Prezentare generală a firewall-uri de software în protejarea ISPDn

firewall software Prezentare generală în protejarea PDIuri 0

  • 01.10.15 09:24 •
  • CyberSafeRus •
  • • # 268049
  • • Habrahabr
  • 4 •
  • 3503

- cum ar fi Forbes, doar mai bine.

Scopul acestui articol - pentru a compara firewall certificate care pot fi utilizate în protecția PDIuri. Revizuirea considerate produse software numai certificate, a căror listă a fost format din registrul FSTEC România.

Prezentare generală a firewall-uri de software în protejarea ISPDn


Alegerea unui paravan de protecție pentru un anumit nivel de protecție a datelor cu caracter personal


In aceasta revizuire, vom lua în considerare firewall-uri prezentate în tabelul 1. Acest tabel conține numele firewall-ul și clasa sa. Acest tabel va fi utilă în special în selectarea software-ului pentru a proteja datele cu caracter personal.

Tabelul 1. Lista de firewall-uri FSTEC certificate

VipNet Oficiul pentru Firewall

Pentru a garanta nivelul de securitate 3 PD firewall-uri adecvate nu scade sub 3 clase (clasa 4 sau, în cazul amenințărilor de urgență al treilea tip și nu există nici o interacțiune cu IP de Internet). Și pentru a asigura nivelul de securitate 4 se va potrivi cu firewall-uri mai modest - nu mai mici de clasa a 5. Cei care, cu toate acestea, în FSTEC de registru nu a înregistrat în prezent. În esență, fiecare prezentat în tabelul 1, firewall-uri pot fi utilizate pentru a oferi niveluri de protecție 1-3 în absența tip amenințare 3 și lipsa de interacțiune cu Internetul. Dacă există o conexiune la Internet, aveți nevoie de un paravan de protecție de cel puțin 3 clase.

Compararea firewall-uri


Firewall-uri specifice unei anumit set de funcții. Deci, să vedem ce caracteristici furnizate (sau nu sunt furnizate) sau că firewall-ul. Funcția principală a oricărui firewall - este de a filtra pachetele bazate pe un set de reguli. Nu este surprinzător, această caracteristică este susținută de toate firewall-uri.

De asemenea, toate firewall-urile relevante de suport NAT. Dar sunt destul de specifice (dar nu mai puțin folositoare) caracteristici, cum ar fi porturile de mascare, controlul sarcinii, operare multi-utilizator, de monitorizare a integrității, programe de implementare în ActiveDirectory și administrarea de la distanță din exterior. Destul de convenabil, vedeți, atunci când programul sprijină desfășurarea în ActiveDirectory - nu este nevoie să-l instalați manual pe fiecare computer. De asemenea, este util în cazul în care firewall-ul suportă administrarea de la distanță din exterior - puteți administra o rețea, fără a părăsi casa, care va fi important pentru administratorii care sunt obișnuiți să îndeplinească funcțiile lor de la distanță.

Poate cititorul va fi surprins, dar desfășurarea ActiveDirectory nu suporta o mulțime de firewall-uri, prezentate în tabelul 1, același lucru poate fi spus și alte funcții, cum ar fi reglarea porturilor de sarcină și de mascare. Pentru a nu descrie ce firewall suporta acest lucru sau această funcție, am sistematizate caracteristicile lor în tabelul 2.

Tabelul 2. Caracteristicile firewall

Prezentare generală a firewall-uri de software în protejarea ISPDn

Cum vom compara firewall-urile?


Sarcina principală a firewall-uri în protecția personală - este protecția PDIuri. Prin urmare, administratorii de multe ori nu-mi pasă ce caracteristici suplimentare vor avea un firewall. Este mai important următorii factori:

  1. Protecție în timp. Aici este clar, cu atât mai repede cu atât mai bine.
  2. Ușor de utilizat. Nu toate firewall-urile sunt la fel de potrivite, așa cum va fi arătat în prezentarea generală.
  3. Cost. latura financiară este adesea decisivă.
  4. Timp de livrare. De multe ori, timpul de livrare este slabă, și pentru a proteja datele de care aveți nevoie chiar acum.

Securitatea la toate firewall-uri este de aproximativ aceeași, în caz contrar nu ar avea un certificat.

Firewall-urile din revizuire


În continuare, vom compara cele trei firewall-uri - VipNet Oficiul pentru firewall, firewall și Kiberseyf TrustAccess.
Firewall TrustAccess - un firewall distribuit cu management centralizat, conceput pentru a proteja serverele și stațiile de lucru împotriva accesului neautorizat, separarea rețelei de acces la IP unei întreprinderi.
Kiberseyf Firewall - un firewall puternic conceput pentru a proteja sistemele informatice și a rețelei împotriva influențelor dăunătoare externe.
ViPNet Oficiul Firewall 4.1 - un firewall software, care este proiectat pentru a controla și de gestionare a traficului și de conversie a traficului (NAT) între segmentele LAN la interacțiunea lor și site-urile de interacțiune ale rețelelor locale cu resursele de rețele publice.

Protecție în timp ISPDn


Care este timpul de protecție ISPDn? De fapt, acesta este desfășurarea programului pe toate computerele în rețea și timpul de reguli de configurare. Acesta din urmă depinde de comoditatea de a folosi un firewall, dar primul - personalizează pachetul de instalare la instalația centrală.

Toate cele trei firewall-uri sunt distribuite ca pachete MSI, ceea ce înseamnă că puteți utiliza instrumente de implementare ActiveDirectory pentru instalarea lor centralizată. Se pare a fi simplu. Dar, în practică, se pare că există.

Cum de a rezolva problema? O problemă poate fi rezolvată prin crearea unui fișier de transformare (MST-fișier), acesta este fișierul de răspuns pentru MSI-fișier. Asta e doar nu VipNet Oficiul pentru Firewall, sau nu știu cum acest TrustAccess. Acesta este motivul pentru care, de altfel, în tabelul 2 arată că există un sprijin pentru implementarea Active Directory. Expand aceste programe în domeniu este posibil, dar necesită muncă manuală admin.

Kiberseyf Firewall creează o auto-MST-fișier, trebuie doar să-l instalați pe un computer, pentru a primi un MST-fișier râvnit și specificați-l în politica de grup. Pentru informații cu privire la modul de a face acest lucru, vă rugăm să citiți articolul „Separarea sistemelor informatice în protecția datelor cu caracter personal.“ Pentru unii polsacha (și uneori mai puțin), puteți implementa un firewall pe toate computerele din rețea.

Acesta este motivul pentru care Kiberseyf firewall-ul primește un scor de 5, în timp ce concurenții săi - 3 (datorită instalatorii, deși sunt în format MSI, și nu .exe).