Awareness, będącą kombinacją metody filtrowania pakietów (packet filtering) oraz filtrowania aplikacji (application gateway). Pozwala to z jednej strony uzyskać znakomitą szybkość pracy firewalla, z drugiej strony zapewnia znaczną jego elastyczność. W zależności od potrzeb phion netfence może pracować w trybie Transparent Application Proxy (TAP) lub Application Controlled Packet Forwarding (ACPF).

Podstawowe cechy charakteryzujące phion netfence firewall to:
  • zastosowanie nowatorskiej technologii Transparent Application Awareness,
  • obsługa sieci gigabitowych,
  • własny system operacyjny oparty na linuxie,
  • pełna przezroczystość dla użytkowników,
  • obsługa protokołów TCP, UDP, ICMP, IGMP,
  • obsługa multicastingu,
  • zabezpieczenie przed atakami DoS i DDoS,
  • ochrona przez atakami typu: IP spoofing, SYN attacks, SYN flooding oraz flood ping,
  • możliwość dynamicznego definiowania reguł firewalla - reguły są automatycznie wyłączane po określonym czasie,
  • tester reguł umożliwiający sprawdzenie działania zestawu reguł przed ich ostatecznym aktywowanie m,
  • możliwości kaskadowego łączenia kilku firewalli,
  • możliwość śledzenia ruchu przechodzącego przez firewall (sniffer),
  • pełna zdalna administracja za pośrednictwem interfejsu dostępnego spod Windows,
  • czas pełnej instalacji lub odtworzenia systemu po awarii w granicach 5 minut,
  • rozbudowany system dzienników i statystyk, dających pełną informację o pracy systemu
  • dostępność w wersji High Availability (transparent failover).

phion netfence VPN server

Kolejnym po firewallu najistotniejszym elementem (serwisem) phion netfence Security Gateway jest VPN Server, umożliwiający budowę bezpiecznych połączeń pomiędzy poszczególnymi fragmentami sieci korporacyjnej lub pomiędzy zdalnymi użytkownikami, pracującymi w domu lub w terenie, i siecią korporacyjną. Połączenia te określane są jako kanały VPN (Virtual Private Networks). Ponieważ wszystkie informacje przesyłane za pośrednictwem kanału VPN są szyfrowane, umożliwia on bezpieczną komunikację i bezpieczne przesyłanie poufnych danych za pośrednictwem tak niepewnego medium jak Internet.

Podstawowe cech charakteryzujące phion netfence VPN Server to:
  • szyfrowanie kanału przy użyciu algorytmów AES, 3DES, Blowfish, CAST,
  • tryby pracy TCP, UDP, UDP&TCP, ESP,
  • bezpieczna autentykacja przy użyciu RSA 2048 i certyfikatów x.509 oraz opcjonalnie karty chipowej,
  • przepustowość kanału VPN bez sprzętowego akceleratora powyżej 100 Mb/s,
  • pełna zgodność ze standardem IPSec,
  • wbudowane własne Certification Authority,
  • klient VPN dostępny dla Windows NT/2000/XP i Linux z możliwością definiowania profili,
  • personal firewall,
  • pełna konfiguracja klienta VPN od strony serwera,
  • monitoring połączeń VPN w czasie rzeczywistym,
  • rozbudowany system dzienników zdarzeń i statystyk,
  • pełna zdalna administracja za pośrednictwem interfejsu dostępnego spod Windows,
  • dostępność w wersji High Availability (transparent failover).

phion netfence Application Gate

phion netfence to kompletne rozwiązanie programowe, w którego skład poza samym firewallem oraz serwerem VPN wchodzą także inne serwisy, takie jak Mail Gateway, serwer HTTP Poxy, DNS Server oraz DHCP Server, określane jako phion netfence Application Gate.

