Agnitum Outpost Personal Firewall

Программные персональные брандмауэры для Windows-систем. Осуществляется контроль сетевого трафика и сетевой активности программных приложений. Модульная архитектура предоставляет возможность для функционального расширения. Удобная и подробная система статистики предоставит полную информацию о сетевой активности системы. Продуманная система создания сетевых правил существенно облегчит настройку брандмауэра. Система управления активными web-элементами, возможности по удалению web-рекламы и кэшированию dns-записей — увеличат безопасность и ускорят загрузку web-документов.

Kerio Win Route Pro

Брандмауэр ориентирован на применение в сетях среднего размера. Включает в себя маршрутизатор, почтовый сервер SMTP/POP3, а также DNS, DHCP и прокси-серверы. Предоставляет обширные возможности контроля сети. Kerio WinRoute Pro работает на всех Windows-системах и может обслуживать любой компьютер-клиент из корпоративной сети по протоколу TCP/IP независимо от используемой клиентом операционной системы — Linux, Mac OS, Unix, AS400 или какой-либо еще.

Статьи на эту тему

• Разработка и реализация политики безопасности предприятия
• Электронная коммерция и национальная безопасность
• Разграничение информации в современном коммерческом предприятии
• Юридические меры охраны конфиденциальных сведений как составная часть корпоративной системы защиты информации
• Обеспечение защиты информации от непреднамеренного воздействия техническими средствами
• Угрозы информационной безопасности. Новые реалии и адекватность классификации
• Разработка системы защиты конфиденциальной информации
• Система специальной защиты государственных и коммерческих объектов
• Организация системы защиты информации в западной Европе
• Разработка и внедрение эффективных политик информационной безопасности
• ИТ-специалисты выиграют сражение за безопасность?
• Новый взгляд на службу информационной безопасности компании
• Выбор по расчету
• Основные направления развития систем информационной безопасности
• Как определить источники угроз
• Информационная безопасность и интересы бизнеса
• Государство и революция в сфере информационной безопасности
• Зарубежный опыт защиты информации в процессе организации работы с кадрами (на примере США)
• Эффективность защиты информации
• Методические основы защиты информационных активов компании
• Оценка затрат компании на Информационную безопасность
• Методика построения корпоративной системы защиты информации
• Психологические аспекты информационной безопасности организации
• Кто возглавит службу информационной безопасности?
• Организация конфиденциального делопроизводства
• Пути совершенствования информационной инфраструктуры власти
• Полицейские и воры
• Некоторые вопросы расследования компьютерных преступлений
• Что общего между шифрованием и линией Мажино?
• Обнаружение атак своими силами
• Анализ возможностей предотвращения утечки информации, хранящейся в накопителях на жестких магнитных дисках.
• Безопасность информации: что нового? Впечатления о продуктах и услугах, представленных на выставках.
• Возможная методика построения системы информационной безопасности предприятия.
• ОТК в области защиты информации.
• Политика ФАПСИ в области распространения и использования криптосредств.
• Стандарты информационной безопасности.
• Стандарты для безопасности электронной коммерции в сети Интернет.
• Технологии построения системы защиты сложных информационных систем
• Безопасности в технических средствах и средствах обработки компьютерной информации.

ПРИЛОЖЕНИЕ 3

Совместимость с операционными системами, с другим программным обеспечением и другими программами данного пакета WinRoute

Минимальные требования параметров аппаратных средств PC, где WinRoute будет установлен:

процессор Intel Pentium II или совместимый, 300 MHz;

128 MB RAM;

2 сетевых интерфейса;

50 MB свободного дискового пространства для установки;

свободная память для записей журнала (зависит от загруженности трафика и выбранного уровня логирования).

Продукт поддерживает следующие операционные системы:

Windows 2000;

Windows XP;

Windows Server 2003.

Компьютер с установленным WinRoute может использоваться как автоматизированное рабочее место, однако это не рекомендуется, поскольку пользовательская деятельность может отрицательно повлиять на функциональные возможности операционной системы и WinRoute.

