Nový firewall od Keria pro serverová řešení

Tuzemská softwarová společnost Kerio, známá především svými bezpečnostními produkty pro domácí i firemní počítačové mazlíčky, připravila do svého produktového portfolia zcela nový produkt Kerio ServerFirewall, kterým se bude snažit proniknout více do prostředí velkých společností.

Související odkazy

Slovník
buffer
červ
firewall
hacker
paket
server

Databáze znalostí
Firewall hlásí blokaci
Firewall ve Windows XP
Kvalitní osobní firewall zdarma

Kerio ServerFirewall se snaží zastoupit pozici jednoduše ovladatelného firewallu pro ochranu serverů s operačními systémy Windows. Zde je nutno podotknout, že Kerio ServerFirewall není produktem pro klasickou ochranu vstupního místa podnikové sítě do internetu – zde je nutno použít jiné řešení stejného (například Kerio WinRoute Firewall) nebo alternativního výrobce.

Kerio ServerFirewall je tedy především určen pro ochranu webových a datových serverů v podnikových sítích, u kterých se stará o zajištění bezpečnosti samotného serveru a běžících aplikací.

Produkt v dnešním síťovém prostředí, plném každodenních útoků na nezáplatovaná místa systémů či aplikací, zajišťuje pomocí filtrů blokaci potenciálních útoků a případné zamezení přístupu aplikací k systému. Pomocí konfigurace bezpečnostní politiky za běhu celého systému lze přizpůsobovat chování právě aktuální situaci.

Firewall se spravuje na úrovni dnešního standardu – tedy přes webové rozhraní. Pomocí systému dálkové správy lze vzdáleně instalovat, konfigurovat, monitorovat a také automaticky aktualizovat celý produkt.

Instalace

Průvodce instalací produktu Kerio ServerFirewall nabízí přímou možnost aktivace některých klíčových vlastností. Během instalace se v mém případě nevyskytl žádný problém.

Klepněte pro větší obrázek

Výchozí nastavení zabezpečení produktu po instalaci

Klepněte pro větší obrázek

Možnost aktivace blokování veškerého příchozího provozu během zapínání a vypínání systému

Klepněte pro větší obrázek

Možnost zapnutí vzdálené správy

Vzhledem ke spektru nabízených činností produkt vyžaduje, aby nebyl na daném počítači žádný jiný osobní firewall – například Kerio Personal Firewall, Zone Alarm, Sygate Personal Firewall, Norton Personal Firewall apod. Stejně tak je při instalaci případně automaticky vypínán i paketový filtr Internet Connection Firewall z Windows 2003 nebo Windows XP.

Co produkt umí

Podívejme se na stručný přehled uváděných klíčových vlastností produktu:

  • filtrování síťové komunikace (Network filtering): produkt nabízí přehled běžících procesů na serveru a případný související průběžný komentář. Pomocí spektra filtrů je bráněno červům a hackerům v průniku do systému či k serverovým aplikacím.
  • prevence proti napadení (Intrusion prevention): produkt filtruje a likviduje veškeré podezřelé pakety ještě před jejich vstupem do systému.
  • zabezpečení aplikací (Application hardening): Kerio ServerFirewall hlídá chování jednotlivých procesů a předchází tak například přetečení zásobníku (buffer overflow) nebo zneužití jiných nebezpečných chyb. Pokud míra nebezpečnosti akce překoná jistou mez, dojde k zablokování chování procesu ze strany firewallu.
  • Dálková správa (Remote management): Pomocí dálkové správy lze produkt kontrolovat, měnit nastavení jeho filtrovacích nástrojů na jednotlivých pobočkách v reálném čase a provádět aktualizaci programové části firewallu.

Pár pohledů na obrazovky

Klepněte pro větší obrázek

Úvodní obrazovka administrační konzole

Klepněte pro větší obrázek

Nastavení oprávnění a výjimek jednotlivých aplikací

Klepněte pro větší obrázek

Nastavení pravidel prevence napadení systému

Klepněte pro větší obrázek

Pravidla síťové bezpečnosti

Klepněte pro větší obrázek

Přehled síťového provozu jednotlivých procesů

Závěr

Produkt Kerio ServerFirewall nedisponuje systémem pro detekci útoku na aplikační úrovni. Kerio tento fakt zdůvodňuje nutností komplexní analýzy aplikačních protokolů a případným snížením výkonu vlastního serveru. Druhým dechem však dodává vhodnost doplnění o produkt Kerio WinRoute Firewall na internetové bráně firmy, který dokáže zachytit a blokovat útoky v rámci vnějších i vnitřních sítí a rovněž zakázat aplikacím přístup do systému.

