EN
Úvod > Technologie Kernun > Kernun Net Access
Kernun Net Access
Bezpečnost znamená snížit útoky z internetu na minimum! Kernun Net Access ví o každém kroku na internetu!
Chrání a kontroluje cenné informace, data, firemní know-how, maily, protokoly, počítače, jednoduše celou vaši privátní síť. Díky unikátní technologii sjednocuje všechny bezpečnostní funkce do jediného systému a zajišťuje tak komplexní ochranu sítě a všech aplikací před útoky z internetu.
Vysokoúrovňová inspekce
Kernun Net Access je nový typ bezpečnostního zařízení UTM (Unified threat management) poskytující více funkcí najednou, např. firewall, antivirus, antispam, antispyware, filtrování obsahu, detekci (IDS či IPS), routing, QoS, VPN aj. Je určen k ochraně privátní datové sítě a segmentů DMZ (demilitarizovaná zóna obsahující servery s veřejnými službami, např. www, ftp, mail servery, bezpečné vzdálené připojení VPN apod.). Poskytuje antivirovou a antispamovou ochranu, blokování nevhodných protokolů (skype, icq aj.) a nevhodných www stránek.
Neomezené využití
Kernun Net Access se typicky využívá jako bezpečná brána mezi internetem a chráněnou interní sítí, k nimž se samozřejmě řadí také virtuální sítě VPN. Počet interních sítí je technologicky neomezen.
Bezpečnostní politika
Kernun Net Access se vyznačuje vysokou mírou flexibility při zavádění bezpečnostní politiky od jednoduchých pravidel stavové inspekce po sofistikované řízení na úrovni aplikačních protokolů. Pro svou schopnost kontrolovat obsah jednotlivých aplikačních protokolů je tato technologie ideální pro prostředí s vysokými požadavky na úroveň zabezpečení.
Moderní bezpečnostní zařízení poskytuje:
- odhalení nejnovějších bezpečnostních hrozeb v datových sítích a internetu,
komplexní ochranu, - vynikající míru zabezpečení a eliminaci potenciálních hrozeb,
- rekonstrukci událostí i zpětně s odstupem času,
- detailní záznamy o všech událostech a datových tocích,
- důkazní materiály při řízeních nebo vyšetřování bezpečnostních incidentů.
Bezkonkurenční záruka
Kernun Net Access jako jediný produkt svého druhu je na českém trhu distribuován se zárukou opravy softwaru do stanoveného počtu dní při nalezení bezpečnostní chyby.
Proč je Kernun Net Access výhodný?
- Vysoká úroveň zabezpečení na aplikační úrovni (monitoring komunikace napříč všemi úrovněmi) – stoprocentní bezpečnost
- Vysoká propustnost dat, řízení šířky datového pásma – komunikace bez omezení
- VPN sítě – práce z domova a cest
- Kontrola obsahu – řízené využívání zdrojů
- Prevence průniku (IPS) – automatická reakce na útoky
- Důkladné záznamy běhových událostí – snadná orientace v tom, co se stalo
- Zapojení do clusteru – zajištění vysoké dostupnosti
- Centrální správa – snadný management z grafické konzoly
- Autentizace – metody silného šifrování, hardwarové předměty (tokeny)
Standardní součásti Kernun Net Access
Aplikační proxy
K analýze přenášených dat a interpretaci jejich obsahu je použito velké množství aplikačních proxy. Nelze je zaměňovat např. s http-cache proxy, které slouží pouze jako vyrovnávací paměť, nikoliv jako bezpečnostní opatření. Aplikační proxy poskytuje vyšší úroveň zabezpečení než pouhá stavová kontrola IP datagramů, protože znemožňuje přímou komunikaci mezi komunikujícími stranami. Funguje jako prostředník – sestavuje nové a zaručené korektní spojení ve směru ke klientovi i serveru. Proxy „rozumí“ aplikačnímu protokolu a pokud ne, takové spojení nepropustí.
Stavová paketová inspekce
Pro řízení spojení lze použít prostředky stavové inspekce. Moderní a velmi pokročilý paketový filtr s možnostmi detekce vzdáleného operačního systému, řízení šířky pásma a ochrany proti DoS útokům poskytuje vysokou bezpečnost i propustnost. Mimo jiného nabízí i obousměrný překlad adres, normalizaci síťového provozu a logování komunikace.
VPN server
Ve většině organizací jsou virtuální privátní sítě nevyhnutelnou nutností. Ať už to jsou cestující uživatelé, kteří se potřebují dostat ke svému systému, nebo partneři, kteří potřebují přístup k obchodním aplikacím, všichni vyžadují nějaký způsob transparentního a bezpečného kanálu.