WinRoute может работать с большинством приложений. Однако, есть определенные программы, которые нельзя устанавливать на том же самом компьютере, поскольку WinRoute может стать причиной конфликта.

П.3.1 Конфликт драйверов низкого уровня

Брандмауэр WinRoute может столкнуться с приложениями, которые используют драйвера низкого уровня с идентичной или с подобной технологией, это может произойти со следующими программи:

приложение для общего соединения с Интернет — например, Microsoft Internet Connection Sharing, Microsoft Proxy-Server, Microsoft Proxy-Client;

сетевые брандмауэры — такие как Microsoft ISA Server, CheckPoint Firewall-1, WinProxy (компании Ositis), Sygate Office Network and Sygate Home Network;

персональные брандмауэры — такие как Kerio Personal Firewall, Internet Connection Firewall (включенный в Windows XP), Zone Alarm, Sygate Personal Firewall, Norton Personal Firewall;

программное обеспечение разработанное для создания частных виртуальных сетей (VPN) — ПО, разработанное следующими компаниями: CheckPoint, Cisco Systems, Nortel. Есть много таких приложений, и их особенности изменяются от продавца к продавцу.

П.3.2 Коллизии портов

Приложения, которые используют те же самые порты, что и брандмауэр, нельзя запускать на хосте WinRoute (или конфигурация портов должна быть изменена). Если все службы запущены, WinRoute использует следующие порты:

53/UDP — DNS Форвардер;

67/UDP — DHCP Сервер;

2869/TCP — UPnP Host service;

3128/TCP — HTTP Прокси-сервер;

44333/TCP+UDP — связь между администраторским терминалом Kerio и брандмауэр WinRoute.

Следующие службы используют соответствующие порты по умолчанию.

3128/TCP — HTTP прокси-сервер;

4080/TCP — администрирование Web-интерфейса;

4081/TCP — безопасная версия администрирования Web-интерфейса;

4090/TCP+UDP — личный VPN-сервер.

П.3.3 Антивирусные приложения

Если на узле WinRoute работает антивирусное приложение, способное сканировать файлы на диске, следует отменить проверку кешированных файлов HTTP и субдиректории tmp. Если антивирус используется вручную, исключать эти файлы не обязательно, но прежде чем запускать антивирус, нужно выключить брандмауэрWinRoute (что не всегда желательно).

Если WinRoute использует антивирус для проверки объектов, загружаемых через протоколы HTTP или FTP кеш-директорию можно исключить без всяких опасений - файлы в этой директории уже проверялись антивирусом.

П.3.4 Конфликтующее программное обеспечение и системные сервисы

Программа инсталяции WinRoute обнаруживает приложения и системные сервисы, которые могут конфликтовать с брандмауэр WinRoute:

Kerio WinRoute Pro и Kerio WinRoute Lite - WinRoute не совместим с версиями 4.x. Если WinRoute Pro 4.x или WinRoute Lite 4.x, будет сообщено о следующей ошибке:

Agnitum Outpost Personal Firewall - student2.ru

Рисунок П.3.1 – Ошибка совместимости

Кликнуть «OK» для завершения установки. Удалить WinRoute Pro/Lite, используя апплет Установка/Удаление программ в Контрольной Панели, перезагрузить систему и повторить установку приложения заново.

Internet Connection Sharing и Internet Connection Firewall - если Internet Connection Sharing или Internet Connection Firewall (Windows XP или 2003 Server) запущены на любом интерфейсе хоста WinRoute, появится следующее предупреждение:

Agnitum Outpost Personal Firewall - student2.ru

Рисунок П.3.2 – Предупреждение о работе Windows XP или 2003 Server

Не нужно продолжать, пока оба сервиса не будут отключены на всех интерфейсах. WinRoute не сможет корректно функционировать, если это условие не будет соблюдено.

