matrix.lt    flag-english.gif

Tinklo apsaugos ugniasienės (firewalls), perimetro apsauga, grupinis darbas (konfigūravimas ir pajungimas)

Grupinio darbo ir kartu e-pašto (e-mail) serveriai

MATRIX UAB specialistai diegia klientams ugniasienes, programinius ir aparatūrinius sprendimus (Phion,Fortinet, ir pan.). Čia pabandysime apžvelgti plačiau naudojamas ugniasienes (firewalls), grupinio darbo programas ir serverius (šiuo metu yra tendencija apjungti šiuos atskirus sprendimus į vieną integruotą sprendimą). Gaunasi  vienoje vietoje ugniasienė, el. pašto serveris, duomenų saugykla, grupinis kalendorius, VPN apjungimai ir tt. Tačiau tai tinka sąlyginai nedidelėms firmoms. Nors greitėjant technikai, šiais laikais tokie sprendimai gali aptarnauti iki 500 ir daugiau vartotojų naudojant vieną nelabai brangų serverį, taigi gaunasi vientisas sprendimas tinkamas ir vidutinio dydžio firmoms.  Papildomai nebent reikia rezervinio kopijavimo sprendimo (backup).

Ugniasienės ir maršrutizatoriai  (firewalls and gateways)  

Čia pateikiame specializuotų perimetro apsaugos (gateway, firewall and router)  programų sarašą.

- Endian- Italų firmos geriausiai išdirbtas sprendimas, jei naudojame daugiausiai vien perimetro apsaugai. Gamina ir paruoštas UTM dėžutes, su integruota ugniasiene. Matyt plačiausiai naudojamas šiuo metu Matrix diegimuose stambesnių firmų perimetro apsaugai.   Palaiko SMTP proxy ir kitus režimus, pradžiai sukurtas statyti prieš mail serverius filtruoti spamą ir pan., tačiau dabar naudojamas kaip ugniasienė irgi.  Filtruoja abipusį srautą - ir įeinantį ir išeinantį, todėl galite būti garantuoti kad joks Trojanas negalės iš jūsų vidinio tinklo spaminti į išorę.  Turi integruotą AntiSPAM filtravimą, kuris reikia pasakyti veikia labai efektyviai.  Endian skirtas tik perimetro apsaugai (neturi Mysql , pašto ir kitų modulių). Aišku, galbūt naudojant rpm paketus galima būtų sudėti ir šituos paketus.  
- SmoothWall ugniasienė - routeris - http://www.smoothwall.org  - turi visas panašias perimetro apsaugos funkcijas kaip ir Endian.  Nemokama versija SmoothWall Express 3.0 SP3
Released – 1st June 2011.  Mokama versija turi daugiau funkcijų ir palaikymą. Mažoms firmoms pilnai užtenka ir nemokamos versijos.   
- pfSense  nemokama ugniasienė + maršrutizatorius http://www.pfsense.comhttp://m0n0.ch/wall/facts.php , vis dar vystomas projektas kilęs iš monowall projekto.
- Untangle - , tiksliau Untangle Gateway Platforma, gražus interfeisas (sąsaja), viskas įtraukta (MySQL ir tt.). Diegimo CD užima apie 450MB.  Reikalauja šiek tiek galingesnio kompiuterio negu Clarkas.  Turi savo atviro kodo antivirusą,  taip vadinamą Untangle Gateway Platform Virus Blocker . Kas gerai, kad Untangle Virus Blocker blokuoja virusus prieš įeinant į tinklą, kaip  gateway/ugniasienė tinklo prieigose (skenuoja SMTP, IMAP, POP, Webmailą, FTP ir HTTP protokolus), todėl iš esmės darbo vietose antivirusas darosi nebereikalingas.  Gerai tinka kaip tiltas (bridge) tarp jūsų pašto serverio ir  išorinio išėjimo į internetą, tokiu atveju filtruoja visą spamą ir virusus, taip pat blokuoja bandymus įsilaužti į LAN tinklą.  Pasižymi vienu geriausių ir greičiausių spamo valymo įrankiu.
