Vipnet office firewall это
Программный межсетевой экран, предназначенный для контроля и управления трафиком и преобразования трафика (NAT) между сегментами локальных сетей при их взаимодействии, а также при взаимодействии узлов локальных сетей с ресурсами сетей общего пользования.
Системные требования:
Процессор — Intel Core 2 Duo или другой схожий по производительности x86-совместимый процессор с количеством ядер 2 и более.
Объем оперативной памяти — не менее 1 Гбайт.
Свободное место на жестком диске — не менее 300 Мбайт.
Операционная система — Microsoft Windows XP (32-разрядная), Server 2003 (32-разрядная), Vista (32/64-разрядная), Server 2008 (32/64-разрядная), Server 2008 R2, Windows 7 (32/64-разрядная), Windows 8 (32/64-разрядная), Server 2012.
Сценарии использования
- Управление доступом к интернет-ресурсам из локальной сети.
Помимо защиты компьютеров локальной сети от НСД по сетевому соединению, ViPNet Office Firewall позволяет запретить работу с Интернетом для определенных компьютеров локальной сети, пользователям которых такой доступ для служебных нужд не требуется, или разрешить отдельным компьютерам работать в сети только с определенными сервисами, например, почтовыми серверами. В этом случае достаточно задать фильтры для IP-адресов компьютеров или диапазонов адресов и указать, что трафик с данных адресов должен быть заблокирован или разрешен.
- Защита нескольких локальных сетей и ДМЗ.
ViPNet Office Firewall обеспечивает работу с несколькими сетевыми интерфейсами, позволяя объединять сегменты подсетей и для каждого сетевого адаптера можно задать свой режим работы и свои фильтры. Также имеется возможность организации так называемой «демилитаризованной зоны» (ДМЗ), в которой можно разместить серверы, открытые для доступа из Интернета. При этом исходящий трафик из ДМЗ в локальные сети, подключенные к другим внутренним адаптерам, можно полностью заблокировать.
Использование технологии MSI для установки ПО ViPNet
Для программы ViPNet Office Firewall версии 4.1 разработан установочный пакет, который позволяет устанавливать программу с использованием Microsoft System Center, а также с помощью программ, обращающихся к командной строке Windows для запуска автоматической установки ViPNet Office
Динамическая и статическая трансляция сетевых адресов (NAT)
Динамическая трансляция сетевых адресов позволяет работать множеству внутренних клиентов под одним внешним IP-адресом. Реализована также статическая трансляция сетевых адресов, что позволяет публиковать во внешней сети (Интернете) серверы, находящиеся во внутренней сети, например, почтовый сервер, веб-сервер, FTP-сервер.
Трансляция сетевых адресов доступна также и для протоколов, отличных от TCP, UDP и ICMP.
Автоматическая настройка фильтров антиспуфинга
При включении антиспуфинга соответствующие фильтры формируются автоматически на основе таблицы маршрутизации данного сетевого узла.
Возможность использования экранной клавиатуры для аутентификации
В версии 4.1 во время загрузки Windows для аутентификации в программе ViPNet Office Firewall вы можете использовать экранную клавиатуру. Для этого нажмите кнопку и в меню выберите пункт Экранная клавиатура.
Специальные правила обработки IP-трафика от приложений, использующих протоколы FTP, DNS, H.323, SCCP, SIP.
Специальная функция обработки прикладных протоколов обеспечивает активацию разрешающего сетевого фильтра для дополнительного соединения на случайно выбранный порт, открываемый прикладным протоколом.
Использование групп объектов
Группы объектов — это средство, позволяющее упростить создание сетевых фильтров и правил трансляции адресов в программе ViPNet Office Firewall. Они объединяют несколько значений одного типа и могут быть заданы при настройке параметров фильтра или правила вместо отдельных объектов.
Фильтрация широковещательных IP-пакетов по адресам отправителя
Можно фильтровать широковещательные IP-пакеты по адресам конкретных отправителей.
Работа сетевых фильтров по расписанию
Реализована возможность применения правил фильтрации по заранее заданному расписанию, позволяющая гибко управлять и ограничивать расходы на оплату каналов связи.
Журнал регистрации IP-пакетов и преобразования сетевых адресов (NAT)
В программе реализованы средства регистрации и отображения результатов (событий) обработки IP-пакетов. Поддерживается автоматическая архивация журналов и экспорт данных в формат html или MS Excel.
