Как обеспечить безопасность сети предприятия. Kerio Control 7Автор: Евгений Емец
Опубликовано: 24.03.2011
Источник: SoftKey.info  Для ИТ-отдела любого предприятия меры по обеспечению безопасности локальной сети и отдельных компьютеров в ней от заражения вирусами, а также от перехвата паролей и важных данных всегда стоит приоритетом номер один, особенно в последние годы, когда активность киберпреступников невероятно возросла. Для обеспечения надежной защиты сети зачастую приходится применять большое количество отдельных компонентов, каждый из которых требует тщательной настройки. Компания Kerio, один из лидеров в сфере программ для обеспечения безопасности сетей, предлагает свое решение – Kerio Сontrol. С его помощью можно достаточно просто и быстро реализовать весь комплекс для защиты локальной сети.
Одним из основных компонентов любой системы комплексной защиты сети организации является антивирус. Именно он зачастую становится первым барьером от проникновения вирусов, поэтому от его уровня зависят степень безопасности системы и хранящиеся в ней данные. В качестве основного компонента для борьбы с вирусами Kerio Сontrol используется программа от компании Sophos, занимающей одну из лидирующих позиции в области разработки такого программного обеспечения. Продукты компании Sophos постоянно занимают высокие позиции в рейтинге антивирусов, проводимом на сайте Virus Bulletin. Кроме того, поддерживается работа и с другими антивирусными программами, что позволит выбрать наиболее подходящий для данных условий продукт. На сегодняшний день в список входят следующие программы: известные и достаточно надежные Avast! antivirus, AVG antivirus, NOD32, бесплатный ClamAV, а также знаменитый отечественный продукт Dr.Web. Кроме того, доступна возможность обеспечить еще более высокий уровень безопасности – в Kerio Control реализована функция защиты сети с использованием сразу двух антивирусных пакетов. Kerio Control проверяет на вирусы весь проходящий трафик, входящие и исходящие почтовые сообщения, а также данные, передаваемые по протоколу FTP. Это позволяет надежно защитить сеть и исключить возможность проникновения вирусов извне еще на подступах к компьютерам пользователей.
 | | Окно статистики работы системы |
Вторым важным элементом в структуре обеспечения комплексной защиты сети предприятия, а также предотвращения взлома и несанкционированного проникновения извне является межсетевой экран. Его основная задача – создать надежный барьер между внутренней сетью предприятия и внешним миром. С его помощью на основе заранее определенных правил отсекается подозрительный и запрещенный трафик. А в случае проникновения вирусов внутрь сети значительно ограничивается возможность передачи информации злоумышленникам. Кроме того, межсетевой экран ограничивает пользователям возможность посещать запрещенные ресурсы.
Неизменным дополнением межсетевого экрана в комплексной защите сети служит прокси-сервер. Он также обеспечивает защиту компьютеров внутри сети, скрывая работу пользователей от внешних источников, ограничивая доступ к сети извне и защищая от различного рода атак. Кроме того, прокси-сервер обеспечивает сбор информации о всем проходящем трафике для последующего анализа. Это становится особенно актуальным в случае обнаружения сетевых атак или заражения компьютеров. Из других важных функций прокси-сервера следует выделить возможность кеширования данных, что позволяет не только ускорить загрузку данных из Интернета, но и значительно уменьшить нагрузку на интернет-канал.
В дополнение к межсетевому экрану и прокси-серверу также важным компонентом обеспечения безопасности сети предприятия является система обнаружения и предотвращения вторжений. Ее основная задача - выявление несанкционированного доступа к ресурсам локальной сети предприятия, изменение прав доступа, выполнение вредоносного кода, а также выявление и блокирование подозрительной активности на ранних стадиях проникновения или заражения компьютеров сети. Система предотвращения вторжений способна собирать и анализировать сценарии поведения и дополняет работу антивируса в тех случаях, когда антивирус по каким-либо причинам не способен обнаружить угрозу. Система обнаружения вторжений Kerio Control позволяет поддерживать актуальную базу сценариев поведения. Это позволяет своевременно определять новые типы угроз и обезвреживать их.
В Kerio Control реализована система блокирования трафика с определенных ip-адресов путем создания "черного списка" хостов. Все события фиксируются в журнал безопасности, что позволяет в последующем изучить события и при необходимости вносить изменения в правила системы безопасности.