Universal Plug and Play Device Host и SSDP Discovery Service - эти два сервиса поддерживают UPnP (Universal Plug and Play) протокол в Windows XP и 2003 Server операционных системах. Оба сервиса должны быть отключены, если есть намерения использовать UPnP в WinRoute. Если Universal Plug and Play Device Host сервис обнаружен, появится диалог:

Agnitum Outpost Personal Firewall - student2.ru

Рисунок П.3.3 – Предупреждение об обнаружении Universal Plug and Play Device Host сервиса

Нужно кликнуть «Yes» для остановки сервиса Universal Plug and Play Device Host и установить его в положение отключено при загрузке системы или выбрать «No» для сохранения существующего статуса сервиса и параметров. Если SSDP Discovery Service обнаружен, появится диалог:

Agnitum Outpost Personal Firewall - student2.ru

Рисунок П.3.4 – Предупреждение об обнаружении SSDP Discovery Service

Kerio WinRoute состоит из трех следующих компонентов:

брандмауэр WinRoute;

монитор WinRoute;

администраторский терминал Kerio.

Брандмауэр WinRoute - ядро программы, выполняющее все службы и функции. Запускается как сервис в операционной системе, (сервис называется Kerio WinRoute Firewall и запускается автоматически в системе по умолчанию).

Монитор WinRoute - с этим приложением можно контролировать Engineи/или Monitor приложения, можно переключать статус «Engine», в положение «включено» или «выключено», редактировать параметры запуска или запускать административную консоль. Монитор WinRoute Брандмауэра WinRoute используется для контроля статуса работы WinRoute. Иконка этого компонента отображается в области задач.

Agnitum Outpost Personal Firewall - student2.ru

Рисунок П.3.5 – Расположение на панели задач Брандмауэра Winroute

Если WinRoute Engine отключен, на иконке появится красный круг, перечеркнутый белой линией. При разных обстоятельствах, чтобы запустить или остановить WinRoute может потребоваться до нескольких секунд. При этом иконка становится серой и неактивной - она не будет реагировать на щелчки мышью. Двойной щелчок левой кнопкой мыши на иконке откроет Администраторский Терминал Kerio. Щелчок правой кнопкой мыши на иконке откроет меню со следующими функциями:

Agnitum Outpost Personal Firewall - student2.ru

Рисунок П.3.6 - Функциональное меню

параметры запуска - эти опции позволяют установить автоматический запуск WinRoute брандмауэра и/или монитора WinRoute при запуске операционной системы. По умолчанию (после инсталляции) обе функции включены;

администрирование - эта опция запускает Администраторский Терминал Kerio. Консоль также может быть запущена с помощью двойного клика левой кнопкой мыши по значкуМонитор WinRoute;

запуск/ остановка WinRoute - Переключает режимы "Старт" и "Стоп". Текст отображает текущий статус.

Администраторский терминал Kerio - это универсальный терминал для локального или удаленного администрирования нескольких серверных продуктов Kerio. Для успешного соединения с приложением необходим модуль с соответствующим интерфейсом. При установке WinRoute администраторский терминал Kerio устанавливается совместно с необходимым модулем.

[1] Ха́кер (от англ. hack — разрубать) — чрезвычайно квалифицированный ИТ-специалист, человек, который понимает самые основы работы компьютерных систем. Это слово также часто употребляется для обозначения компьютерного взломщика, что в общем случае неверно.

[2] Крэкер (жарг. Крякер) (англ. cracker) — тип компьютерного взломщика:

1. Человек, взламывающий системы защит (в частности защиты программного обеспечения).

2. Человек, который занимается созданием крэков.

[3] Поля порядковый номер или номер последовательности (Sequence Number) (длина 4 байта) и номер подтверждения (acknowledgement number) (длина 4 байта) нумеруют каждый отправленный или полученный байт данных. Реализуются как целые числа без знака, которые сбрасываются, когда достигают максимального значения. Каждая сторона ведет собственную порядковую нумерацию (оба поля находятся в ТСP-заголовке).

[4] Тройное квитирование – синхронизация соединения двух машин.

Наши рекомендации