Межсетевой экран ИКС. С нами безопасно!

Игорь Сухарев
Директор компании “А-Реал Консалтинг"

Межсетевой экран ИКС – это надежное и известное решение для обеспечения защиты сети предприятия. МЭ ИКС отличается широкой функциональностью, легкостью в настройке, хорошей технической документацией, имеет большое количество сетевых сервисов. Это позволяет строить конфигурации системы практически произвольного уровня сложности в зависимости от сценария использования.

Преимущества ИКС

К ключевым особенностям межсетевого экрана "Интернет Контроль Сервер" стоит отнести:

1. Широкий выбор вариантов подключения к провайдерам, предоставляющим доступ к сети Интернет:
   • DHCP;
   • PPPoE;
   • PPTP over IP;
   • PPTP over DHCP;
   • провайдер VLAN.
2. Система обнаружения вторжений (IPS) Snort.
3. Возможность работы в режиме Wi-Fi-точки доступа. Межсетевой экран ИКС может выступать в качестве точки доступа в режиме ad hoc.
4. В телефонии добавлена возможность пересылки факсов на e-mail, в ее сервер добавлены очереди и IAX и SIP-туннели для объединения офисов.
5. В Web-почте реализована интеграция с почтовой адресной книгой сервера.
6. Layer7-фильтрация.
7. Модуль DLP.
8. Поддержка протокола L2TP для VPN-подключений.
9. Возможность проверки трафика антивирусами ClamAV и Dr. Web.
10. Модуль контентной фильтрации и категории трафика SkyDNS.
11. Гибкая система работы с правилами для пользователей, групп пользователей.
12. Удобная настройка ширины полосы пропускания.
13. Интеграция с сетями Microsoft Windows.
14. Поддержка установки и работы на виртуальных машинах Virtualbox, VmWare Workstation и VmWare ESXi.
15. Сертификат ФСТЭК.

Сценарии использования МЭ ИКС

Межсетевой экран ИКС может выступать в роли полноценного:

1. DHCP-сервера – для автоматической настройки сетевых параметров клиентских устройств локальной сети;
2. FTP-сервера (Proftpd) – для обеспечения доступа к файлам по протоколу FTP;
3. Web-сервера (Apache) с поддержкой виртуальных хостов – для размещения сайтов и обеспечения к ним доступа;
4. Mail-сервера (Postfix) с возможностями сбора почты с других почтовых ящиков и встроенным спам-фильтром – для передачи и приема электронной почты;
5. DNS-сервера (Bind) – для работы со службами разрешения имен;
6. HTTP прокси-сервера (squid) с поддержкой прозрачного проксирования – для проверки трафика с помощью антивирусов ClamAV и DrWeb, учет и фильтрация трафика по URL и mime-типам, кэширования страниц (для экономии трафика), а также авторизации для доступа к прокси-серверу по учетным данным пользователей межсетевого экрана ИКС или Active Directory;
7. Socks5 прокси-сервера – для предоставления возможности прозрачного использования сервисов за МЭ;
8. VPN-сервера – для предоставления клиентам удаленного доступа с помощью VPN-авторизации;
9. сервера времени – для возможности синхронизации времени клиентских устройств с сервером, что особенно актуально в сетях с Active Directory.

Подводя итог

Межсетевой экран ИКС показал себя как продуманный программный продукт с широкими возможностями. Его легко освоить персоналу, который впервые сталкивается с подобным классом продуктов или же не имеет достаточного опыта работы.

Для опытных системных администраторов в межсетевом экране ИКС предусмотрена возможность сколь угодно тонкой настройки параметров, а также широкий выбор сетевых сервисов для построения системы высокой сложности. Что дает возможность наиболее полно учесть требования той или иной организации в создании сетевой инфраструктуры.