Tinklo apsaugos ugniasienės (firewalls), perimetro apsauga, grupinis darbas (konfigūravimas ir pajungimas)
Grupinio darbo ir kartu e-pašto (e-mail) serveriai
MATRIX UAB specialistai diegia klientams ugniasienes, programinius ir
aparatūrinius sprendimus (Phion,Fortinet, ir pan.). Čia pabandysime
apžvelgti plačiau naudojamas ugniasienes (firewalls), grupinio darbo
programas ir serverius (šiuo metu yra tendencija apjungti
šiuos atskirus sprendimus į vieną integruotą sprendimą). Gaunasi
vienoje vietoje ugniasienė, el. pašto serveris, duomenų
saugykla, grupinis kalendorius, VPN apjungimai ir tt. Tačiau tai tinka
sąlyginai nedidelėms firmoms. Nors greitėjant technikai, šiais
laikais tokie sprendimai gali aptarnauti iki 500 ir daugiau vartotojų
naudojant vieną nelabai brangų serverį, taigi gaunasi vientisas
sprendimas tinkamas ir vidutinio dydžio firmoms. Papildomai
nebent reikia rezervinio kopijavimo sprendimo (backup).
Ugniasienės ir maršrutizatoriai (firewalls and gateways)
Čia pateikiame specializuotų perimetro apsaugos (gateway, firewall and router) programų sarašą.
- Endian-
Italų firmos geriausiai išdirbtas sprendimas, jei
naudojame daugiausiai vien perimetro apsaugai. Gamina ir paruoštas
UTM dėžutes, su
integruota ugniasiene. Matyt plačiausiai naudojamas šiuo metu
Matrix diegimuose stambesnių firmų perimetro apsaugai. Palaiko
SMTP proxy ir kitus režimus, pradžiai sukurtas statyti prieš
mail serverius filtruoti spamą ir pan., tačiau dabar naudojamas kaip
ugniasienė irgi. Filtruoja abipusį srautą - ir įeinantį ir
išeinantį, todėl galite būti garantuoti kad joks Trojanas
negalės iš jūsų vidinio tinklo spaminti į išorę.
Turi integruotą AntiSPAM filtravimą, kuris reikia pasakyti veikia
labai efektyviai. Endian skirtas tik perimetro apsaugai (neturi Mysql
, pašto ir kitų modulių). Aišku, galbūt naudojant rpm paketus galima
būtų sudėti ir šituos paketus.
- SmoothWall
ugniasienė - routeris - http://www.smoothwall.org - turi visas
panašias perimetro apsaugos funkcijas kaip ir Endian. Nemokama versija
SmoothWall Express 3.0 SP3
Released – 1st June 2011. Mokama versija
turi daugiau funkcijų ir palaikymą. Mažoms firmoms pilnai užtenka ir
nemokamos versijos.
- pfSense nemokama ugniasienė + maršrutizatorius http://www.pfsense.com , http://m0n0.ch/wall/facts.php , vis dar vystomas projektas kilęs iš monowall projekto.
- Untangle -
, tiksliau Untangle Gateway Platforma, gražus interfeisas (sąsaja), viskas įtraukta (MySQL ir tt.).
Diegimo CD užima apie 450MB. Reikalauja šiek tiek
galingesnio kompiuterio negu Clarkas. Turi savo atviro kodo antivirusą,
taip vadinamą Untangle Gateway Platform Virus Blocker . Kas
gerai, kad Untangle Virus Blocker blokuoja virusus prieš įeinant
į tinklą, kaip gateway/ugniasienė tinklo prieigose (skenuoja
SMTP, IMAP, POP, Webmailą, FTP ir HTTP protokolus), todėl iš
esmės darbo vietose antivirusas darosi nebereikalingas. Gerai
tinka kaip tiltas (bridge) tarp jūsų pašto serverio ir
išorinio išėjimo į internetą, tokiu atveju
filtruoja visą spamą ir virusus, taip pat blokuoja bandymus įsilaužti į
LAN tinklą. Pasižymi vienu geriausių ir greičiausių spamo valymo įrankiu.
Untangle platforma nemokamai teikia tokius servisus:
* Web Filter, * Virus
Blocker, * Spam
Blocker, * Ad Blocker,
* Attack Blocker, * Phish
Blocker, * Spyware
Blocker, * Firewall, *
Routing & QoS, * Intrusion
Prevention, * Protocol
Control, * OpenVPN, *
Reports. Taigi daugumai firmų iš esmės pakanka šitų
nemokamų savybių.
