БЕЗОПАСНОСТЬ
В середине ноября корпорация 3Com (www.3com.ru) выпустила ряд новых продуктов из серии SuperStack. Один из них - брандмауэр SuperStack 3 Firewall - предназначен для обеспечения безопасных высокоскоростных подключений к Интернету штаб-квартир корпораций и крупных филиалов.
Как и предыдущие версии брандмауэров 3Com (см. PC Week/RE, № 42/99, с. 24), устройство защищает от распространенных сетевых атак - таких, как Denial of Service (DoS), Ping of Death, SYN Flood, LAND Attack и IP-spoofing.
Богатые возможности по фильтрации трафика и управлению безопасностью, реализованные в младших моделях брандмауэров 3Com, в SuperStack 3 Firewall дополнены аппаратным ускорителем для шифрования трафика. Встроенные средства шифрования позволяют с помощью этого устройства развертывать ВЧС между офисами корпораций на основе высокоскоростных каналов ТЗ, а также обеспечивать одновременный доступ к корпоративной сети сотен удаленных пользователей.
Благодаря ВЧС дорогостоящий доступ по выделенным линиям можно заменить значительно более дешевым Интернет-подключением, безопасность которого обеспечивается технологией IPSec. Для шифрования данных используются 168-разрядный алгоритм 3DES, 56-разрядный DES и 56-разрядный ARC4. Брандмауэр может работать в одной ВЧС с другими поддерживающими IPSec продуктами, например с Check Point FireWall-1. Для удаленного доступа клиентов в ВЧС 3Com предлагает лицензию на подключение до 50 удаленных пользователей настольных или мобильных ПК с установленной ОС фирмы Microsoft.
При удаленном доступе в локальную сеть применяется система аутентификации, основанная на именах пользователей и их паролях. Все сетевые события регистрируются в журналах, а при возникновении серьезных проблем брандмауэр автоматически посылает администратору электронные сообщения. Световой индикатор устройства уведомляет об атаках хакеров.
Как и младшие модели из серии Office Connect, SuperStack 3 Firewall поддерживают функцию трансляции сетевых адресов (NAT), благодаря которой пользователи локальной сети могут подключаться к Интернету через один официально зарегистрированный IP-адрес. Встроенный сервер DHCP может автоматически назначать внутренние сетевые адреса для компьютеров.
Брандмауэр SuperStack 3 Firewall имеет порт для так называемой демилитаризованной зоны (DMZ), позволяющей организовать доступ внешних партнеров и клиентов к общедоступным Web- и FTP-серверам. Несмотря на открытость зоны DMZ по отношению к Интернету, серверы, подключенные к этому порту, остаются защищенными от атак DoS.
Пример развёртывания ВЧС с использованием SuperStack 3 Firewal
Кроме того, устройство позволяет блокировать или регистрировать доступ пользователей из локальной сети к различным Интернет-сайтам, содержащим неподобающую информацию. Списки таких сайтов создаются вручную - администратором или распространяются по возобновляемой ежегодно подписке.
Устройство отличается простотой конфигурирования, а его настройка осуществляется посредством Web-интерфейса и с помощью поставляемого в комплекте ПО Transcend Network Supervisor Version 2.0.
Московское представительство 3Com: (095) 258-0940.