Создание нескольких конфигураций и быстрое переключение
Реализована возможность создавать различные конфигурации с разными наборами фильтров и оперативно переключаться между ними.
⇒ Ссылка по теме: Каталог программного обеспечения Infotecs
Переход в он-лайн магазин Датаситем - официального Поставщика ПО в Российской Федерации.
Перейти на сайт Поставщика>>
_________________________________________
ViPNet Office Firewall - это программный межсетевой экран, предназначенный для контроля и управления трафиком и преобразования трафика (NAT) между сегментами локальных сетей при их взаимодействии, а также при взаимодействии узлов локальных сетей с ресурсами сетей общего пользования.
-
управление доступом к интернет-ресурсам из локальной сети;
Помимо защиты компьютеров локальной сети от НСД по сетевому соединению, ViPNet Office Firewall позволяет запретить работу с Интернетом для определенных компьютеров локальной сети, пользователям которых такой доступ для служебных нужд не требуется, или разрешить отдельным компьютерам работать в сети только с определенными сервисами, например, почтовыми серверами. В этом случае достаточно задать фильтры для IP-адресов компьютеров или диапазонов адресов и указать, что трафик с данных адресов должен быть заблокирован или разрешен.
ViPNet Office Firewall обеспечивает работу с несколькими сетевыми интерфейсами, позволяя объединять сегменты подсетей и для каждого сетевого адаптера можно задать свой режим работы и свои фильтры. Также имеется возможность организации так называемой «демилитаризованной зоны» (ДМЗ), в которой можно разместить серверы, открытые для доступа из Интернета. При этом исходящий трафик из ДМЗ в локальные сети, подключенные к другим внутренним адаптерам, можно полностью заблокировать.
ViPNet Client (Клиент) 3.2
ViPNet Client (Клиент) — это программный комплекс для ОС Windows 2000/Windows XP/Vista/Windows 7/Server 2003/Server 2008 (32 бит), ОС Vista/Windows 7/Server 2008/Server 2008 R2 (64 бит), выполняющий на рабочем месте пользователя или сервере с прикладным ПО функции VPN-клиента, персонального экрана, клиента защищенной почтовой системы, а также криптопровайдера для прикладных программ, использующих функции подписи и шифрования.
Установка ViPNet Office Firewall
Перед установкой программы ViPNet Office Firewall необходимо убедитесь, что на компьютере выполнены стандартные сетевые настройки, а также правильно заданы часовой пояс, дата и время. Для установки необходимы права администратора. Перед установкой ViPNet Office Firewall убедитесь, что на компьютере не установлены никакие другие сетевые экраны. Если такие программы установлены, перед установкой ViPNet Office Firewall их требуется удалить и перезагрузить компьютер. Использование ViPNet Office Firewall одновременно с другими сетевыми экранами может привести к конфликту программ и вызвать проблемы с доступом в сеть.
Чтобы установить программу ViPNet Office Firewall, выполните следующие действия:
- Запустите установочный файл, входящий в комплект поставки.Дождитесь завершения подготовки к установке ViPNet Office Firewall.
- Ознакомьтесь с условиями лицензионного соглашения. В случае согласия установите соответствующий флажок. Затем нажмите кнопку Продолжить .
• компоненты ViPNet Office Firewall, которые необходимо установить;
• путь к папке установки компонентов ViPNet Office Firewall на компьютере;
• имя пользователя и название организации;
• название папки для программы ViPNet Office Firewall в меню Пуск.
Создание сетевых фильтров (для сканирования портов)
Для создания сетевого фильтра выполните следующие действия:
- В окне программы ViPNet Office Firewall на панели навигации выберите раздел того типа фильтров, который вы хотите создать.
- На панели просмотра нажмите кнопку Создать . Откроется окно свойств сетевого фильтра, в котором вы можете задать параметры нового фильтра.
- В разделе Основные параметры выполните следующие действия:
• Введите имя фильтра в соответствующем поле (имя – Фильтр2);
• Укажите действие нового фильтра, установив переключатель в положение Пропускать .
• IP-адрес (192.168.0.2) или DNS-имя отправителя либо диапазон адресов, если их несколько;
• Группы IP-адресов отправителей, если такие созданы;
• Системную группу объектов Мой узел . В этом случае фильтр будет действовать для исходящих открытых соединений вашего узла.
