Stormshield SN500 – kompleksowa ochrona każdej sieci

Panel Kontrolny, który dostępny jest zaraz po zalogowaniu dostarcza podstawowych informacji o pracy urządzenia wliczając w to bieżące obciążenie, alarmy, uruchomione usługi i stan interfejsów. Wybór konkretnych okien informacyjnych oraz ich ułożenie można bez problemu dostosować przez dodawanie i zmianę kolejności.

Stormshield SN500 – kompleksowa ochrona każdej sieci

Zarządzanie STORMSHIELD SN500 - Panel kontrolny

Konfigurując urządzenie jako router mieliśmy możliwość ustawienia trasowania na kilka sposobów. Oprócz routingu statycznego dokładnie określającego ruch pomiędzy sieciami istnieje opcja ustawień Policy Routing, gdzie w zależności od źródła lub celu ruchu sieciowego bądź jego rodzaju można wymusić korzystanie z wybranej bramy internetowej. Da się to wykorzystać do rozdzielenia różnych usług między dostępne łącza, tak aby nie obciążać jednego z nich całym ruchem sieciowym.

Zobacz również:

  • Bezpieczeństwo w chmurze publicznej nadal priorytetowe

Konfiguracja NETASQ STORMSHIELD z użyciem wielu dostawców Internetu pozwala również na konfigurację równoważenia obciążenia sieciowego oraz na zapewnienie niezawodności w dostępie do Internetu. Wystarczy poprawnie skonfigurować interfejsy WAN oraz wskazać odpowiednie bramy biorące udział w równoważeniu obciążenia lub zapewnieniu niezawodności. Badanie dostępności bramy odbywa się przez ustawienie polecenia ping na wskazany adres zewnętrzny.

Funkcje bezpieczeństwa

Cała konfiguracja urządzenia STORMSHIELD SN500 opiera się na obiektach. Definiując całe sieci, adresy IP, interfejsy, protokoły, porty, czy użytkownicy i ich grupy jako obiekty o wiele łatwiej tworzyć reguły bezpieczeństwa wskazując wcześniej utworzony element. Urządzenia firmy NETASQ domyślnie zawierają już obiekty najbardziej znanych elementów sieci jakimi są protokoły, porty czy aplikacje, jednak każdy użytkownik może zdefiniować własne dostosowując konfigurację do wymogów bezpieczeństwa firmowej infrastruktury.

Podstawowymi funkcjami odpowiedzialnymi za realizację polityki bezpieczeństwa w przedsiębiorstwie jest firewall oraz system zapobiegający włamaniom (IPS). W urządzeniach STORMSHIELD elementy te działają już na poziomie jądra systemu przez wykorzystanie opatentowanej technologii ASQ (Active Security Qualification), która odpowiada za wykrywanie i blokowanie ataków. Rozwiązanie to pozwala chronić sieci nie tylko przed znanymi atakami, ale również dbać o bezpieczeństwo związane z pojawianiem się nowych zagrożeń.

Konfiguracja firewalla jest dość prosta. W module Polityki Ochrony zdefiniowane są podstawowe obszary konfiguracyjne odpowiedzialne za realizację funkcji zabezpieczających. Użytkownik ma do wyboru 10 zdefiniowanych zestawów reguł zwanych slotami, które można konfigurować zgodnie z firmowymi politykami bezpieczeństwa. W ramach konfiguracji slotu określa się sposób filtrowania ruchu na poziomie firewalla, sposób filtrowania przez system IPS oraz dodatkowe moduły bezpieczeństwa sieciowego.

Producent wyposażył funkcje firewalla w zestaw własnych reguł, które nie mogą zostać zmodyfikowane przez użytkownika. Ma to na celu między innymi zabezpieczenie przed przypadkowym odcięciem dostępu do konfiguracji urządzenia przez niewłaściwie zdefiniowaną regułę.

Stormshield SN500 – kompleksowa ochrona każdej sieci

Konfiguracja STORMSHIELD SN500 - Interfejsy sieciowe

To na co warto zwrócić uwagę w rozwiązaniach STORMSHIELD to sposób działania modułu IPS, który w odróżnieniu od innych systemów tego typu w momencie wykrycia podejrzanej strony tymczasowo izoluje podejrzany kod HTML, wycina go, a oczyszczona wersja strony zostaje przepuszczona dla użytkownika.

Zapora w urządzeniu NETASQ jest elementem integrującym wszystkie moduły bezpieczeństwa. Definiując regułę filtrowania administrator może włączyć lub wyłączyć poszczególne elementy ochrony w tym system zapobiegania atakom IPS lub jedynie ich wykrywania IDS.

Poprawność definiowanych reguł bezpieczeństwa zapewniona jest przez wykorzystany w urządzeniach STORMSHIELD Analizator Reguł, który na bieżąco sprawdza użyte obiekty oraz metody skanowania ruchu i w przypadku nieprawidłowości użytkownik zostanie powiadomiony wraz ze wskazaniem błędnego wpisu.

Z poziomu obszaru Polityki Ochrony dostępny jest także moduł filtrowania adresów URL, gdzie administrator może łatwo określić polityki filtrowania w postaci zestawów adresów URL, do których dostęp jest dozwolony lub zabroniony z uwagi na określone grupy tematyczne. Oczywiście blokowaniu mogą podlegać również pojedyncze adresy bezpośrednio wskazane w polityce przez administratora.

Określając polityki filtrowania URL administrator korzysta z klasyfikacji tematycznej dostarczonej przez producenta. Należy zaznaczyć, że oprócz globalnej bazy dostępna jest również baza polskich stron, które zostały sklasyfikowane na potrzeby krajowych firm. Oprócz obsługi zwykłego protokołu HTTP urządzenie jest w stanie filtrować ruch szyfrowany HTTPS. Ruch rozszyfrowywany jest na poziomie jądra systemowego, zatem sam proces dekodowania jest w pełni bezpieczny, gdyż nie można go podejrzeć z zewnątrz. Jeśli jest to ruch poprawny, urządzenie STORMSHIELD szyfruje go ponownie i przesyła dalej do odbiorcy.

Stormshield SN500 – kompleksowa ochrona każdej sieci

Konfiiguracja STORMSHIELD SN500 - Zarządzanie politykami ochrony


TOP 200