Nový firewall od Keria pro serverová řešení

Tuzemská softwarová společnost Kerio, známá především svými bezpečnostními produkty pro domácí i firemní počítačové mazlíčky, připravila do svého produktového portfolia zcela nový produkt Kerio ServerFirewall, kterým se bude snažit proniknout více do prostředí velkých společností.

Související odkazy

Slovník
buffer
červ
firewall
hacker
paket
server

Databáze znalostí
Firewall hlásí blokaci
Firewall ve Windows XP
Kvalitní osobní firewall zdarma

Kerio ServerFirewall se snaží zastoupit pozici jednoduše ovladatelného firewallu pro ochranu serverů s operačními systémy Windows. Zde je nutno podotknout, že Kerio ServerFirewall není produktem pro klasickou ochranu vstupního místa podnikové sítě do internetu – zde je nutno použít jiné řešení stejného (například Kerio WinRoute Firewall) nebo alternativního výrobce.

Kerio ServerFirewall je tedy především určen pro ochranu webových a datových serverů v podnikových sítích, u kterých se stará o zajištění bezpečnosti samotného serveru a běžících aplikací.

Produkt v dnešním síťovém prostředí, plném každodenních útoků na nezáplatovaná místa systémů či aplikací, zajišťuje pomocí filtrů blokaci potenciálních útoků a případné zamezení přístupu aplikací k systému. Pomocí konfigurace bezpečnostní politiky za běhu celého systému lze přizpůsobovat chování právě aktuální situaci.

Firewall se spravuje na úrovni dnešního standardu – tedy přes webové rozhraní. Pomocí systému dálkové správy lze vzdáleně instalovat, konfigurovat, monitorovat a také automaticky aktualizovat celý produkt.

Instalace

Průvodce instalací produktu Kerio ServerFirewall nabízí přímou možnost aktivace některých klíčových vlastností. Během instalace se v mém případě nevyskytl žádný problém.

Klepněte pro větší obrázek

Výchozí nastavení zabezpečení produktu po instalaci

Klepněte pro větší obrázek

Možnost aktivace blokování veškerého příchozího provozu během zapínání a vypínání systému

Klepněte pro větší obrázek

Možnost zapnutí vzdálené správy

Vzhledem ke spektru nabízených činností produkt vyžaduje, aby nebyl na daném počítači žádný jiný osobní firewall – například Kerio Personal Firewall, Zone Alarm, Sygate Personal Firewall, Norton Personal Firewall apod. Stejně tak je při instalaci případně automaticky vypínán i paketový filtr Internet Connection Firewall z Windows 2003 nebo Windows XP.

Co produkt umí

Podívejme se na stručný přehled uváděných klíčových vlastností produktu:

  • filtrování síťové komunikace (Network filtering): produkt nabízí přehled běžících procesů na serveru a případný související průběžný komentář. Pomocí spektra filtrů je bráněno červům a hackerům v průniku do systému či k serverovým aplikacím.
  • prevence proti napadení (Intrusion prevention): produkt filtruje a likviduje veškeré podezřelé pakety ještě před jejich vstupem do systému.
  • zabezpečení aplikací (Application hardening): Kerio ServerFirewall hlídá chování jednotlivých procesů a předchází tak například přetečení zásobníku (buffer overflow) nebo zneužití jiných nebezpečných chyb. Pokud míra nebezpečnosti akce překoná jistou mez, dojde k zablokování chování procesu ze strany firewallu.
  • Dálková správa (Remote management): Pomocí dálkové správy lze produkt kontrolovat, měnit nastavení jeho filtrovacích nástrojů na jednotlivých pobočkách v reálném čase a provádět aktualizaci programové části firewallu.

Pár pohledů na obrazovky

Klepněte pro větší obrázek

Úvodní obrazovka administrační konzole

Klepněte pro větší obrázek

Nastavení oprávnění a výjimek jednotlivých aplikací

Klepněte pro větší obrázek

Nastavení pravidel prevence napadení systému

Klepněte pro větší obrázek

Pravidla síťové bezpečnosti

Klepněte pro větší obrázek

Přehled síťového provozu jednotlivých procesů

Závěr

Produkt Kerio ServerFirewall nedisponuje systémem pro detekci útoku na aplikační úrovni. Kerio tento fakt zdůvodňuje nutností komplexní analýzy aplikačních protokolů a případným snížením výkonu vlastního serveru. Druhým dechem však dodává vhodnost doplnění o produkt Kerio WinRoute Firewall na internetové bráně firmy, který dokáže zachytit a blokovat útoky v rámci vnějších i vnitřních sítí a rovněž zakázat aplikacím přístup do systému.