 

phion netfence Mail Gateway
phion netfence Mail Gateway jest kompletną bramą pocztową obsługującą ruch SMTP. Podobnie jak wszystkie pozostałe serwisy phion netfence Mail Gateway może być centralnie konfigurowana i zarządzana za pośrednictwem Management Center. Dostępny jest także pełny zestaw dzienników zdarzeń oraz statystyk generowanych w czasie rzeczywistym, pozwalających śledzić jej pracę.
phion netfence Mail Gateway przy współpracy ze skanerem antywirusowym TREND MICRO InterScan VirusWall lub NOD32 Linux Mail Server może zapewniać ochronę poczty SMTP przed wirusami. Oferuje także możliwość filtrowania SPAM-u przy użyciu wbudowanego filtra heurystycznego bazującego na SpamAssassinTM.

phion netfence HTTP Proxy Server
phion netfence HTTP Proxy jest w pełni funkcjonalnym serwerem proxy bazującym na systemie squid, umożliwiającym cachowanie danych oraz autentykację użytkowników. Dzięki możliwości pełnej integracji phion netfence HTTP Proxy z filtrem ULR Cobion Orange Filter Service możliwe jest filtrowanie dostępu do stron Internetowych indywidualnie dla poszczególnych użytkowników lub dla grup użytkowników. Cobion Orange Filter Service obejmuje ponad 2.6 miliardów adresów URL podzielonych na 58 kategorii oraz daje możliwość ustawienia White List i Black List. Podobnie jak wszystkie pozostałe serwisy phion netfence HTTP Poxy oraz zintegrowany z nim filtr URL mogą być centralnie konfigurowane i zarządzane za pośrednictwem Management Center. Dostępny jest także pełny zestaw dzienników zdarzeń oraz statystyk generowanych w czasie rzeczywistym, pozwalających śledzić pracę zarówno serwera proxy, jaki i filtra URL.

phion netfence DNS Server
phion netfence DNS Server jest w pełni funkcjonalnym serwerem DNS bazującym na systemie BIND. Podobnie jak wszystkie pozostałe serwisy phion netfence DNS Server może być centralnie konfigurowany i zarządzany za pośrednictwem Management Center. Dostępny jest także pełny zestaw dzienników zdarzeń oraz statystyk generowanych w czasie rzeczywistym, pozwalających śledzić jego pracę.

phion netfence DHCP Server
phion netfence Security Gateway wyposażony jest w DHCP Server oraz DHCP Relay Agent umożliwiające dynamiczne przyznawanie adresów IP, także w sieciach z segmentacją. Podobnie jak wszystkie pozostałe serwisy może być centralnie konfigurowany i zarządzany za pośrednictwem Management Center. Dostępny jest pełny zestaw dzienników zdarzeń oraz statystyk generowanych w czasie rzeczywistym, pozwalających śledzić jego pracę.

phion netfence VPN Client 

Zdalny dostęp do zasobów sieci korporacyjnej dla użytkowników pracujących w terenie czy w domu jest coraz częściej podstawowym wymogiem stawianym sieciom. W dobie powszechnego dostępu do Internetu wydaje się to całkiem naturalne i stosunkowo proste do realizacji. Problem pojawia się w sytuacji, gdy dane przesyłane pomiędzy komputerem zdalnego użytkownika a siecią korporacyjną są poufne i chcemy mieć pewność, że nie będą dostępne dla osób nieupoważnionych. Z pomocą przychodzi w takiej sytuacji technologia VPN.
Technologia Virtual Private Network (VPN) umożliwia tworzenie bezpiecznych wirtualnych sieci prywatnych, w których zdalni użytkownicy mogą łączyć się z dowolnego miejsca (np. z domu) ze swoją siecią korporacyjną za pośrednictwem Internetu i bezpiecznie korzystać z jej zasobów. Połączenie VPN to jakby wirtualny kanał w Internecie, który jest niedostępny dla innych użytkowników Internetu i przez który mogą być bezpiecznie przesyłane nawet poufne dane. Użytkownik korzystający z zasobów sieci korporacyjnej poprzez łącze VPN może mieć zagwarantowany taki sam poziom bezpieczeństwa, jak użytkownicy podłączeni do sieci korporacyjnej lokalnie.
 