• Системную группу объектов Другие узлы . В этом случае фильтр будет действовать для входящих открытых соединений вашего узла.
Если вы не укажете отправителя, то действие фильтра будет распространяться на IP-пакеты, отправленные любыми узлами, и вашим узлом в том числе.
Если вы не укажете получателя, то действие фильтра будет распространяться на IP-пакеты, отправленные на любой узел.
ViPNet Office Firewall 3.1 — программный межсетевой экран, предназначенный для небольших и средних организаций. Он позволяет обеспечить защиту локальной сети от любых атак из Интернета, а также дает возможность гибкого управления доступом к интернет-ресурсам и организации виртуальных локальных сетей.
ViPNet Office Firewall 3.1 сертифицирован ФСБ России и может использоваться для защиты информации от НСД в государственных структурах и организациях.
Техническая документация:
Основные возможности программы:
- Динамическая и статическая трансляция сетевых адресов (NAT)
Динамическая трансляция сетевых адресов позволяет работать множеству внутренних клиентов под одним внешним IP-адресом. Реализована также статическая трансляция сетевых адресов, что позволяет публиковать во внешней сети (Интернете) серверы, находящиеся во внутренней сети, например, почтовый сервер, веб-сервер, FTP-сервер. Трансляция сетевых адресов доступна также и для протоколов, отличных от TCP, UDP и ICMP. - Поддержка протокола FTP
Реализовано автоматическое открытие портов, необходимых для работы FTP-клиентов. - Веб-фильтрация
Реализована блокировка всплывающих окон, рекламных баннеров, интерактивных элементов (Flash-анимация) и персонализирующих пользователя элементов (Referrer и Cookie). - Автозаполнение правил трансляции сетевых адресов (NAT)
Можно задать параметры, которые будут использоваться как значения по умолчанию в случае добавления новых правил трансляции. Параметры автозаполнения можно также установить автоматически. - Антиспуфинг
Для каждого сетевого интерфейса можно назначить диапазон допустимых IP-адресов для блокирования пакетов с неправильным адресом отправителя. Таким образом, можно предотвращать сетевые атаки, заключающиеся в подмене IP-адреса отправителя на IP-адрес из доверенной сети (спуфинг). - Фильтрация локальных и транзитных IP-пакетов по адресам получателя и отправителя
Можно фильтровать локальные и транзитные IP-пакеты по адресам получателя и отправителя. В предыдущих версиях фильтрация осуществлялась только по внешнему адресу пакета (получателя или отправителя, в зависимости от направления пакета). - Фильтрация широковещательных IP-пакетов по адресам отправителя
Можно фильтровать широковещательные IP-пакеты по адресам конкретных отправителей. - Работа сетевых фильтров по расписанию
Реализована возможность применения правил фильтрации по заранее заданному расписанию, позволяющая гибко управлять и ограничивать расходы на оплату каналов связи. - Применение сетевых фильтров в заданном порядке
Условия выполнения фильтров проверяются в заданном порядке, что исключает конфликт адресов в фильтрах. - Система обнаружения атак (IDS)
Эта система блокирует наиболее распространенные сетевые атаки (WinNuke, Land, Teardrop, Ssping, Tear2, NewTear, Bonk, Boink, Dest_Unreach, UDP flood, Ping flood, OOBnuke и т. д.) посредством постоянного слежения за входящим и исходящим трафиком на предмет атак. - Журнал IP-пакетов с учетом пары адресов и трансляции сетевых адресов (NAT)
Отображение пары адресов и различных новых флагов (в частности, признаков NAT), а также новых кодов событий. Поддерживается автоматическая архивация журналов и экспорт данных в формат html или MS Excel. - Создание нескольких конфигураций и быстрое переключение
Реализована возможность создавать различные конфигурации с настройками программы и оперативно переключаться между ними.
Основные преимущества программы:
- Поддержка неограниченного количества сетевых адаптеров.
- Поддержка различных способов подключения к сети — домашние сети, Стрим (ЗАО «МТУ-Интел»), обычное модемное подключение, беспроводные технологии связи (GPRS, Wi-Fi).
- Встроенный контроль приложений для обнаружения и ограничения сетевой активности программ-«шпионов».
- Использование drag-and-drop в интерфейсе программы для перемещения фильтров.
