Kerio ServerFirewall: védelem a 0-day-exploitok ellen
forrás Prim Online, 2004. november 18. 13:16
Megjelent a biztonságtechnikai szoftvereket fejlesztő Kerio
Technologies legújabb terméke, a Kerio ServerFirewall, mely egy Windows
alapú kiszolgálók védelmét ellátó, böngészőn keresztül menedzselhető
szoftveres tűzfal. A program különlegessége a rendszergazdák feladatát
nagyban elősegítő, angol nyelvű on-line tudásbázis.
A Kerio ServerFirewall a létfontosságú kiszolgálók hálózati védelmére biztosít egy új eszközt, mely a féregtámadásokat és a buffer-overflow jellegű hibák kihasználását segít megakadályozni. A speciálisan Windows platformhoz tervezett tűzfal elengedhetetlen része egy kiszolgáló teljes biztonságának.
Átfogó védelem Microsoft Windows platformhoz
A Kerio ServerFirewall fejlett szűrési képességeivel, betörésvédelmi rendszerével és az alkalmazott "application hardening" szabályokkal képes megakadályozni a különböző biztonsági rések kihasználását, védelmet nyújtva a lehetséges támadások ellen a biztonsági frissítések telepítéséig.
A tűzfal telepítése kifejezetten ajánlott a következő kiszolgálókra:
Microsoft® Exchange Server 2000 és 2003,
Microsoft® SQL Server 2000,
Microsoft® Windows® Small Business Server 2003,
Microsoft® Active Directory Server,
Microsoft® Content Management Server 2000,
Valamint minden olyan Windows platformú kiszolgálóra, ahol a biztonságos és megbízható működés elengedhetetlen.
Hálózati forgalom szűrése, online tudásbázis
A Kerio ServerFirewall a hálózati forgalom szűrését két irányban (bejövő és kimenő forgalom) folyamatonként megadható szabályok alapján végzi. A folyamatok szűrésével biztosítható, hogy csak a kiszolgáló feladatokért felelős folyamatok kommunikálhassanak a megadott szabályok szerint, amelyek port számokat, IP címeket és IP csoportokat is tartalmazhatnak a flexibilis felhasználás érdekében.
A tűzfal az áttekintő képernyőjén (kommunikáció áttekintés) részletes információkkal szolgál a jelenleg futó és hálózati kapcsolatokat fenntartó folyamatokról, míg online tudásbázisára támaszkodva segít a rendszergazdáknak az egyes folyamatok szabályainak kialakításában.
Fejlett betörésmegelőző rendszer (IPS)
A Kerio ServerFirewall betörésvédelmi rendszere elsősorban két lényeges támadástípus kivédését célozza meg: a tűzfal szűri a "rossz" formátumú IP csomagokat (amik bizonyos biztonsági rések kihasználását tennék lehetővé), valamint segít a szerver típusát titokban tartani, így megnehezítve a támadó dolgát azzal, hogy fontos tulajdonságokat rejt el a kiszolgálóról.
Application hardening
Az angol elnevezés azt az eljárást takarja, ami során az alkalmazások számára a tűzfal egy olyan eljárási rendet szab, melyet ha az egyes folyamatok megszegnek, akkor az azok elleni válaszlépésre még időben sor kerülhet. Így megelőzhető a még ismeretlen biztonsági rések kihasználása hálózati férgek, vírusok vagy hackerek által.
A Kerio ServerFirewall folyamatosan felügyeli a futó alkalmazásokat és blokkolja a nem engedélyezett rendszerhívásokat, ezáltal védelmet nyújtva a biztonsági résekkel, backdoor programok és rosszindulatú kódok ellen. A tűzfal a rendszerfájlok rosszindulatú módosításának védelméről is gondoskodik.
Távoli adminisztráció böngészőn keresztül
A Kerio ServerFirewall beállítása és felügyelete kényelmesen, távolról végezhető egy webes adminisztrációs felület segítségével. A távoli telepítés, az automatikus frissítések és a biztonságos, titkosított elérés a tűzfalat ideális választássá teszi akkor is, ha a kiszolgálók szervertermekben, vagy fizikailag távoli helyeken találhatók. A webes felület használatához Internet Explorer 6.0 vagy újabb böngészőre van szükség.
A www.kerio.co.hu weboldalról letölthető a Kerio ServerFirewall 30 napig használható, időkorlátos, teljes értékű változata.