Zintegrowane zabezpieczenia
- 02.10.2007
Producenci urządzeń UTM
Bardzo znany producent rozwiązań z zakresu bezpieczeństwa - Check Point - posiada w ofercie także urządzenia klasy UTM. Dla małych i średnich firm dobrym wyborem będzie VPN-1 UTM Edge, zaś dla bardzo małych biur dedykowany jest model Safe@office. Z kolei średnie przedsiębiorstwa, o bardziej rozbudowanej sieci, mogą wybrać UTM-1. Firma Fortinet również dostarcza urządzenia tej klasy, dla małych firm stosowna będzie seria FortiGate (od 50B do 100A).
Znana z rozwiązań typu IPS firma TippingPoint, obecnie związana z 3Com, także ma w ofercie urządzenia przeznaczone dla segmentu małych i średnich przedsiębiorstw. Najmniejszym z nich jest X5 sprzedawane pod marką 3Com. Wykorzystuje ono te same bazy danych, co urządzenia o wyższej wydajności, lecz jest dedykowane do małych firm. Bardzo popularna w Polsce firma D-link oferuje dwa urządzenia klasy UTM - modele DFL-260 i DFL-860, będące rozwinięciem spotykanych zapór z serii DFL. Dedykowane są właśnie dla małych i średnich firm.
Konfiguracja zapory sieciowej
- ruch WWW na porcie 80 - do wszystkich adresów IP z wyjątkiem czarnej listy;
- ruch WWW na porcie 8080 - do wybranych adresów, np. aktualizacja niektórych programów antywirusowych lub serwisów związanych z bezpieczeństwem;
- ruch HTTP SSL - tylko do wybranych adresów internetowych;
- ruch DNS - tylko do serwerów DNS dostawcy Internetu, jeśli jest w LAN lokalny serwer DNS, to ruch do zewnętrznych serwerów DNS powinien być możliwy tylko z niego;
- ruch FTP - tylko do wybranych, wiarygodnych serwerów (takich jak np. sunsite.icm.edu.pl);
- ruch poczty elektronicznej - tylko w kierunku serwera dostawcy internetowego;
- inne połączenia - zgodnie z polityką firmy, np. sesje terminalowe u dostawcy usług;
- zablokowanie pozostałych połączeń
