«Интернет Контроль Сервер», или При чём здесь «Звёздные войны. Защищённый интернет-шлюз: возможно ли импортозамещение

Интернет-шлюз «Интернет Контроль Сервер» - универсальный шлюз с инструментами для защиты корпоративной сети, учета трафика, управления доступом, развертывания почтового, прокси, файлового серверов, web- и jabber-серверов, организация IP-телефонии . Используется как универсальный комплекс для управления любым подключением к интернету.

Интернет-шлюз представляет собой аппаратно-программный комплекс для организации доступа к внешней сети (Интернет) из локальной сети. Это один из рабочих инструментов системного администратора, который позволяет ему контролировать учет трафика и доступ сотрудников во внешнюю сеть.

Интернет-шлюз предоставляет возможности распределения доступа среди пользователей, учёта трафика, ограничения доступа для отдельных пользователей или групп пользователей к ресурсам в Интернет. Шлюз может включать прокси-сервер, межсетевой экран, почтовый сервер, шейпер, антивирус и другие сетевые утилиты.

Интернет-шлюз может работать на одной из локальных машин сети, под управлением системы виртуализации или на отдельном сервере. Он может устанавливаться как программное обеспечение на машину с рабочей операционной системой, либо на пустой компьютер с полной установкой собственной операционной системы.

Сфера использования

Применим в сетях различной топологии как универсальный счётчик трафика. Управление доступно для управления системным администратором любого уровня квалификации.

Назначение и аудитория

Интернет Контроль Сервер - решение, которое подходит для использования индивидуальным предпринимателям, частным организациям, образовательным учреждениям, государственным и муниципальным структурам. На данный момент ИКС используют более 7000 клиентов в России и странах СНГ.

Функции ИКС

NAT

В составе решения работает сервис трансляции адресов - NAT. Внутренние интерфейсы определяют связь с компьютерами в локальной сети предприятия, а внешние - установление связи с провайдерами интернета или другой внешней сети. В большинстве случаев на внешних интерфейса настраивается сервис NAT для трансляции внутренних адресов во внешние. Поскольку внутренние компьютеры сети не видны снаружи, NAT также помогает защитить сеть.

После настройки сетевых интерфейсов следующий шаг администратора - подключение и настройка основных сервисов. Наиболее часто используемые из них - DNS, DHCP и прокси-сервера.

В части сетевых сервисов решение обеспечивает функционал:

• Маршрутизация
• Прокси (Proxy)
• Сетевая трансляция адресов (NAT)
• Сервер имен (DNS)
• Сервис динамической конфигурации сети (DHCP)
• ICQ-Бот (Уведомления на ICQ)
• Работа с несколькими провайдерами
• Работает с VLAN и DMZ
• Поддержка PPPoE\PPTP VPN для пользователей
• Функция WiFi-сетей в режиме клиента и точек доступа
• GRE\IPIP VPN-туннели с IPSEC PSK шифрованием
• OpenVPN-туннели

Контроль доступа в ИКС

• Авторизация по имени/паролю
• Авторизация по IP адресам
• Авторизация через контроллер домена
• Авторизация через VPN соединение (PPTP, PPoE, Radius)
• Авторизация через программу-агент
• Авторизация через логин/пароль в браузере
• Авторизация пользователей терминального сервера
• Layer 7-фильтрация
• Контентная фильтрация с помощью SkyDNS
• Контент-фильтр
• Роли пользователей при работе с ИКС
• Управление пользователями и группами
• Разграничение доступа групп и пользователей
• Ограничение доступа по IP:Port хоста
• Ограничение доступа по URL
• Веб-авторизация (captive portal)
• Назначение приоритета трафика позволяет отдельным категориям трафика (например VoIP, SSH) ходить с наименьшими задержками
• Для правил и профилей теперь можно задавать несколько временных диапазонов и дни недели
• Квоты по дням, неделям, месяцам может быть ограничена диапазонам адресов и портов
• Импорт пользователей из LDAP
• Блокировка сайтов по категориям: сайты знакомств, развлекательные и т.д.
• Туннели IPIP, GRE c IPSEC. OpenVPN
• Запрет самовольного изменения адреса пользователями

Контроль трафика

Качественный контроль и учет трафика необходим, в первую очередь, организациям, сотрудники которых имеют доступ в Интернет. Счетчики интернет трафика позволяют осуществлять постоянный мониторинг входящих и исходящих данных.

Сетевые сервисы

Максимально полный набор лучших сетевых инструментов и сервисов в Интернет Контроль Сервере логично и понятно вписан в целостную систему. Основным направлением развития Интернет Контроль Сервера является создание и интеграция различных серверных и сервисных функций, которые делают работу корпоративной сети более управляемой и менее трудоемкой.

Интернет Контроль Сервер в сети способен заменить множество устройств, необходимых для поддержки сети и Интернет Контроль Сервер является полноценным маршрутизатором, на основе которого действует целый ряд функций:

• Прокси-сервер позволяет получать детальную статистику по обращениям пользователей к WWW-серверам, блокировать доступ пользователей к определенным URL, оптимизировать работу в Интернет за счет кэширования запросов, что, в итоге позволяет достичь 10-30% экономии на потреблении трафика.

• Почтовый сервер поддерживает несколько доменов и неограниченное количество почтовых ящиков
• Поддерживает правила перенаправления почты, например можно рассылать входящую почту нескольким получателям или дублировать всю исходящую почту на какой-то ящик
• Сборщик почты по расписанию получает почту с удалённого POP3-сервера и раскладывает её по почтовым ящикам
• Многоуровневый спамфильтр с поддержкой RBL
• Почтовый антивирус обнаруживает и удаляет почтовый сообщения с вирусами (поддерживаются антивирусы ClamAV и DrWeb)
• Поддержка серых списков уменьшает количество приходящего спама и экономит трафик
• Чёрные и белые списки позволяют управлять доступом к почтовому серверу
• Веб интерфейс Roundcube
• Почтовая рассылка
• Веб-почта интегрирована с системной адресной книгой и другие преимущества

Встроенные веб и FTP-серверы

FTP - протокол, предназначенный для передачи файлов на ИКС, он позволяет размещать на сервере файлы и предоставлять им доступ по сети. Поддерживается анонимный вход и авторизация по логину и паролю. Для пользователей можно задавать различные права доступа.

Собственный веб-сервер помогает организовать корпоративный сайт, разметить веб-сервер в Интернете, создать внутренний сервер только для пользователей компании или набор виртуальных серверов для клиентов.

• Поддерживает неограниченное количество виртуальных доменов
• PHP 5.2 с основными расширениями
• другие функции

Встроенный файловый сервер

• По протоколу FTP
• По протоколу HTTP

Отправка факсов на e-mail

Туннели для телефонии - если организация использует несколько серверов с IP-телефонией, их можно связывать при помощи SIP- или IAX-туннелей. Имеется очередь звонков.

JABBER-СЕРВЕР

С его помощью можно организовать обмен мгновенными сообщениями, как внутри сети предприятия, так и за ее пределами. Для пользователей ICQ реализована поддержка специального транспорта с возможностью контроля всей переписки.

Приложение Owncloud

• Система для организации хранения, синхронизации и обмена данными, размещёнными на внешних серверах аналогично сервисам Google Docs и Dropbox .
• Сетевая трансляция адресов (NAT). Позволяет, имея на внешнем интерфейсе всего один маршрутизируемый адрес, расположить внутри локальной сети сколь угодно много компьютеров. Также NAT помогает защитить сеть, поскольку внутренние компьютеры сети не видны снаружи.
• Сервер имен DNS. Позволяет использовать ИКС, как в качестве кэширующего DNS-сервера, так и в качестве сервера, отвечающего за какой-либо домен. Можно создавать зоны, добавлять в них записи о компьютерах и серверах, редактировать информацию.
• Сервер DHCP позволяет добавить в сеть новые компьютеры. DHCP-cервер автоматически выдаст компьютеру всю информацию, необходимую для работы в сети (IP-адрес, маска, маршрутизатор, DNS-сервер).
• Контроль состояния Интернет подключения - сбор статистики по доступности сервиса, предоставляемого провайдером. Реализуется посредством периодических отправок ICMP ECHO REQUEST пакетов для нескольких адресов, критичных для пользователей корпоративной сети. Создает графические и текстовые отчеты, которые могут быть использованы для предъявления провайдеру претензий по качеству сервиса.
• Оповещение администратора о внештатных ситуациях. При возникновении ошибок в операционной системе, компонентах Интернет Контроль Сервера, сбоев в Интернет подключении, подозрении на заражение вирусом внутреннего узла и т.п., Интернет Контроль Сервер рассылает сообщение об ошибке на указанный e-mail адрес и SMS сообщение на указанный номер сотового телефона. Для выполнения этих действий нужно работающее подключение к Интернету.
• Контроль состояния самого Интернет Контроль Сервера. Позволяет пользователю получить информацию о том, что происходит с самим Интернет Контроль Сервером, и предотвратить появление возможных проблем. Эта подсистема генерирует графические отчеты по заполнению дисков, заполнению физической памяти, занятости файловых дескрипторов, заполнению виртуальной памяти, загрузке процессора, количеству сетевых соединений.
• On-line обновления