phion netfence VPN Client jest programem instalowanym na zdalnym komputerze umożliwiającym jego bezpieczne podłączenie poprzez Internet do sieci korporacyjnej chronionej przez phion netfence Firewall oraz VPN Server. Zadaniem programu VPN Client jest nawiązanie połączenia oraz autentykacja użytkownika, która może być dokonywana przy użyciu samego hasła lub hasła i karty chipowej lub tokena. Równie istotne jak bezpieczeństwo nawiązywanego połączenia VPN, jest bezpieczeństwo podłączającego się zdalnie komputera - w momencie otwarcia kanału VPN jest on zwykle podłączony do Internetu a zatem jest narażony na próby włamania. Włamanie hakera to komputera, który ma otwarty kanał VPN do sieci korporacyjnej jest równoznaczne z włamaniem do tej sieci - haker będzie miał w niej te same uprawnienia, jak zalogowany przez kanał VPN użytkownik.

phion netfence VPN Client występuje w dwóch wersjach - jako netfence smart connector oraz netfence secure connector, który jest wyposażony dodatkowo w Personal Firewall. W obu wariantach phion netfence VPN Client zapewnia możliwość otwarcia bezpiecznego kanału VPN przy użyciu dowolnego typu połączenia do Internetu oraz w obu wariantach jest w pełni centralnie administrowany.

netfence smart connector VPN Client
netfence smart connector VPN jest podstawową wersją klienta VPN. Bezpieczeństwo połączenia zapewniane jest poprzez zastosowanie dwuczynnikowej autentykacji (hasła oraz certyfikatu cyfrowego x.509 przechowywanego tokenie lub karcie chipowej) oraz szyfrowanie przesyłanych danych. Do szyfrowania połączenia wykorzystywana jest kombinacja protokołów IPSEC oraz SSL, która pozwala na nawiązanie połączenia także w sieciach zawierającej urządzenia NAT oraz serwery proxy.

netfence secure connector VPN Client
netfence secure connerctor client VPN jest rozbudowaną wersją klienta VPN posiadającą rozszerzoną funkcjonalność oraz obejmującą Personal Firewall. Pozwala on na nawiązanie bezpiecznego połączenia VPN w każdych warunkach oraz pełne zabezpieczenie zdalnego komputera przed atakami z zewnątrz.

