INZERCIA

Kerber - komplexné riešenie bezpečnosti

kerber52.jpg

Kerber je komplexný produkt určený pre ochranu


kerber52.jpg



Kerber je komplexný produkt určený pre ochranu lokálnych sietí voči nebezpečenstvu, ktoré číha z internetu. Ak chcete získať kontrolu nad svojou sieťou a mať prehľad o tom čo robia užívatelia siete je Kerber ten správny nástroj pre vás.


Kerber  – komplexné riešenie bezpečnosti

Kerber  je komplexný produkt určený pre ochranu lokálnych sietí voči nebezpečenstvu, ktoré číha z internetu. Riešenie od spoločnosti SOMI Systems, a.s. je určené na umiestnenie ako brány do iných sietí, ktorá zaručuje bezpečnú komunikáciu. Kerber je modulárne riešenie postavené nad operačným systémom Linux a podľa toho aj patrične využíva jeho možnosti. Samotné ovládanie je realizované cez web prehliadač a administrátori, ktorí sa snažia vyvarovať sa príkazovému riadku môžu byť spokojní, keďže všetky deklarované moduly sú pohodlne ovládateľné cez grafické rozhranie, ani administrátori, ktorí potrebujú prístup k príkazovému riadku nezostávajú ukrátení. Môžu ku Kerberu pristupovať či už pomocou SSH protokolu alebo priamo cez lokálnu konzolu. Výhoda modularity spočíva či už po obchodnej stránke, kde si zákazník môže vyskladať Kerber na mieru podľa toho aké moduly ho práve zaujímajú, ale aj po technickej stránke, kde si jednotlivé moduly môže rozložiť na viaceré miesta v sieti.

SAS – Secure Antispam Solution
SAS je modul, ktorý je postavený nad SMTP serverom Sendmail a používa rôzne praktiky na odhalenie nevyžiadanej pošty ako je napr. Greylisting, Riadenie rýchlosti a analýza integrity, Bayesove filtre, filtre REGEX a URLBL. Ochranu voči obrázkovému spamu zabezpečujú filtre na princípe OCR a Fuzzy logiky. SAS taktiež v rámci kontroly vykonáva funkcie ako riadenie rýchlosti spojení, kontrola spojení cez DNS, filtrovanie spojení na základe access listov, detekciu tzv. directory attacks a taktiež kontrolu správnosti správ podľa odporúčaní RFC. Pomocou týchto praktík je každému mailu prideľované skóre na základe ktorého sa určí či sa jedná alebo nejedná o spam.

HTTP Filtrovanie
Pod pojmom HTTP filtrovanie sa neskrýva nič iné ako transparentný proxy server (squid), ktorý v sebe obsahuje zároveň redirector, pomocou ktorého je možné definovať kto, kde, kedy a kam má prístup na webovský obsah. Taktiež je možné zapnúť už preddefinované blacklisty z rôznych kategórií. Súčasťou HTTP filtrovania je aj content filter, ktorý kontroluje web na prítomnosť rôzneho malwaru v spolupráci s ClamAV. Všetky údaje sú ukladané do logov, čo poskytuje okamžitý prehľad o tom, kde a kedy sa konkrétny používateľ pohyboval na Internete, ako aj množstvo prenesených dát.

VPN – Privátne siete
V Kerberi sa nachádza VPN riešenie (konkrétne OpenVPN), ktoré je možné použiť či už na prepájanie firemných pobočiek alebo road warriorov pohybujúcich sa kdekoľvek po svete. V grafickom rozhraní je možné vytvoriť si certifikačnú autoritu voči ktorej sa budú podpisovať jednotliví klienti a taktiež je možné vytvárať klientské kľúče, certifikáty a samozrejme konfiguračné súbory pre programy OpenVPN GUI (Windows), Tunnelblick (Mac OS X) a pre samotné OpenVPN v Linuxe alebo Solarise a ich jednoduchý export priamo z prehliadača vo formáte zip.

Firewall
Firewall je postavený nad známymi iptables a tak poskytuje veľké možnosti riadenia sieťovej komunikácie. Jeho súčasťou je tiež modul pre blokovanie p2p sietí. Dokáže blokovať množstvo známych či menej známych p2p sietí ako napr. BitTorrent, DirectConnect, eMule, eDonkey, Kazaa, Gnutella, Ares a pod.).

IDS
Intrusion Detection System, ktorý zabezpečuje upozorňovanie na nebezpečnú sieťovú prevádzku a obsahuje prednastavené rôzne typy útokov a prístupov ako je napríklad skenovanie portov, zneužívanie aplikačných chýb a pod. Jednotlivé varovania je možné nájsť v grafickom prehľade na ktoré môže správca patrične reagovať.

Bandwidth monitor
Modul, ktorý sa stará o monitorovanie šírky pásma na IP úrovni, čiže pomocou neho je možné napr. zistiť koľko internetovej kapacity linky spotrebúva tá ktorá IP adresa v sieti (napr. mail server, prípadne užívatelia, ktorí majú priamy prístup k sieti internet).

DHCP
Samozrejmosťou každého podobného riešenia ako Kerber je DHCP, ktoré slúži na automatické prideľovanie sieťových parametrov klientských počítačov. Ani v Kerberi nie je ničím výnimočný a obsahuje bežné vlastnosti ako určenie rozsahov IP z ktorých bude rozdávať adresy alebo statické prideľovanie na základe mac adries.