- Поддержка протокола SIP для автоматического открытия портов необходимых для работы SIP-клиентов, обеспечивающих работу VoIP-телефонии.
- Наличие версии, сертифицированной ФСБ на соответствие требованиям к устройствам типа межсетевые экраны по 4-му классу защищенности.
Типовые варианты использования ViPNet Office Firewall:
Устройства Firebox X Core e-Series идеально подходят для предприятий малого, среднего бизнеса и государственных учреждений. Рекомендуемая производителем емкость сети составляет 50-300 компьютеров. Firebox X Core сертифицирован ФСТЭК по 3 классу защищенности от несанкционированного доступа к информации, не содержащей сведений, составляющих государственную тайну.
Создание сетевых фильтров (для пропуска ICMP пакетов)
В программе ViPNet Office Firewall предусмотрена возможность создания сетевых фильтров.
Для создания сетевого фильтра выполните следующие действия:
- В окне программы ViPNet Office Firewall на панели навигации выберите раздел того типа фильтров, который вы хотите создать.
- На панели просмотра нажмите кнопку Создать . Откроется окно свойств сетевого фильтра, в котором вы можете задать параметры нового фильтра.
- В разделе Основные параметры выполните следующие действия:
• Введите имя фильтра в соответствующем поле (имя – Фильтр2);
• Укажите действие нового фильтра, установив переключатель в положение Пропускать .
• IP-адрес (192.168.0.2) или DNS-имя отправителя либо диапазон адресов, если их несколько;
• Группы IP-адресов отправителей, если такие созданы;
• Системную группу объектов Мой узел . В этом случае фильтр будет действовать для исходящих открытых соединений вашего узла.
• Системную группу объектов Другие узлы . В этом случае фильтр будет действовать для входящих открытых соединений вашего узла.
Если вы не укажете отправителя, то действие фильтра будет распространяться на IP-пакеты, отправленные любыми узлами, и вашим узлом в том числе.
Если вы не укажете получателя, то действие фильтра будет распространяться на IP-пакеты, отправленные на любой узел.
ViPNet Personal Firewall 3.1
ViPNet Personal Firewall — надежное средство защиты компьютера и персональных данных от сетевых атак и кражи личной информации при подключении к Интернету и локальной сети.
ViPNet Personal Firewall сертифицирован ФСБ России как средство защиты информации от несанкционированного доступа и может использоваться в государственных структурах и организациях.
ViPNet CUSTOM
ViPNet CUSTOM — это широкая линейка продуктов компании «ИнфоТеКС», включающая программные и программно-аппаратные комплексы (средства защиты информации ограниченного доступа, в том числе персональных данных).
Создание сетевых фильтров (для пропуска ICMP пакетов)
В программе ViPNet Office Firewall предусмотрена возможность создания сетевых фильтров.
Для создания сетевого фильтра выполните следующие действия:
- В окне программы ViPNet Office Firewall на панели навигации выберите раздел того типа фильтров, который вы хотите создать.
- На панели просмотра нажмите кнопку Создать . Откроется окно свойств сетевого фильтра, в котором вы можете задать параметры нового фильтра.
- В разделе Основные параметры выполните следующие действия:
• Введите имя фильтра в соответствующем поле (имя – Фильтр2);
• Укажите действие нового фильтра, установив переключатель в положение Пропускать .
• IP-адрес (192.168.0.2) или DNS-имя отправителя либо диапазон адресов, если их несколько;
• Группы IP-адресов отправителей, если такие созданы;
• Системную группу объектов Мой узел . В этом случае фильтр будет действовать для исходящих открытых соединений вашего узла.
• Системную группу объектов Другие узлы . В этом случае фильтр будет действовать для входящих открытых соединений вашего узла.
Если вы не укажете отправителя, то действие фильтра будет распространяться на IP-пакеты, отправленные любыми узлами, и вашим узлом в том числе.
Если вы не укажете получателя, то действие фильтра будет распространяться на IP-пакеты, отправленные на любой узел.
Общие сведения о сетевых фильтрах
Все сетевые фильтры делятся на следующие категории:
- предустановленные фильтры и фильтры, заданные пользователем — доступны для редактирования пользователем;
- фильтры по умолчанию — недоступны для редактирования.
