SionNet: STM150, pas čuvar za srednju klasu
Dok su velike korporacijske mreže zaštićene od napada sa Interneta moćnim enterprise rešenjima, manje firme su, uglavnom, ostavljene na vetrometini. STM150 popunjava ovu prazninu… — Mladen Mijatović
Pretnjama sa Interneta smo izloženi svi, ali moderna firma kojoj otkaže IT infrastruktura praktično je paralisana. Čak i ako ne dođe do gubitka podataka, dovoljno je da napad samo uspori mrežu na nekoliko sati, pa da firma pretrpi osetne finansijske gubitke. Kod malih i srednjih preduzeća nije opravdana primena robustnih enterprise rešenja kakvima se štite velike korporacijske mreže. Iz Netgear‑ove familije ProSecure stižu STM uređaji za kontrolu Web saobraćaja i elektronske pošte koji postižu visok stepen zaštite, ali su prilagođeni manjem broju korisnika.
STM150 je uređaj namenjen zaštiti mreža sa 20‑150 korisnika. Instalacija nije komplikovana, pa se ovaj uređaj lako integriše u postojeće mreže, tako što se jednostavno „umetne“ između LAN segmenta i gateway‑ aka Internetu. STM150 ima jedan gigabitni uplink port kojim se povezuje na gateway i četiri downlink porta na koje se povezuju Ethernet svičevi. Ovako postavljen, uređaj će pratiti sav saobraćaj koji se razmenjuje sa Internetom, blokirajući neželjenu ili potencijalno opasnu elektronsku poštu i filtrirajući sadržaj sajtova koji predstavljaju bezbednosni rizik ili koji nisu u skladu sa poslovnom politikom firme. Dakle, pored toga što štiti od raznoraznih virusa i ostalog zlonamernog softvera, ova spravica daje mogućnost sistem‑administratorima da spreče zaposlene da radno vreme provode „viseći“ na Facebook‑u, strimujući najnovije filmove ili čavrljajući sa društvom preko Live Messenger‑a.
Početnu konfiguraciju je najlakše obaviti kroz integrisani Web interfejs mada su podržani i konzolni pristup i razne vrste zaštićenog pristupa kroz mrežu. Za početak je dovoljno da podesite IP adrese u skladu sa pravilima na vašoj mreži, a možete da pokrenete i wizard koji će uraditi osnovne stvari. U menijima ćete naći zanimljive opcije za detaljno podešavanje sopstvenih pravila kojima se, recimo, neka poruka proglašava za spam, za izbor nepoželjnih domena, kao i za ponašanje STM‑a kada detektuje pretnju.
Verovatno najvažnija odlika ProSecure STM uređaja je drugačiji pristup skeniranju saobraćaja u realnom vremenu. Skeniranje se tradicionalno odvija u tri faze: prijem podataka, skeniranje sadržaja i prosleđivanje bezbednog sadržaja ka korisnicima. Dok je kašnjenje koje sa na ovaj način unosi zanemarljivo i neprimetno pri surfovanju, preuzimanju datoteka ili elektronske pošte, multimedijalne aplikacije su osetljivije, pa dolazi do „štucanja“ pri strimingu audio i video sadržaja, slabe razumljivosti kod VoIP aplikacija itd. Za uspešno skeniranje u realnom vremenu do sada je bio potreban skup hardver, što je bilo opravdano samo kod velikih korporacijskih rešenja. STM uređaji se oslanjaju na Netgear‑ovu tehnologiju Stream Scanning koja započinje skeniranje ne čekajući da stigne ceo paket, a skenirane podatke odmah šalje dalje ne čekajući da se sve skenira.
Zaštita je postignuta saradnjom sa poznatim kompanijama kao što su Kaspersky i Commtouch, čije su tehnologije za skeniranje Web saobraćaja i elektronske pošte uključene u STM platformu, zajedno sa Netgear‑ovim heurističkim algoritmima i pomenutom Stream Scanningtehnologijom. Hardver se isporučuje u paketu sa softverskim licencama, pa ih pre početka korišćenja treba aktivirati, ali one nisu vezane za broj korisnika, tako da nema dodatnih troškova.