KERBER


Spoločnosť SOMI Systems a.s. si od roku 1993 vybudovala významné postavenie v IT oblasti. Jej zamestnanci stáli už pri zrode internetu na Slovensku. Postupom času však internet neslúžil len ako nástroj na posielanie e-mailov a vyhľadávanie informácií, ale rozšírili sa rôzne útoky na jeho užívateľov. Produkt KERBER, ktorý spoločnosť SOMI Systems a.s predstavila na jeseň v roku 2007, sa už implementoval v mnohých firmách na Slovensku a rieši práve tento problém internetu.

KERBER je modulárny softvérový produkt, určený pre ochranu firemných sietí pred rôznymi typmi útokov, či už z Internetu , alebo z vnútra siete. Celé riešenie je postavené nad operačným systémom Linux s grafickým používateľským rozhraním, ktoré umožní každému administrátorovi komplexne nastaviť funkcionalitu požadovanej ochrany.
Produkt KERBER nie je typické krabicové riešenie. Každej zákaznickej inštalácii predchádza analýza potrieb a požiadaviek zákazníka a s tým spojená fáza implementácie navhrnutej a odsúhlasenej bezpečnostnej politiky.

Prečo si vybrať práve KERBER?

KERBER

    •  chráni Vaše dáta
    •  kontroluje tok dát vo Vašej firme
    •  je schopný prispôsobiť sa do funkčného prostredia Vašej siete
    •  je pripravený na nové hrozby pravidelným update
    •  jednotlivé moduly poskytnú riešenie pre každého
    •  poskytuje riešenia na tej najvyššej úrovni
    •  jeho veľkou výhodou je škálovateľnosť
    •  systém pracuje bez potreby dohľadu
    •  cena sa odvíja podľa jednotlivých konfigurácií      
    Jednotlivé moduly :

    SAS - Secure Antispam Solution

    Produkt vyvinutý spoločnosťou SOMI Systems a.s. na základe voľne dostupných open-source produktov je na trhu už niekoľko rokov a bol úspešne implementovaný vo viacerých spoločnostiach. Integráciou do systému KERBER získal SAS grafické používateľské rozhranie, cez ktoré je možná konfigurácia jednotlivých funkcií, ako sú nastavenie príjmu a odosielania elektronickej pošty, zapnutie jednotlivých filtrov pre analýzu a kontrolu pošty. SAS zohľadňuje požiadavky na flexibilný, vysoko výkonný, ľahko škálovateľný a manažovateľný produkt, zameraný na komplexnú ochranu pred nevyžiadanou elektronickou poštou. Je to riešenie, ktoré eliminuje problémy so SPAMom a jeho odstraňovaním na čo najnižšiu úroveň.
    ClamAV

    Produkt KERBER v sebe zahŕňa aj antivírový softvér vyvíjaný komunitou antivirových odborníkov zvaný ClamAV. Jedným z jeho hlavných účelov je integrácia s poštovými servermi (antivírová kontrola príloh e-mailových správ).Obsahuje viacero súčastí, ktoré okrem antivírovej ochrany slúžia aj na automatickú aktualizáciu antivírových databáz, či ochranu proti phishingu.


    HTTP filtrovanie

    Súčasťou KERBER riešenia je aj transparentný a konfigurovateľný proxy server, ktorý je optimalizovaný pre potreby malých, stredných, ale aj veľkých podnikov. Zabezpečuje ochranu pred malware. Súčasťou HTTP filtra je tiež redirector, vďaka ktorému môže administrátor určovať používateľom podmienky pre surfovanie na webe, či už na základe času, cieľovej domény, alebo zdrojovej IP adresy. Predkonfigurované a obsahovo bohaté cieľové blacklisty rôzneho zamerania (napr. porn, jobsearch, chat a pod.), tiež patria do širokej ponuky produktu KERBER, kde sa za samozrejmosť považuje aj začlenenie Content Filtra (t.j. filtrovanie na základe obsahu kľúčových slov na webe). Všetky údaje sú ukladané do logov, čo poskytuje okamžitý prehľad o tom, kde a kedy sa konkrétny používateľ pohyboval na Internete, ako aj o množstve stiahnutých dát.

    VPN – privátne siete

    Včlenenie VPN tunela nezaťaženého žiadnymi patentmi poskytuje mnohostranné využitie. Jeho kód je otvorený, a preto v súčasnej dobe zaznamenáva obrovský používateľský rast. Vlastnosti VPN tunela sa dajú najlepšie využiť pre takzvaných road warriorov, čiže obchodných cestujúcich, ktorí potrebujú bezpečný prístup k firemnej infraštruktúre z ktoréhokoľvek miesta na svete. Samozrejmosťou je šifrovaný prenos využívajúci najmodernejšie technológie šifrovania. Grafické rozhranie obsahuje plnohodnotnú konfiguráciu klientských certifikátov a kľúčov s ich jednoduchým exportom smerom k používateľovi. Medzi podporované operačné systémy klientských staníc patrí Windows, Linux a Mac OS X.


    Sieťová ochrana

    Stavový firewall - administrátor dokáže na jeho základe riadiť sieťovú komunikáciu alebo prístup do Internetu. Povoľuje prístupy k svojim sieťovým službám alebo aktivuje ich ochranu. Firewall slúži ako kontrolný bod, ktorý určuje pravidlá komunikácie medzi sieťami. Je plne graficky konfigurovateľný. Kompletne spĺňa dnešné najprísnejšie nároky na bezpečnosť pri zachovaní flexibility a výkonu siete.

    IDS (Intrusion Detection System) – čiže technika odhaľovania neoprávnenej či nezvyklej aktivity v počítačovom systéme alebo v sieti. Modul IDS chráni pred sieťovými útokmi na nezabezpečené služby, útokmi na aplikácie, neautorizovanému prihláseniu, prístupu k citlivým dátam ako aj proti malware (vírusy, trójske kone a červy). IDS systém poskytuje administrátorovi informácie v reálnom čase a na ich základe sa tak môže zabrániť možnému prieniku do firemnej siete.

    P2P - KERBER obsahuje funkciu na úspešné blokovanie takzvanej peer-to-peer komunikácie, ktorá je postavená na výmene súborov medzi používateľmi Internetu. Nakoľko sa jedná hlavne o hudobné a video súbory značnej veľkosti, je možné použitím P2P ušetriť aj viac ako 50% celkovej Internetovej prevádzky.

    DHCP (Dynamic Host Control Protocol) - jednou z možností, ako zabrániť kolíziám IP adries v sieti spolu s uľahčením konfigurácie klientských zariadení je použiť DHCP Protokol. DHCP slúži k dynamickému nastaveniu vlastnej IP adresy, masky siete, IP adries DNS serverov a brány. Počítač kontaktuje DHCP server a vyžiada si potrebné informácie. DHCP server pridelí adresy na základe uvedeného rozsahu adries a z neho rozdáva a berie späť. Jednou z možností je, aby DHCP server prideľoval IP adresy na základe fyzických MAC adries sieťových kariet.

    Bandwidth Monitoring (monitorovanie šírky pásma) – modul sa používa hlavne vtedy, keď je potrebné obísť filtrovanie cez proxy server a je nutné monitorovať a sledovať využitie linky na pripojenie do Internetu. Ponúka prehľad o spotrebe prenosovej kapacity linky podľa jednotlivých používateľov pristupujúcich na Internet. Na základe takto získaných informácií sa otvára administrátorovi možnosť proaktívne riadiť dátové toky a prístupy do Internetu.