Nový firewall od Keria pro serverová řešení

Tuzemská softwarová společnost Kerio, známá především svými bezpečnostními produkty pro domácí i firemní počítačové mazlíčky, připravila do svého produktového portfolia zcela nový produkt Kerio ServerFirewall, kterým se bude snažit proniknout více do prostředí velkých společností.

Související odkazy

Slovník
buffer
červ
firewall
hacker
paket
server

Databáze znalostí
Firewall hlásí blokaci
Firewall ve Windows XP
Kvalitní osobní firewall zdarma

Kerio ServerFirewall se snaží zastoupit pozici jednoduše ovladatelného firewallu pro ochranu serverů s operačními systémy Windows. Zde je nutno podotknout, že Kerio ServerFirewall není produktem pro klasickou ochranu vstupního místa podnikové sítě do internetu – zde je nutno použít jiné řešení stejného (například Kerio WinRoute Firewall) nebo alternativního výrobce.

Kerio ServerFirewall je tedy především určen pro ochranu webových a datových serverů v podnikových sítích, u kterých se stará o zajištění bezpečnosti samotného serveru a běžících aplikací.

Produkt v dnešním síťovém prostředí, plném každodenních útoků na nezáplatovaná místa systémů či aplikací, zajišťuje pomocí filtrů blokaci potenciálních útoků a případné zamezení přístupu aplikací k systému. Pomocí konfigurace bezpečnostní politiky za běhu celého systému lze přizpůsobovat chování právě aktuální situaci.

Firewall se spravuje na úrovni dnešního standardu – tedy přes webové rozhraní. Pomocí systému dálkové správy lze vzdáleně instalovat, konfigurovat, monitorovat a také automaticky aktualizovat celý produkt.

Instalace

Průvodce instalací produktu Kerio ServerFirewall nabízí přímou možnost aktivace některých klíčových vlastností. Během instalace se v mém případě nevyskytl žádný problém.

Klepněte pro větší obrázek

Výchozí nastavení zabezpečení produktu po instalaci

Klepněte pro větší obrázek

Možnost aktivace blokování veškerého příchozího provozu během zapínání a vypínání systému

Klepněte pro větší obrázek

Možnost zapnutí vzdálené správy

Vzhledem ke spektru nabízených činností produkt vyžaduje, aby nebyl na daném počítači žádný jiný osobní firewall – například Kerio Personal Firewall, Zone Alarm, Sygate Personal Firewall, Norton Personal Firewall apod. Stejně tak je při instalaci případně automaticky vypínán i paketový filtr Internet Connection Firewall z Windows 2003 nebo Windows XP.

Co produkt umí

Podívejme se na stručný přehled uváděných klíčových vlastností produktu:

  • filtrování síťové komunikace (Network filtering): produkt nabízí přehled běžících procesů na serveru a případný související průběžný komentář. Pomocí spektra filtrů je bráněno červům a hackerům v průniku do systému či k serverovým aplikacím.
  • prevence proti napadení (Intrusion prevention): produkt filtruje a likviduje veškeré podezřelé pakety ještě před jejich vstupem do systému.
  • zabezpečení aplikací (Application hardening): Kerio ServerFirewall hlídá chování jednotlivých procesů a předchází tak například přetečení zásobníku (buffer overflow) nebo zneužití jiných nebezpečných chyb. Pokud míra nebezpečnosti akce překoná jistou mez, dojde k zablokování chování procesu ze strany firewallu.
  • Dálková správa (Remote management): Pomocí dálkové správy lze produkt kontrolovat, měnit nastavení jeho filtrovacích nástrojů na jednotlivých pobočkách v reálném čase a provádět aktualizaci programové části firewallu.

Pár pohledů na obrazovky

Klepněte pro větší obrázek

Úvodní obrazovka administrační konzole

Klepněte pro větší obrázek

Nastavení oprávnění a výjimek jednotlivých aplikací

Klepněte pro větší obrázek

Nastavení pravidel prevence napadení systému

Klepněte pro větší obrázek

Pravidla síťové bezpečnosti

Klepněte pro větší obrázek

Přehled síťového provozu jednotlivých procesů

Závěr

Produkt Kerio ServerFirewall nedisponuje systémem pro detekci útoku na aplikační úrovni. Kerio tento fakt zdůvodňuje nutností komplexní analýzy aplikačních protokolů a případným snížením výkonu vlastního serveru. Druhým dechem však dodává vhodnost doplnění o produkt Kerio WinRoute Firewall na internetové bráně firmy, který dokáže zachytit a blokovat útoky v rámci vnějších i vnitřních sítí a rovněž zakázat aplikacím přístup do systému.

Otázkou masivního nasazení však samozřejmě bude také otázka financí – jedna licence produktu lze pořídit již od 15 600 Kč. Myslíte, že tento produkt může být pro vás přínosem? Vyjádřete své mínění do diskuze pod tímto článkem.

Diskuze (21) Další článek: K internetu má přístup dalších 602 českých knihoven

Témata článku: Windows, Firewall, Alarm, Jednotlivá místa, Nezáplatovaný protokol, Vzdálená správa, Filtrovací nástroj, Produkt, Potenciální útok, Dnešní přehled, Jistá míra, Klíčová vlastnost, Masivní útok, Nebezpečná situace, Řešení, Masivní nasazení, Remote management, Jednotlivý produkt, Nový, Kerio, Application h


Určitě si přečtěte

Biblická potopa Česka: Jak bychom dopadli, kdyby nás zatopil oceán

Biblická potopa Česka: Jak bychom dopadli, kdyby nás zatopil oceán

** Představte si biblickou potopu ** Nejprve zaniknou Děčín a Břeclav, pak i Brno a Praha ** Hlavním městem se stane Jihlava a zbytky Čechů přežijí na Kvildě

Jakub Čížek | 93

10 novinek Androidu 10, které vás budou bavit

10 novinek Androidu 10, které vás budou bavit

Jan Láska, Vladislav Kluska | 28

Co je TikTok: Svérázná sociální síť chytla mladé uživatele, už jich má už 1,5 miliardy

Co je TikTok: Svérázná sociální síť chytla mladé uživatele, už jich má už 1,5 miliardy

** Sociální síť TikTok získala stamiliony uživatelů a stále roste ** Jaký obsah na ní najdete a co můžete v jejím rámci čekat? ** Je to zábava pro mladé, nebo platforma pro úchyláky?

Karel Kilián | 34

13 praktických tipů a triků pro Mapy.cz, které možná neznáte

13 praktických tipů a triků pro Mapy.cz, které možná neznáte

** Mapy.cz neslouží jen k zobrazení podkladů a plánování tras ** Nabízejí celou řadu dalších praktických funkcí a možností ** Vybrali jsme třináct tipů a triků, o kterých možná nevíte

Karel Kilián | 36


Aktuální číslo časopisu Computer

Megatest: 20 powerbank s USB-C

Test: mobily do 3 500 Kč

Radíme s výběrem routeru

Tipy na nejlepší vánoční dárky