pomoc
Strona główna » Kompetencje » Technologie

Technologie

Posiadamy certyfikaty NETASQ EXPERT w zakresie instalacji i konfiguracji urządzeń UTM firmy NETASQ. Wiedza i doświadczenie zdobyte przy wielu wdrożeniach oraz wysokiej jakości sprzęt gwarantują najwyższy poziom funkcjonalności oraz bezpieczeństwa proponowanych rozwiązań.

NETASQ UTM – Ochrona bramy internetowej

Kompleksowe zabezpieczenie sieci klasy UTM

UTM (Unified Threat Management) firmy NETASQ jest urządzeniem integrującym w jednej obudowie wszystkie elementy niezbędne do kompletnego zabezpieczenia i monitorowania sieci lokalnej.

  • Stateful Inspection Firewall
  • Intrusion Prevention System (IPS)
  • SEISMO
  • Virtual Private Networks (IPSec, SSL , PPTP)
  • Autoryzacja użytkowników (LDAP, AD)
  • Ochrona antywirusowa
  • Ochrona przed spamem
  • Filtr URL

Dla pełnej kontroli nad siecią firmową każde z urządzeń NETASQ posiada w standardzie konsolę umożliwiającą podgląd w czasie rzeczywistym pracy urządzenia jak i ruchu w sieci oraz narzędzie do przeglądania logów i generowania raportów.

Koncepcja systemu

Technologia ASQ (Active Security Qualification) bazuje na tzw. kontekstowej analizie ruchu przechodzącego przez urządzenie, która dokonywana jest bezpośrednio w jądrze systemu operacyjnego (kernel mode) a nie jak to jest w przypadku innych urządzeń UTM w trybie proxy (proxy mode). Możliwość prowadzenia analizy w trybie kernel mode pozwala osiągnąć niespotykaną w innych urządzeniach UTM szybkość działania, niezależną od liczby uruchomionych serwisów czy zdefiniowanych w danym momencie reguł.

Analizie w poszukiwaniu zagrożeń i ataków poddawany jest cały ruch sieciowy od trzeciej do siódmej warstwy modelu OSI. Stosowane są trzy podstawowe metody: analiza protokołów, analiza heurystyczna oraz sygnatury kontekstowe.

Podczas analizy protokołów kontrolowana jest zgodność ruchu sieciowego przechodzącego przez urządzanie ze standardami RFC. Tylko ruch zgodny z tym standardem może zostać przepuszczony. Kontroli poddawane są nie tylko poszczególne pakiety ale także połączenia i sesje. W ramach technologii ASQ dla poszczególnych typów ruchu sieciowego warstwy aplikacji opracowane zostały specjalne plug-iny (wtyczki programowe) pracujące w trybie kernel-mode. Po wykryciu określonego typu ruchu (np. HTTP, FTP, SMTP, TELNET itp.) automatycznie uruchamiany jest odpowiedni plug-in, który specjalizuje się w ochronie danego protokołu. Tym samym, rodzaj stosowanych zabezpieczeń jest w sposób dynamiczny dostosowywany do rodzaju przepływającego ruchu.

W analizie heurystycznej podstawę stanowi statystyka oraz analiza zachowań. Na podstawie dotychczasowego ruchu i pewnych założeń dotyczących możliwych zmian określa się czy dany ruch jest uznawany za dopuszczalne odchylenie od normy czy też powinien już zostać uznany za atak.

Ostatni z elementów, to systematycznie aktualizowane sygnatury kontekstowe. Pozwalają na wykrycie znanych już ataków, które zostały sklasyfikowane i dla których zostały opracowane odpowiednie sygnatury. W tym przypadku zasadnicze znaczenie ma kontekst w jakim zostały wykryte pakiety charakterystyczne dla określonego ataku – tzn. rodzaj połączenia, protokół, port. Wystąpienie sygnatury ataku w niewłaściwym dla tego ataku kontekście nie powoduje reakcji systemu IPS. Dzięki temu zastosowanie sygnatur kontekstowych pozwala na znaczne zwiększenie skuteczności wykrywania ataków przy jednoczesnym ograniczeniu niemal do zera ilości fałszywych alarmów.

Porównaj architekturę klasycznego urządzenia UTM z architekturą urządzeń NETASQ UTM z technologią ASQ.

Podstawowe funkcje

NETASQ jest urządzeniem integrującym w jednej obudowie wszystkie elementy niezbędne do kompletnego zabezpieczenia i monitorowania sieci lokalnej.Podstawowe funkcje każdego urządzenia NETASQ to:

  • Stateful Inspection Firewall
  • Intrusion Prevention System
  • SEISMO
  • Virtual Private Networks (IPSec , SSL, PPTP)
  • Autoryzacja użytkowników (LDAP, AD)
  • Ochrona antywirusowa
  • Ochrona przed spamem
  • Filtrowanie URL

Funkcje i usługi sieciowe

Quality of Service (QoS) – zarządzanie pasmem

Quality of Service (QoS)- urządzenie wyposażone jest w mechanizmy zapewniające priorytyzację ruchu sieciowego oraz zarządzanie pasmem. Do poszczególnych reguł, definiowanych na firewallu, może zostać przypisany określony priorytet lub do określonego typu ruchu (HTTP, VoIP) minimalna i maksymalna szerokość pasma, jaką może on wykorzystać.

Load Balance – równoważenie obciążenia łącza

UTM NETASQ pozwala na jednoczesne utrzymywanie i wykorzystywanie kilku połączeń z Internetem. Ruch sieciowy może być rozkładany w takim przypadku równomiernie na wszystkie aktywne połączenia. W razie awarii któregoś z połączeń, pozostałe automatycznie przejmują jego funkcję.

High Availability – wysoka dostępność

Wszystkie wersje urządzeń (poza najprostszym U30) mogą pracować w układzie High Availability co daje mozliwość pełnego zabezpieczenia sieci nawet w przypadku awarii sprzętowej.

Usługi i serwisy sieciowe

NETASQ UTM zapewnia podstawowe usługi i serwisy sieciowe. Należą do nich między innymi serwer DHCP, DNS Proxy, serwer SNMP, NTP Client.

Monitoring

Każde z urządzeń firmy NETASQ pozwala na kontrolę i monitoring sieci firmowej bez dodatkowych opłat. Urządzenia NETASQ umożliwiają śledzenie w czasie rzeczywistym najważniejszych paramentrów sieci, aktywności użytkowników oraz procesów samego urządzenia.

Dzięki możliwości zapisu logów administrator w każdej chwili może sprawdzić zdarzenia z wybranego okresu, dzięki czemu ma pełną kontrolę nad siecią. Urządzenia NETASQ pozwalają na generowania graficznych raportów i zestawień, czytelnych nie tylko dla administratorów.

MONITORING

  • informacje o wykrytych alarmach,
  • wykresy i dane liczbowe dotyczące obciążenia poszczególnych interfejsów,
  • kontrola połączeń generowanych przez użytkowników,
  • możliwość blokowania wybranych adresów IP sieci lokalnej na podstawie ich zachowania,
  • informacje na temat wrażliwych punktów infrastruktury sieciowej,
  • zarządzanie zautoryzowanymi użytkownikami,
  • możliwość kontroli stanu tuneli VPN,
  • możliwość tworzenia chwilowego raportu o stanie sieci,
  • kontrola w czasie rzeczywistym wielu urządzeń.

MONITORING W CZASIE RZECZYWISTYM

Administrator w podstawowej cenie urządzenia, dostaje monitor śledzący pracę systemu w czasie rzeczywistym – Real Time Monitor. W konsoli tej można sprawdzić np. jakie w danym momencie alarmy generuje IPS, który użytkownik na jakiej stronie internetowej jest, jakie jest obciążenie urządzenia, kto próbował połączyć się ze stronami interentowymi z zablokowanych kategorii czy tez kto dostaje najwięcej wiadomości spamowych.

Urządzenia NETASQ pozwalają na sprawdzenie, w dowolnym momencie m.in. ilości otwartych tuneli VPN, kontroli krytycznych dla bezpieczeństwa sieci alarmów, obciążenia na poszczególnych interfejsach, czy też wykorzystania pasma przez dane usługi. Dzięki informacjom dostarczanym przez SEISMO – skaner wnętrza sieci, administrator jest na bieżąco informowany o hostach, które są podatne na ataki na skutek korzystania z nieaktualnych wersji aplikacji sieciowych oraz programów, które zainstalowane są na stacjach i serwerach. Dzięki takim informacjom administrator ma pełną wiedzę o stanie sieci, a co za tym idzie jest w stanie bardzo szybko zdiagnozować wszelkie nieprawidłowości czy pojawiające się awarie.

Do zapewnienia pełnej kontroli nad siecią niezbędna jest wiedza dotycząca aktywności w sieci samych użytkowników. Administrator może kontrolować liczbę połączeń przychodzących i wychodzących generowanych przez poszczególnych pracowników, sprawdzać na jakie strony internetowe wchodzą i do jakiej kategorii tematycznej zostały one zaklasyfikowane. Administrator ma również możliwość kontroli zautoryzowanych użytkowników i przeglądania ich według nadanych im nazw, a nie tylko według ich adresów IP.

NETASQ pozwala na bieżący podgląd stanu samego urządzenia m.in. stopnia wykorzystania pamięci, obciążenia procesora, daty ostatniej aktualizacji, ilości wolnego miejsca na logi, synchronizacji z drugim urządzeniem zestawionym w klastrze HA czy też terminem ważności licencji.

Administrator w każdej chwili ma możliwość wygenerowania raportu ze stanu urządzenia i sieci w danym momencie.

WYGODNE ZARZĄDZANIE LOGAMI

Dla zapewnienia pełnej kontroli nad siecią firmową urządzenia NETASQ umożliwiają przeglądanie zdarzeń z wybranego okresu czasu – logów z ostatniego miesiąca, tygodnia lub roku. Aby dotarcie do istotnych informacji było jeszcze prostsze, administrator może grupować logi poprzez intuicyje przeciąganie wybranych kolumn. Dzięki temu pozostają widoczne tylko te dane, które interesują administratora.

Jednym z przykładów zastosowania takiego sortowani jest np. lista odwiedzanych stron internetowych – strony te mogą być wyświetlone według użytkownika, daty czy według kategorii, do której została zaklasyfikowana dana strona. Przy sortowaniu można podawać więcej niż jedną wartość, według której logi powinny się wyświetlić.

Raportowanie

Urządzenia NETASQ pozwalają na generowania graficznych raportów i zestawień, czytelnych nie tylko dla administratorów.

RAPORTOWANIE

  • możliwość wygenerowania audytu bezpieczeństwa sieci za wybrany okres tworzenie zestawień,
  • informacje nt. korzystania z zasobów www przez użytkowników (kategorie stron, adresy) możliwość tworzenia raportów ze względu na adres IP lub użytkownika,
  • tworzenie zestawień dotyczących obiegu wiadomości e-mail,
  • zestawienie na temat pobieranych plików danych z sieci Internet (http, ftp),
  • automatyczne wysyłanie raportów (e-mail, ftp, serwer plików),
  • możliwość eksportu logów do pliku txt, html, xls, xml,
  • wszystkie logi przechowywane są w bazie PostgreSQL,
  • możliwość generowania raportów z pracy urządzenia.

Aby obejrzeć przykladowy raport wygenerowany przez urządzenie NETASQ Kliknij tutaj.

RAPORTOWANIE

Aby sprawdzić co działo się w sieci w minionym okresie czasu administrator ma do dyspozycji konsolę NETASQ Event Reporter, która pozwala na przegladanie logów oraz na generowanie raportów. Dzięki temu, że logi przechowywane są w bazie danych (PostgreSQL), administrator może w dowolny sposób tworzyć raporty w zaleznoście od tego jakie zdarzenia czy użytkownicy i w jakim okresie czasu go interesują. Może równiez skorzystać z gotowych, zdefiniowanych przez producenta raportów które mogą być automatycznie przesyłane na wybrany serwer plików, serwer FTP czy przesyłane pod wskazany adres email.

Na podstawie logów administrator ma możliwość wygenerowania graficznych raportów. Producent zdefiniował 15 najpopularniejszych raportów m.in. dotyczących odwiedzanych stron, wykrytych wirusów, ilości przychodzącego spamu czy zagrożonych stacji na podstawie diagnozy SEISMO.

Raporty mogą być również dowolnie tworzone przez administratora w zależności od interesujących go informacji – przedział czasu, zakres użytkowników, wybranych logów. Gotowe raporty można wysłać na wskazany adres milowy, serwer plików, FTP lub opublikować na stronie internetowej.

SEISMO

Wszystkie urządzenia NETASQ mają możliwość korzystania z SEISMO – modułu skanującego wnętrze sieci w poszukiwaniu jej słabych punktów i potencjalnych zagrożeń. Tym samym firma NETASQ jest pierwszym i jedynym producentem urządzeń UTM, którego rozwiązania oferują kombinację systemu Intrusion Prevention ze skanerem wykrywającym zagrożenia wewnątrz sieci.

Moduł SEISMO umożliwia administratorowi wykrywanie słabych punktów sieci firmowej poprzez wyszukiwanie nieaktualnych wersji oprogramowania na stacjach roboczych i wykrywania niedozwolonego typu ruchu wewnątrz sieci. W przypadku zidentyfikowania nieprawidłowości SEISMO automatycznie informuje o nich administratora, wskazuje zagrożone stacje oraz sugeruje administratorowi źródła, z których może on pobrać odpowiednie poprawki.

Zarządzanie

Administracja całym urządzeniem odbywa się z konsoli graficznej dostępnej spod Windows (Administration Suite). Administratorzy, których może być dowolna liczba, mogą mieć uprawnienia do konfiguracji wszystkich modułów, tylko wybranych modułów lub tylko do podglądu. Dodatkowo administrator ma do dyspozycji monitor śledzący pracę systemu w czasie rzeczywistym (Real Time Monitor) oraz narzędzie raportujące, pozwalające na sporządzenie szczegółowych raportów (Event Reporter). Urządzeniami NETASQ można zarządzać przy wykorzystaniu pakietu Administration Suite (AS) lub z poziomu konsoli przez SSH.

źródło: www.hakon.pl, www.netasq.pl

Zobacz, co możemy Ci zaoferować

Zobacz, dla kogo pracowaliśmy