Rozszerzanie bezpieczeństwa

Przejęcie firmy Axent przynosi już efekty w postaci nowych produktów Symanteca z zakresu bezpieczeństwa.

Przejęcie firmy Axent przynosi już efekty w postaci nowych produktów Symanteca z zakresu bezpieczeństwa.

Po przejęciu Axent Technologies, Symantec rozpoczął walkę o rynek sprzętowych rozwiązań do zabezpieczania sieci przed atakami i wirusami. Od kilku miesięcy na rynku dostępny jest, przeznaczony dla dużych firm, sprzętowy firewall VelociRaptor. Niedawno firma wprowadziła na rynek także 3 nowe modele firewalli z myślą o małych i średnich klientach. Stale rozbudowuje także ofertę systemów antywirusowych.

Wszystko w jednym

VelociRaptor wykorzystuje platformę sprzętową Intela i system operacyjny Linux z jądrem 2.2. Oprócz filtrowania pakietów, urządzenie ma funkcję wykrywania włamań (intrusion detection) i umożliwia tworzenie szyfro-wanych połączeń z sieciami zewnętrznymi z wykorzystaniem protokołu IPsec (statycznie i wg infrastruktury klucza publicznego). VelociRaptor może też służyć jako serwer proxy. Obsługuje wszystkie ważniejsze protokoły, w tym m.in. HTTP, HTTPD, FTP, NNTP, SMTP, Telnet, Ping, Shell, H.323 i RealAudio.

VelociRaptor ma 4 porty Ethernet: po jednym dla sieci wewnętrznej i zewnętrznej oraz 2 dodatkowe, mogące obsłużyć dowolną sieć. Zarządzanie odbywa się za pomocą konsoli, działającej na stacji roboczej Windows NT 4.0 lub 2000. Urządzenia przygotowano do obsługi wielu metod autentykacji, w tym za pomocą protokołów: Radius, TACACS+ i LDAP. Komunikac-ja między konsolą a urządzeniami jest szyfrowana przy użyciu pojedynczego lub potrójnego algorytmu DES. Według producenta, urządzenie może efektywnie obsłużyć ok. 14 tys. użytkowników, natomiast konsola pozwala na zarządzanie dowolną liczbą firewalli.

Dostępne są 3 modele: 500 - mający ograniczenie do 50 obsługiwanych stacji wewnętrznych (ok. 4 tys. USD); 700 - mogący obsłużyć łącze zewnętrzne o przepływności 45 Mb/s (T3) (ok. 10 tys. USD); 1000 - współpracujący z łączami zewnętrznymi do 90 Mb/s (ok. 15 tys. USD).

Dla małych i średnich

Premierę rynkową w ostatnim czasie miały 3 urządzenia firewall, przeznaczone dla małych firm. Najmniejsze z nich - Symantec Firewall/VPN 100 - ma port dla sieci zewnętrznej, umożliwiający podłączenie modemu xDSL lub modemu kablowego, oraz 4 wewnętrzne porty Ethernet 10/100 Mb/s. Co ciekawe, licencja nie określa maksymalnej liczby użytkowników, którzy mogą łączyć się za jego pośrednictwem. Modele 200 i 200R różnią się od modelu 100 głównie tym, że mają po 2 porty zewnętrzne i mogą między nimi równoważyć obciążenie. W model 200R wbudowano klienta VPN. Model 100 kosztuje ok. 500 USD. Modele 200 i 200R są droższe. Ich ceny to odpowiednio: 900 i 1200 USD.

W założeniu nowe urządzenia są przeznaczone dla użytkowników nie posiadających dużej wiedzy informatycznej. Niestety, Symantec nie wyposażył ich w intuicyjne oprogramowanie do zarządzania. Wszystkie parametry trzeba konfigurować ręcznie w przeglądarce internetowej. Przedstawiciele producenta zapewniają jednak, że kolejne wersje będą pod tym względem lepsze.

Skanowanie wszystkiego

Nowe funkcje są również wprowadzane do dostępnego już na rynku oprogramowania antywirusowego Symanteca. Najnowsza wersja pakietu Symantec AntiVirus/Filtering for Microsoft Exchange 2000, umożliwiającego skanowanie pod kątem wirusów korespondencji elektronicznej przesyłanej przez serwery Microsoft Exchange, pozwala również po raz pierwszy sprawdzać treść przychodzących i wysyłanych wiadomości wg słów kluczowych. Można je więc wykorzystywać zarówno jako narzędzie do wykrywania spamu, jak i nadużyć w formie udostępniania innym osobom tajemnic handlowych firmy.

Serię produktów antywirusowych niedawno rozszerzył pakiet Symantec Web Security 2.0. Jego zadaniem jest kontrola kodu umieszczonego na odwiedzanych stronach WWW i skanowanie plików pobieranych z Internetu (funkcjonuje on na serwerze pośredniczącym w transmisji z Internetem). System dostępny w wersjach dla Windows NT i 2000 oraz Solaris umożliwia ograniczenie dostępu pracowników do witryn znajdujących się pod określonymi adresami lub przynależących do określonej kategorii.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200