12.1. Защита, регистрация и оповещение
12.2. Ограничение доступа к Internet
12.3. Совместное использование Internet
Диагностический прибор, многоуровневый анализатор протоколов (2-7 уровень модели OSI) Fluke Networks' OptiView™ Workgroup Analyzer (WGA) это принципиально новый подход к анализу коммутируемых сетей: статистика и информация по всем семи уровням сетевой модели OSI; любая скорость сети от 10 Мб до Gigabit Ethernet;
Любое исполнение: медь или волокно, т.е. способен удовлетворить любые запросы.
Прибор позволяет осуществлять мониторинг и анализ локальной вычислительной сети, не вставая с рабочего места. Он может быть размещен как в локальном, так и удаленном сегменте, что позволяет создавать эффект Вашего присутствия для анализа и устранения неисправностей в любом месте вашей распределенной сети. Анализатор поддерживает до восьми независимых удаленных клиентов.
OptiView™ WGA объединяет возможности зонда RMON2, анализатора протоколов, кабельного тестера и прибора для мониторинга за функционированием сети в одном приборе. Анализатор может работать как независимо, так и совместно с новым семейством продуктов OptiView™ Network Analysis Solution. Это решение является объединением последних версий программного обеспечения для мониторинга сетей OptiView IC, программного анализатора протоколов OptiView PE, а также высокоуровневого анализатора OptiView Link Analyzer (LA) и естественно OptiView WGA. Каждый из этих компонентов может функционировать как отдельно, так и совместно, представляя собой масштабированное решение, которое позволит решать большой круг задач по диагностике коммутируемых сетей и виртуальных сетей VLAN.
Функция Network Discovery в анализаторе OptiView™ WGA позволит провести «инвентаризацию» всех подключенных к сети устройств, в также представит статистику по портам интересующего оператору коммутатора в локальном и удаленном сегментах.
Функция Trace SwitchRoute™ разработанная компанией Fluke Networks' показывает, как пакеты циркулируют между двумя устройствами, предоставляя информацию о скорости и адресах портов коммутаторов через которые проходят пакеты и позволит выявить узкие места и проблемы в работе сети.
Рис. 17 Com OfficeConnect® Internet Firewall
Экономичный способ защиты сети от атак из Internet Брандмауэры OfficeConnect® Internet Firewall (Рис. 17) представляют собой эффективный и в то же время недорогой способ защиты сетей для небольших предприятий.
Сегодня можно обеспечить эффективную защиту сети, затратив гораздо меньше средств и времени. Брандмауэры OfficeConnect® просты в установке и настройке. Они не пропускают в сеть хакеров и позволяют контролировать доступ пользователей локальной сети (далее – ЛС) к Internet (можно запретить доступ к нежелательным материалам, регистрировать наиболее посещаемые сайты и анализировать интенсивность Internet-трафика).
Существенно сократить расходы помогает и то, что все сотрудники компании могут пользоваться общим IP-адресом, предоставленным Internet-провайдером. Брандмауэры OfficeConnect® являются составной частью семейства OfficeConnect, обеспечивающего малые предприятия средствами коллективного использования информации, связи с удаленными филиалами и доступа к Internet.
Продукты OfficeConnect позволяют малым предприятиям реализовать преимущества работы в сети, упрощают бизнес-процессы, улучшают связь между подразделениями компании, а также помогают эффективно управлять дорогостоящими ресурсами.
Два брандмауэра OfficeConnect® обеспечивают экономичный способ Internet-защиты ЛС. С их помощью можно не только предотвратить несанкционированный доступ и воспрепятствовать атакам хакеров, но и запретить нежелательный доступ из ЛС к определенным сайтам или к документам, содержащим заданные ключевые слова.
Служба Web Site Filter расширяет эту возможность, наделяя брандмауэры способностью автоматически обновлять список, в который в соответствии с заранее указанными категориями, такими как, например, компьютерные игры, включены тысячи отслеживаемых сайтов.
OfficeConnect® Internet Firewall 25 обеспечивает безопасный доступ к Internet 25 пользователей ЛС.
OfficeConnect® Internet Firewall DMZ обеспечивает безопасный доступ к Internet 100 пользователей ЛС. У этого брандмауэра есть дополнительный порт De-Militarized Zone (DMZ) для подключения общедоступных серверов, таких как Web-сервер.
Порт DMZ защищен от атак хакеров (которые могут спровоцировать отказ от обслуживания), но в то же время доступен для других пользователей Internet. Он разрешает посещать сайт компании вашим заказчикам, причем внутренняя сеть не подвергается риску несанкционированного доступа.
OfficeConnect Web Site Filter наделяет брандмауэр расширенными возможностями контроля за доступом к Internet.
12.1. Защита, регистрация и оповещение
В брандмауэрах используется интеллектуальная технология контроля пакетов, позволяющая предотвращать попытки несанкционированного доступа к ЛС из Internet и атаки хакеров, провоцирующие отказ от обслуживания (в том числе Ping of Death, SYN Flood, LAND Attack, IP Spoofing, Teardrop и Bonk). Для атаки на сеть хакеры могут попытаться воспользоваться технологиями Java, ActiveX и Cookie, поэтому брандмауэр либо блокирует приложения, в которых применяются эти технологии, либо разрешает работать с такими приложениями только на проверенных сайтах. Контроль за удаленным доступом пользователей к ЛС осуществляется по имени и паролю. Все события могут регистрироваться, а при серьезных попытках нарушения защиты немедленно посылаются автоматические сообщения электронной почты.
Кроме того, брандмауэры оснащены индикаторами, сигнализирующими об атаках хакеров или попытках доступа к заблокированным сайтам.
12.2. Ограничение доступа к Internet
Доступ к Web-сайтам можно контролировать или ограничить определенными адресами. Брандмауэры позволяют наблюдать за 25 наиболее посещаемыми сайтами и 25 наиболее активными пользователями. Кроме того, они могут регистрировать или блокировать доступ к документам с определенными ключевыми словами в URL. Служба Web Site Filter расширяет эти возможности, автоматически управляя доступом к тысячам Web-сайтов заданных категорий.
12.3. Совместное использование Internet
Функция трансляции сетевых адресов (Network Address Translation, NAT) позволяет нескольким пользователям ЛС работать с одним IP-адресом, предоставляемым ISP.
12.4. Простая установка и настройка
Так как данное оборудование предназначено для небольших организаций, в которых специалиста по информационным технологиям может не быть в штате, 3Com сделала все возможное, чтобы упростить его установку и настройку.
С помощью стандартных Ethernet-кабелей брандмауэры включаются между концентратором или коммутатором Ethernet с одной стороны и модемом или маршрутизатором - с другой. Устройства поставляются уже настроенными и могут быть перенастроены при помощи простого Web-интерфейса из обычного браузера.
На рис. 18 показан типичный пример подключения брандмауэра OfficeConnect® Internet Firewall DMZ. Internet Firewall 25 подключается так же, но без порта DMZ.
Рис.18 Типичный пример подключения OfficeConnect® Internet Firewall DMZ
На рис. 19 показан OfficeConnect Web Site Filter, предоставляемый на условиях годовой подписки и контролирующий доступ к тысячам Web-сайтов определенных категорий. Автоматическое еженедельное обновление служит гарантией постоянной актуальности фильтра в непрерывно меняющейся среде Internet.
Рис.19 Типичная конфигурация фильтра Web-сайтов OfficeConnect
12.5. Сертификация ICSA
Брандмауэры OfficeConnect Internet Firewall сертифицированы независимой международной организацией ICSA. Служба 3Com OfficeConnect Web Site Filter использует список CyberNOT™ OfficeConnect Internet Firewall 25 OfficeConnect Internet Firewall DMZ Габариты и вес: Ширина: 220 мм; высота: 54,6 мм; глубина: 185,4 мм. Вес: 870 г. Поддерживаемые протоколы TCР/IР; DHCP; Network address translator (RFC1631) TCР/IР. Разъемы: OfficeConnect Internet Firewall 25: Два порта 10BASE-T, RJ45. Порт ЛС допускает выбор режима Uplink/Normal. OfficeConnect Internet Firewall DMZ: Три порта 10BASE-T, RJ45. Порты ЛС и DMZ допускают выбор режима Uplink/Normal. Световые индикаторы: "Питание", "Предупредительный сигнал", "Связь" (по каждому порту), "Передача" (по каждому порту), "Прием" (по каждому порту). Потребляемая мощность: 11 ВА.
12.6. Соответствие стандартам
Функционирование: ISO 8802/3; IЕЕЕ 802.3. Защита от электромагнитных помех: ЕN55022 Class B*; ЕN50082-1; FCC Рart 15 Class B; ICЕS-003 Class B; VCCI Class B; AS/NZS 3548 Class B; CISPR 22 Class B. Защита окружающей среды: ЕN 60068 (IЕC 68). Безопасность: UL 1950; ЕN 60950; CSA 22.2950; IЕC 950. Комплект поставки: OfficeConnect Internet Firewall 25 или Internet Firewall DMZ. Руководство пользователя. Блок питания, одноэлементная система крепления и резиновые ножки. CD-ROM с ПО для брандмауэров. OfficeConnect Web Site Filter Обеспечивает фильтрацию содержимого определенных Web-сайтов. OfficeConnect Web Site Filter может использоваться только с брандмауэрами OfficeConnect Internet Firewall 25 или Internet Firewall DMZ.
12.7. Требования к системе
Устройство доступа к Internet - модем или маршрутизатор с нтерфейсом Ethernet 10BASЕ-T или 10/100BASЕ-TX. Например: 3Com OfficeConnect ISDN LAN Modem, OfficeConnect 56K Dual LAN Modem, OfficeConnect Remote 511 и 531, OfficeConnect Cable Modem, OfficeConnect Remote 840 SDSL Router.
Подключение к Internet через ISP.
Кабель "витая пара" категории 3 или 5 (длиной до 100 м) для подсоединения WAN-порта к устройству доступа к Internet, LAN-порта - к концентратору или коммутатору Ethernet 10 или 100 Мбит/с и порта DMZ - к концентратору или коммутатору Ethernet 10 или 100 Мбит/с.
Сетевая операционная система TCP/IP. Брандмауэры OfficeConnect защищают сети на основе любой операционной системы TCP/IP, включая Windows 95, Windows 98, Windows NT, UNIX и Mac OS (7.5.3 и выше).
12.8. Гарантия
Брандмауэры OfficeConnect Internet Firewall 25 и Internet Firewall DMZ сопровождаются бессрочной гарантией, которая распространяется и на блок питания. Гарантия действительна только при наличии регистрационной карты.
OfficeConnect Internet Firewall 25 и Internet Firewall DMZ обеспечиваются бесплатной поддержкой по телефону в течение 90 дней с момента приобретения (из Европейского технического центра).