Предустановленные фильтры и фильтры по умолчанию создаются программой ViPNet Office Firewall автоматически во время установки.Предустановленные фильтры и фильтры, заданные пользователем в программе ViPNet Office Firewall, имеют более высокий приоритет, чем фильтры по умолчанию. Их всегда можно изменить или удалить. Фильтры по умолчанию представлены одним сетевым фильтром, блокирующим IP-трафик, который не соответствует ни одному из сетевых фильтров из первой категории.
Список сетевых фильтров представлен на панели просмотра в окне программы ViPNet Office Firewall в разделе Сетевые фильтры :
Фильтры включают в себя следующие параметры:
- действие, применяемое к IP-пакетам. Фильтры могут пропускать или блокировать IP-пакеты, соответствующие заданным параметрам;
- источник и назначение IP-пакетов, на которые распространяется действие фильтра;
- протоколы фильтрации IP-пакетов;
- расписание действия.
Для задания параметров фильтра могут использоваться группы объектов.
Чтобы изменить действие фильтра, двойным щелчком откройте свойства фильтра и в разделе Основные параметры выберите требуемое значение. Чтобы включить или отключить фильтр, установите или снимите флажок рядом с именем фильтра.
IP-пакеты проверяются в соответствии с расположением фильтров в списке, по порядку сверху вниз. Когда пакет блокируется или пропускается первым подходящим фильтром, последующие фильтры уже не оказывают никакого влияния на данный пакет.
В программе ViPNet Office Firewall фильтры различных категорий в списках фильтров отображаются в соответствующих группах и располагаются в порядке их приоритета согласно схеме выше. Порядок фильтров по умолчанию изменить нельзя. Порядок предустановленных фильтров и фильтров, заданных в ViPNet Office Firewall, вы можете изменять.
Фильтры, заданные пользователем, влияют как на новые, так и на уже существующие соединения. Таким образом, если фильтр, блокирующий трафик соединения, добавлен после установления соединения, то оно будет разорвано.
ViPNet Coordinator HW100
ViPNet Coordinator HW 100 — это компактный криптошлюз и межсетевой экран, позволяющий безопасно включить любое сетевое оборудование в виртуальную частную сеть, построенную с использованием продуктов ViPNet, и надежно защитить передаваемую информацию от несанкционированного доступа и подмены.
Запуск программы
Запуск программы ViPNet Office Firewall может осуществляться пользователем самостоятельно или автоматически при загрузке операционной системы Windows (по умолчанию установлен автоматический запуск программы).
Откроется окно авторизации пользователя. Введите пароль пользователя и нажмите кнопку OK .
При первом запуске программы ViPNet Office Firewall в окне авторизации пользователя будет автоматически введен пароль по умолчанию. После входа в программу вы можете сменить пароль.
После выполнения входа в программу будут запущены компоненты ViPNet Монитор и ViPNet Контроль приложений и откроется главное окно ViPNet Office Firewall (ViPNet Монитор).
Слева представлена панель навигации. Справа находится панель просмотра разделов. Внизу строка состояния, содержащая следующие сведения: IP-адреса узла и текущая конфигурация программы.
Панель навигации содержит перечень разделов, предназначенных для настройки различных параметров ViPNet Office Firewall:
-
сетевые фильтры — содержит подразделы с фильтрами IP-трафика:
• транзитные фильтры — предназначен для настройки фильтров транзитного трафика;
• локальные фильтры — предназначен для настройки фильтров локального трафика;
• трансляция адресов — предназначен для задания правил трансляции IP-адресов узлов.
Панель просмотра разделов предназначена для отображения раздела, выбранного на панели навигации.
Настройка межсетевого экрана ViPNet Office Firewall
В программе ViPNet Office Firewall фильтрации подвергается весь трафик, который проходит через сетевой узел.
Трафик может быть локальным или широковещательным. Под локальным трафиком понимается входящий или исходящий трафик конкретного узла (то есть когда сетевой узел является отправителем или получателем IP-пакетов). Под широковещательным трафиком имеется в виду передача узлом IP-пакетов, у которых IP-адрес или MAC-адрес назначения является широковещательным адресом (то есть передача пакетов всем узлам определенного сегмента сети).
Кроме этого, через межсетевой экран может проходить транзитный трафик. Межсетевой экран не является ни отправителем, ни получателем транзитных IP-пакетов, которые следует через него на другие узлы.