Защита сети и персональных данных

Межсетевой экран ИКС, встроенный антивирус Dr.Web , Kaspersky Antivirus ,Kaspersky Antispam ,ClamAV, фильтрация входящего и исходящего трафика, модуль DLP - модуль защиты от утечек конфиденциальной информации, система отслеживания ICQ -сообщений, защита NAT, поддержка raid-1, DMZ, система обнаружения вторжении Snort.

VPN сервер

Функция NAT для перенаправления портов и VPN -сети, простая авторизация, динамическая адресация, автоматическое создание маршрутов в удаленную сеть для туннелей.

Контент-фильтр

IP-телефония

Позволяет организовать полноценный шлюз IP-телефонии вашей организации с возможностью фильтрации и перенаправления входящих и исходящих звонков. Поддержка протоколов SIP и IAX

Файловый и web-сервер

Файловый сервер с доступом по HTTP\FTP\ через сетевое окружение Windows (CIFS) и хранилище данных на основе надёжной системы ZFS с поддержкой RAID-0/1 и защитой от сбоев; полноценный web-сервер с поддержкой PHP и MySQL с поддержкой неограниченного количества web-сайтов.

Почта и jabber

Прокси-сервер, почтовый сервер, DNS, DHCP, Web, FTP, IPSEC-шифрование, связывание удаленных офисов в единую сеть.

2013

Интеграция с DLP-системой Zecurion Zgate

1 октября 2013 года компания Zecurion объявила об интеграции Zecurion Zgate и Интернет-шлюза ИКС.

Подробности

Компании Zecurion и «А-Реал Консалтинг» провели интеграцию системы защиты информации от утечек Zecurion Zgate и Интернет-шлюза «Интернет Контроль Сервер» (ИКС). Это существенно расширило возможности ИКС с функционалом Zecurion Zgate . Более 10 специализированных технологий анализируют содержимое пересылаемых сообщений, классифицируют информацию и выявляют её конфиденциальную составляющую.

«Теперь, с помощью Zecurion Zgate Интернет-шлюз ИКС может контролировать сообщения, посылаемые через почту, соцсети, сервисы для поиска работы, интернет-мессенджеры и прочие каналы передачи информации, - отметил Максим Никулин , директор по разработке Zecurion |. - Мы уверены, что новый функционал ИКС значительно повысит интерес к этому продукту со стороны потенциальных заказчиков».

«Мы рады сообщить о том, что в Интернет Контроль Сервере появилась возможность работы с

проводное,

беспроводное (Wi-Fi),

3G-модем.

• ИКС может подключаться к VPN -серверам, сам исполнять роль VPN-сервера.

• В ИКС имеется ARP-таблица, DHCP, перенаправление портов, таблица маршрутизации, межсетевой экран, сетевые утилиты. Среди утилит: ping, trace, опрос DNS, WhoIs, сниффер, тест скорости канала, сканер сети.

• В составе продукта действует гибкая система подготовки отчетов по использованию сети, отражающую использование сети сотрудниками, пользователями, трафик пользователей, посещение сайтов, время посещения, длительность. Всего предусмотрено 15 предустановленных отчетов, без учета возможностей созданий дополнительных при помощи конструктора.

• В ИКС используется антивирусный и антиспам-модули от «Лаборатории Касперского» . Они обеспечивают высокий уровень обнаружения и нейтрализации вирусов, троянов, руткитов, вредоносного ПО, нежелательной почты.

• ИКС обнаруживает различные виды сетевых атак извне посредством анализа трафика при помощи набора автоматически подгружаемых правил. Если обнаруживается деструктивная деятельность, шлюз прерывает передачу данных и делает соответствующую пометку в журнале.

• Для защиты конфиденциальной информации в ИКС применяется DLP -фильтр (Data Leak Prevention), анализирующий веб- и почтовый трафик. Он фильтрует текст и файлы, как текстовые, так и другие, работает в качестве защиты от инсайдеров.

Назначение и аудитория

Интернет-шлюз ИКС ориентирован на руководителей информационных отделов, ИТ-специалистов, чья работа связана с обеспечением бесперебойного функционирования корпоративной сети, защитой персональных данных и информации.

Компания ПрофИТ является официальным партнером программного обеспечения ИКС. Покупая данное лицензионное ПО у нас, Вы обеспечиваете себе гарантию качества и ответственный, комплексный подход к решению вопроса!

Развитие систем программного обеспечения не стоит на месте, и мы готовы предложить Вам самое актуальное лицензионное ПО.

Наши специалисты помогут Вам купить лицензионное программное обеспечение и провести успешную установку, а также обновить программы до актуальной версии, если это необходимо.

О компании

ООО «А-Реал Консалтинг» - компания, действующая на IT-рынке с 2003 года. Имеет широкую партнерскую сеть в России и странах СНГ. Активно сотрудничает с разработчиками аппаратных решений (Depo Computers и Aquarius) и антивирусов (Лаборатория Касперского и Dr.Web). Компания «А-Реал Консалтинг» осуществляет разработку, внедрение и поддержку программного межсетевого экрана Интернет Контроль Сервер (ИКС).

ИКС – российское UTM-решение для мониторинга интернет-подключения с функциями учета трафика, контроля доступа, фильтрации контента, защиты сети, IP-телефонии и сетевых сервисов.

Преимущества ИКС

1. Бессрочная лицензия

2. Регистрация в едином реестре российского ПО

3. Сертификат ФСТЭК

4. Бесплатная русскоязычная техническая поддержка

5. Бесплатное тестирование в течение 35 дней + бесплатное тестирование Kaspersky Anti-Virus и Kaspersky Anti-Spam в течение 30 дней

6. Обучающие видеоуроки и вебинары

7. Кластеризация и отказоустойчивость

Линейка продуктов ИКС

ИКС Lite – бесплатная полнофункциональная версия ИКС. Предназначена для домашнего использования или небольших компаний. Обновления программы бесплатны, дополнительное ПО не требуется.

ИКС Стандарт – полнофункциональная версия ИКС. Объединяет в себе интернет-шлюз, счетчик трафика, прокси-, web- и файловый сервер, модуль IP-телефонии, контент-фильтр, инструменты для защиты сети и контроля доступа. Выполняет более 80 функций. Приобрести Интернет Контроль Сервер Стандарт на 10 пользователей можно за 9000 р.

ИКС ФСТЭК – программный межсетевой экран Интернет Контроль Сервер для контроля интернет-подключения и защиты конфиденциальной информации. Имеет сертификат ФСТЭК (сроком действия до апреля 2018 года), зарегистрирован в едином реестре российских программ для ЭВМ и БД. Обеспечивает 3 и 4 уровень защищенности. Возможна поставка готовых аппаратных решений межсетевого экрана ИКС ФСТЭК, реализованных на серверах Depo или Aquarius.

Контент-фильтр ИКС – специальное решение для учебных заведений, имеющих лицензию на образовательную деятельность. Соответствует требованиям ФЗ №436 и ФЗ №139. Осуществляет фильтрацию по спискам Минюста, Госнаркокнтроля, Роскомнадзора. Включает готовый набор правил для школ, возможность создания разрешающих и запрещающих правил, белых и серых списков. Стоимость контент-фильтра ИКС до 100 пользователей – 6600 р.

Аппаратные шлюзы ИКС – разработаны группами компаний Depo Computers и Aquarius специально для Интернет Контроль Сервера. Поставляются полностью настроенными. Отличаются высокой надежностью, простотой и неприхотливостью в обслуживании. Предоставляется гарантия на 3 года.

Основные принципы лицензирования ПО «Интернет Контроль Сервер»

Лицензирование программы «Интернет Контроль Сервер» зависит от количества зарегистрированных пользователей в системе. Лицензии приобретаются пакетами по числу пользователей, в дальнейшем при увеличении количества сотрудников компания может докупать дополнительные лицензии.