Kernun je velmi flexibilní v možnostech nastavení VPN. Podporované protokoly jsou IPsec/IKE, PPTP, L2TP a OpenVPN; poslední jmenovaný je vhodný jak pro připojení klienta k síti (point-to-multipoint), tak pro propojování sítí (point-to-point); možnosti jeho vlastností přesahují možnosti ostatních protokolů a přitom zůstává jednoduchý a otevřený. Typické nasazení zahrnuje využití X.509 certifikátů a moderní šifrovací metody pro zajištění autenticity, integrity a soukromí.
Filtr WWW stránek a kontrola obsahu
Zajišťuje eliminaci zobrazování nechtěného nebo nežádoucího obsahu na chráněných zařízeních. Zbavuje rizika plynoucího z návštěv stránek, byť i nechtěných, s rizikovým obsahem, jako jsou javascripty nebo ActiveX componenty, flashové přehrávače apod. Přístup na www servery může být povolován na základě výskytů výrazů ve jménech serverů nebo URI.
Jako volitelnou součást je možné zakoupit aktualizovaný katalog známých www serverů rozdělených do kategorií a podle jejich tématického obsahu – viz sekce Webfilter v části Volitelná rozšíření.
Volitelná rozšíření
Antivirus
Proxy určené pro přenos souborů umožňují provádět antivirovou kontrolu přenášených dat. Podle nastavení je možné vyloučit z kontroly některé typy dokumentů (např. html či gif soubory) a podle výsledku antivirového programu zvolit specifický typ reakce jako skartování dokumentu, uschování do karantény, nahrazení nakaženého dokumentu jiným dokumentem. Podporovány jsou následující antivirové systémy: Dr.Web, NOD32, McAfee, Symantec, Clamav.
Antispam
Proxy pro protokoly elektronické pošty umožňují provádět antispamovou kontrolu přenášených zpráv. V kombinaci s antivirovou kontrolou lze vystavět velmi robustní systém pro zajištění čistoty mailových schránek.
IPS/IDS
IPS/IDS modul kontroluje přenášená data a hledá v nich vzorky známých útoků. Databáze vzorků je v pravidelných intervalech aktualizována a doplňována o nejnovější typy útoků. V režimu IDS jsou útoky zaznamenány a je spuštěn alarm, zatímco v režimu IPS je komunikace s útočníkem ihned zablokována.
Webfilter
Katalog www serverů a URI adres obsahuje více než 3 000 000 záznamů roztříděných do katagorií podle tématického obsahu. Katalog je průběžně aktualizován, kvalitu zajišťuje lidská kontrola. Správce systému Kernun může katalog doplňovat vlastními záznamy.
Katalog umožňuje definovat obecná pravidla přístupu k www serverům podle jejich zaměření, například umožňuje zakázat přístup na stránky, které obsahují násilnou či pornografickou tématiku. Pravidla lze stanovit různě pro různé uživatele, např. finančnictví povoleno jen manažerům, pornografie nepovoleno nikomu.
High Availability Option
Rozšíření poskytuje záruku dostupnosti služeb tím, že produkt sestává ze dvou nebo více vzájemně se zálohujících hardwarových zařízení, tzv. hot stand-by cluster. Podporuje připojení k více internetovým providerům a rozložení zátěže linky mezi ně.
Svěřená správa
Umožňuje zákazníkovi plně se spolehnout na kvalifikovaný a garantovaný servis údržby softwaru (instalace oprav a nových verzí) a konfiguračních úprav. Sofistikovaná technologie Kernun eliminuje problém lidských zdrojů, tj. absenci informatika s odbornou znalostí bezpečnostní problematiky.
Svěřená správa zahrnuje:
- instalace oprav a nových verzí,
- provádění konfiguračních změn a jejich audit,
- konzultační služby týkající se problematiky zařízení ve svěřené správě a jeho nejbližšího okolí,
- monitorování dostupnosti zařízení, dostupnosti služeb, kondice zařízení, kapacity volných zdrojů systému,
- horkou linku
Typické nasazení
Typická implementace technologie Kernun Net Access je na perimetru chráněné sítě jako brána mezi internetem a interní sítí. Veškerá spojení do/z internetu jsou povolována/zakazována/řízena na centrálním místě. Kernun Net Access slouží zároveň jako antivirová a antispamová brána, server pro terminaci VPN spojení pro klienty pracující z domu nebo na cestách a terminace VPN tunelů mezi pobočkami. Na další síťové rozhraní bývá umístěna síť serverů veřejných služeb (DMZ).