Очень часто при организации доступа и обмена информацией в большой сети, состоящей из компьютеров и сетей, находящихся на большом расстоянии - в различных городах и даже странах, возникает необходимость создания защищенного соединения. Для его обеспечения чаще всего применяется протокол VPN. Путем создания зашифрованного канала между удаленными сетями можно реализовать безопасный обмен трафиком. В Kerio Control доступна реализация VPN-туннеля несколькими способами, что открывает дополнительные возможности объединения сетей. Можно создать подключение между серверами, в этом случае обеспечивается защищенный обмен трафиком между двумя удаленными сетями через Интернет. Для подключения отдельного компьютера к сети предприятия подойдет реализация VPN-туннеля с использованием программы-клиента, обеспечивающей подключение и обмен данными по защищенным каналам. Также можно обойтись без использования программы-клиента – доступ можно реализовать с использованием веб-браузера и защищенного канала SSL.
 | | Окно настроек правил доступа |
Безусловно, одним из самых слабых звеньев в безопасности сети, способных подвергнуть риску заражения вирусами или перехвату важных данных, являются сами пользователи. Посещая различные интернет-сайты и скачивая файлы из непроверенных источников, они очень часто заражают компьютер и подвергают серьезной угрозе работу всей сети организации. Поэтому необходимость полного контроля действий пользователей остается одной из основных задач защиты в дополнение к использованию антивируса и межсетевого экрана. Это позволит заблаговременно определить потенциально опасные действия пользователей и предотвратить возможность заражения или перехвата важной информации. Кроме того, средства контроля позволят распределить нагрузку на интернет-канал.
Для определения того, как используется канал связи, необходимо получить подробную информацию об использовании пользователями сети Интернет, загрузке канала, а также подробный анализ полученных данных. Для сбора информации и изучения статистики в Kerio Сontrol предназначен компонент Kerio STaR. Он позволяет посмотреть рейтинг наиболее посещаемых ресурсов, общую статистику загрузки сети, а также отдельно информацию по каждому из пользователей и по посещаемым ими ресурсам. Кроме того, можно легко получить дополнительные отчеты – за определенный период времени, по протоколам, активности пользователя, посещаемым ресурсам. В результате открывается возможность выявить факты нецелевого использования доступа в Интернет и настроить ограничения доступа к различным ресурсам для отдельных пользователей.
 | | Окно статистики Kerio STaR |
Самым простым способом настроить ограничения на посещение тех или иных интернет-сайтов в Kerio Сontrol является использование отдельного компонента Kerio Web Filter. При этом сайты распределяются в одну из 53 категорий в зависимости от их содержимого. И к любой из этих категорий можно применять правила и ограничения доступа – по времени суток, статусу пользователя или, например, подключению к сети из-за пределов основной сети организации. По каждой из категорий можно получить подробную статистику посещений. Kerio Web Filter позволяет быстро, но при этом достаточно гибко следить и изменять правила посещения сайтов, а также действиями каждого сотрудника в Интернете. Кроме того, в Kerio Control существует развитая система правил безопасности. С ее помощью настраиваются ограничения, которые можно применить к отдельным пользователям или группе пользователей, запретить доступ к ресурсам, ограничить скорость или, наоборот, создать приоритет, а также ввести квоты на потребление трафика за определенный период времени и регулировать доступ пользователей через VPN к внутренним ресурсам сети. Все это позволяет гибко настроить доступ, ограничить возможность несанкционированного использования канала связи и тем самым предотвратить возможность заражения.
Еще одной серьезной проблемой становятся пиринговые сети. Несмотря на то что технология пиринговых сетей используется для обмена файлами между пользователями в Интернете, она, к сожалению, очень часто становится источником распространения вирусов. Кроме того, это приводит к изрядной нагрузке на интернет-канал. Средствами, встроенными в Kerio Control, можно легко определить трафик пиринговых сетей, проходящий через компьютеры пользователей, подробно изучить создаваемую им нагрузку и при необходимости заблокировать доступ к таким ресурсам.
Для обеспечения постоянного и надежного соединения с Интернетом в Kerio Control реализован компонент, позволяющий обеспечить подключения сети к Интернету с использованием двух каналов передачи данных. Это позволяет не только увеличить суммарную пропускную способность всего канала, но и обеспечить устойчивую работу критически важных приложений, таких, например, как ip-телефония или базы данных. Также в случае потери соединения с одним из каналов переключение на второй гарантирует бесперебойную работу канала.
 | | Окно выбора настроек подключения |
Следует отметить, что Kerio Control является очень полезным продуктом для организаций, которые беспокоятся о безопасности сети и данных. В этом комплексе реализованы практически все функции, необходимые для обеспечения комплексной защиты от вредосного программного обеспечения, а также попыток вторжения извне благодаря встроенной поддержке различных антивирусов, встроенного межсетевого экрана и прокси-сервера. Добавьте к этому возможность полностью контролировать всю активность пользователей в Сети и использование ими интернет-канала. И все это легко устанавливается и доступно для настройки из единого интерфейса. В результате Kerio Control получился сбалансированным и хорошим продуктом, упрощающим работу ИТ-отдела организации и заслуженно получившим признание среди многих компаний как в России, так и за рубежом. |
