Tuzemská softwarová společnost Kerio, známá především svými bezpečnostními produkty pro domácí i firemní počítačové mazlíčky, připravila do svého produktového portfolia zcela nový produkt Kerio ServerFirewall, kterým se bude snažit proniknout více do prostředí velkých společností.
Kerio ServerFirewall se snaží zastoupit pozici jednoduše ovladatelného firewallu pro ochranu serverů s operačními systémy Windows. Zde je nutno podotknout, že Kerio ServerFirewall není produktem pro klasickou ochranu vstupního místa podnikové sítě do internetu – zde je nutno použít jiné řešení stejného (například Kerio WinRoute Firewall) nebo alternativního výrobce.
Kerio ServerFirewall je tedy především určen pro ochranu webových a datových serverů v podnikových sítích, u kterých se stará o zajištění bezpečnosti samotného serveru a běžících aplikací.
Produkt v dnešním síťovém prostředí, plném každodenních útoků na nezáplatovaná místa systémů či aplikací, zajišťuje pomocí filtrů blokaci potenciálních útoků a případné zamezení přístupu aplikací k systému. Pomocí konfigurace bezpečnostní politiky za běhu celého systému lze přizpůsobovat chování právě aktuální situaci.
Firewall se spravuje na úrovni dnešního standardu – tedy přes webové rozhraní. Pomocí systému dálkové správy lze vzdáleně instalovat, konfigurovat, monitorovat a také automaticky aktualizovat celý produkt.
Instalace
Průvodce instalací produktu Kerio ServerFirewall nabízí přímou možnost aktivace některých klíčových vlastností. Během instalace se v mém případě nevyskytl žádný problém.
Výchozí nastavení zabezpečení produktu po instalaci
Možnost aktivace blokování veškerého příchozího provozu během zapínání a vypínání systému
Možnost zapnutí vzdálené správy
Vzhledem ke spektru nabízených činností produkt vyžaduje, aby nebyl na daném počítači žádný jiný osobní firewall – například Kerio Personal Firewall, Zone Alarm, Sygate Personal Firewall, Norton Personal Firewall apod. Stejně tak je při instalaci případně automaticky vypínán i paketový filtr Internet Connection Firewall z Windows 2003 nebo Windows XP.
Co produkt umí
Podívejme se na stručný přehled uváděných klíčových vlastností produktu:
- filtrování síťové komunikace (Network filtering): produkt nabízí přehled běžících procesů na serveru a případný související průběžný komentář. Pomocí spektra filtrů je bráněno červům a hackerům v průniku do systému či k serverovým aplikacím.
- prevence proti napadení (Intrusion prevention): produkt filtruje a likviduje veškeré podezřelé pakety ještě před jejich vstupem do systému.
- zabezpečení aplikací (Application hardening): Kerio ServerFirewall hlídá chování jednotlivých procesů a předchází tak například přetečení zásobníku (buffer overflow) nebo zneužití jiných nebezpečných chyb. Pokud míra nebezpečnosti akce překoná jistou mez, dojde k zablokování chování procesu ze strany firewallu.
- Dálková správa (Remote management): Pomocí dálkové správy lze produkt kontrolovat, měnit nastavení jeho filtrovacích nástrojů na jednotlivých pobočkách v reálném čase a provádět aktualizaci programové části firewallu.
Pár pohledů na obrazovky
Úvodní obrazovka administrační konzole
Nastavení oprávnění a výjimek jednotlivých aplikací
Nastavení pravidel prevence napadení systému
Pravidla síťové bezpečnosti
Přehled síťového provozu jednotlivých procesů
Závěr
Produkt Kerio ServerFirewall nedisponuje systémem pro detekci útoku na aplikační úrovni. Kerio tento fakt zdůvodňuje nutností komplexní analýzy aplikačních protokolů a případným snížením výkonu vlastního serveru. Druhým dechem však dodává vhodnost doplnění o produkt Kerio WinRoute Firewall na internetové bráně firmy, který dokáže zachytit a blokovat útoky v rámci vnějších i vnitřních sítí a rovněž zakázat aplikacím přístup do systému.
Otázkou masivního nasazení však samozřejmě bude také otázka financí – jedna licence produktu lze pořídit již od 15 600 Kč. Myslíte, že tento produkt může být pro vás přínosem? Vyjádřete své mínění do diskuze pod tímto článkem.
