У червні 2013 року оновлення ФСТЕК пройшов програмний міжмережевий екран «Інтернет Контроль Сервер». В результаті інспекційного контролю було встановлено, що ІКС продовжує відповідати вимогам керівного документа "Засоби обчислювальної техніки. Міжмережеві екрани. Захист від несанкціонованого доступу. Показники захищеності від несанкціонованого доступу "- за 4 класом захищеності.
Міжмережевий екран ІКС - надійне і відоме рішення для забезпечення захисту мережі підприємства, яке відрізняється широкою функціональністю, легкістю в налаштуванні, хорошою технічною документацією, має велику кількість мережевих сервісів. Це дозволяє будувати налаштування системи практично довільного рівня складності, залежно від сценарію використання.
До ключових особливостей міжмережевого екрану ІКС варто віднести:
- Широкий вибір варіантів підключення до провайдерів, що надають доступ до мережі Інтернет: DHCP, PPPOE, PPTP over IP, PPTP over DHCP, провайдер VLAN;
- Система виявлення вторгнень (IPS) Snort;
- Можливість роботи в якості точки доступу Wi-Fi в режимі ad hoc;
- У телефонії додано можливість пересилання факсів на e-mail, в її сервер додано черги і IAX і SIP-тунелі для об'єднання офісів;
- У веб-пошті реалізовано інтеграцію з поштовою адресною книгою сервера;
- Layer7-фільтрація;
- Додаток DLP;
- Підтримка протоколу L2TP для VPN-з'єднань;
- Можливість перевірки трафіку антивірусами ClamAV і Dr.Web;
- Додаток контентної фільтрації і категорії трафіку SkyDNS;
- Гнучка система роботи з правилами для користувачів, груп користувачів;
- Зручне налаштування ширини смуги пропускання;
- Інтеграція з мережами Microsoft Windows;
- Підтримка встановлення і роботи на віртуальних машинах Virtualbox, VmWare Workstation і VmWare ESXi;
- Сертифікат ФСТЕК.
Міжмережний екран ІКС надає широкі можливості для використання різних мережевих сервісів і побудови конфігурацій різної складності, залежно від потреб тієї чи іншої організації. До того ж, є можливість задіяння сервісів у міру зростання потреб, без використання додаткового стороннього програмного забезпечення.
Міжмережевий екран ІКС може виступати в ролі повноцінного:
- DHCP-сервер, для автоматичного налаштування мережевих параметрів клієнтських пристроїв локальної мережі;
- FTP-сервер (Proftpd), для забезпечення доступу до файлів за протоколом FTP;
- Web-сервера (Apache), з підтримкою віртуальних хостів, для розміщення сайтів і забезпечення до них доступу;
- Mail-сервера (Postfix), з можливостями збору пошти з інших поштових скриньок і вбудованим спам-фільтром, для передачі і прийому електронної пошти;
- DNS-сервера (Bind), для роботи зі службами дозволу назв;
- HTTP проксі-сервера (squid), з підтримкою прозорого проксирування, перевірки трафіку за допомогою антивірусів ClamAV і DrWeb, облік і фільтрація трафіку за URL і mime-типами, кешування сторінок (для економії трафіку), а також авторизації для доступу
- Проксі-сервера Socks5, для надання можливості прозорого використання сервісів за міжмережевим екраном;
- VPN-сервер, для надання клієнтам віддаленого доступу за допомогою VPN-авторизації;
- Сервери часу, для можливості синхронізації часу клієнтських пристроїв з сервером, що особливо актуально в мережах з Active Directory.
Міжмережевий екран ІКС показав себе як продуманий програмний продукт з широкими можливостями. Його легко освоїти персоналу, який вперше стикається з подібним класом продуктів або ж не мав достатнього досвіду роботи. Для досвідчених системних адміністраторів у міжмережному екрані ІКС передбачено можливість тонкого налаштування параметрів, а також широкий вибір мережевих сервісів для побудови системи високої складності. Що дає можливість найбільш повно врахувати вимоги тієї чи іншої організації у створенні мережевої інфраструктури.
Демо-версія ТДІКС надається на 35 днів і доступна на сайті розробника.
Сухарєв Ігор Євгенович, директор компанії «А-Реал Консалтинг».