Właściwe zabezpieczenie zdalnego komputera podłączającego się do sieci korporacyjnej przez kanał VPN ma zasadnicze znaczenie dla bezpieczeństwa - włamanie do zdalnego komputera jest w praktyce jednoznaczne z włamaniem do samej sieci korporacyjnej. Zastosowany w netfence secure connector netfence Personal Firewall jest zmniejszoną, przystosowaną do wymogów ochrony pojedynczego komputera wersją firewalla phion netfence. Wykorzystuje on dokładnie tę samą technologię blokowania i przepuszczania połączeń oraz bardzo zbliżone narzędzia administracji i raportowania. Ruch przychodzący i wychodzący filtrowany jest na poziomie sieci oraz aplikacji. Aplikacje mogą być identyfikowane na podstawie ich nazw lub opcjonalnie w oparciu o unikalne sumy kontrolne autoryzowane przez użytkownika lub administratora sieci.
Ustawienie netfence Personal Firewall może odbywać się na kilka sposobów w zależności od zastosowanej polityki bezpieczeństwa:
- centralna konfiguracja - przy pierwszej próbie nawiązania połączenia pomiędzy zdalnym komputerem a siecią korporacyjną konfiguracja Personal Firewall przygotowana przez administratora sieci może zostać automatycznie przesłana bezpośrednio z serwera VPN na zdalny komputer,
- tradycyjna konfiguracja - Personal Firewall może zostać skonfigurowany w sposób tradycyjny tzn. poprzez ręczne ustawienie wszystkich reguł blokujących i przepuszczających poszczególne połączenia. Konfiguracja taka wymaga jednak znacznej wiedzy od użytkownika,
- konfiguracja poprzez tryb "uczenia się" -  Personal Firewall może zostać także wprowadzony w tryb uczenia się, w którym użytkownik przy każdej próbie nawiązania połączenia przez dowolną aplikację jest pytany czy połączenie to należy przepuścić czy zablokować.
Personal Firewall daje możliwość stworzenia dwóch różnych profili konfiguracyjnych, które będą automatycznie przełaczane w zależności od trybu pracy zdalnego komputera. Inny profil konfiguracyjny (mniej restrykcyjny) może być stosowany, gdy nie jest on połączony z siecią korporacyjną a inny (bardziej restrykcyjny, narzucany przez administratora sieci), gdy otwierany jest kanał VPN pomiędzy zdalnym komputerem a siecią korporacyjną. Przełączenie pomiędzy profilami (zestawami reguł) następuje automatycznie i nie może być zablokowane przez użytkownika zdalnego komputera. System taki pozwala z jednej strony na pozostawienie użytkownikowi dużej swobody w zakresie konfiguracji ustawień Personal Firewalla, z drugiej gwarantuje należyte zabezpieczenie w trakcie podłączenia z siecią korporacyjną.
netfence Personal Firewall wyposażony jest w niemal identyczne narzędzia konfiguracyjne i diagnostyczne jak pełna wersja phion netfence. Użytkownik ma do dyspozycji między innymi monitor połączeń pracujący w czasie rzeczywistym, historię połączeń oraz potencjalnych ataków, edytor reguł firewalla, wirtualny tester reguł firewalla oraz dziennik zdarzeń. Z drugiej strony, dzięki przyjaznemu i intuicyjnemu interfejsowi netfence Personal Firewall nie sprawia trudności także użytkownikom nie posiadającym wiedzy z dziedziny bezpieczeństwa sieci.

Warte podkreślenia jest wykorzystanie w netfence secure connector VPN Client technologii enkapsulacji protokołów UDP lub TCP oraz możliwości nawiązania połączenia hybrydowego, wykorzystującego oba te protokoły. Dzięki zastosowaniu enkapsulacji TCP istnieje możliwość otwarcia kanału VPN także w sytuacji, gdy pomiędzy zdalnym komputerem i siecią korporacyjną znajduje się serwer proxy.

Zdalna administracja klientami VPN
Możliwość efektywnej scentralizowanej administracji klientami VPN oraz możliwość zdalnego diagnozowania ich ewentualnych problemów jest warunkiem niezbędnym przy obsłudze większej ilości zdalnych użytkowników. Zarówno w przypadku netfence smart connector VPN Client jaki i netfence secure connector VPN Client administrator sieci korporacyjnej ma pełną kontrolę nad klientem VPN. Administrator decyduje o tym, jakie parametry będzie miał otwierany kanał VPN, jak skonfigurowany będzie Personal Firewall, gdy kanał VPN jest aktywny oraz w jaki sposób zdalny użytkownik będzie autentykowany przez serwer VPN.
W czasie, gdy kanał VPN jest aktywny administrator może wymusić automatyczną aktualizację oprogramowania klienta VPN na zdalnym komputerze, aktualizację certyfikatu x.509 użytkownika lub przesłać inne dane niezwiązane bezpośrednio z obsługą kanału VPN.
W przypadku wystąpienia problemów z połączeniem dla ułatwienia administratorowi diagnostyki po stronie klienta VPN tworzone są szczegółowe dzienniki zdarzeń a po stronie serwera VPN rejestrowana jest historia wszystkich połączeń (oraz prób nawiązania połączeń). Dodatkowo, netfence VPN Client wyposażony jest w narzędzie pozwalające na stworzenie pełnego raportu dotyczącego zdalnego komputera, który może zostać przesłany do administratora. 