Otázkou masivního nasazení však samozřejmě bude také otázka financí – jedna licence produktu lze pořídit již od 15 600 Kč. Myslíte, že tento produkt může být pro vás přínosem? Vyjádřete své mínění do diskuze pod tímto článkem.

Diskuze (21) Další článek: K internetu má přístup dalších 602 českých knihoven

Témata článku: Windows, Firewall, Řešení, Application h, Jednotlivá místa, Jednotlivý produkt, Remote management, Nebezpečná situace, Nezáplatovaný protokol, Masivní útok, Nový, Klíčová vlastnost, Masivní nasazení, Alarm, Kerio, Dnešní přehled, Produkt, Vzdálená správa, Filtrovací nástroj, Jistá míra, Potenciální útok


Určitě si přečtěte

Konec modrých obrazovek smrti? Microsoft vydává mimořádnou aktualizaci pro Windows 10
Karel Kilián
Windows UpdateAktualizaceWindows 10
Jak najít hranice území obcí a okresů, abyste věděli, kde se můžete pohybovat
Filip KůželJakub Čížek
KoronavirusMapy
Vybíráme nejlepší monitory: Od úplně levných až po displeje na rozmazlování očí

Vybíráme nejlepší monitory: Od úplně levných až po displeje na rozmazlování očí

** Vybrali jsme nejlepší monitory na práci i pořádné hraní ** Nejlevnější monitor s kvalitním panelem nestojí ani tři tisíce ** Rozlišení 4K a větší obrazovka už není nedostupný luxus

David Polesný | 31

David Polesný
Monitory
Elon Musk už není nejbohatší na světě. Během jediného dne přišel o 324 miliard korun
Karel Kilián
Jeff BezosTesla MotorsElon Musk
Jak stáhnout video z Youtube: 5 nejlepších nástrojů

Jak stáhnout video z Youtube: 5 nejlepších nástrojů

** Videa nejen z Youtube se hodí stáhnout v případě, že může být smazáno ** Rovněž se hodí možnost získat pouze audio ** Použít lze desktopové aplikace, webové nástroje i doplňky

Stanislav Janů | 31

Stanislav Janů
TipyNejlepší programy
Volitelná aktualizace Windows 10 opravila několik chyb, způsobila ale další problémy
Karel Kilián
Windows UpdateAktualizaceWindows 10
Jak se šíří Covid v Česku: Čerstvá data, semafor PES, mapy okresů a obcí. Každý den aktualizované grafy

Jak se šíří Covid v Česku: Čerstvá data, semafor PES, mapy okresů a obcí. Každý den aktualizované grafy

** Vývoj COVID-19 v Česku: nakažení, úmrtí, testovaní, hospitalizovaní ** Mapa podle okresů, přehled podle věku, situace v Evropě i ve světě ** Každý den aktualizované grafy a mapy

Marek Lutonský | 174

Marek Lutonský
COVID-19Koronavirus
Avast Omni: Krabička, která vám hackne síť a promění se v unikátní antivirus

Avast Omni: Krabička, která vám hackne síť a promění se v unikátní antivirus

** Počítač dnes ochrání kdejaký antivirus ** Drobná krabička Omni se postará rovnou o celou domácí síť ** Bude ji odposlouchávat, analyzovat a blokovat útoky

Jakub Čížek | 120

Jakub Čížek
AntivirusIoT
Archivovat data do cloudu, na HDD, SSD, DVD, nebo Blu-ray? Co je nejvýhodnější?

Archivovat data do cloudu, na HDD, SSD, DVD, nebo Blu-ray? Co je nejvýhodnější?

** Kam doma natrvalo uložit data? Vyplatí se ještě optická média? ** Jaké kapacity disků a médií má smysl koupit? ** Cenovou výhodnost si ukážeme na příkladech s 2TB úložištěm

Lukáš Václavík | 125

Lukáš Václavík
ZálohováníÚložištěPevné disky
Jak zjistit majitele vozu podle registrační značky (SPZ)
Ondřej Králík
Tipy