Connect with us

technokrata

Kerio ServerFirewall: védelem a 0-day-exploitok ellen

Dotkom

Kerio ServerFirewall: védelem a 0-day-exploitok ellen

Megjelent a biztonságtechnikai szoftvereket fejlesztő Kerio Technologies legújabb terméke, a Kerio ServerFirewall, mely egy Windows-alapú kiszolgálók védelmét ellátó, böngészőn keresztül menedzselhető szoftveres tűzfal. A program különlegessége a rendszergazdák feladatát nagyban elősegítő, angol nyelvű online tudásbázis.

A Kerio ServerFirewall a létfontosságú kiszolgálók hálózati védelmére biztosít egy új eszközt, mely a féregtámadásokat és a puffertúlcsordulás jellegű hibák kihasználását segít megakadályozni. A speciálisan Windows platformhoz tervezett tűzfal elengedhetetlen része egy kiszolgáló teljes biztonságának.

Átfogó védelem Microsoft Windows platformhoz
A Kerio ServerFirewall fejlett szűrési képességeivel, betörésvédelmi rendszerével és az alkalmazott ˝application hardening˝ szabályokkal képes megakadályozni a különböző biztonsági rések kihasználását, védelmet nyújtva a lehetséges támadások ellen a biztonsági frissítések telepítéséig.

A tűzfal telepítése kifejezetten ajánlott a következő kiszolgálókra: Exchange Server 2000 és 2003, SQL Server 2000, Windows Small Business Server 2003, Active Directory Server, Content Management Server 2000, valamint minden olyan Windows platformú kiszolgálóra, ahol a biztonságos és megbízható működés elengedhetetlen.

Hálózati forgalom szűrése, online tudásbázis
A Kerio ServerFirewall a hálózati forgalom szűrését két irányban (bejövő és kimenő forgalom) folyamatonként megadható szabályok alapján végzi. A folyamatok szűrésével biztosítható, hogy csak a kiszolgáló feladatokért felelős folyamatok kommunikálhassanak a megadott szabályok szerint, amelyek port számokat, IP címeket és IP csoportokat is tartalmazhatnak a flexibilis felhasználás érdekében.

A tűzfal az áttekintő képernyőjén (kommunikáció áttekintés) részletes információkkal szolgál a jelenleg futó és hálózati kapcsolatokat fenntartó folyamatokról, míg online tudásbázisára támaszkodva segít a rendszergazdáknak az egyes folyamatok szabályainak kialakításában.

Fejlett betörésmegelőző rendszer (IPS)
A Kerio ServerFirewall betörésvédelmi rendszere elsősorban két lényeges támadástípus kivédését célozza meg: a tűzfal szűri a ˝rossz˝ formátumú IP csomagokat (amik bizonyos biztonsági rések kihasználását tennék lehetővé), valamint segít a szerver típusát titokban tartani, így megnehezítve a támadó dolgát azzal, hogy fontos tulajdonságokat rejt el a kiszolgálóról.

Application hardening
Az angol elnevezés azt az eljárást takarja, ami során az alkalmazások számára a tűzfal egy olyan eljárási rendet szab, melyet ha az egyes folyamatok megszegnek, akkor az azok elleni válaszlépésre még időben sor kerülhet. Így megelőzhető a még ismeretlen biztonsági rések kihasználása hálózati férgek, vírusok vagy hackerek által.

A Kerio ServerFirewall folyamatosan felügyeli a futó alkalmazásokat és blokkolja a nem engedélyezett rendszerhívásokat, ezáltal védelmet nyújtva a biztonsági résekkel, backdoor programok és rosszindulatú kódok ellen. A tűzfal a rendszerfile-ok rosszindulatú módosításának védelméről is gondoskodik.

Távoli adminisztráció böngészőn keresztül
A Kerio ServerFirewall beállítása és felügyelete kényelmesen, távolról végezhető egy webes adminisztrációs felület segítségével. A távoli telepítés, az automatikus frissítések és a biztonságos, titkosított elérés a tűzfalat ideális választássá teszi akkor is, ha a kiszolgálók szervertermekben, vagy fizikailag távoli helyeken találhatók. A webes felület használatához Internet Explorer 6.0 vagy újabb böngészőre van szükség.

A Kerio Technologies magyarországi weboldaláról letölthető a Kerio ServerFirewall 30 napig használható, időkorlátos, teljes értékű változata.



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek