Nový firewall od Keria pro serverová řešení

Tuzemská softwarová společnost Kerio, známá především svými bezpečnostními produkty pro domácí i firemní počítačové mazlíčky, připravila do svého produktového portfolia zcela nový produkt Kerio ServerFirewall, kterým se bude snažit proniknout více do prostředí velkých společností.

Související odkazy

Slovník
buffer
červ
firewall
hacker
paket
server

Databáze znalostí
Firewall hlásí blokaci
Firewall ve Windows XP
Kvalitní osobní firewall zdarma

Kerio ServerFirewall se snaží zastoupit pozici jednoduše ovladatelného firewallu pro ochranu serverů s operačními systémy Windows. Zde je nutno podotknout, že Kerio ServerFirewall není produktem pro klasickou ochranu vstupního místa podnikové sítě do internetu – zde je nutno použít jiné řešení stejného (například Kerio WinRoute Firewall) nebo alternativního výrobce.

Kerio ServerFirewall je tedy především určen pro ochranu webových a datových serverů v podnikových sítích, u kterých se stará o zajištění bezpečnosti samotného serveru a běžících aplikací.

Produkt v dnešním síťovém prostředí, plném každodenních útoků na nezáplatovaná místa systémů či aplikací, zajišťuje pomocí filtrů blokaci potenciálních útoků a případné zamezení přístupu aplikací k systému. Pomocí konfigurace bezpečnostní politiky za běhu celého systému lze přizpůsobovat chování právě aktuální situaci.

Firewall se spravuje na úrovni dnešního standardu – tedy přes webové rozhraní. Pomocí systému dálkové správy lze vzdáleně instalovat, konfigurovat, monitorovat a také automaticky aktualizovat celý produkt.

Instalace

Průvodce instalací produktu Kerio ServerFirewall nabízí přímou možnost aktivace některých klíčových vlastností. Během instalace se v mém případě nevyskytl žádný problém.

Klepněte pro větší obrázek

Výchozí nastavení zabezpečení produktu po instalaci

Klepněte pro větší obrázek

Možnost aktivace blokování veškerého příchozího provozu během zapínání a vypínání systému

Klepněte pro větší obrázek

Možnost zapnutí vzdálené správy

Vzhledem ke spektru nabízených činností produkt vyžaduje, aby nebyl na daném počítači žádný jiný osobní firewall – například Kerio Personal Firewall, Zone Alarm, Sygate Personal Firewall, Norton Personal Firewall apod. Stejně tak je při instalaci případně automaticky vypínán i paketový filtr Internet Connection Firewall z Windows 2003 nebo Windows XP.

Co produkt umí

Podívejme se na stručný přehled uváděných klíčových vlastností produktu:

  • filtrování síťové komunikace (Network filtering): produkt nabízí přehled běžících procesů na serveru a případný související průběžný komentář. Pomocí spektra filtrů je bráněno červům a hackerům v průniku do systému či k serverovým aplikacím.
  • prevence proti napadení (Intrusion prevention): produkt filtruje a likviduje veškeré podezřelé pakety ještě před jejich vstupem do systému.
  • zabezpečení aplikací (Application hardening): Kerio ServerFirewall hlídá chování jednotlivých procesů a předchází tak například přetečení zásobníku (buffer overflow) nebo zneužití jiných nebezpečných chyb. Pokud míra nebezpečnosti akce překoná jistou mez, dojde k zablokování chování procesu ze strany firewallu.
  • Dálková správa (Remote management): Pomocí dálkové správy lze produkt kontrolovat, měnit nastavení jeho filtrovacích nástrojů na jednotlivých pobočkách v reálném čase a provádět aktualizaci programové části firewallu.

Pár pohledů na obrazovky

Klepněte pro větší obrázek

Úvodní obrazovka administrační konzole

Klepněte pro větší obrázek

Nastavení oprávnění a výjimek jednotlivých aplikací

Klepněte pro větší obrázek

Nastavení pravidel prevence napadení systému

Klepněte pro větší obrázek

Pravidla síťové bezpečnosti

Klepněte pro větší obrázek

Přehled síťového provozu jednotlivých procesů

Závěr

Produkt Kerio ServerFirewall nedisponuje systémem pro detekci útoku na aplikační úrovni. Kerio tento fakt zdůvodňuje nutností komplexní analýzy aplikačních protokolů a případným snížením výkonu vlastního serveru. Druhým dechem však dodává vhodnost doplnění o produkt Kerio WinRoute Firewall na internetové bráně firmy, který dokáže zachytit a blokovat útoky v rámci vnějších i vnitřních sítí a rovněž zakázat aplikacím přístup do systému.

Otázkou masivního nasazení však samozřejmě bude také otázka financí – jedna licence produktu lze pořídit již od 15 600 Kč. Myslíte, že tento produkt může být pro vás přínosem? Vyjádřete své mínění do diskuze pod tímto článkem.

Témata článku: Windows, Kerio, Nezáplatovaný protokol, Firewall, Alarm, Remote management, Klíčová vlastnost, Dnešní přehled, Řešení, Vzdálená správa, Produkt, Jednotlivá místa, Jednotlivý produkt, Masivní útok, Jistá míra, Nebezpečná situace

Určitě si přečtěte

Budoucností Windows 10 je Fluent Design. Takto bude jednou vypadat celý systém

Budoucností Windows 10 je Fluent Design. Takto bude jednou vypadat celý systém

** Fluent Design je vzhled, do kterého postupně Microsoft převleče celý systém ** Staví na průhlednosti a velkých plochách ** Do Windows 10 se z části dostane už zítra při vydání podzimní aktualizace

Včera | Stanislav Janů | 84


Aktuální číslo časopisu Computer

Nový seriál o programování elektroniky

Otestovali jsme 17 bezdrátových sluchátek

Jak na nákup vánočních dárků ze zahraničí

4 tankové tiskárny v přímém souboji