phion netfence Personal Firewall

phion Personal Firewall jest programem spełniającym w wymiarze pojedynczego komputera (stacji roboczej) funkcję identyczną do tej, którą spełnia phion netfence firewall w wymiarze całej sieci korporacyjnej. Jego zadaniem jest kontrolowanie ruchu wychodzącego i przychodzącego na stację roboczą i blokowanie lub przepuszczanie połączeń w zależności od ustawionych reguł. Reguły mogą być definiowane bezpośrednio dla ruchu przychodzącego i wychodzącego lub też dla poszczególnych aplikacji. Pojawienie się połączeń, które są "nieznane" firewallowi sygnalizowane jest pojawieniem się odpowiedniego okna dialogowego, gdzie użytkownik może podjąć decyzję o ich przepuszczeniu lub odrzuceniu.

phion Personal Firewall spełnia bardzo istotną rolę w zakresie ochrony stacji roboczych zdalnie łączących się z siecią korporacyjną poprzez kanał VPN. Podłączenie poprzez kanał VPN stacji roboczej, która nie jest chroniona stanowi poważne zagrożenie dla całej sieci korporacyjnej, gdyż może się ona stać pośrednim ogniwem wykorzystanym przez hackera do ataku na całą sieć. Aby takiej sytuacji uniknąć Personal Firewall daje możliwość stworzenia dwóch różnych profili konfiguracyjnych, które będą automatycznie przełaczane w zależności od trybu pracy zdalnego komputera. Inny profil konfiguracyjny (mniej restrykcyjny) może być stosowany, gdy nie jest on połączony z siecią korporacyjną a inny (bardziej restrykcyjny, narzucany przez administratora sieci), gdy otwierany jest kanał VPN pomiędzy zdalnym komputerem a siecią korporacyjną. Przełączenie pomiędzy profilami (zestawami reguł) następuje automatycznie i nie może być zablokowane przez użytkownika zdalnego komputera. System taki pozwala z jednej strony na pozostawienie użytkownikowi dużej swobody w zakresie konfiguracji ustawień Personal Firewalla, z drugiej gwarantuje należyte zabezpieczenie w trakcie podłączenia z siecią korporacyjną.

 

Ustawienie netfence Personal Firewall może odbywać się na kilka sposobów w zależności od zastosowanej polityki bezpieczeństwa:
- centralna konfiguracja - przy pierwszej próbie nawiązania połączenia pomiędzy zdalnym komputerem a siecią korporacyjną konfiguracja Personal Firewall przygotowana przez administratora sieci może zostać automatycznie przesłana bezpośrednio z serwera VPN na zdalny komputer,
- tradycyjna konfiguracja - Personal Firewall może zostać skonfigurowany w sposób tradycyjny tzn. poprzez ręczne ustawienie wszystkich reguł blokujących i przepuszczających poszczególne połączenia. Konfiguracja taka wymaga jednak znacznej wiedzy od użytkownika,
- konfiguracja poprzez tryb "uczenia się" -  Personal Firewall może zostać także wprowadzony w tryb uczenia się, w którym użytkownik przy każdej próbie nawiązania połączenia przez dowolną aplikację jest pytany czy połączenie to należy przepuścić czy zablokować.

netfence Personal Firewall wyposażony jest w niemal identyczne narzędzia konfiguracyjne i diagnostyczne jak pełna wersja phion netfence. Użytkownik ma do dyspozycji między innymi monitor połączeń pracujący w czasie rzeczywistym, historię połączeń oraz potencjalnych ataków, edytor reguł firewalla, wirtualny tester reguł firewalla oraz dziennik zdarzeń. Z drugiej strony, dzięki przyjaznemu i intuicyjnemu interfejsowi netfence Personal Firewall nie sprawia trudności także użytkownikom nie posiadającym wiedzy z dziedziny bezpieczeństwa sieci.

 

 

       Home ] Up ] Zapytanie ] O nas ] Kontakt ] [Home] [Up] [Zapytanie] [O nas] [Kontakt] [ Sklep ]         

Copyright © 2006 Biuro Rachunkowe COMMERCIAL Kraków
Last modified: lutego 24, 2010