Secpoint Protector P600
- Michał Witkowski,
- 07.04.2008
Nawet najlepiej skonfigurowany firewall może okazać się zbyt słabym zabezpieczeniem łącza do internetu. Warto pokusić się o dodatkową ochronę w postaci UTM (Unified Threat Management), która wyeliminuje próby ataków, odfiltruje pocztę od spamu i wirusów, a także pozwoli na ograniczenie niezwiązanej z pracą aktywności pracowników, takiej jak gry, P2P czy komunikatory internetowe.
Nawet najlepiej skonfigurowany firewall może okazać się zbyt słabym zabezpieczeniem łącza do internetu. Warto pokusić się o dodatkową ochronę w postaci UTM (Unified Threat Management), która wyeliminuje próby ataków, odfiltruje pocztę od spamu i wirusów, a także pozwoli na ograniczenie niezwiązanej z pracą aktywności pracowników, takiej jak gry, P2P czy komunikatory internetowe.
wykle tego typu urządzenie pozwoli też na ograniczenie dostępu do wybranych serwisów WWW, co zmniejszy zagrożenie atakami związanymi z wirusami i rootkitami pochodzącymi z zainfekowanych stron internetowych. Do naszej redakcji trafił Protector P600 - przeznaczony na rynek małych firm UTM firmy Secpoint.
Konfiguracja urządzenia i zarządzanie
Protector P600 pracuje pod systemem Linux, zaś dla administratora jest dostępny przez panel WWW. Urządzenie zostało zaimplementowane jako bridge, rekomendowanym miejscem jego instalacji w sieci jest umieszczenie go za firewallem. Wypełnienie pięcioekranowego kreatora wystarczy do uruchomienia urządzenia i raczej należy na tym poprzestać, bo zagłębianie się w opcje zaawansowane może okazać się karkołomne. Trudno bowiem się domyślić, co też może odcinać filtr o nazwie "SECPOINT GAMES Battle.net connection reset (possible IP-Ban)" w sekcji anti-game i nie znajdziemy tego typu informacji w instrukcji obsługi urządzenia. Co innego zawiera menu opisane w instrukcji, co innego widać w menu urządzenia, a rozbieżności te w niektórych miejscach bywają spore. Korzystanie z instrukcji dla osoby zaczynającej pracę z urządzeniem jest przez to utrudnione.
Jeśli zmienimy adres IP (urządzenie pierwotnie ma adres 192.168.1.2 i by się do niego dostać, musimy nadać komputerowi adres tej klasy), powinniśmy pamiętać o dodaniu adresów, z których możliwe będzie logowanie administratora. Gdy jednak tego nie zrobimy, w każdej chwili możemy dodać adres, z którego się aktualnie łączymy, do puli akceptowanych adresów, autoryzując się jako administrator pod adresemhttps://[adres urządzenia]/adminip. Innym ułatwieniem jest możliwość zresetowania hasła administratora. Wystarczy w tym celu połączyć się ze stronąhttps://[adres urządzenia]/adminpassword i podać fabryczne hasło administratora.
Producent: Secpoint
Zalety: skuteczna ochrona antyspamowa i antywirusowa; kompleksowa ochrona sieci przed zagrożeniami
Wady: liczne błędy w menu; niezgodności instrukcji z interfejsem; utrudnione korzystanie z poczty z zewnątrz
Cena: 1200-2400 euro; dodatkowy silnik antywirusowy (Kaspersky) - 10% ceny urządzenia
Protector P600 jest urządzeniem typu UTM i integruje wiele zabezpieczeń przed atakami na sieć, wśród których znajdują się m.in. zabezpieczenia przed oprogramowaniem szpiegującym, nieautoryzowanym dostępem, a także eliminacja ruchu P2P. Zgodnie z zapewnieniami producenta - IPS (Intrusion Prevention System) z ochroną "Zero day" zabezpiecza przed nieznanymi i niepublikowanymi formami ataku. Przyjrzeliśmy się szczególnie ochronie poczty świadczonej przez to narzędzie.
Filtrujemy pocztę od spamu i wirusów
Jeśli firewall i serwer pocztowy to w naszej firmie jedna i ta sama maszyna, zainstalowanie urządzenia zgodnie z zaleceniami producenta i korzystanie z filtrów poczty nie będzie łatwe. Gdy jednak uda nam się ten problem obejść, bądź nas on nie dotyczy, to do dyspozycji mamy filtry poczty elektronicznej. Urządzenie będzie przechwytywało ruch kierowany na port 25 naszego serwera, a po zaakceptowaniu przez filtry przesyłało na właściwy serwer. Przed spamem chroni greylisting, a także spamassassin. Możemy też definiować własne ciągi znaków, które będą blokowane przez UTM. Przed wirusami chronią programy ClamAV, Bitdefender (w cenie urządzenia) oraz Kaspersky (po dokupieniu licencji). Filtrowaniu podlega również poczta wysyłana przez chroniony serwer. Może się więc zdarzyć (szczególnie jeśli włączymy MCP rules), że filtr zablokuje naszą wiadomość. Wówczas ugrzęźnie ona w kwarantannie, dopóki nie zostanie uwolniona przez administratora bądź nadawcę. Skanowanie wychodzącej poczty wydaje się dobrym pomysłem, ale karygodne jest blokowanie wychodzących wiadomości bez natychmiastowego powiadomienia nadawcy bądź administratora. Od wertowania kwarantanny chronią nas wysyłane raz dziennie raporty. Po zalogowaniu się do kwarantanny można przeszukiwać wiadomości (m.in. wg daty, tematu itp.) i daje to wygodny dostęp zarówno do wiadomości zatrzymanych, jak i doręczonych.