Наибольшую опасность может представлять трафик из Интернета, где при умелом действии атакующего источник атаки очень сложно обнаружить. Для того чтобы правильно настроить сетевые фильтры, необходимо понимать основные принципы фильтрации трафика.
Все входящие и исходящие IP-пакеты проходят комплексную проверку в соответствии с сетевыми фильтрами. Если IP-пакет имеет адрес, разрешенный правилом антиспуфинга, пакет пропускается. В противном сручае – блокируется. Проверка в соответствии с сетевыми фильтрамию Если ip-пакет соответствует параметрам одного из имеющихся сетевых фильтров, то он пропускается или блокируется в соответствии с этим фильтром. Если пакет не соответствует ни одному из заданных фильтров, то он блокируется.
Такой принцип фильтрации обеспечивает высокий уровень безопасности, разрешая соединения только с нужными узлами по заданным протоколам и портам. IP-пакет последовательно проходит ряд фильтров в соответствии с их приоритетом, пока не будет пропущен или заблокирован одним из них. Как только пакет пропускается или блокируется, все последующие фильтры уже не действуют. Если пакет не был обработан ни одним фильтром, то он блокируется.
ViPNet Office Firewall 3.1
ViPNet Office Firewall — программный межсетевой экран, предназначенный для небольших и средних организаций и является сертифицированным ФСБ России средством защиты от НСД.
ViPNet Office Firewall позволяет обеспечить защиту локальной сети от любых атак из Интернета, а также дает возможность гибкого управления доступом к интернет-ресурсам и организации виртуальных локальных сетей.
Общие сведения о сетевых фильтрах
Все сетевые фильтры делятся на следующие категории:
- предустановленные фильтры и фильтры, заданные пользователем — доступны для редактирования пользователем;
- фильтры по умолчанию — недоступны для редактирования.
Предустановленные фильтры и фильтры по умолчанию создаются программой ViPNet Office Firewall автоматически во время установки.Предустановленные фильтры и фильтры, заданные пользователем в программе ViPNet Office Firewall, имеют более высокий приоритет, чем фильтры по умолчанию. Их всегда можно изменить или удалить. Фильтры по умолчанию представлены одним сетевым фильтром, блокирующим IP-трафик, который не соответствует ни одному из сетевых фильтров из первой категории.
Список сетевых фильтров представлен на панели просмотра в окне программы ViPNet Office Firewall в разделе Сетевые фильтры :
Фильтры включают в себя следующие параметры:
- действие, применяемое к IP-пакетам. Фильтры могут пропускать или блокировать IP-пакеты, соответствующие заданным параметрам;
- источник и назначение IP-пакетов, на которые распространяется действие фильтра;
- протоколы фильтрации IP-пакетов;
- расписание действия.
Для задания параметров фильтра могут использоваться группы объектов.
Чтобы изменить действие фильтра, двойным щелчком откройте свойства фильтра и в разделе Основные параметры выберите требуемое значение. Чтобы включить или отключить фильтр, установите или снимите флажок рядом с именем фильтра.
IP-пакеты проверяются в соответствии с расположением фильтров в списке, по порядку сверху вниз. Когда пакет блокируется или пропускается первым подходящим фильтром, последующие фильтры уже не оказывают никакого влияния на данный пакет.
В программе ViPNet Office Firewall фильтры различных категорий в списках фильтров отображаются в соответствующих группах и располагаются в порядке их приоритета согласно схеме выше. Порядок фильтров по умолчанию изменить нельзя. Порядок предустановленных фильтров и фильтров, заданных в ViPNet Office Firewall, вы можете изменять.
Фильтры, заданные пользователем, влияют как на новые, так и на уже существующие соединения. Таким образом, если фильтр, блокирующий трафик соединения, добавлен после установления соединения, то оно будет разорвано.
Антивирус Касперского 6.0 для Windows Workstations MP4
Антивирус Касперского 6.0 для Windows Workstations MP4 - это универсальное средство защиты информации. Программа обеспечивает не только антивирусную защиту, но и защиту от спама и сетевых атак. Также компоненты антивируса позволяют защищать компьютер от неизвестных угроз и интернет-мошенничества, контролировать доступ пользователей компьютера к интернету.
Проверка запрета
По умолчанию ViPnet настроен на то, чтобы запрещать все, кроме разрешенного.
- Открываем Пуск , нажимаем Выполнить и пишем cmd .