Лицензия является бессрочной, на первый год ее использования заказчикам бесплатно предоставляется подписка на сервис «Обновление + Поддержка», включающий в себя услуги по сопровождению и обновлению продукта. По истечении первого года, чтобы продолжать получать обновления и поддержку, организации необходимо приобрести продление подписки еще на один год.

Дополнительно к лицензии можно купить комплект «DVD диск + документация». В состав пакета входят фирменная DVD-коробка, компакт-диск с дистрибутивом ИКС и инструкция по установке.

Варианты покупки продукта «Интернет Контроль Сервер»

• Программа – полностью программное решение, стоимость которого зависит от принадлежности заказчика к той или иной группе организаций: малого бизнеса («ИКС Малый бизнес»), средних и крупных компаний (редакция «ИКС Стандарт»), бюджетных и учебных учреждений.
• Программно-аппаратный комплекс – готовый физический сервер с установленным ПО «Интернет Контроль Сервер». Стоимость АПК зависит от принадлежности заказчика к той или иной группе организаций: малому бизнеса («ИКС Малый бизнес»), средних и крупных компаний (редакция «ИКС Стандарт»), бюджетных и учебных учреждений.
• Dr.Web для ИКС – специальный антивирус для интернет-шлюзов, который может приобретаться в дополнение к продукту «Интернет Контроль Сервер». При покупке сервиса «Обновление + Поддержка» лицензия на антивирус Dr.Web предоставляется бесплатно.
• Сертифицированная ФСТЭК версия – редакция, предназначенная для защиты конфиденциальной информации и персональных данных. Поставка включает в себя лицензию и физический комплект. Заказчики могут приобрести сертифицированную ФСТЭК версию в качестве первичной покупки или как переход.

Льготный переход на «Интернет Контроль Сервер»

При переходе на интернет-шлюз «Интернет Контроль Сервер» с аналогичного программного обеспечения организации-заказчику предоставляется скидка 50% . Для льготного перехода необходимо сообщить название продукта, предоставить цветную скан-копию лицензионного договора или копию лицензии на продукт, с которого осуществляется переход, свои регистрационные данные: имя, адрес электронной почты и телефон.

Специальное предложение для бюджетных организаций

При покупке ПО «Интернет Контроль Сервер» бюджетным учреждениям предоставляется скидка 30%. Кроме того, эти организации могут приобрести данный интернет-шлюз с рассрочкой оплаты (возможны различные формы оплаты).

Пакет «Обновление + Поддержка»

Вместе с ПО организация может заключить договор на удаленное администрирование – сервис «Обновление + Поддержка». Удаленное администрирование продукта «Интернет Контроль Сервер», как правило, заказывают компании, которые хотят переложить задачи по настройке и сопровождению сервера на специалистов «А-реал Консалтинг» и получать все обновления программы бесплатно. Сервис включает в себя обновления ПО, постоянный мониторинг работы системы, решение всех задач по настройке сервера, оперативную реакцию на запросы клиентов, реализацию дополнительного функционала под организацию-заказчика и бесплатную лицензию на антивирус Dr.Web для интернет-шлюзов.

Большинство защищенных интернет-шлюзов в России импортируется из-за рубежа. В основном это решения американских компаний Cisco, Intel Security, Websense, Palo Alto Networks и других. В условиях политической нестабильности это создаёт определённые проблемы, в частности, для государственных компаний и тех, кто попал под влияние санкций и не может использовать западное оборудование. Поэтому многие специалисты по информационной безопасности задумываются о переходе, хотя бы частично, на российские аналоги.

Введение

Нельзя быть подключенным к Интернету и оставаться свободным от Интернета. Сегодня все основные задачи по защите от агрессивной деятельности в глобальной сети выполняет сетевой шлюз – без него уже не может обойтись ни одна компания. Однако и простой защиты в виде маршрутизатора с функциями межсетевого экранирования в большинстве случаев также недостаточно. В современных условиях возникает потребность в шлюзах нового поколения, которые не просто блокируют потенциально опасные запросы по определённым правилам, но и способны в безопасном, на первый взгляд, трафике обнаруживать признаки вредоносной деятельности. Фактически это означает, что на сегодняшний день средство защиты корпоративной сети также должно иметь функции обнаружения вторжений, то есть, как минимум модуль IDS, но, при этом, ещё и другие инструменты защиты: шлюзовой антивирус, спам-фильтр и прочие компоненты. При этом желательно, чтобы все защитные функции централизованно управлялись из единой консоли.

