|
 |
| ©НОСКІЗ-ДУІТ 2003 Zosik |
Когда наши испытания уже были завершены, мы обнаружили, что еще один производитель брандмауэров выпустил продукт, соответствующий нашим критериям отбора. Это CyberGuard Firewall 3.0 компании CyberGuard Software (http://www.cyberguardcorp.com/). Ниже приведено краткое описание его возможностей (по материалам специального обзора для правительственных организаций, опубликованного в еженедельнике Network World 10 февраля 1997 г. - Прим. ред.).
CyberGuard Firewall 3.0 - это один из самых мощных брандмауэров, которые мы встречали. Работая на стандартной платформе Intel и поддерживая многопроцессорные системы, CyberGuard Firewall обеспечивает все функции и возможности своих предшественников без каких-либо заметных изъянов. Нам особенно понравилось то, что в комплект поставки брандмауэра входят две загрузочные дискеты и лента с резервной копией продукта. В случае фатального сбоя на сервере администратор без труда восстановит ПО с ленты и быстро запустить его. Нам также понравилось решение компании CyberGuard перенести ПО на ОС Unix, работающую на стандартной платформе Intel. В прошлом компания поставляла собственное патентованное оборудование, которое служило дополнительным средством безопасности, исключающим нелегальное копирование ПО. Однако если злоумышленники получали физический доступ к вашему брандмауэру, у вас могли возникнуть еще большие проблемы.
Поскольку в стоимость ПО компании CyberGuard входит плата за посещение вас техническим специалистом компании, трудно себе представить более простую установку брандмауэра. Достаточно высказать свои идеи относительно политики защиты, которую нужно реализовать, и представитель CyberGuard соответствующим образом сконфигурирует брандмауэр или поможет вам самостоятельно осуществить данную процедуру, если вы хотите научиться этому. При отсутствии у вас четкого представления о политике безопасности CyberGuard посоветует выбрать стандартный вариант конфигурации. Если вам нужно сконфигурировать систему самостоятельно - скажем, при восстановлении после сбоя, - весь процесс настройки не вызовет у вас особых затруднений. Потратив всего минут 15, мы смогли полностью перенастроить наш тестовый сервер.
Поскольку ПО разработано специально для поставляемого оборудования, не предоставляются никакие машинозависимые возможности настройки. И хотя мы предпочитаем открытую архитектуру, которая позволяет использовать собственный компьютер, получение предварительно сконфигурированного брандмауэра сильно сокращает необходимое время настройки системы. Даже такие продвинутые возможности как преобразование IP-адресов, реализованы настолько элегантно, что для их активизации необходимо выполнить всего одну простую операцию.
Изо всех испытанных нами продуктов консоль администратора в системе CyberGuard, несомненно, является наиболее элегантно реализованной и простой в использовании. Все элементы пользовательского интерфейса очень удобны: опции настройки всегда оказывались именно в том месте, где мы ожидали их обнаружить. В отличие от предыдущих версий продукта мы не нашли в интерфейсе администрирования никаких заметных изъянов.
Правила фильтрации пакетов отображаются на экране в виде простой для понимания таблицы и выполняются, начиная с ее верхней строчки. Создание новых правил - простая и интуитивная операция. Настройка таких сложных функций как преобразование IP-адресов и обнаружение IP-спуфинга (spoofing), выполняется с помощью простейших операций мышью, после чего эти функции немедленно вступают в действие. Такие "умные" возможности администрирования, несомненно, ускоряют процесс адаптации менеджеров информационных систем к мощным технологиям защиты.
Для выполнения удаленного администрирования CyberGuard поставляет дополнительный продукт.
Поддержка посредников (proxy) и фильтрации пакетов делает CyberGuard очень гибким решением. Преобразование IP-адресов - еще одна функция, которая позволяет сетевым администраторам конфигурировать брандмауэр для работы в конкретных условиях. Имеются посредники практически для всех популярных протоколов, в том числе Real-Audio и некоторых других протоколов UDP (User Datagram Protocol). CyberGuard также поддерживает широкий спектр способов аутентификации. Имеется возможность ограничения доступа на основе дат и времени.
Протестировав ПО CyberGuard в его исходной конфигурации, мы обнаружили, что брандмауэр не пропускает вообще никакой трафик. Когда мы задали свои правила доступа, он стал пропускать только тот трафик, который мы и намеревались разрешить.
CyberGuard представляет собой надежное готовое решение, исключительно простое в настройке и администрировании. Благодаря поддержке многопроцессорных Intel-совместимых компьютеров старшего класса можно использовать CyberGuard Firewall в качестве брандмауэра интрасети и обеспечивать скорости 10Base-T и выше.
|
|
||||
|
||||
|
|
||||
|
|
||||
|