- Открывается командная строка. Вводим туда команду ping 192.168.0.1 .
Проверка ICMP пакетов
-
Открываем командную строку и вводим команду ping 192.168.0.1.
Создание сетевых фильтров (для сканирования портов)
Для создания сетевого фильтра выполните следующие действия:
- В окне программы ViPNet Office Firewall на панели навигации выберите раздел того типа фильтров, который вы хотите создать.
- На панели просмотра нажмите кнопку Создать . Откроется окно свойств сетевого фильтра, в котором вы можете задать параметры нового фильтра.
- В разделе Основные параметры выполните следующие действия:
• Введите имя фильтра в соответствующем поле (имя – Фильтр2);
• Укажите действие нового фильтра, установив переключатель в положение Пропускать .
• IP-адрес (192.168.0.2) или DNS-имя отправителя либо диапазон адресов, если их несколько;
• Группы IP-адресов отправителей, если такие созданы;
• Системную группу объектов Мой узел . В этом случае фильтр будет действовать для исходящих открытых соединений вашего узла.
• Системную группу объектов Другие узлы . В этом случае фильтр будет действовать для входящих открытых соединений вашего узла.
Если вы не укажете отправителя, то действие фильтра будет распространяться на IP-пакеты, отправленные любыми узлами, и вашим узлом в том числе.
Если вы не укажете получателя, то действие фильтра будет распространяться на IP-пакеты, отправленные на любой узел.
ViPNet Office Firewall - это программный межсетевой экран, предназначенный для контроля и управления трафиком и преобразования трафика (NAT) между сегментами локальных сетей при их взаимодействии, а также при взаимодействии узлов локальных сетей с ресурсами сетей общего пользования.
-
управление доступом к интернет-ресурсам из локальной сети;
Помимо защиты компьютеров локальной сети от НСД по сетевому соединению, ViPNet Office Firewall позволяет запретить работу с Интернетом для определенных компьютеров локальной сети, пользователям которых такой доступ для служебных нужд не требуется, или разрешить отдельным компьютерам работать в сети только с определенными сервисами, например, почтовыми серверами. В этом случае достаточно задать фильтры для IP-адресов компьютеров или диапазонов адресов и указать, что трафик с данных адресов должен быть заблокирован или разрешен.
ViPNet Office Firewall обеспечивает работу с несколькими сетевыми интерфейсами, позволяя объединять сегменты подсетей и для каждого сетевого адаптера можно задать свой режим работы и свои фильтры. Также имеется возможность организации так называемой «демилитаризованной зоны» (ДМЗ), в которой можно разместить серверы, открытые для доступа из Интернета. При этом исходящий трафик из ДМЗ в локальные сети, подключенные к другим внутренним адаптерам, можно полностью заблокировать.
ViPNet Coordinator (Windows)
ViPNet Coordinator (Windows) — программный сервер защищенной сети ViPNet, устанавливаемый на ОС Windows 2000/Windows XP/Vista/Windows 7/Server 2003/Server 2008 (32 бит), ОС Vista/Windows 7/Server 2008/Server 2008 R2 (64 бит).
Проверка ICMP пакетов
-
Открываем командную строку и вводим команду ping 192.168.0.1.
Установка ViPNet Office Firewall
Перед установкой программы ViPNet Office Firewall необходимо убедитесь, что на компьютере выполнены стандартные сетевые настройки, а также правильно заданы часовой пояс, дата и время. Для установки необходимы права администратора. Перед установкой ViPNet Office Firewall убедитесь, что на компьютере не установлены никакие другие сетевые экраны. Если такие программы установлены, перед установкой ViPNet Office Firewall их требуется удалить и перезагрузить компьютер. Использование ViPNet Office Firewall одновременно с другими сетевыми экранами может привести к конфликту программ и вызвать проблемы с доступом в сеть.
Чтобы установить программу ViPNet Office Firewall, выполните следующие действия:
- Запустите установочный файл, входящий в комплект поставки.Дождитесь завершения подготовки к установке ViPNet Office Firewall.
- Ознакомьтесь с условиями лицензионного соглашения. В случае согласия установите соответствующий флажок. Затем нажмите кнопку Продолжить .
• компоненты ViPNet Office Firewall, которые необходимо установить;
• путь к папке установки компонентов ViPNet Office Firewall на компьютере;
• имя пользователя и название организации;
• название папки для программы ViPNet Office Firewall в меню Пуск.
