Универсальное программное средство, обеспечивающее надежную защиту сервера и локальной сети
от несанкционированного доступа к различным информационным и аппаратным ресурсам
по IP-протоколу при работе с локальными или глобальными сетями, например Интернет.
Возможности
Защита локальных сетей практически от всех известных атак:
WinNuke, Land, Teardrop, Ssping, Tear2, NewTear, Bonk, Boink, Dest_Unreach, UDP flood,
Ping flood, OOBnuke, Back Orifice, NetBus, Executer, Masters of Paradise и других;
Задание отдельной политики безопасности для каждого сетевого интерфейса;
Обеспечение независимости межсетевого экрана от операционной системы
и недокументированных возможностей в ней;
Контроль всех потоков информации, проходящей через Firewall и фиксация всех необходимых
данныех в журнале;
Поддержка следующих операционных систем Windows NT/2000/XP, Linux.
Особенности
Программная реализация продукта исключает необходимость закупки дополнительного оборудования;
Поддержка неограниченного количества сетевых адаптеров;
Легкость установки и настройки продукта;
Межсетевой экран имеет сертификат Государственной технической комиссии
при Президенте России № 546 от 17.12.2001 г.;
Возможность дальнейшего создания полноценного VPN
с использованием линейки продуктов ViPNet.
Состав программного обеспечения
Низкоуровневый драйвер сетевой защиты ViPNet, взаимодействующий непосредственно
с драйвером сетевого интерфейса и контролирующий весь IP-трафик вашего сервера
Программа-монитор, осуществляющая загрузку необходимых параметров драйверу
и фиксирующая все необходимые события. Вы можете выгрузить эту программу,
но драйвер по-прежнему будет обеспечивать безопасность вашей локальной сети,
не будет только вестись журнал трафика.
Программное обеспечение ViPNet Office Firewall устанавливается на сервер-шлюз
для защиты компьютеров локальной сети от несанкционированного доступа
при работе с ресурсами Интернет. ViPNet Office Firewall контролирует весь IP-трафик,
проходящий через сервер-шлюз (горло сети).
Оптимальным режимом защиты локальной сети от атак из Интернет является
режим «Бумеранг» («Stealth»). В этом режиме доступ к ресурсам
внешней сети (Интернет) допускается только по инициативе компьютеров внутренней (локальной) сети.
Анализ поступающих во время соединения пакетов производится по большому числу параметров
(адрес, протокол, порт), поэтому атаки и несанкционированный доступ в вашу локальную сеть
и на сервер-шлюз в это время с любых других адресов или по другим
протоколам невозможен, даже с тех компьютеров в Интернете, с которыми вы соединились.
Типовые варианты использования
Самый простой случай защита локальной сети от несанкционированного доступа
из Интернет. ViPNet Office Firewall позволяет оградить локальную сеть от злоумышленников,
которые не просто сканируют ваш сервер-шлюз, но и пытаются проникнуть в вашу
локальную сеть. Для этого достаточно установить внешний сетевой адаптер сервера
(подключенный к сети Интернет) в режим «Бумеранг» («Stealth»).
Помимо защиты от атак из Интернет ViPNet Office Firewall также позволяет
запретить работу с Интернет определенным компьютерам локальной сети,
пользователям которых такой доступ для служебных нужд не требуется. В этом случае
достаточно задать фильтры для IP-адресов данных компьютеров или диапазонов адресов
и указать, что трафик с данных адресов должен быть заблокирован.
В том случае, когда всем или отдельным компьютерам необходимо работать в сети Интернет
только с определенными сервисами, например, почтовыми серверами, то вы можете
задать фильтры, блокирующие доступ к Web-страницам, FTP-серверам и прочим ресурсам Интернета.
Тем самым вы можете сэкономить на оплате Интернет-трафика.
ViPNet Office Firewall поддерживает неограниченное количество сетевых адаптеров,
причем для каждого сетевого адаптера можно задать свой режим и настроить свои фильтры.
Благодаря этому можно разделить две или три локальные сети, например, так,
чтобы из первой сети во вторую доступ был открыт, а наоборот
нет (или только определенным компьютерам был бы разрешен доступ).
К одному из внутренних адаптеров можно подключить так называемую
«демилитаризованную зону» (ДМЗ), где размещены серверы, к которым должен быть
открыт доступ из Интернет. При этом исходящий трафик из ДМЗ в локальные сети,
подключенные к другим внутренним адаптерам, можно полностью заблокировать.