Преглед на софтуерни защитни стени за защита ISPDn

Преглед на софтуерни защитни стени в защита PDIs 0

  • 01/10/15 09:24 •
  • CyberSafeRus •
  • • # 268049
  • • Habrahabr
  • 4 •
  • 3503

- като Forbes, само по-добре.

Целта на тази статия - за сравнение сертифицирани защитна стена, която може да се използва в областта на защитата на PDIs. Прегледът разглежда само сертифицирани софтуерни продукти, списък на която се е образувала от регистъра FSTEC България.

Преглед на софтуерни защитни стени за защита ISPDn


Изборът на защитна стена за определено ниво на защита на личните данни


В това ревю ще разгледаме защитни стени показани в таблица 1. Тази таблица съдържа името на защитната стена и неговата класа. Тази таблица ще бъде особено полезна при избора на софтуер за защита на личните данни.

Таблица 1. Списък на сертифицираните FSTEC защитни стени

VipNet Firewall Офис

За да се осигури ниво на сигурност 3 PD подходящи защитни стени на не по-долу 3 класа (или клас 4, в случай на заплахи неотложни третия тип и няма взаимодействие с интернет ПР). И за да се гарантира, 4 ниво на сигурност ще отговарят на най-непретенциозни защитни стени - не по-ниски от 5-а степен. Тези, които, обаче, в FSTEC на системния регистър, в момента не регистрирани. По същество, всеки е показано в Таблица 1, защитни стени могат да се използват за осигуряване на нива на защита 1-3 в отсъствието на заплаха тип 3 и липса на взаимодействие с интернет. Ако има връзка с интернет, имате нужда от защитна стена най-малко 3 класа.

Сравнение на защитни стени


Защитните стени, характерни за определен набор от функции. Така че нека да видим какви функции при условие (или не е предоставен) или, че защитната стена. Основната функция на всички защитни стени - е да се филтрират пакети на базата на набор от правила. Не е изненадващо, тази функция се поддържа от всички защитни стени.

Също така, всички съответни защитни стени подкрепят NAT. Но има доста специфични (но не по-малко полезни) функции, като маскиране на пристанища, контрол на натоварването, много потребители експлоатация, мониторинг на почтеност, за разполагане програми в ActiveDirectory и отдалечено администриране отвън. Доста удобно, ще видите, когато програмата подкрепя разполагането в ActiveDirectory - няма нужда да го инсталирате ръчно на всеки компютър. Също така е полезно, ако защитната стена поддържа отдалечено администриране от външната страна - може да се приложи в мрежа, без да излизате от дома, което ще бъде важно за администратори, които са свикнали да изпълняват функциите си от разстояние.

Може би читателят ще се изненадате, но разполагането на ActiveDirectory не поддържа много защитни стени, показани в таблица 1, същото може да се каже и за останалите функции, като регулирането на пристанищата на натоварване и маскирането. За да не се опише кои от защитната стена поддържа тази функция, или че сме систематизирали техните характеристики в таблица 2.

Таблица 2. Характеристики на защитни стени

Преглед на софтуерни защитни стени за защита ISPDn

Как да сравним защитни стени?


Основната задача на защитни стени в защита на лични - е защитата на PDIs. Затова администраторите често не им пука какви допълнителни функции ще имате защитна стена. Тя е по-важна от следните фактори:

  1. Защитно време. Тук става ясно, Колкото по-скоро, толкова по-добре.
  2. Лекота на използване. Не всички защитни стени са еднакво подходящи, тъй като ще бъдат показани в галерията.
  3. На разходите. финансовата страна често е от решаващо значение.
  4. Време за доставка. Често, времето за доставка е лоша, и за защита на данните, които се нуждаят в момента.

Сигурност на всички защитни стени е почти същото, в противен случай те няма да имат сертификат.

Защитните стени в прегледа


На следващо място, ние сравняваме трите защитни стени - VipNet Офис на защитната стена, защитната стена и Kiberseyf TrustAccess.
Firewall TrustAccess - разпределена защитна стена с централизирано управление, предназначена за защита на сървъри и работни станции от неоторизиран достъп, разделяне на достъпа до мрежата на IP на предприятието.
Kiberseyf Firewall - мощен защитна стена, предназначени за защита на компютърните системи и мрежата от външни вредни влияния.
VipNet Офис Firewall 4.1 - софтуер, защитна стена, която е предназначена за контрол и управление на трафика и конверсия на трафика (NAT) между LAN сегменти в тяхното взаимодействие и на обектите за взаимодействие на местни мрежи с ресурсите на обществени мрежи.

Защитно време ISPDn


Какво е времето за защита ISPDn? В действителност, тя е разгръщането на програмата на всички компютри в мрежата и времето правила за настройка на. Последното зависи от удобството на използване на защитна стена, но първата - от шивашки инсталационния пакет на централния растението.

И трите защитни стени са разпределени както MSI пакети, което означава, че можете да използвате ActiveDirectory средства за инсталация за тяхното централизирана инсталация. Тя изглежда проста. Но на практика се оказва, че има.

Как да се реши проблема? Един от проблемите, може да бъде решен чрез създаване на трансформиране на файл (MST-файл), това е отговор файла за MSI-файл. Това просто не е VipNet Офис Firewall, или не знам как това TrustAccess. Ето защо, между другото, в Таблица 2 показва, че има подкрепа за разгръщане на Active Directory. Разширяване на тези програми в областта е възможно, но изисква ръчно администратор работа.

Kiberseyf Firewall създава самостоятелно MST-файл, трябва само да го инсталирате на един компютър, получи престижната MST-файл и да го посочите в Group Policy. За информация как да направите това, моля, прочетете статията "разделяне на информационни системи в областта на защитата на личните данни." За някои polsacha (а понякога и по-малко), можете да разположите защитна стена на всички компютри в мрежата.

Ето защо Kiberseyf защитна стена получава 5 точки, докато неговите конкуренти - 3 (благодарение макар монтажници са в MSI формат, а не .exe).