Zorp Professional 2.0: magyar fejlesztésű tűzfalszoftver új verziója

forrás: Prim Online forrás: Prim Online, 2002. november 28. 17:27
A BalaBit IT Kft. kiadta a teljesen magyar fejlesztésű tűzfalszoftver legújabb verzióját, a Zorp Professional 2.0-t. A több tűzfalat is kezelő grafikus menedzsment rendszer mind a hazai, mind a nemzetközi piacon sikerekre számíthat.
A BalaBit IT Kft. 2000-ben kezdte el fejleszteni saját tűzfalmegoldását, a Zorpot, amelynek 1.4-es változata 2001 októberében került kereskedelmi forgalomba. A továbbfejlesztések eredményeképpen született meg a Zorp Professional 2.0.

A Zorp Professional 2.0 a tűzfalak közül a ma legmodernebbnek számító altípust, az alkalmazásszintű, moduláris proxy tűzfal technológiát képviseli.

A Zorp Professional 2.0 saját operációs rendszerrel és programozási nyelvvel (Python) rendelkezik. Ennek, illetve az erre épülő grafikus kezelői felületnek köszönhetően az adminisztátorok rugalmasan, az egyedi igények figyelembevételével állíthatják be a rendszert. Ez a távoli felügyeletre is alkalmas grafikus eszköz a Zorp Management System (ZMS), amely akár több tűzfal egyidejű, központi menedzselését is lehetővé teszi. A szoftver kiegészítő moduljai révén alkalmas a magas rendelkezésre állású környezetek (HA-k), illetve a virtuális magánhálózatok (VPN-ek) támogatására.

A termékhez 30 napos, ingyenes telepítési támogatás jár, amelyet különféle egyéb támogatási és távfelügyeleti szolgáltatások egészítenek ki.

A Zorp technológia nemzetközi szinten is mértékadóvá válik - emelte ki Scheidler Balázs ügyvezető igazgató. A cég ennek érdekében kiállít a 2003. évi CeBIT-en, és megszerzi a minőség igazolásához szükséges ICSALabs tanúsítványt.

Rendszerjellemzők:

Saját operációs rendszer

A telepítőlemez a Zorp Professional szoftver mellett egy, kifejezetten a tűzfalakhoz konfigurált operációs rendszert is tartalmaz. A Debian GNU/Linux alapú, egyedi disztribúció csak a feltétlenül szükséges szolgáltatásokat nyújtja, és speciális beállításai védik a külső behatolástól.

Gyors telepítés

A telepítő médiáról közvetlenül, egy könnyen kezelhető, logikus alkalmazás segítségével telepíthető az operációs rendszer és a Zorp Professional is.

Python

A Zorp beépített programozási nyelvvel rendelkezik, amely lehetővé teszi az adminisztrátor számára, hogy teljes mértékben szabadon állíthassa össze a tűzfal döntéseit. Ez a script nyelv a Python, ami könnyen tanulható, egyszerű, mégis hatékony eszköz a hálózati szabályok pontos betartására.

ZMS: Zorp Management System

A ZMS nem csupán egy grafikus felület a tűzfal funkcióinak kényelmesebb kezeléséhez, hanem sokkal inkább segítség a teljes tűzfalmegoldás kezeléséhez. A cél egy olyan interfész megalkotása volt, mely ötvözi a grafikus felületek jellemzőit a terminálkapcsolaton keresztül történő konfigurálás szabadságával.

A ZMS képes több tűzfal központosított konfigurálására is. A sablon rendszer segítségével egy már megalkotott konfiguráció alapján könnyen illeszthetünk a hálózatba újabb tűzfalat, illetve az azokon történő időközbeni módosítások is könnyen átvezethetőek

A ZMS számos, a tűzfalon futó alkalmazás kezelésére alkalmas egyetlen felületen keresztül:

operációs rendszer összes fontos funkciója (fájlkezelés szintjén)

Zorp tűzfalszoftver

csomagszűrő

HA szoftver

kulcsmenedzsment

saját és harmadik fél CA menedzsmentje

IPSec VPN

syslog-ng, távoli naplózás

on-line monitorozás

Transzparencia

A Zorp szoftvert használó cég ügyfélgépein semmilyen pluszbeállítást nem kell alkalmazni ahhoz, hogy a tűzfalon áthaladó kapcsolatok az előírt szabályoknak megfelelően korlátozva és ellenőrizve legyenek.

Alkalmazásszintű átjáró

A Zorp Professional jelenleg az alábbi protokollok teljes formai elemzésére képes: FTP, HTTP, SSL, POP3, FINGER, WHOIS, NNTP, IMAP, TELNET, PRINTER, RADIUS, TFTP, LDAP, PGSQL, ORACLE NET8.

Kiegészítő (plug) proxyval bármely, egy porton keresztül kommunikáló kliens-szerver kapcsolat felügyelhető (SSH, MYSQL, VNC, Microsoft Terminal Service, GOPHER, SMB/CIFS, TALK, SYSLOG, IPP, RSYNC, RIP).

Modularitás és alprotokoll-elemzés

Az alkalmazásszintű protokollok gyakran tartalmaznak újabb alprotokollokat. (Ilyen például az e-business rendszerekben érzékeny adatok átvitele esetén gyakran használt HTTPS.) A Zorp modularitása lehetővé teszi ezeknek az egymásba ágyazásoknak az ellenőrzését, lévén minden proxy egy olyan modul, mely képes csatlakozni bármely más modul által kiajánlott alprotokollhoz.

Natív proxyk

Az operációs rendszer lehetséges biztonsági beállításait kihasználva megerősítették azokat a natív proxykat, melyek az NTP, DNS és a mail forgalmat kezelik.

URL-ellenőrzés és -szűrés

Az adminisztrátor által feltölthető feketelistában szereplő URL-eket a végfelhasználók nem látogathatják, kiszűrve ezzel a nem kívánt tartalmú weboldalakat.

Felhasználói authentikáció

A Zorp authentikációs moduljai lehetőséget adnak a tűzfalon áthaladó forgalom felhasználószintű hitelesítésére.

inband -- ha az adott szolgáltatás ezt támogatja (például: HTTP) a felhasználó először a tűzfalhoz authentikál, és csak ennek sikeressége után a célszerverhez, anélkül, hogy az adott protokollt elhagyná.

outband -- Satyr.d modullal minden, a Zorp alkalmazásszintű átjáróin áthaladó forgalom felhasználóhoz köthető és authentikálható. A kliensgépekre telepíthető alkalmazás (Satyr.d) lehetőséget ad rá, hogy a felhasználó által kezdeményezett kapcsolatok közül csak azok haladjanak át a tűzfalon, melyeknél a felhasználó sikeresen azonosította magát. Támogatott authentikációs módszerek: jelszó, S/Key, CryptoCard RB1, X.509. Támogatott operációs rendszerek: Linux, Windows 95, 98, Me, NT 4.0 és 2000.

központosított felhasználó menedzsment -- Az autentikációs feladatokat a Zorp AuthServ szoftver modul kezeli. A modul telepíthető a tűzfalra vagy különálló menedzsment szerverre, ezáltal biztosítva az autentikációs adatok centralizált karbantartásának lehetőségét. Az autentikációs szerver moduláris felépítéséből adódóan lehetőség van mind különböző autentikációs metódusokhoz (TACACS, RADIUS), mind címtárakhoz (LDAP) való integrálásra.

VPN támogatása

A Zorp Professional VPN modulja szabványosított, az adatvédelem legmagasabb fokát biztosító alapelemekre (IPSEC) építve biztosítja az érzékeny információk bizalmasságát, hitelességét és sértetlenségét.

HA: High Availability

A Zorp Professional rendelkezik a feladatkritikus rendszerek esetén szükséges magas rendelkezésre állást (High Availability) biztosító szoftvermodullal. A modul segítségével két azonos konfigurációjú kiszolgáló fürtbe köthető: az egyik az éles, a másik a tartalék szerepét tölt be. Az éles kiszolgáló nem tervezett leállása esetén a tartalék automatikusan átveszi a szerepét és ellátja a feladatát, így biztosítva a funkciók manuális beavatkozást nem igénylő folytonosságát.

Kulcsszavak: security BalaBit IT

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Huszadik alkalommal adták át a Hégető Honorka-díjakat

2024. november 21. 16:58

Hosszabbít ’Az Év Honlapja’ pályázat!

2024. november 19. 09:54

Törj be a digitális élvonalba: Nevezz ’Az Év Honlapja’ pályázatra!

2024. november 14. 16:36

A virtuális valóság az egészségügyet is forradalmasíthatja

2024. november 12. 18:01