SionNet: STM150, pas čuvar za sre­dnju kla­su

PCPress-SionNet-Netgear1 Dok su ve­li­ke kor­po­ra­cij­ske mre­že za­štićene od na­pa­da sa In­ter­ne­ta moćnim en­ter­pri­se re­še­nji­ma, ma­nje fir­me su, u­glav­nom, os­tav­lje­ne na ve­tro­me­ti­ni. STM150 po­pu­nja­va ovu pra­zni­nu… — Mladen Mijatović

Pre­tnja­ma sa In­ter­ne­ta smo i­zlo­že­ni svi, ali mo­der­na fir­ma ko­joj ot­ka­že IT in­fras­truk­tu­ra prak­tično je pa­ra­li­sa­na. Čak i ako ne dođe do gu­bit­ka po­da­ta­ka, do­volj­no je da na­pad sa­mo us­po­ri mre­žu na ne­ko­li­ko sa­ti, pa da fir­ma pre­trpi ose­tne fi­nan­sij­ske gu­bit­ke. Kod ma­lih i sre­dnjih pre­du­zeća ni­je o­prav­da­na pri­me­na ro­bus­tnih enterprise re­še­nja ka­kvi­ma se šti­te ve­li­ke kor­po­ra­cij­ske mre­že. Iz Netgear‑ove fa­mi­li­je ProSecure sti­žu STM uređaji za kon­tro­lu Web sa­o­braćaja i elek­tron­ske po­šte ko­ji pos­ti­žu vi­sok ste­pen za­šti­te, ali su pri­la­gođeni ma­njem bro­ju ko­ri­sni­ka.

PCPress-SionNet-Netgear3STM150 je uređaj na­me­njen za­šti­ti mre­ža sa 20‑150 ko­ri­sni­ka. In­sta­la­ci­ja ni­je kom­pli­ko­va­na, pa se ovaj uređaj la­ko in­te­gri­še u pos­to­jeće mre­že, ta­ko što se je­dnos­tav­no „ume­tne“ i­zmeđu LAN se­gmen­ta i gateway‑ aka In­ter­ne­tu. STM150 ima je­dan gi­ga­bi­tni uplink port ko­jim se po­ve­zu­je na gateway i četi­ri downlink por­ta na ko­je se po­ve­zu­ju Ethernet svičevi. Ova­ko pos­tav­ljen, uređaj će pra­ti­ti sav sa­o­braćaj ko­ji se ra­zme­nju­je sa In­ter­ne­tom, blo­ki­ra­jući ne­že­lje­nu ili po­ten­ci­jal­no opa­snu elek­tron­sku po­štu i fil­tri­ra­jući sa­držaj saj­to­va ko­ji pred­stav­lja­ju be­zbe­dno­sni ri­zik ili ko­ji ni­su u skla­du sa po­slov­nom po­li­ti­kom fir­me. Da­kle, po­red to­ga što šti­ti od raznoraznih vi­ru­sa i os­ta­log zlo­na­mer­nog so­ftve­ra, ova spra­vi­ca da­je mo­gućnost sis­tem‑a­dmi­nis­tra­to­ri­ma da spreče za­po­sle­ne da radno vre­me pro­vo­de „vi­seći“ na Facebook‑u, stri­mu­jući najnovije fil­mo­ve ili čav­rlja­jući sa dru­štvom pre­ko Live Messenger‑a.

Poče­tnu kon­fi­gu­ra­ci­ju je naj­lak­še oba­vi­ti kroz in­te­gri­sa­ni Web in­ter­fejs ma­da su po­drža­ni i kon­zol­ni pris­tup i ra­zne vrste za­štićenog pris­tu­pa kroz mre­žu. Za početak je do­volj­no da po­de­si­te IP a­dre­se u skla­du sa pra­vi­li­ma na va­šoj mre­ži, a mo­že­te da po­kre­ne­te i wizard ko­ji će ura­di­ti o­snov­ne stva­ri. U me­ni­ji­ma ćete naći za­nim­lji­ve op­ci­je za de­talj­no po­de­ša­va­nje sop­stve­nih pra­vi­la ko­ji­ma se, re­ci­mo, ne­ka po­ru­ka pro­gla­ša­va za spam, za i­zbor ne­po­želj­nih do­me­na, kao i za po­na­ša­nje STM‑a ka­da de­tek­tu­je pre­tnju.

Ve­ro­va­tno naj­va­žni­ja o­dli­ka ProSecure STM uređaja je dru­gačiji pris­tup ske­ni­ra­nju sa­o­braćaja u re­al­nom vre­me­nu. Ske­ni­ra­nje se tra­di­ci­onal­no o­dvi­ja u tri fa­ze: pri­jem po­da­ta­ka, ske­ni­ra­nje sa­drža­ja i pro­sleđiva­nje be­zbe­dnog sa­drža­ja ka ko­ri­sni­ci­ma. Dok je ka­šnje­nje ko­je sa na ovaj način uno­si za­ne­mar­lji­vo i ne­pri­me­tno pri sur­fo­va­nju, pre­uzi­ma­nju da­to­te­ka ili elek­tron­ske po­šte, mul­ti­me­di­jal­ne a­pli­ka­ci­je su ose­tlji­vi­je, pa do­la­zi do „štu­ca­nja“ pri stri­min­gu audio i vi­deo sa­drža­ja, sla­be ra­zum­lji­vos­ti kod Vo­IP a­pli­ka­ci­ja itd. Za us­pe­šno ske­ni­ra­nje u re­al­nom vre­me­nu do sa­da je bio po­tre­ban skup har­dver, što je bi­lo o­prav­da­no sa­mo kod ve­li­kih kor­po­ra­cij­skih re­še­nja. STM uređaji se o­sla­nja­ju na Netgear‑ovu te­hno­lo­gi­ju Stream Scanning ko­ja za­počinje ske­ni­ra­nje ne čeka­jući da sti­gne ceo pa­ket, a ske­ni­ra­ne po­dat­ke o­dmah ša­lje da­lje ne čeka­jući da se sve ske­ni­ra.

Za­šti­ta je pos­ti­gnu­ta sa­ra­dnjom sa po­zna­tim kom­pa­ni­ja­ma kao što su Kaspersky i Commtouch, čije su te­hno­lo­gi­je za ske­ni­ra­nje Web sa­o­braćaja i elek­tron­ske po­šte u­ključene u STM plat­for­mu, za­je­dno sa Netgear‑ovim he­uris­tičkim al­go­ri­tmi­ma i po­me­nu­tom  Stream Scanningte­hno­lo­gi­jom. Har­dver se is­po­ručuje u pa­ke­tu sa so­ftver­skim li­cen­ca­ma, pa ih pre počet­ka ko­rišćenja tre­ba ak­ti­vi­ra­ti, ali one ni­su ve­za­ne za broj ko­ri­sni­ka, ta­ko da ne­ma do­da­tnih tro­ško­va.

PC Press


Enjoy.ing
ekapija

Twitter