Защита серверов от несанкционированного доступа
Скачать краткий обзор технологии IPSСигнатурный анализ пакетов передачи данных
В основе этой технологии лежит интеграция в Kerio Control сетевого анализатора, основанного на Snort. Snort является бесплатной сетевой системой обнаружения и предотвращения вторжений (IDS / IPS), которая прозрачно сканирует весь сетевой трафик и обеспечивает работу установленных правил безопасности.База данных правил безопасности
В Kerio Control интегрирован набор правил безопасности поддерживаемый сообществом проекта под названием "Emerging Threats"("Новые угрозы"). Каждое правило имеет цифровую подпись для обеспечения подлинности обновлений, предотвращающая любого типа вмешательства. Правила основаны на многолетнем совместном опыте экспертов в области сетевой безопасности и постоянно совершенствуются. Дополнительную информацию Вы можете найти на emergingthreats.netЗащита серверов
Kerio Control выполняет роль сетевой системы обнаружения и предотвращения атак, тем самым защищая серверы расположенные за межсетевым экраном.IPS защищает серверы от уязвимостей в установленном программном обеспечении, которые могут быть использованы для хакерских атак.
Список заблокированных IP-адресов (черный список)
Kerio Control ведет базу данных IP адресов, которым отказано в доступе к любым ресурсам корпоративной сети. Это IP адреса c использованием которых неоднократно производились различные типы атак. База данных черных IP адресов хранится непосредственно на сервере и постоянно автоматически обновляется.Управление правилами безопасности
- Автоматическое обновление Система IPS проверяет наличие обновлений пакета правил с периодичностью в один час. Если обновление будет доступно, оно автоматически будет установлено.
- Исключения Если системный администратор определит, что обнаруженная системой IPS атака не несет в себе опасности, он может добавить ее в исключения(белый список). Это поможет исключить так называемые ложные срабатывания (false positives).
Журнал безопасности
IPS система регистрирует все события о блокировании трафика в журнале безопасности (security log). Каждая запись содержит детальное описание события, включающее ID правила безопасности. Эта информация может быть использована для дальнейшего изучения инцидента или для добавления нового исключения.
Подробнее |
"Московский Кремль – не то место, где можно позволить себе поэкспериментировать, особенно в отношении безопасности». Доверие же к Kerio Control за многие годы «безупречной гос службы" в Кремле было почти абсолютным – поэтому решение о приобретении новейшей версии этого продукта было принято без колебаний."
Александр Дремайлов Начальник ИТ отдела Музей "Московский Кремль" |