Mokami servisai tokie: * Live
Support, * eSoft Web
Filter, * Kaspersky Virus
Blocker, * Commtouch Spam
Booster, * WAN
Balancer, * WAN
Failover, * Policy
Manager, * AD
Connector, * Remote Access
Portal, * PC Remote, *
Branding Manager. Taigi renkatės patys.
- Astaro
Security Gateway HE (home edition) - nemokamas tik namų vartotojams
firewallas. Kiti produktai mokami, tačiau gerai vertinami IT
adminų bendruomenėje.
- Collax -
nemokamas yra produktas Collax Security Gateway, vienam pašto
domenui, ir 5 vartotojams (firmoms arba namams). Kiti
produktai mokami. Sukurtas Debian pagrindu. Kadangi
gamintojas vokiečiai , vienas kokybiškiausių produktų su
mažiausiai klaidų ir daugybe nustatymų. Su Collax Linux
serveriais galima pilnai valdyti savo firmos, ir beje gan didelės
tinklą ir daugelį filialų.
- Vyatta CE
(community edition) - nemokama ugniasienė + maršrutizatorius,
sukurtas kaip Cisco routerių pakaitalas, gamina JAV firma
(Kalifornija).
- Zeroshell - nemokama ugniasienė + maršrutizatorius, su daug funkcijų, palaiko palaiko Layer 7 filter to
block or shape the connections generated by Peer to Peer clients ir
daug kitų tinklo valdymui reikalingų funkcijų.
- Kerio WinRoute Firewall (ugniasienė), mokamas, plačiau ... >>>.
- IPCop - nemokama ugniasienė + maršrutizatorius, iš kurio kilę daug kitų projektų.
- IPfire - nemokama ugniasienė + maršrutizatorius, iš kurio kilę daug kitų projektų.
- Coyote Linux -
projektas prasidėjo nuo floppy Linux (telpanti į flopiką)
distribucijos, ir šiandien išlieka maža ir efektyviai dirbanti
distribucija, kuri naudojama tinklų iki 200 vartotojų apsaugai kaip
ugniasienė.
- GFI software - Windows serverių pagrindu padaryti ugniasienių sprendimai, pvz. GFI LAN Guard, šiuo metu siūlome GFI firmos produktus, kurie daugiausiai skirti Microsoft Exchange, Lotus
Notes pašto apsaugai, valdymui, ISA serverio priežiūrai.
GFI produktai veikia tik Windows platformose, dažniausiai
serverinėse.
- Kerio Control - UTM ugniasienė (mokama) .
- SYNOLOGY produktai
- jie užima taip vadinamą NAS serverių duomenųsaugyklų dalį, tačiau
sėkmingai naudojami ir kaip epašto, ftp, web, talpinimo
serveriai ir tt., dėka savo universalios DiskStation Manager (DSM) OS.
Universalūs serveriai (file, mail, web, db servers)
Kaip taisyklė jie turi ir ugniasienės , bei routerių funkcijas.
- Clarkconnect, dabar vadinasi ClearOS (naujas pavadinimas) nemokama versija turi apribojimą iki 10 epašto
vartotojų, ir 10 grupinio darbo vartotojų. Grupiniam darbui naudojama
Kolab programa. Dirba labai stabiliai. Įeina MySQL, Samba, patogus
valdymo skydelis, riboja trafiką (bandwidth limitation) ir tt., tai realiai gaunasi mažos firmos serveriukas.
Labai plačiai naudojamas, bet smulkiose firmose. Yra mokama
versija, kuri neturi apribojimo iki 10 mail/ftp/grupinio darbo Kolabo
userių. Reikalauja mokėjimo už atnaujinimus.
- ClearOS (ex Clarconnect) naujas pavadinimas ( http://www.clearcenter.com
) , ir nauja koncepcija. Neriboja epašto vartotojų kiekio, mokamos
paslaugos tik prenumarata (antiviruso ir antispamo) ir palaikymas,
palaiko MySQL, Php, Web Log File Analyzer Module, Web Server Module,
todel tinkamas talpinti jūsų vieną ar kelias svetaines.
- SME server -
pilnai nemokama platforma, turi viską (nemokamas pašto serveris
su neribotu emailo dėžučių skaičiumi, MySQL ir tt.) . Padarytas CentOS
(enterprise) platformos pagrindu, todėl dirba labai stabiliai, nemokami
atnaujinimai. Galimas bet kurių Linux paketų diegimas.
- Alpine Linux
http://alpinelinux.org - universali serverinė platforma (firewall, web
server, Voip, ir tt.), panašiai kaip SME server, tik galbūt daugiau
gatavų modulių turi.
