В центре сетевой безопасности

В центре сетевой безопасности

Ольга Челнокова, эксперт

UTM-УСТРОЙСТВА представляют собой достаточно сложные изделия как с аппаратной стороны, так и с точки зрения программной реализации. Они включают в себя различные механизмы защиты, являясь средством интегрированного управления их функциональностью. Об одном из таких устройств и пойдет речь в этой статье.

ZyWALL 1050

ZyWALL 1050 - высокопроизводительный межсетевой экран с пятью конфигурируемыми гигабитными интерфейсами. Управлять данным МСЭ можно при помощи веб-конфигуратора (с использованием Интернет-браузера), командной строки (например, с использованием удаленного управления или консоли), через консоль и с помощью ПО централизованного управления устройствами безопасности сети Vantage CNM (см. рубрика "Новые продукты"). Также имеется поддержка текстовых файлов конфигурации и возможность создавать пользовательские скрипты.

Что касается безопасности, ZyWALL 1050 обеспечивает следующие возможности: VPN, файрвол, антивирус, контент-ная фильтрация, ЮР (обнаружение/предотвращение вторжений), ADP (обнаружение/защита от аномалий), NAT, настраиваемые политики IP-маршрутизации, сертификаты и др.

Сетевой интерфейс

В ZyWALL 1050 можно определить несколько типов интерфейсов (рис. 1). Группы портов отвечают за соединение (через аппаратное обеспечение) между физическими портами на втором уровне эталонной модели взаимодействия открытых систем (ЭМВОС). Ethernet-интерфейс служит основой для сетевых политик и других интерфейсов. Интерфейс VLAN отвечает за получение и отправку теговых фреймов. В качестве маршрутизатора ZyWALL 1050 распределяет трафик между интерфейсами VLAN. Интерфейсы мостов создают соединение (через ПО) между интерфейсами Ethernet и VLAN на том же втором уровне ЭМВОС, но имеют некоторое преимущество с точки зрения использования возможностей защиты, предоставляемых МСЭ (в частности, здесь можно назначить IP-адрес и маску подсети мосту).

При построении политики безопасности ZyWALL 1050 использует группы интерфейсов и VPN-туннелей (зоны). Зоны при этом не должны пересекаться, поэтому каждый интерфейс может быть назначен только одной зоне. С помощью установки зон можно эффективно отслеживать трафик и управлять безопасностью системы. Трафик можно разделить на три вида: между интерфейсами и туннелями одной зоны, между интерфейсами и туннелями разных зон, входящий/исходящий трафик для зоны (рис. 2).

Для авторизации пользователей может быть использовано несколько вариантов аутентификации: база данных пользователей, домен Windows NT, LDAP, Microsoft Active Directory, RADIUS.

VPN

Безопасное VPN-соединение -это комбинация туннелирова-ния, шифрования, аутентификации, контроля доступа и системы аудита. VPN-соединение предлагается через IPSec, SSL, L2TP. Одновременно ZyWALL 1050 позволяет поддерживать до 1000 VPN-туннелей.

Политика доступа SSL позволяет ZyWALL 1050 управлять доступом пользователя к определенным приложениям или файлам, хранящимся во внутренней сети; управлять доступом пользователя к определенным сетям; назначать закрытые IP-адреса и обеспечивать удаленных пользователей информацией DNS/WINS-сервера для доступа к внутренней сети.

При L2TP VPN-соединении удаленным пользователям также необязательны IPSec-шлю-зы и VPN-клиент. VPN-соединение при этом устанавливается в транспортном режиме.

Контроль приложений

ZyWALL 1050 способен контролировать основные протоколы, P2P, VoIP, Internet Messenger, потоковые приложения (RTSP). Кроме того, предоставляется возможность осуществлять контроль над конкретными характеристиками приложений (отправка текстовых сообщений, голосовые сообщения, видеоконференц-связь, передача файлов). В случае разрешения запуска приложения можно ограничить используемую им или некоторыми его потоками полосу пропускания.

Нельзя не отметить встроенные системы обнаружения и предотвращения вторжений и аномалий с возможностью создания правил пользователя. ZyWALL 1050 имеет антивирус с динамически обновляемыми базами сигнатур. Устройство способно проверять файлы, полученные по протоколам FTP, HTTP, SMTP, POP3, IMAP4.

Трудно описать всю сложную структуру ZyWALL 1050, но, несмотря на это, работать с ним чрезвычайно просто, используя дружественный веб-интерфейс центра с удобной структурой, кросс-связями в настройках, online-подсказка-ми, мастерами настройки и интегрированной в интерфейс командной строкой.