Категория > Новости > Ideco — UTM-решение «из коробки» - «Новости»
Ideco — UTM-решение «из коробки» - «Новости»1-12-2017, 12:37. Автор: Oswald |
Содержание статьи
Основные возможностиВозможности Ideco ICS:
Ideco ICS объединяет в себе следующие модули безопасности: Web Application Firewall — это модуль межсетевого экрана для защиты опубликованных веб-приложений. Нужно отметить, что среди российских UTM-решений Ideco ICS — единственное, где присутствует такая функциональность. Установка Ideco ICSВ установке нет ничего сложного — нужно скачать ISO-образ из личного кабинета пользователя, записать его на флешку или диск (как кому нравится) и загрузиться. Рис. 1. Выбери «Установка» для начала установки Ideco ICS Рис. 2. Нужно ввести локальный IP-адрес и маску сети Рис. 3. Имя админа и пароль Установка проходит практически без вмешательства пользователя. Все, что нужно от пользователя, — ввести IP-адрес будущего шлюза и выбрать часовой пояс. Управление шлюзом: консольПерезагружаемся (рис. 4). Если присмотреться, то видно, с использованием каких компонентов построен Ideco: суперсервер xinetd, bind DNS server, nginx, Squid, KLMS и другие. Рис. 4. Загрузка Ideco ICS Для доступа к консоли шлюза нужно ввести пароль servicemode. Меню управления шлюзом показано на рис. 5. Команды меню: Рис. 5. Меню управления шлюзом Рис. 6. Мониторинг сервера Рис. 7. Текущая конфигурация сети. URL для доступа к веб-интерфейсу Рис. 8. Информация об используемом дисковом пространстве. Спасибо разработчикам за предустановленный mc! Для выхода из консоли введи команду exit Веб-интерфейсДля доступа к веб-интерфейсу (все-таки возможностей в нем больше, чем в сервисном режиме) используется URL https://IP-адрес, где IP-адрес — это адрес, указанный в настройках. Для входа используются данные, изображенные на рис. 3. Главная страница веб-интерфейса изображена на рис. 10. Рис. 9. Вход в веб-интерфейс Рис. 10. Главная страница веб-интерфейса Собственно, что делать после того, как вошел в веб-интерфейс? Все зависит от поставленной задачи. Если задача заключается только в предоставлении доступа к интернету группе пользователей, то нужно как минимум выбрать внешний интерфейс (через который наш сервер будет предоставлять доступ к интернету) и добавить пользователей. Добавление внешнего интерфейсаЧтобы добавить внешний интерфейс, нужно перейти в раздел «Серверы > Интерфейсы», выбрать роль интерфейса «Внешний», ввести его название и установить сетевые параметры. Обрати внимание, что можно установить IP-адрес для проверки связи (можно использовать сервер Google — 8.8.8.8), а также выбрать резервный интерфейс, если он есть. Если имеется два внешних интерфейса, то для основного нужно установить переключатель «Основной». Рис. 11. Добавление внешнего интерфейса Создание пользователейВ разделе «Пользователи» нужно первым делом выбрать тип авторизации (рис. 16). В самом простом случае можно выбрать авторизацию по IP. Этот вариант подойдет для небольшой сети, когда понятно, кто есть кто, а также в случаях, когда нужно быстро развернуть шлюз для доступа к интернету, а полноценная настройка еще предстоит в будущем. Рис. 12. Создание группы Затем интерфейс отобразит настройки группы (рис. 13). Нажми кнопку «Создать пользователей», чтобы вызвать инструмент группового добавления пользователей (рис. 14). Нужно задать префикс имени, префикс логина пользователя, а также диапазон IP-адресов добавляемых пользователей. Конечно, можно добавлять пользователей по одному, но это не очень удобно, особенно если есть возможность это автоматизировать. Рис. 13. Параметры группы Рис. 14. Инструмент группового добавления пользователей Рис. 15. Пользователи добавлены Собственно, на этом все. Осталось только на клиентах установить IP-адрес нашего сервера Ideco ICS в качестве шлюза. Если тебе лень этим заниматься, в разделе «Сервер > DHCP» можно включить DHCP-сервер и установить его параметры (рис. 16). Как минимум нужно указать диапазон IP-адресов и назначение шлюза по умолчанию клиентам. Рис. 16. Как же без DHCP? Если поставленная задача — просто предоставить пользователям доступ к интернету, то она уже выполнена. На все про все ушло минут двадцать (вместе с установкой Ideco ICS). Если не учитывать установку самой ОС, то на чтение этой статьи ты потратишь больше времени, чем на настройку сервера. Блокировки и всевозможные ограниченияВсе, что настраивалось до этого момента, можно довольно быстро настроить на любом Linux/FreeBSD-сервере. А вот сейчас начинается самое интересное. Перейди в раздел «Сервер», «Контент-фильтр». Здесь можно выбрать, какой именно контент будет блокироваться сервером. Так, в категории «Блокировка файлов» (рис. 17) показаны типы файлов, подлежащие блокировке. А в категории «Стандартные» можно заблокировать VPN (блокируются все популярные VPN-службы и программы в любых исполнениях), торренты, веб-прокси, сайты с контентом для взрослых и прочее. Рис. 17. Блокировка файлов по типу Рис. 18. Стандартные категории контента, подлежащего блокировке Настройка подобного контент-фильтра вручную займет определенное время. С помощью Ideco ICS можно выполнить блокировку необходимых ресурсов за пару щелчков мыши. При этом тебе не нужно настраивать ни файрвол, ни прокси. Преимущества Ideco ICSОсновные фишки Ideco ICS:
Рис. 19. Доступные антивирусы. Антивирус Касперского «из коробки»: просто добавь лицензию Почтовый серверIdeco ICS — это не только шлюз с возможностью интеграции с Active Directory. Продукт, помимо всего прочего, содержит еще и встроенный почтовый сервер, настроить который можно в разделе «Сервер > Почтовый сервер» (рис. 20). Рис. 20. Почтовый сервер В этом же разделе есть ссылка на документацию, позволяющую настроить почтовик на твоем предприятии. Система предотвращения вторжений (IDS)Ideco ICS «из коробки» оснащен системой предотвращения вторжений (IDS), которая позволяет еще и блокировать анонимайзеры. Для настройки IDS нужно перейти в раздел «Безопасность > Предотвращение вторжений» и включить IDS/IPS (рис. 21). Рис. 21. Включение системы предотвращения вторжений Вкладка «Правила» позволяет определить группы правил IDS (рис. 22). Именно здесь можно включить/выключить блокировку Opera VPN, анонимайзеров, атак и прочего. Рис. 22. Правила IDS Для работы IDS нужно минимум 8 Гбайт оперативки на сервере. Отчеты и статистикаРаздел «Отчеты» позволяет просмотреть и экспортировать различную статистическую информацию. Доступен экспорт отчетов в форматах HTML, CSV, XLS. Формат CSV удобен для последующего анализа отчетов в других программных продуктах. Рис. 23. Экспорт отчетов Дополнительную информацию можно получить в обзоре от разработчиков Ideco: Шлюз безопасности Ideco ICS — уникальное предложение на российском рынке UTM-решений: современный продукт, обеспечивающий разностороннюю защиту от сетевых угроз и при этом практически не требующий настройки. Развертывание данного решения занимает считаные минуты, а на выходе получаем полноценный шлюз со всевозможными функциями — от защиты и блокировки до поддержки Active Directory и развернутой отчетности. Перейти обратно к новости |