К сожалению, большинство подобных шлюзов сейчас импортируется из-за рубежа. В основном это решения американских компаний – в том числе, Cisco, Intel Security, Websense, Palo Alto Networks и др. Это создаёт определённые проблемы, в частности, для государственных компаний и тех, кто по тем или иным причинам не может использовать западное оборудование. Осознавая необходимость поиска альтернативы, многие специалисты по информационной безопасности сейчас задумываются о переходе, хотя бы частично, на российские аналоги. Риск в самый ответственный момент лишиться защиты только из-за неблагоприятной политической ситуации по понятным причинам не добавляет желания покупать продукцию перечисленных производителей.

У иностранных решений есть и другие проблемы:

• Решения иностранных компаний обходятся ощутимо дороже отечественных – например, из-за переплаты за бренд, ввозных пошлин, наценки импортёра и большей TCO (совокупной стоимости владения) зарубежного продукта.
• В данный момент нет никакой гарантии, что санкции не окажутся со временем расширены, в результате чего пользователь, внедривший иностранное решение, не столкнется с проблемами при масштабировании инфраструктуры или при покупке необходимых комплектующих для имеющегося решения. Санкции также могут вызвать, в том числе, и проблемы с технической поддержкой иностранных решений.
• В Госдуме уже рассматривается законопроект о запрете использования западного программного обеспечения при наличии отечественных аналогов, которые на рынке шлюзовых средств защиты вполне есть. Риск принятия аналогичного закона в отношении западного оборудования пока невелик, но отнюдь не нулевой.
• Техническая поддержка иностранных продуктов очень сложная и долгая - чтобы добавить в неё функции, необходимые российским заказчикам (например, российские алгоритмы шифрования), требуются годы. Российские же аналоги изначально создаются, исходя из локальных реалий рынка, а сами производители реагируют на запросы российских клиентов более оперативно.
• К тому же, российское законодательство устроено так, что решения для государственных компаний должны получать сертификаты ФСТЭК и ФСБ. Хотя примеры сертификации иностранных решений есть, но они, как правило, относятся к достаточно старым версиям. Российские же производители имеют возможность сертифицировать свою продукцию более оперативно.

В свете вышеизложенного многие работающие в России организации начинают более пристально рассматривать отечественных производителей защищённых шлюзов.

Российский интернет-шлюз

Сегодня мы обратили внимание на российскую компанию «А-Реал Консалтинг», которая предлагает российским пользователям своё решение ИКС (Интернет Контроль-Сервер) . ИКС – это настоящий многофункциональный корпоративный шлюз, который совмещает в себе самые разнообразные функции защиты: блокировку лишнего и опасного трафика, создание шифрованных туннелей до филиалов, систему обнаружения вторжений, антивирус, спам-фильтр и многое другое. При этом он обладает следующими дополнительными возможностями:

• ИКС обеспечивает защиту корпоративной сети от вредоносных программ и спама, позволяет осуществлять учет трафика, управлять доступом, организовывать защищённые телефонные соединения через IP-УАТС Asterisk, развертывать почтовые, файловые, веб- и даже jabber- серверы.
• С его помощью появляется возможность управлять общим доступом в Интернет, создавать белые/черные списки сайтов, контролировать доступ к социальным сетям и другим ресурсам с нежелательным контентом, ограничивать время использования Интернета. Специальный режим фильтрации позволяет блокировать доступ к любым ресурсам, кроме входящих в доверенный белый список.
• В основе решения лежит открытая система FreeBSD 9.2, управлять которой можно из удобного единого интерфейса.

ИКС поддерживает достаточное количество каналов связи с внешним миром. Это может быть и проводное, и беспроводное (Wi-Fi) соединение, или даже 3G модем. При этом ИКС может как подключаться к VPN-серверам, так и сам играть роль VPN-сервера.

В ИКС, как и в любых других межсетевых экранах, имеется всё необходимое для маршрутизации трафика между корпоративной сетью и Интернет: DHCP, перенаправление портов, таблица маршрутизации, правила фильтрации, сетевые утилиты.

Среди утилит – уже ставшие стандартом де-факто ping и traceroute, опрос DNS, справочный сервис WhoIs, анализатор трафика, измеритель скорости канала и даже сканер защищённости сети. Коммуникационные возможности включают в себя встроенный сервер почты с удобным веб-интерфейсом, приложение для унифицированных коммуникаций на основе Jabber, а также сервер IP-УАТС Asterisk. Для организации корпоративного портала будет полезен встроенный веб-сервер на основе PHP и базы данных MySQL.

ИКС предлагает администраторам гибкую систему отчетности по использованию сети. Тут можно посмотреть, кто из пользователей посещал какие сайты, и сколько времени на них было проведено. Всего же в продукте предусмотрено 15 предустановленных отчетов, но клиенты вполне могут расширить этот список с помощью мощного конструктора документации.

Важнейшей функцией защищённого интернет-шлюза является защита от вредоносных программ и спама. Для этого ИКС использует антивирусный и антиспам-модули от «Лаборатории Касперского», обеспечивая высокий уровень обнаружения и нейтрализации вирусов, троянов, программ-невидимок и прочего вредоносных программ, а также нежелательной почты.

Одной из основных задач шлюзов нового поколения является возможность обнаруживать различные виды сетевых атак извне, на лету анализируя трафик с помощью набора автоматически подгружаемых правил. В случае, если обнаруживается деструктивная деятельность, шлюз прерывает передачу данных и делает соответствующую пометку в журнале.

В целом же можно сказать, что ИКС вполне может быть использован для защиты государственных систем, а также практически везде, где обрабатываются персональные данные. Отдельно стоит сказать про внедрение данного шлюза в школах. Дело в том, что проектировался ИКС в строгом соответствии с федеральным законом 436-ФЗ "О защите детей от информации…" – а это является необходимым условием для обеспечения защиты учебных заведений. При этом, по заверениям Игоря Сухарева, директора компании "А-Реал Консалтинг", использование ИКС не требует высокой квалификации, что важно и для школ и для государственных заведений. "Наличие высококвалифицированного специалиста не является обязательным, – утверждает Игорь Сухарев. – Наше ПО активно используют школы, имея в штате только учителя информатики".

Плюсы и минусы российского защищённого интернет-шлюза

Оценить возможности ИКС можно с помощью установки бесплатной демо-версии, которую можно скачать с сайта компании-производителя. При этом на период тестирования и первого года использования программы все клиенты могут рассчитывать на бесплатную техническую поддержку, вплоть до удаленной настройки ИКС. Доступна также аппаратная версия ИКС: высоконадежные серверы для неё специально разработаны группой компаний Depo Computers и ГК «Аквариус» специально под требования эффективной работы программного обеспечения «Интернет Контроль Сервер». Эти решения являются полностью отлаженными, многократно проверенными и готовыми к работе «из коробки». Таким образом, решение можно достаточно быстро развернуть для защиты самых разнообразных сетей государственных ведомств, коммерческих компаний, учебных заведений и других клиентов, которым нужно защищённое подключение к Интернет.

Поддержка большого числа защитных функций и множества дополнительных сервисов позволяет клиентам работать с большим разнообразием сервисов, а не только стандартными протоколами электронной почты и веб. Jabber и IP-телефония Asterisk позволяют сотрудникам компании находиться постоянно на связи. Наличие сертификатов и поддержки от российского производителя решения позволяет надеяться на своевременное решение всех возникающих у клиента проблем.

Однако сам факт объединения в одном устройстве такого большого количества функций является уже потенциально опасным. В частности, взлом одной службы, например веб-сервера, дает атакующим возможность проникнуть в операционную систему и перестроить в том числе и защитные функции продукта. Наличие Jabber и IP-телефонии также создаёт опасность создания скрытых каналов вовне, по которым можно будет передавать множество ценной информации из корпоративной сети. Поэтому расширенным набором функций стоит пользоваться крайне осмотрительно и постоянно контролировать их использование. Впрочем, Игорь Сухарев заверяет, что хакеров, которые умеют атаковать системы на FreeBSD не так и много. В частности, он подтверждает, что "использование большого количества сервисов действительно может ставить под сомнение общую безопасность за счёт взлома одной из служб. Однако, использование FreeBSD в основе операционной системы позволяет значительно снизить риски. Это связано, в первую очередь, с гораздо меньшим количеством кибер-преступников, специализирующихся на FreeBSD – большинство из них делает акцент на Windows. А это значит, что и вирусов, направленных на взлом и заражение FreeBSD, не так много."