Проверка запрета
По умолчанию ViPnet настроен на то, чтобы запрещать все, кроме разрешенного.
- Открываем Пуск , нажимаем Выполнить и пишем cmd .
- Открывается командная строка. Вводим туда команду ping 192.168.0.1 .
Запуск программы
Запуск программы ViPNet Office Firewall может осуществляться пользователем самостоятельно или автоматически при загрузке операционной системы Windows (по умолчанию установлен автоматический запуск программы).
Откроется окно авторизации пользователя. Введите пароль пользователя и нажмите кнопку OK .
При первом запуске программы ViPNet Office Firewall в окне авторизации пользователя будет автоматически введен пароль по умолчанию. После входа в программу вы можете сменить пароль.
После выполнения входа в программу будут запущены компоненты ViPNet Монитор и ViPNet Контроль приложений и откроется главное окно ViPNet Office Firewall (ViPNet Монитор).
Слева представлена панель навигации. Справа находится панель просмотра разделов. Внизу строка состояния, содержащая следующие сведения: IP-адреса узла и текущая конфигурация программы.
Панель навигации содержит перечень разделов, предназначенных для настройки различных параметров ViPNet Office Firewall:
-
сетевые фильтры — содержит подразделы с фильтрами IP-трафика:
• транзитные фильтры — предназначен для настройки фильтров транзитного трафика;
• локальные фильтры — предназначен для настройки фильтров локального трафика;
• трансляция адресов — предназначен для задания правил трансляции IP-адресов узлов.
Панель просмотра разделов предназначена для отображения раздела, выбранного на панели навигации.
ViPNet Coordinator HW1000
ViPNet Coordinator HW1000 — это криптошлюз и межсетевой экран, построенный на аппаратной платформе телекоммуникационных серверов компании «Аквариус» и выполняющий функции криптошлюза и межсетевого экрана. Он легко интегрируется в существующую инфраструктуру, надежно защищает передаваемую по каналам связи информацию от несанкционированного доступа и подмены. Использование адаптированной ОС Linux и надежной аппаратной платформы серверов AquaServer позволяет применять ViPNet Coordinator HW1000 в качестве корпоративного решения, к которому предъявляются самые жесткие требования по функциональности, удобству эксплуатации, надежности и отказоустойчивости.
Настройка межсетевого экрана ViPNet Office Firewall
В программе ViPNet Office Firewall фильтрации подвергается весь трафик, который проходит через сетевой узел.
Трафик может быть локальным или широковещательным. Под локальным трафиком понимается входящий или исходящий трафик конкретного узла (то есть когда сетевой узел является отправителем или получателем IP-пакетов). Под широковещательным трафиком имеется в виду передача узлом IP-пакетов, у которых IP-адрес или MAC-адрес назначения является широковещательным адресом (то есть передача пакетов всем узлам определенного сегмента сети).
Кроме этого, через межсетевой экран может проходить транзитный трафик. Межсетевой экран не является ни отправителем, ни получателем транзитных IP-пакетов, которые следует через него на другие узлы.
Наибольшую опасность может представлять трафик из Интернета, где при умелом действии атакующего источник атаки очень сложно обнаружить. Для того чтобы правильно настроить сетевые фильтры, необходимо понимать основные принципы фильтрации трафика.
Все входящие и исходящие IP-пакеты проходят комплексную проверку в соответствии с сетевыми фильтрами. Если IP-пакет имеет адрес, разрешенный правилом антиспуфинга, пакет пропускается. В противном сручае – блокируется. Проверка в соответствии с сетевыми фильтрамию Если ip-пакет соответствует параметрам одного из имеющихся сетевых фильтров, то он пропускается или блокируется в соответствии с этим фильтром. Если пакет не соответствует ни одному из заданных фильтров, то он блокируется.
Такой принцип фильтрации обеспечивает высокий уровень безопасности, разрешая соединения только с нужными узлами по заданным протоколам и портам. IP-пакет последовательно проходит ряд фильтров в соответствии с их приоритетом, пока не будет пропущен или заблокирован одним из них. Как только пакет пропускается или блокируется, все последующие фильтры уже не действуют. Если пакет не был обработан ни одним фильтром, то он блокируется.
Читайте также: