Polazna | Networking | Bezbednost | Sonicwall TZ 180: Totalna zaštita

Sonicwall TZ 180: Totalna zaštita

05/06/2009 05:49:00 Aleksandar Filip
Veličina slova: Decrease font Enlarge font
image

Sonicwall TZ 180 je uređaj sa strožijim i formalnijim konceptom zaštite u odnosu na standardne Firewall/Ruter uređaje. Ozbiljnost koncepta "Totalne zaštite" bitno ograničava slobodu korisnika ovakvog sistema, sa ciljem da uvede trajan mir, red i rad u mrežama. Jasno je da totalnu sigurnost dobijamo totalnom kontrolom korisnika, uz odgovarajuću cenu i periodično obnavljanje licenci za sigurnosne servise.

Sonicwall TZ 180 je savremeno koncipiran Firewall uređaj, namenjen malim preduzećima. Suština novog koncepta sigurnosti je u sprovođenju "totalne" zaštite, odnosno Unified Threat Managementa u Sonicwall dijalektu. Totalna zaštita dolazi u obliku dva paketa, sa 10 i 25 klijent licenci.

Osnova zaštite je u Firewallu koji ide korak dalje od savremenih SPI (Stateful Packet Inspection) rešenja. TZ 180 je opremljen tzv. DPI Firewallom, sigurnosnim sistemom koji dubinski analizira mrežni saobraćaj (Deep Packet Inspection). Uz DPI Firewall idu i Gateway Anti-Virus, Anti-Spyware, zaštita od upada, filtriranje sadržaja i VPN IPsec tuneli za pristup udaljenih korisnika.

Sonicwall TZ serija se sastoji od tri osnovna modela, plus varijante sa dodatnim bežičnim pristupom. TZ 150 ima pet Ethernet portova (četiri LAN), TZ 180 - sedam Ethernet portova (pet LAN), a TZ 190 - 10 Ethernet portova.

Sa zadnje strane kućišta, TZ 180 ima jedan WAN port, jedan DMZ port (za povezivanje lokalnog server računara) i pet LAN Ethernet portova za PC stanice. Sa prednje strane se nalaze LED diode koje prikazuju status Ethernet portova, kao i samog uređaja.

Inicijalno podešavanje uređaja se lako obavlja putem priloženog Wizard programa. Po obavljenom podešavanju, što obuhvata WAN i LAN adrese i opsege, potrebno je registrovati i aktivirati mySonicWALL korisnički nalog i učitati definicije zaštitnih sistema, kao što su Gateway Anti-Virus, Anti-Spyware i IPS (prevencija upada).

Gateway Anti-Virus sistem radi u realnom vremenu tako što analizira mrežni saobraćaj koji prolazi kroz Sonicwall uređaj. Paketi mrežnog saobraćaja se proveravaju u listi definicija virusa, uz dodatno raspakivanje kompresovanog sadržaja, što obuhvata protokole kao što su: SMTP, POP3, IMAP, HTTP, FTP, NetBIOS, kao IM i P2P programe.

Web interfejs

Web interfejs Sonicwall-a je bogat i kvalitetno urađen. Brojne opcije podešavanja su grupisane u sedam sekcija: Sistem, Mreža, Firewall, VPN, Korisnici,Sigurnosni servisi i Pomoć. Svaka sekcija ima poduži niz opcija, "sistem" na primer obuhvata Sigurnosnu kontrolnu tablu, status uređaja, pregled licenci, administraciju…

Ono što se ne viđa svaki dan je upravo "Sigurnosna kontrolna tabla" koja prikazuje niz grafikona o svetskim i lokalnim trendovima sigurnosti, u zadatom vremenskom periodu.

Takođe izdvajamo opciju automatskog preusmeravanja komlpetnog Web saobraćaja na Proxy server. U brojnim situacijama kada se mreža koja povezuje grupu "nesavesnih" korisnika otme kontroli – Web Proxy server brzo otkriva loše navike korisnika, uz neki stepen ubrzanja Web pristupa.

Sigurnosni servisi

Sigurnosni servisi obuhvataju: Filter sadržaja (Content Filter), sprovođenje A/V zaštite klijenata, Gateway A/V, sprečavanje upada, Anty-Spyware i Email filter.

Servisi koji zahtevaju ažurne zapise o poznatim virusima potrebno je registrovati i plaćati. Da bi se uverio u kvalitet ovih usluga, korisnik je u prilici da pre kupovine izvrši putem besplatnog probnog naloga.

Izveštaji

U "Log" grupi TZ 180 sadrži niz Web ekrana koji prikazuju izveštaje o radu uređaja. "Reports" ekran omogućava prikupljanje podataka i prikazivanje Top liste sajtova koje korisnici posećuju, ili recimo raspodelu propusnog opsega prema mrežnim servisima ili mrežnim adresama. Ovakvi "pogledi" na sistem koji ima problem su neprocenjive vrednosti, jer omogućavaju administratorima da efikasno lociraju izvor nestabilnosti.

Licence

Sam pogled na Web stranicu sa "Licencama" pokazuje mnoštvo servisa koji dolaze uz uređaj, ili ih treba dokupiti, kao i status i režim ažuriranja pratećih sigurnosnih definicija.

Probe sigurnosti

Teško je odoleti i ne probati šetnju kroz Crack i Warez zone naoružani Sonicwall TZ-om. Ono što smo prvo probali je benigni Eicar test.

Kao rezultat se dobija veliki plavi ekran koji kaže da je pristup zaraženom sadržaju blokiran. Dalje kretanje kroz legla virusa često je dovodila do aktivacije Avast Anti-Virusa pre reakcije Sonicwalla.

Prijavite se na feed komentara Komentara (0 poslato):

Pošaljite komentar comment

Unesite kod sa slike:

  • email Pošalji prijatelju
  • print Verzija za štampu
  • Plain text Samo tekst
Više iz kategorije Bezbednost
Previous
image
Sonicwall TZ 180: Totalna zaštita
Sonicwall TZ 180 je uređaj sa strožijim i formalnijim konceptom zaštite u odnosu na standardne Firewall/Ruter uređaje. Ozbiljnost koncepta "Totalne zaštite" bitno ograničava slobodu korisnika ovakvog sistema, sa ciljem da uvede trajan mir, red i rad u mrežama. Jasno je da totalnu sigurnost dobijamo totalnom kontrolom korisnika, uz odgovarajuću cenu i periodično obnavljanje licenci za sigurnosne servise....
image
Ro­ot­kit – na­pad bez tra­go­va
Pro­blem ko­ji ha­ke­ri ima­ju pri na­pa­du na In­ter­net ser­ve­re je u to­me što za so­bom osta­vlja­ju pu­no tra­go­va. Da bi spre­či­li da ih lo­kal­ni ad­mi­ni­stra­to­ri pri­me­te ko­ri­ste spe­ci­jal­ne pa­ke­te ko­ji se na­zi­va­ju Ro­ot­kit. Po­sto­ja­nje Ro­ot­ki­ta je ge­ne­ral­no ve­li­ki pro­blem za mre­že, jer omo­gu­ća­va ulje­zi­ma pot­pu­nu kon­tro­lu, sko­ro bez ika­kvih tra­go­va. Zbog to­ga je ovo­ga pu­ta na­ša te­ma: ka­ko uoči­ti i ka­ko ot­klo­ni­ti dej­stvo Ro­ot­ki­ta... ...
image
Nadzor mreže
U današnjem svetu, u kome računarstvo potpuno zavisi od mreže, rad administratora sistema je sve teži i teži. Njihov zadatak je da održe u funkciji vitalne resurse kao što su ruteri, svičevi, serveri i sve ostalo kritično za rad mreže. Istovremeno, postoji više razloga zbog kojih je poslovnim sistemima važan nadzor mrežnih uređaja: ostvareni protok, režim linkova, uska grla, problemi sa kablovima. Praćenje rada mreže istovremeno je i dobar početak u otkrivanju sigurnosnih problema... ...
image
Napadi i rizici
Na sigurnost bežičnih sistema (mreže tipa 802.11), kao i na druge aspekte bezbednosti, može se primeniti teorija rizika. Dakle, što bolje poznajete rizike, to ćete lakše da odbranite svoju mrežu i svoje korisnike... ...
image
Sigurnost 802.11 sistema: "Ratna vožnja"
Zbog učestalih napada kojima je izložena, odnosno u nastojanju da im odoli, bežična mreža je tokom vremena postala sigurnija od svog ožičenog parnjaka. Dobrim planiranjem i konfigurisanjem, odnosno korišćenjem adekvatnih mehanizama obezbeđuje se robustna, mobilna i čvrsta mrežna infrastruktura... ...
image
Asimetrični algoritmi
Asimetrični kriptografski algoritmi koriste dva ključa za kriptografske operacije – javni i tajni. Ova dva ključa su uparena, odnosno matematički generisana na takav način da ono što je zaključano jednim ključem može biti otključano samo njegovim parnjakom. Dakle, ukoliko neke podatke zaključamo javnim ključem, više ih nikada ne možemo otključati tim istim javnim ključem, već samo njemu odgovarajućim privatnim ključem iz istog para. Važi i obrnuto – ukoliko zaključamo podatke privatnim ključem, više ih ne možemo otključati tim istim privatnim ključem, već samo njemu odgovarajućim javnim. Ne postoji treći ključ koji može otključati nešto što je zaključano ključevima iz gore navedenog para. ...
image
Osnovi kriptografije
U prošla dva broja Male škole bezbednosti pričali smo o NTFS fajl sistemu, njegovim osobinama i sposobnostima. Jedna od navedenih sposobnosti NTFS-a, koja nije bila objašnjena, je Encrypting File System ( EFS ) čiji se rad zasniva na infrastrukturi javnih kriptografskih ključeva ( Public Key Infrastructure – PKI ). Da bismo razumeli kako radi EFS moramo prvo naučiti neke osnovne kriptografske pojmove i principe... ...
image
New Technology File System (II deo)
U prošlom broju smo se upoznali sa NTFS fajl sistemom, osnovnim karakteristikama i vrstama dozvola. Sada prelazimo na metode implementacije NTFS dozvola koje su preporučene od strane Microsofta....
image
NTFS – New Technology File System
Zamislite biblioteku smeštenu u veliku zgradu bez soba i bez polica, gde su knjige razbacane po podu bez ikakvog smisla. Takva zgrada (bez knjiga) je vaš hard disk upravo donet iz prodavnice. Sam po sebi, nov disk nije pogodan za čuvanje podataka dok ga malo ne preuredimo. Prvo treba razmisliti, da li zgrada (disk) treba da se deli na manje funkcionalne jedinice tj. sobe (particije) ili nam treba jedna velika prostorija. Poces kreiranja korisnog prostora na disku zove se particionisanje. Na žalost, nije dovoljno samo particionisati disk, jer naše knjige i dalje stoje razbacane po podu. Rešenje problema su police (fajl sistem). Ali kakve police? Velike, male, jeftine, kvalitetne, snažne...? Odluku naravno donosimo pre početka sečenja materijala. Dakle, fajl sistem je način uređenja površine hard diska, a od tipa odabranog sistema zavisi da li su i koliko naši podaci na disku bezbedni... ...
image
Firewalls - fizičke topologije
Načini postavljanja Firewalla na mreži ...
image
Firewall – šraf u mehanizmu odbrane
U ovom broju Internet ogledala počinjemo seriju tekstova o sigurnosti računarskih mreža, u cilju upoznavanja čitalaca sa postojećim opasnostima i raspoloživim metodama odbrane. Teme će pokrivati softversku i hardversku zaštitu u vidu Firewall sistema, digitalnih sertifikata, kripcionih algoritama i dr. Posebna pažnja će biti posvećena metodama napada, da bismo znali kako da ih prepoznamo i kako da se od njih odbranimo. ...
Next
Tagovi
aleksandar (1) lan (1) filip (1) ethernet (1) sonicwall (1) totalna (1) zaštita (1) firewall (1) uređaj (1)
Oceni
0