С другой стороны, для использования FreeBSD может потребоваться наличие в штате системного администратора или сотрудника службы ИБ с соответствующей квалификацией. В результате может оказаться, что эффект низкой цены на сам продукт будет частично нивелироваться дополнительной стоимостью услуг системного администратора. Впрочем, производитель сделал достаточно много для решения этой проблемы. "Что касается сложности эксплуатации системы, основанной на FreeBSD, то это однозначно не про ИКС, – уверяет Игорь Сухарев . – Все управление осуществляется через интуитивно понятный и простой веб-интерфейс. На официальном сайте легко можно найти подробную документацию, обучающие видеоуроки, а также анонсы и записи бесплатных вебинаров по настройкам программы."

Версия программы: 4.8.2
Официальный сайт: ссылка
Язык интерфейса: Русский, Английский

Лечение: другое
Тип лекарства: другое

Системные требования:

10-50 пользователей. Процессор Intel Core2DUO T7100 2,4 GHz. Жесткий диск 320 Gb SATA. Оперативная память 2 Gb

50-150 пользователей. Процессор Intel® Core™ i3 3240 Proctssor 2-Cores, 3.40GHz. Жесткий диск 500 Gb SATA. Оперативная память 4 Gb

>150 пользователей. Процессор Intel Core I7 3.06Ghz. Жесткий диск 1 Tb.
Оперативная память более 4 Gb

Описание:
Интернет Контроль Сервер - программа для учёта трафика и мониторинга интернет-подключения. Может использоваться не только как счётчик трафика, но и как универсальный комплекс для управления любым подключением к Сети. Интернет Контроль Сервер - полностью российская разработка, существующая на рынке с 2003 года.
ИКС обеспечивает защиту корпоративной сети от вредоносного ПО и спама, позволяет осуществлять учёт трафика, управлять доступом, организовывать IP-телефонию на основе Asterisk, развёртывать почтовые, прокси-, файловые, веб- и jabber-серверы.
С его помощью появляется возможность как управлять общим доступом в Интернет, так и создавать белые/чёрные списки сайтов, контролировать доступ к социальным сетям, пресекать доступ к ресурсам с нежелательным контентом и ограничивать время использования Интернета.
Важное преимущество интернет-шлюза ИКС - это его постоянное развитие и обновления программы. Разработчики всегда стремятся не просто усовершенствовать имеющийся функционал, но и добавить в ИКС новые возможности.

Дополнительная информация:
В новой версии ИКС 4.8:
1. Ядро системы обновлено до FreeBSD 9.3
Расширен перечень поддерживаемого оборудования, увеличена стабильность и безопасность системы.
2. Изменена логика работы пользовательских правил
Старые разрешающие правила переименованы в исключения. А новые разрешающие правила позволяют более гибко настраивать порядок доступа к интернет-ресурсам.
3. Обновлён движок веб-интерфейса
Исправлены проблемы с медленной работой и загрузкой веб-интерфейса, а также некоторые проблемы совместимости с новыми браузерами.
4. MySQL изменён на MariaDB 10
Служба баз данных обновлена до актуальной версии, которая предоставляет больше возможностей и обеспечивает лучшее быстродействие.
5. Добавлена опция для отключения кеша прокси-сервера
Функция кеширования веб-контента постепенно перестаёт быть актуальной для некоторых пользователей, поэтому мы сделали эту функцию отключаемой.
6. Добавлены исключения для авторизации прокси-сервера
В некоторых случаях включение прокси-сервера влияет на работу сетевых служб. Мы реализовали механизм, позволяющий обойти эту проблему.
Версия Интернет Контроль Сервер 4.8 проходит сертификацию ФСТЭК и в апреле 2015 года будет доступен для скачивания и тестирования обновлённый межсетевой экран ИКС.

Процедура лечения:
Бесплатная версия на 8 пользователей.

Пример использования в школе:

Завести все компьютеры класса информатики как 1 пользователя, бухгалтерию - как 2 пользователя, директор - 3 пользователь и т.д.

Каждому из пользователей присвоить свой набор правил и ограничений. В этом случае статистика тоже будет общей, но это выход для тех кто не хочет тратиться на платную версию.