Untangle platforma nemokamai teikia tokius servisus:     * Web Filter,     * Virus Blocker,     * Spam Blocker,     * Ad Blocker,     * Attack Blocker,     * Phish Blocker,     * Spyware Blocker,     * Firewall,     * Routing & QoS,     * Intrusion Prevention,     * Protocol Control,     * OpenVPN,     * Reports.  Taigi daugumai firmų iš esmės pakanka šitų nemokamų savybių.
Mokami servisai tokie:     * Live Support,     * eSoft Web Filter,     * Kaspersky Virus Blocker,     * Commtouch Spam Booster,     * WAN Balancer,     * WAN Failover,     * Policy Manager,     * AD Connector,     * Remote Access Portal,     * PC Remote,     * Branding Manager.   Taigi renkatės patys.
- Astaro Security Gateway HE (home edition) - nemokamas tik namų vartotojams firewallas. Kiti produktai mokami,  tačiau gerai vertinami IT adminų bendruomenėje.  
- Collax - nemokamas yra produktas Collax Security Gateway, vienam pašto domenui, ir 5 vartotojams (firmoms arba namams).  Kiti  produktai mokami. Sukurtas Debian pagrindu.  Kadangi gamintojas vokiečiai , vienas kokybiškiausių produktų su mažiausiai klaidų ir daugybe nustatymų.  Su Collax Linux serveriais galima pilnai valdyti savo firmos, ir beje gan didelės tinklą ir daugelį filialų.
- Vyatta CE (community edition) - nemokama ugniasienė + maršrutizatorius, sukurtas kaip Cisco routerių pakaitalas, gamina JAV firma (Kalifornija).  
- Zeroshell - nemokama ugniasienė + maršrutizatorius, su daug funkcijų, palaiko palaiko Layer 7 filter to block or shape the connections generated by Peer to Peer clients ir daug kitų tinklo valdymui reikalingų funkcijų.  
- Kerio WinRoute Firewall (ugniasienė), mokamas,  plačiau ... >>>.  
- IPCop  - nemokama ugniasienė + maršrutizatorius, iš kurio kilę daug kitų projektų.
- IPfire  - nemokama ugniasienė + maršrutizatorius, iš kurio kilę daug kitų projektų. 
- Coyote Linux - projektas prasidėjo nuo floppy Linux (telpanti į flopiką) distribucijos, ir šiandien išlieka maža ir efektyviai dirbanti distribucija, kuri naudojama tinklų iki 200 vartotojų apsaugai kaip ugniasienė.  
- GFI software - Windows  serverių pagrindu padaryti ugniasienių sprendimai, pvz. GFI LAN Guard, šiuo metu siūlome GFI firmos produktus, kurie daugiausiai skirti Microsoft Exchange, Lotus Notes pašto apsaugai, valdymui, ISA serverio priežiūrai.  GFI produktai veikia tik Windows platformose, dažniausiai serverinėse. 
- Kerio Control - UTM ugniasienė (mokama) . 
- SYNOLOGY produktai - jie užima taip vadinamą NAS serverių duomenųsaugyklų dalį, tačiau sėkmingai naudojami ir kaip epašto, ftp, web, talpinimo serveriai ir tt., dėka savo universalios DiskStation Manager (DSM) OS.

