Универсальное программное средство, обеспечивающее надежную защиту сервера и локальной сети
от несанкционированного доступа к различным информационным и аппаратным ресурсам
по IP-протоколу при работе с локальными или глобальными сетями, например Интернет.
Возможности
Защита локальных сетей практически от всех известных атак:
WinNuke, Land, Teardrop, Ssping, Tear2, NewTear, Bonk, Boink, Dest_Unreach, UDP flood,
Ping flood, OOBnuke, Back Orifice, NetBus, Executer, Masters of Paradise и других;
Задание отдельной политики безопасности для каждого сетевого интерфейса;
Обеспечение независимости межсетевого экрана от операционной системы
и недокументированных возможностей в ней;
Контроль всех потоков информации, проходящей через Firewall и фиксация всех необходимых
данныех в журнале;
Поддержка следующих операционных систем Windows NT/2000/XP, Linux.
Особенности
Программная реализация продукта исключает необходимость закупки дополнительного оборудования;
Поддержка неограниченного количества сетевых адаптеров;
Легкость установки и настройки продукта;
Межсетевой экран имеет сертификат Государственной технической комиссии
при Президенте России № 546 от 17.12.2001 г.;
Возможность дальнейшего создания полноценного VPN
с использованием линейки продуктов ViPNet.
Состав программного обеспечения
Низкоуровневый драйвер сетевой защиты ViPNet, взаимодействующий непосредственно
с драйвером сетевого интерфейса и контролирующий весь IP-трафик вашего сервера
Программа-монитор, осуществляющая загрузку необходимых параметров драйверу
и фиксирующая все необходимые события. Вы можете выгрузить эту программу,
но драйвер по-прежнему будет обеспечивать безопасность вашей локальной сети,
не будет только вестись журнал трафика.
Программное обеспечение ViPNet Office Firewall устанавливается на сервер-шлюз
для защиты компьютеров локальной сети от несанкционированного доступа
при работе с ресурсами Интернет. ViPNet Office Firewall контролирует весь IP-трафик,
проходящий через сервер-шлюз (горло сети).
Оптимальным режимом защиты локальной сети от атак из Интернет является
режим «Бумеранг» («Stealth»). В этом режиме доступ к ресурсам
внешней сети (Интернет) допускается только по инициативе компьютеров внутренней (локальной) сети.
Анализ поступающих во время соединения пакетов производится по большому числу параметров
(адрес, протокол, порт), поэтому атаки и несанкционированный доступ в вашу локальную сеть
и на сервер-шлюз в это время с любых других адресов или по другим
протоколам невозможен, даже с тех компьютеров в Интернете, с которыми вы соединились.
Типовые варианты использования
Самый простой случай — защита локальной сети от несанкционированного доступа
из Интернет. ViPNet Office Firewall позволяет оградить локальную сеть от злоумышленников,
которые не просто сканируют ваш сервер-шлюз, но и пытаются проникнуть в вашу
локальную сеть. Для этого достаточно установить внешний сетевой адаптер сервера
(подключенный к сети Интернет) в режим «Бумеранг» («Stealth»).
Помимо защиты от атак из Интернет ViPNet Office Firewall также позволяет
запретить работу с Интернет определенным компьютерам локальной сети,
пользователям которых такой доступ для служебных нужд не требуется. В этом случае
достаточно задать фильтры для IP-адресов данных компьютеров или диапазонов адресов
и указать, что трафик с данных адресов должен быть заблокирован.
В том случае, когда всем или отдельным компьютерам необходимо работать в сети Интернет
только с определенными сервисами, например, почтовыми серверами, то вы можете
задать фильтры, блокирующие доступ к Web-страницам, FTP-серверам и прочим ресурсам Интернета.
Тем самым вы можете сэкономить на оплате Интернет-трафика.
ViPNet Office Firewall поддерживает неограниченное количество сетевых адаптеров,
причем для каждого сетевого адаптера можно задать свой режим и настроить свои фильтры.
Благодаря этому можно разделить две или три локальные сети, например, так,
чтобы из первой сети во вторую доступ был открыт, а наоборот —
нет (или только определенным компьютерам был бы разрешен доступ).
К одному из внутренних адаптеров можно подключить так называемую
«демилитаризованную зону» (ДМЗ), где размещены серверы, к которым должен быть
открыт доступ из Интернет. При этом исходящий трафик из ДМЗ в локальные сети,
подключенные к другим внутренним адаптерам, можно полностью заблокировать.
