Secpoint Protector P600

Nawet najlepiej skonfigurowany firewall może okazać się zbyt słabym zabezpieczeniem łącza do internetu. Warto pokusić się o dodatkową ochronę w postaci UTM (Unified Threat Management), która wyeliminuje próby ataków, odfiltruje pocztę od spamu i wirusów, a także pozwoli na ograniczenie niezwiązanej z pracą aktywności pracowników, takiej jak gry, P2P czy komunikatory internetowe.

Nawet najlepiej skonfigurowany firewall może okazać się zbyt słabym zabezpieczeniem łącza do internetu. Warto pokusić się o dodatkową ochronę w postaci UTM (Unified Threat Management), która wyeliminuje próby ataków, odfiltruje pocztę od spamu i wirusów, a także pozwoli na ograniczenie niezwiązanej z pracą aktywności pracowników, takiej jak gry, P2P czy komunikatory internetowe.

wykle tego typu urządzenie pozwoli też na ograniczenie dostępu do wybranych serwisów WWW, co zmniejszy zagrożenie atakami związanymi z wirusami i rootkitami pochodzącymi z zainfekowanych stron internetowych. Do naszej redakcji trafił Protector P600 - przeznaczony na rynek małych firm UTM firmy Secpoint.

Konfiguracja urządzenia i zarządzanie

Secpoint Protector P600

Protector P600

Protector P600 pracuje pod systemem Linux, zaś dla administratora jest dostępny przez panel WWW. Urządzenie zostało zaimplementowane jako bridge, rekomendowanym miejscem jego instalacji w sieci jest umieszczenie go za firewallem. Wypełnienie pięcioekranowego kreatora wystarczy do uruchomienia urządzenia i raczej należy na tym poprzestać, bo zagłębianie się w opcje zaawansowane może okazać się karkołomne. Trudno bowiem się domyślić, co też może odcinać filtr o nazwie "SECPOINT GAMES Battle.net connection reset (possible IP-Ban)" w sekcji anti-game i nie znajdziemy tego typu informacji w instrukcji obsługi urządzenia. Co innego zawiera menu opisane w instrukcji, co innego widać w menu urządzenia, a rozbieżności te w niektórych miejscach bywają spore. Korzystanie z instrukcji dla osoby zaczynającej pracę z urządzeniem jest przez to utrudnione.

Jeśli zmienimy adres IP (urządzenie pierwotnie ma adres 192.168.1.2 i by się do niego dostać, musimy nadać komputerowi adres tej klasy), powinniśmy pamiętać o dodaniu adresów, z których możliwe będzie logowanie administratora. Gdy jednak tego nie zrobimy, w każdej chwili możemy dodać adres, z którego się aktualnie łączymy, do puli akceptowanych adresów, autoryzując się jako administrator pod adresemhttps://[adres urządzenia]/adminip. Innym ułatwieniem jest możliwość zresetowania hasła administratora. Wystarczy w tym celu połączyć się ze stronąhttps://[adres urządzenia]/adminpassword i podać fabryczne hasło administratora.

Protector P600

Producent: Secpoint

Zalety: skuteczna ochrona antyspamowa i antywirusowa; kompleksowa ochrona sieci przed zagrożeniami

Wady: liczne błędy w menu; niezgodności instrukcji z interfejsem; utrudnione korzystanie z poczty z zewnątrz

Cena: 1200-2400 euro; dodatkowy silnik antywirusowy (Kaspersky) - 10% ceny urządzenia

Secpoint Protector P600

Po komercyjnym produkcie można by spodziewać się nieco lepszego zachowania menu

Przy definiowaniu puli dozwolonych adresów okazało się, że stosując jedną z rekomendowanych metod CIDR (Classless Inter-Domain Routing), nie da się wprowadzić podklasy większej niż 64 adresy. Instrukcja prezentuje nam jak - wykorzystując tę pisownię - możemy dodać nawet 524 288 adresów. Co gorsza, złośliwy interfejs nie wyświetli komunikatu, dając szansę poprawienia wpisu, co ma miejsce np. w przypadku zdefiniowania zbyt krótkiego hasła bądź nie wypełnienia lub nieprawidłowego wypełnienia któregoś z pól. W tej sytuacji formularz dodawania użytkownika zostaje zamknięty, podobnie jak przy zakończonej sukcesem operacji, zaś jedyną różnicą jest brak nowego użytkownika na liście. Producent przeoczył to ograniczenie zarówno w instrukcji, jak i w walidacji samego formularza. My nie przeoczyliśmy i dajemy producentowi za to kolejnego minusa. Urządzenie po każdej aktualizacji się restartuje, odcinając na kilka minut ruch między jego portami. Pod maską urządzenia kryje się Linux i dla większości przypadków wystarczyłoby po prostu przeładowanie demona.

Protector P600 jest urządzeniem typu UTM i integruje wiele zabezpieczeń przed atakami na sieć, wśród których znajdują się m.in. zabezpieczenia przed oprogramowaniem szpiegującym, nieautoryzowanym dostępem, a także eliminacja ruchu P2P. Zgodnie z zapewnieniami producenta - IPS (Intrusion Prevention System) z ochroną "Zero day" zabezpiecza przed nieznanymi i niepublikowanymi formami ataku. Przyjrzeliśmy się szczególnie ochronie poczty świadczonej przez to narzędzie.

Filtrujemy pocztę od spamu i wirusów

Secpoint Protector P600

Statystyki wirusów

Jeśli firewall i serwer pocztowy to w naszej firmie jedna i ta sama maszyna, zainstalowanie urządzenia zgodnie z zaleceniami producenta i korzystanie z filtrów poczty nie będzie łatwe. Gdy jednak uda nam się ten problem obejść, bądź nas on nie dotyczy, to do dyspozycji mamy filtry poczty elektronicznej. Urządzenie będzie przechwytywało ruch kierowany na port 25 naszego serwera, a po zaakceptowaniu przez filtry przesyłało na właściwy serwer. Przed spamem chroni greylisting, a także spamassassin. Możemy też definiować własne ciągi znaków, które będą blokowane przez UTM. Przed chronią programy ClamAV, Bitdefender (w cenie urządzenia) oraz (po dokupieniu licencji). Filtrowaniu podlega również poczta wysyłana przez chroniony serwer. Może się więc zdarzyć (szczególnie jeśli włączymy MCP rules), że filtr zablokuje naszą wiadomość. Wówczas ugrzęźnie ona w kwarantannie, dopóki nie zostanie uwolniona przez administratora bądź nadawcę. Skanowanie wychodzącej poczty wydaje się dobrym pomysłem, ale karygodne jest blokowanie wychodzących wiadomości bez natychmiastowego powiadomienia nadawcy bądź administratora. Od wertowania kwarantanny chronią nas wysyłane raz dziennie raporty. Po zalogowaniu się do kwarantanny można przeszukiwać wiadomości (m.in. wg daty, tematu itp.) i daje to wygodny dostęp zarówno do wiadomości zatrzymanych, jak i doręczonych.


TOP 200