Single point of Failure
Po preštudovaní si všetkých modulov vás určite napadla myšlienka, že Kerber je ľahko napadnuteľný vďaka tomu, že obsahuje veľké množstvo služieb. Áno, je to možné, ale tomu sa nedá vyhnúť ani pri iných all-in-one riešeniach. V prípade Kerbera je však obrovskou výhodou, že je modulárny - jednotlivé moduly môžu byť teda nasadené na rozličných serveroch a fungovať nezávisle na sebe a predísť tak známemu problému Single Point Of Failure, kde útočník v prípade získania kontroly nad jednou zo služieb môže na tomto základe získať kompletný prístup do systému.

Ak chcete získať kontrolu nad svojou sieťou a mať prehľad o tom čo robia užívatelia siete je Kerber  ten správny nástroj pre vás.

SOMI Systems, a.s.
ČSA 25
974 01 Banská Bystrica
www.somi.sk
www.kerber.sk 




Najčítanejšie na SME Tech


Hlavné správy zo Sme.sk

ŽENA

Chcete vyzerať atraktívnejšie? Mali by ste sa vyspať

Vedci oficiálne potvrdili, že dostatok spánku súvisí s tým, ako pôsobí náš výzor na ostatných.

DOMOV

Čo by nasledovalo, ak by súd rozpustil Kotlebovu ĽSNS?

Poslanci ĽSNS by o svoj mandát neprišli. Ich stranícka kasa by sa však zrejme vyprázdnila

KOMENTÁRE

Kotlebovci nosia fašistické relikvie do parlamentu

Parlamentný preukaz nezakryje extrémistickú slamu.

DOMOV

Generálny prokurátor navrhol zrušiť Kotlebovu stranu

Najvyšší súd obdržal podnet na rozpustenie ĽSNS.

Neprehliadnite tiež

Na čom hrať hry? Na PC či konzolách?

Porovnávať má zmysel hlavne produkty najväčších hráčov na trhu, keďže herným počítačom dokážu plnohodnotne konkurovať iba konzoly od Sony a Microsoftu.

Odstránenie pazúrov u mačiek vedie k bolestiam a agresivite

Mnoho veterinárov sa od zákroku dištancuje a považuje ho za neetický.

Rozlúštili kód, ktorým Volkswagen klamal pri emisiách

Ak by niekto analyzoval kód dostupný na webe, celá aféra mohla prasknúť už pred niekoľkými rokmi.

Kto klope pri dverách? Nový domový alarm rozpozná kamerou autá

Senzory ktoré snímajú pohyb, zvuk či rozpojenie kontaktov už nestačia. Doba pýta viac detailov.

Inzercia - Tlačové správy


  1. Štatutári, máte už prístup k elektronickej schránke?
  2. Zabudnite na nové a neekologické PC. Je tu Refurbished!
  3. Volkswagen Arteon je výkladná skriňa technológií
  4. Yeme chce byť výnimočný obchod aj vďaka výnimočným zamestnancom
  5. Lepšie bývať na vidieku, alebo v meste? Hľadali sme výhody
  6. Poznáte pôvod slovenských slov? Otestujte sa
  7. Plavba po Karibiku na luxusnej lodi
  8. Hyundai H350 je dokonale spoľahlivým partnerom pre biznis
  9. Študenti majú na získanie 30 € ešte 20 dní
  10. Domácnosť, ktorá šetrí sama? Aj u nás je to už realitou
  1. Profesionálne sa predaj nehnuteľností dá robiť jedine exkluzívne
  2. HÝBSA Slovensko odštartovalo turné po Slovensku. Buďte pri tom!
  3. Každý štvrtý 70-tnik na Slovensku má cukrovku, pribúdajú mladší
  4. 5 hviezdičkové apartmány priamo na pobreží - Dubrovník
  5. Stavba domu na kľúč – úspora času aj financií
  6. Štatutári, máte už prístup k elektronickej schránke?
  7. Nová veľvyslankyňa Turecka na návšteve EU v Bratislave
  8. Prijatie delegácie rektorov ekonomických univerzít z Indonézie
  9. Čím všetkým som si prešla, aby som sa naučila po anglicky
  10. Zabudnite na nové a neekologické PC. Je tu Refurbished!
  1. Poznáte pôvod slovenských slov? Otestujte sa 14 663
  2. Lepšie bývať na vidieku, alebo v meste? Hľadali sme výhody 9 853
  3. Plavba po Karibiku na luxusnej lodi 9 371
  4. Čím všetkým som si prešla, aby som sa naučila po anglicky 6 246
  5. Hyundai H350 je dokonale spoľahlivým partnerom pre biznis 6 209
  6. Volkswagen Arteon je výkladná skriňa technológií 5 516
  7. Yeme chce byť výnimočný obchod aj vďaka výnimočným zamestnancom 5 273
  8. Domácnosť, ktorá šetrí sama? Aj u nás je to už realitou 4 946
  9. Študenti majú na získanie 30 € ešte 20 dní 4 224
  10. Desať obľúbených miest v Chorvátsku 4 115