- http://ebox-platform.com - eBox platforma, dabar vadinasi Zentyal (http://www.zentyal.com
) nauja platforma ant Ubuntu serverio, turi Layer 7 trafiko ribojimą
(p2p tinklams). Palaiko labai daug funkcijų, pradedant nuo ugniasienės,
routerio, antispam ir virusų skenavimo, ir baigiant epašto serveriu,
ir virtualių domenų talpinimu, Zarafa grupinio darbo serveriu.
Papildomai susimokėję, gaunate prenumeratą ir palaikymą. Palaiko
PostgreSQL ir MySQL.
- SME server
- firmos serveris (dabartinė versija 7.5.1), padarytas CentOS linux
pagrindu. Palaiko epaštą
(Qmail mail server), ugniasienė, web talpinimą (web hosting Apache +
MySQL + PHP), Samba failų dalinimąsi, Horde webmailą. Palaiko AppleTalk
protokolą, todėl tinka laikyti failams iš Apple kompiuterių, ir
iš esmės nedidelėms firmoms pilnai pakeičia Windows serverį
. Iš matrix bandytų instaliacijų, vienas greičiausiai
paruošiamas darbui serveris. Pvz. instaliavimas ir
konfigūravimas file serverio, su trijų domenų talpinimu ir paštu
užtrunka apie 20- 30 min. Labai paprasta, bet efektyvi serverio
valdymo panelė. Gaila kad MySQL 4.x versija įeina
standartiškai, tačiau naujame SME v8 serveryje bus naujesnė.
Tačiau atnaujinti iki MySQL v5.x galima ir pačiam, kas šiek tiek
žino CentOS serverį. SME serveris pasižymi labai dideliu saugumu.
- Ubuntu server pagrindu padaryti serveriai - sunkiau šiek tiek
paleisti ir daugiau laiko tas užima, tačiau pilnai viskas nemokama,
galima daryti kiek nori epašto userių (mail), antispamas gerai
veikia, www, ftp, bylų dalinimasis (samba) ir tt. Matrix specialistai
yra nemažai jų paleidę rimtose firmose, veikia tikrai be problemų.
Sėkmingai darome jo pagrindu talpinimo serverius (hostingui), kurie
palaiko daug domenų, dirba praktiškai be problemų irgi.
Įdiegus Ubuntu serverį, jis pasikrauna be grafinės aplinkos, norint ją
paleisti, reikia surinkti apt get komandą: sudo apt-get install
ubuntu-desktop.
- Solaris
pagrindu padaryti serveriai - keletą ir tokių esame padarę,
dirba labai gerai, palaiko domenų zonavimą, virtualizacijos sprendimas
šiek tiek kitaip padarytas, negu VMWare, tačiau dirba gal ir
geriau, dirba labiau kaip unix, o ne kaip linux.
- http://www.engardelinux.org
- firmos serveris, pasižymintis saugumu nuo pat pradžių, nemokama
versija EnGarde Secure Community 3.0.22 (Version 3.0, Release 22) ,
duri dns serverių valdymą,
neribotas kiekis pašto dėžučių ir domenų, galimas kaip saugus
SELinux (Security Enhanced Linux) pagrindu padarytas vidinis firmos
e-pašto serveris, nemokami atnaujinimai (juos firma duoda dėl
saugumo sumetimų, nes atnaujintą serverį sunkiau nulaužti). Jį
nulaužti praktiškai neįmanoma, ko nepasakysi pvz. apie
Clarkconnect. Engarde Linux sėkmingai galima naudoti hostinimui
(talpinimui), palaiko daug domenų, MySQL duomenų bazę.
- http://www.eisfair.org
- nemokamas, turi netgi fax serverį, PBX palaikymą, distribucija užima
mažai vietos apie 50-60MB, yra netgi floppy disk versija, tik vokiška
dokumentacija.
Helpdesk (serviso pagalbos stalo) programinė įranga
- http://www.kayako.com - mokamas, tačiau gan plačiai naudojamas epašto bilietų (tickets) ir helpdesk programų.
- http://www.bestpractical.com - OpenSource nemokami produktai, skirti el. pašto
apdorojimui/valdymui (RT: Request Tracker pirmaujanti
incidentų ir bilietų sekimo sistema, SVK tai versijų kontrolės
sistema, RT FAQ Manager - tai žinių valdymo įrankis, RT for
Incident Response - tai pirmarūšė incidentų apdorojimo sistema).
Dėl konkrečių projektų, konsultacijos ir diegimo kreiptis sales@matrix.lt.
Text copyright MATRIX, UAB 2007-2012
Navigacija: | Apie|Naujienos|Produktai|Kainos|Sprendimai|Patarimai|Registracija|Aptarnavimas|Darbas|Kontaktai|Titulinis psl.|