Otázkou masivního nasazení však samozřejmě bude také otázka financí – jedna licence produktu lze pořídit již od 15 600 Kč. Myslíte, že tento produkt může být pro vás přínosem? Vyjádřete své mínění do diskuze pod tímto článkem.

Diskuze (21) Další článek: K internetu má přístup dalších 602 českých knihoven

Témata článku: Windows, Firewall, Řešení, Produkt, Alarm, Nový, Masivní útok, Jistá míra, Jednotlivá místa, Nezáplatovaný protokol, Nebezpečná situace, Dnešní přehled, Potenciální útok, Klíčová vlastnost, Masivní nasazení, Vzdálená správa, Jednotlivý produkt, Kerio, Remote management, Application h


Určitě si přečtěte

Porno insider: Jak virtuální realita vstupuje do filmů pro dospělé

Porno insider: Jak virtuální realita vstupuje do filmů pro dospělé

** Pornografie údajně představuje třetinu internetové obsahu a je technologický tahounem ** Do erotického obsahu postupně zasahuje i virtuální realita ** Kromě vizuálního vjemu se pracuje také na virtuálním uspokojení toho hmatového

Jan Dudek | 28

Rekordy počasí: V Česku to ještě jde, skutečné extrémy zažívají jinde

Rekordy počasí: V Česku to ještě jde, skutečné extrémy zažívají jinde

** Teplotní extrémy dokážou překvapit. Seznamte se s rekordy v Česku i ve světě ** Rekordní hodnoty jsou mnohdy až k neuvěření ** Zjistěte, kdy ke bylo největší horko, zima, déšť či vítr

Karel Kilián | 7

Google ADT-2: Miniaturní krabička s Android TV 8.0, kterou si nikdy nekoupíte

Google ADT-2: Miniaturní krabička s Android TV 8.0, kterou si nikdy nekoupíte

** Dlouho se nevědělo, co to přesně má být ** Pak se s krabičkou Google pochlubil na I/O ** Do „Chromecastu“ vtěsnal celý Android TV

Jakub Čížek | 24

Portál občana už funguje. Na státní web vypadá až překvapivě použitelně

Portál občana už funguje. Na státní web vypadá až překvapivě použitelně

** Portál občana už funguje, vyřídíte na něm první požadavky ** Funkce se budou postupně rozšiřovat ** Web je docela moderní a přehledný

David Polesný | 65

Alan Turing: Genius, který matematicky stvořil počítač

Alan Turing: Genius, který matematicky stvořil počítač

Řešením matematického problému se dostal k modelu teoretického stroje, který nese jeho jméno a je základem logiky univerzálních počítačů.

Pavel Tronner | 56

Sex a rozmnožování při mezihvězdné cestě: Kolik lidí je potřeba pro let k Proximě Centauri?

Sex a rozmnožování při mezihvězdné cestě: Kolik lidí je potřeba pro let k Proximě Centauri?

** Vědci spočítali, jak velká by musela být posádka pro vícegenerační let k nejbližší hvězdné soustavě ** Proxima Centauri se nachází 4,3 světelných let od nás ** Za současných technologií bychom k ní letěli 6300 let

Petr Kubala | 53

Apple dal do MacBooku procesor Core i9 a 4TB SSD. Ani se neptejte, co za to chce...

Apple dal do MacBooku procesor Core i9 a 4TB SSD. Ani se neptejte, co za to chce...

** Apple aktualizoval notebooky MacBook Pro, dostaly nový hardware ** Těšit se můžete na nové procesory a větší paměť ** Cena nejvybavenějšího modelu překročí 200 tisíc korun

Martin Miksa | 99


Aktuální číslo časopisu Computer

Velký test 18 bezdrátových sluchátek

Vše o přechodu na DVB-T2

Procesory AMD opět porážejí Intel

7 NVMe M.2 SSD v přímém souboji