Universalūs serveriai (file, mail, web, db servers)

Kaip taisyklė jie turi ir ugniasienės , bei routerių funkcijas.

- Clarkconnect,  dabar vadinasi ClearOS (naujas pavadinimas) nemokama versija turi apribojimą iki 10 epašto vartotojų, ir 10 grupinio darbo vartotojų. Grupiniam darbui naudojama Kolab programa. Dirba labai stabiliai. Įeina MySQL, Samba, patogus valdymo skydelis, riboja trafiką (bandwidth limitation) ir tt., tai realiai gaunasi mažos firmos serveriukas. Labai  plačiai naudojamas, bet smulkiose firmose. Yra mokama versija, kuri neturi apribojimo iki 10 mail/ftp/grupinio darbo Kolabo userių.  Reikalauja mokėjimo už atnaujinimus.  
- ClearOS (ex Clarconnect) naujas pavadinimas ( http://www.clearcenter.com ) , ir nauja koncepcija. Neriboja epašto vartotojų kiekio, mokamos paslaugos tik prenumarata (antiviruso ir antispamo) ir palaikymas,  palaiko MySQL, Php, Web Log File Analyzer Module, Web Server Module, todel tinkamas talpinti jūsų vieną ar kelias svetaines.
- SME server
- pilnai nemokama platforma, turi viską (nemokamas pašto serveris su neribotu emailo dėžučių skaičiumi, MySQL ir tt.) . Padarytas CentOS (enterprise) platformos pagrindu, todėl dirba labai stabiliai, nemokami atnaujinimai.  Galimas bet kurių Linux paketų diegimas.  
- Alpine Linux http://alpinelinux.org  - universali serverinė platforma (firewall, web server, Voip, ir tt.), panašiai kaip SME server, tik galbūt daugiau gatavų modulių turi.
- http://ebox-platform.com  - eBox platforma, dabar vadinasi Zentyal (http://www.zentyal.com ) nauja platforma ant Ubuntu serverio, turi Layer 7 trafiko ribojimą (p2p tinklams). Palaiko labai daug funkcijų, pradedant nuo ugniasienės, routerio, antispam ir virusų skenavimo,  ir baigiant  epašto serveriu, ir virtualių domenų talpinimu, Zarafa grupinio darbo serveriu.  Papildomai susimokėję, gaunate prenumeratą ir palaikymą.  Palaiko PostgreSQL ir MySQL.  
- SME server  - firmos serveris (dabartinė versija 7.5.1), padarytas CentOS linux pagrindu.  Palaiko epaštą (Qmail mail server), ugniasienė, web talpinimą (web hosting Apache + MySQL + PHP), Samba failų dalinimąsi, Horde webmailą. Palaiko AppleTalk protokolą, todėl tinka laikyti failams iš Apple kompiuterių, ir iš esmės nedidelėms firmoms pilnai pakeičia Windows serverį . Iš matrix bandytų instaliacijų, vienas greičiausiai paruošiamas darbui serveris. Pvz. instaliavimas ir konfigūravimas file serverio, su trijų domenų talpinimu ir paštu užtrunka apie 20- 30 min.  Labai paprasta, bet efektyvi serverio valdymo panelė.  Gaila kad MySQL 4.x versija įeina standartiškai, tačiau naujame SME v8 serveryje bus naujesnė. Tačiau atnaujinti iki MySQL v5.x galima ir pačiam, kas šiek tiek žino CentOS serverį.  SME serveris pasižymi labai dideliu saugumu.
- Ubuntu server pagrindu padaryti serveriai - sunkiau šiek tiek paleisti ir daugiau laiko tas užima, tačiau pilnai viskas nemokama, galima daryti kiek nori epašto userių (mail), antispamas gerai veikia, www, ftp, bylų dalinimasis (samba) ir tt. Matrix specialistai yra nemažai jų paleidę rimtose firmose, veikia tikrai be problemų. Sėkmingai darome jo pagrindu talpinimo serverius (hostingui), kurie palaiko daug domenų,  dirba praktiškai be problemų irgi. Įdiegus Ubuntu serverį, jis pasikrauna be grafinės aplinkos, norint ją paleisti, reikia surinkti apt get komandą: sudo apt-get install ubuntu-desktop.
- Solaris pagrindu padaryti serveriai - keletą ir tokių esame padarę, dirba labai gerai, palaiko domenų zonavimą, virtualizacijos sprendimas šiek tiek kitaip padarytas, negu VMWare, tačiau dirba gal ir geriau, dirba labiau kaip unix, o ne kaip linux.
- http://www.engardelinux.org -  firmos serveris,  pasižymintis saugumu nuo pat pradžių, nemokama versija EnGarde Secure Community 3.0.22 (Version 3.0, Release 22) , duri dns serverių valdymą, neribotas kiekis pašto dėžučių ir domenų, galimas kaip saugus SELinux (Security Enhanced Linux) pagrindu padarytas vidinis firmos e-pašto serveris, nemokami atnaujinimai (juos firma duoda dėl saugumo sumetimų, nes atnaujintą serverį sunkiau nulaužti).  Jį nulaužti praktiškai neįmanoma, ko nepasakysi pvz. apie Clarkconnect.  Engarde Linux sėkmingai galima naudoti hostinimui (talpinimui), palaiko daug domenų, MySQL duomenų bazę.
- http://www.eisfair.org - nemokamas, turi netgi fax serverį, PBX palaikymą, distribucija užima mažai vietos apie 50-60MB, yra netgi floppy disk versija, tik vokiška dokumentacija. 


Helpdesk (serviso pagalbos stalo) programinė įranga
- http://www.kayako.com - mokamas, tačiau gan plačiai naudojamas epašto bilietų (tickets) ir helpdesk programų.
- http://www.bestpractical.com - OpenSource nemokami produktai, skirti el. pašto apdorojimui/valdymui  (RT: Request Tracker  pirmaujanti incidentų ir bilietų sekimo sistema, SVK tai versijų kontrolės sistema,  RT FAQ Manager -  tai žinių valdymo įrankis, RT for Incident Response - tai pirmarūšė incidentų apdorojimo sistema).

Dėl konkrečių projektų, konsultacijos ir diegimo kreiptis sales@matrix.lt.

Text copyright MATRIX, UAB 2007-2012

Navigacija: | Apie|Naujienos|Produktai|Kainos|Sprendimai|Patarimai|Registracija|Aptarnavimas|Darbas|Kontaktai|Titulinis psl.|