Kerber Secure Server

Na koľko si ceníte svoje podnikanie a jedinečné know-how spoločnosti? Aký priemerný obrat má vaša spoločnosť? Ako sú pre vás dôležité Vaše peniaze, súkromie a identita? Čo by sa stalo, keby ste o tieto cennosti zrazu prišli? Ste na to pripravení? Toto je len niekoľko z otázok, ktoré by ste si mali položiť, pretože väčšina bezpečnostných incidentov a rizík vychádza z nepripravenosti! Dômyselné softvérové nástroje môžu v súčasnom zmätku na všade prítomnom Internete ľahko preniknúť do informačného systému a bez pozorovania monitorovať informácie ukryté v ňom. 

Práve tieto riziká je možné v značnej miere eliminovať použitím silného softvérového nástroja, vyvinutého na realizovanie bezpečnostnej politiky v organizáciách. Dosiahnuť želaný stav Vám pomôžu moduly, ktoré sú súčasťou produktu Kerber Secure Server.

Prednosti

Kerber Secure Server je pokročilé softvérové riešenie, ktoré plní úlohu bezpečnostnej brány do siete Internet. Jeho úlohou je ochraňovať Vašu sieť a dáta, ktoré plynú medzi vami a Internetom a v neposlednom rade aj dohliadať na správanie Vašich používateľov, či už vo Vašej sieti alebo v sieti Internet. Pomocou systému Kerber Secure Server môžete svojim používateľom obmedzovať prístup na weby rôzneho zamerania ako napr. porno, spyware, trackery, webchaty, reklamné servery alebo video portály. Samozrejme, tieto pravidlá môžete aplikovať v závislosti na čase, zdroji a cieli. Chráňte sa pred únikom dôverných informácií.

Základné vlastnosti Kerber Secure Servera:

• HTTP filtrovanie: predstavuje transparentný a konfigurovateľný proxy server, optimalizovaný pre potreby SMB segmentu a verejnej správy. Zabezpečuje ochranu pred malware, redukuje počet únikov dôverných a citlivých informácií, zabraňuje prístupom k nechcenému obsahu a tak isto zabraňuje nechcenému používaniu Internetu. Súčasťou HTTP filtra je tiež redirector, vďaka ktorému môže administrátor určovať používateľom podmienky pre surfovanie na webe, či už na základe času, cieľovej domény, alebo zdrojovej IP adresy. Predkonfigurované a obsahovo bohaté cieľové blacklisty rôzneho zamerania (napr. porn, jobsearch, chat a pod.), tiež patria do širokej ponuky produktu Kerber. Za samozrejmosť sa považuje aj začlenenie Content Filtra (t.j. filtrovanie na základe obsahu kľúčových slov na webe). Všetky údaje sú ukladané do logov, čo poskytuje okamžitý prehľad o tom, kde a kedy sa konkrétny používateľ pohyboval po Internete, ako aj o množstve stiahnutých dát. Ďalej je k dispozícii modul na prideľovanie povoleného objemu dát jednotlivým používateľom v čase. Po prekročení objemu má používateľ prístup už len na explicitne povolené stránky.

• VPN (privátne siete): vlastnosti VPN tunela sa dajú využiť napríklad pre takzvaných road warriorov (obchodných zástupcov) ako aj správcov sietí, ktorí potrebujú bezpečný prístup k firemnej infraštruktúre z akéhokoľvek miesta na svete. Samozrejmosťou je šifrovaný prenos využívajúci najmodernejšie technológie šifrovania. Grafické rozhranie obsahuje plnohodnotnú konfiguráciu klientských certifikátov a kľúčov s ich jednoduchým exportom smerom k používateľovi. Medzi podporované operačné systémy klientských staníc patrí Windows, Linux a Mac OS X.

• Stavový firewall: administrátor dokáže na jeho základe riadiť sieťovú komunikáciu alebo prístup do Internetu. Povoľuje prístupy k svojim sieťovým službám alebo aktivuje ich ochranu. Firewall slúži ako kontrolný bod, ktorý určuje pravidlá komunikácie medzi sieťami. Systém kompletne spĺňa dnešné najprísnejšie nároky na bezpečnosť pri zachovaní flexibility a výkonu siete.

• Bandwidth Monitoring (monitorovanie šírky pásma): modul sa používa hlavne vtedy, keď je nutné monitorovať a sledovať využitie linky na pripojenie do Internetu. Ponúka prehľad o spotrebe prenosovej kapacity linky podľa jednotlivých používateľov pristupujúcich na Internet. Na základe takto získaných informácií sa otvára administrátorovi možnosť proaktívne riadiť dátové toky a prístupy do Internetu.

• DHCP (Dynamic Host Control Protocol): jednou z možností ako zabrániť kolíziám IP adries v sieti spolu s uľahčením konfigurácie klientských zariadení, je použiť DHCP Protokol. DHCP slúži k dynamickému nastaveniu vlastnej IP adresy, masky siete, IP adries DNS serverov a brány. Počítač kontaktuje DHCP server a vyžiada si potrebné informácie. DHCP server pridelí adresy na základe uvedeného rozsahu adries a z neho rozdáva a berie späť. Jednou z možností je, aby DHCP server prideľoval IP adresy na základe fyzických MAC adries sieťových kariet.

 Špecifikácia

Kerber Secure Server v rámci VPN používa otvorené štandardy OpenVPN, TLS a SSL. Kerber Secure Server poskytuje službu transparentného proxy, kde odpadá konfigurácia koncových používateľov. V rámci transparentného proxy sa používa aj antivírová ochrana, kde túto úlohu zabezpečuje open-source antivírus Clam.

Podpora

Kerber Secure Server podporuje inštalácie na platforme i368 a x86-64 (Intel/AMD), čím umožňuje využiť hardvér v podstate od ľubovoľného výrobcu. Srdcom riešenia je stabilný operačný systém LINUX spolu s pohodlným web rozhraním, umožňujúcim nastavenie podľa potrieb zákazníka.