Главная

Новости

Статьи и обзоры
  Горожанин
  Обнинск в Internet
  Web Design
  Hardware
  Software
  Безопасность
  Серфинг
  Игродром
  Relax
  Технологии
  Web-обзор
  Интернет-ликбез
  Опросник
  УП-Технологии
  ART.net

Ссылки

Архив

О нас

Контакты

Форумы

POPULAR.RU

"FIREWALL": СТЕНА ОГНЯ, КОТОРАЯ ЗАЩИЩАЕТ

Константин Николаенко aka Steel Human stainlessteel@freemail.ru

Продолжение, начало в #73, #74,

Сегодня мы перейдем от теории к практике: речь пойдет о eSafe Protect - программном продукте компании Aladdin (www.aladdin.ru), предназначенном для комплексной защиты корпоративных сетей при работе в Интернет как на уровне отдельной рабочей станции, так и базового Интернет-шлюза. Но в начале небольшая заметка о тенденциях, происходящих в области информационной безопасности...

Как сообщает КомпьюЛента (compulenta.ru), в январе текущего года национальный исследовательский совет США (NRC) опубликовал свой новый отчет, посвященный проблемам информационной безопасности коммерческих компаний, государственных ведомств и других организаций. В своем отчете эксперты NRC выразили мнение, что "уязвимость американских информационных систем растет быстрее, чем возможности (и желание) страны противостоять опасности". По этой причине в NRC рекомендуют всем организациям организовывать частые проверки безопасности компьютерных систем путем имитации хакерских атак без предварительного предупреждения. Только в этом случае, по мнению экспертов, станет возможным создание действительно эффективных систем защиты информации.
Важным аспектом обеспечения безопасности информационных систем, согласно отчету NRC, является создание эффективного законодательства. В частности, предлагается ужесточить ответственность поставщиков ПО за продажу заведомо уязвимых для хакеров продуктов. Одновременно софтверным компаниям следует уделять больше внимания улучшению интерфейса систем информационной безопасности, которые, по мнению экспертов, пока еще слишком сложны для пользователей.
Законодательную сторону мы трогать не будем, а вот с про системы безопасности поговорим - эта тема, как вы прочли выше, является наболевшей и актуальной для многих компаний, кто еще дорожит репутацией, успешным ведением бизнеса, сохранностью и конфиденциальностью информации.
В этой сфере (защиты информации) помощь предлагают многие компании, предоставляя свое ПО и тех. поддержку. Одной из них является "Аладдин", чей продукт я и предлагаю рассмотреть...

eSafe Protect
eSafe Protect представляет из себя целое семейство ПО для работы в Сети: eSafe Desktop, eSafe Gateway, eSafe Mail, eSafe Enterprise. Можно сказать, что этот пакет включает в себя не только firewall в чистом виде, совмещая фильтр пакетов и сервер прикладного уровня, но также и антивирусные фильтры - этакий "винегрет":). Коли так, то рассмотрим все ингредиенты подробнее.

eSafe Desktop
Это ПО предназначено для рабочих станций. Содержит персональный firewall, ограждающий ПК от троянских коней, в том числе программ-шпионов. В нем есть также модуль "Песочница", позволяющий эмулировать выполнение подозрительных программ, чтобы заранее выявить возможность нанесения ущерба компьютеру при их реальном выполнении на ПК. В дополнение ко всему, eSafe Desktop в реальном времени проверяет все входящие файлы, Java и ActiveX-аплеты, скрипты и присоединенные файлы электронной почты на наличие вредоносной активности (есть встроенный антивирусный модуль с автоматическим обновлением через Интернет), а также защищает конфиденциальные данные от случайного или преднамеренного копирования или отправки через Интернет, что делают некоторые интернет-черви.
Спешу заметить, полноценно-рабочую версию программы eSafe Desktop можно скачать с www.esafe.com

eSafe Gateway
Представляет из себя 3-й тип firewall - сервер прикладного уровня, т.е. обеспечивает защиту корпоративных сетей на уровне приложений. Весь трафик по протоколам FTP, HTTP, SMTP в реальном времени очищается от вирусов и вредоносных скриптов, ActiveX и Java-апплетов.
Может работать как вместе с межсетевым экраном, так и автономно(!): если имеется firewall, то eSafe Gateway устанавливается сразу за ним. Среди прочих функций, Gateway централизованно ограждает сотрудников корпорации как от источников спама, так и от нежелательных для просмотра сайтов. Кроме того, с его помощью можно контролировать тексты сообщений, пересылаемых по Сети (в том числе и многократно заархивированные) и вести черные списки электронных адресов.

eSafe Mail
Обеспечивает комплексную и гибкую систему защиты почтовых серверов SMTP (независимо от платформы), а также серверов групповой работы типа MS Exchange или Lotus Notes. Совмещает некоторые функции вышеуказанных продуктов: антивирусная проверка входящих и исходящих почтовых сообщений, ActiveX и VBS-скриптов и прочее...

eSafe Enterprise
Этот пакет работает на серверах Windows NT, 2000 и Novell Netware. Позволяет осуществлять комплексный аудит передаваемой по сети информации и контролировать все рабочие станции из одной точки. На рабочих станциях при этом реализуется полнофункциональная защита на уровне eSafe Desktop.
Централизованное управление и администрирование конфигурациями рабочих станций позволит администратору настраивать параметры защиты для всей компании, для отдельных групп клиентов или индивидуально. Система оповещения в реальном времени предупредит администратора обо всех типа атак по электронной почте или через Интернет.

P.S.
Распространением eSafe Protect занимается "Центр Инновационных Программ", являющийся дилером "Аладдина" в Обнинске. Адрес: ул.Красных Зорь, д.26, офис 310, тел. 6-11-21, 6-57-72