Monitoruj i zapobiegaj - test urządzeń UTM
W marcowym numerze IT w Administracji opublikowany został obszerny test urządzeń UTM firmy NETASQ na przykładzie modelu U250. Wśród głównych zalet, na które zwrócono uwagę były przede wszystkim:
- zaawansowany system wykrywania i blokowania włamań,
- IPS z dużą liczbą często aktualizowanych sygnatur,
- integracja z Active Directory / LDAP,
- filtrowanie treści,
- instrukcja użytkownika w języku polskim.
Jak podkreśla autor artykułu: „urządzenie oferuje bardzo dobry poziom ochrony, zapewniając najważniejsze funkcje zabezpieczeń dla sieci jednostek administracji publicznej”.
Pełna treść artykułu: Monitoruj i zapobiegaj - IT w Administracji, marzec 2010
Jak zablokować P2P w 1 minutęAutorzy aplikacji P2P tworzą nowe, zaawansowane sposoby obejścia blokad na firewallu. Do ich blokowania posłużyć się należy rozwiązaniami z funkcją IDS/IPS, która analizuje sygnatury połączenia i dzięki temu daje administratorom możliwość blokowania ruchu P2P przechodzącego przez firewall. Jednym z dostępnych na rynku zintegrowanych rozwiązań jest urządzenie NETASQ UTM, z wbudowanym w nie autorskim modułem IPS. IPS posiada bazę sygnatur niechcianego przez administratorów ruchu. Jego konfigurowanie odbywa się w nieskomplikowany sposób z użyciem konsoli graficznej Administration Suite. Zobacz jak uruchomić blokowanie p2p w minutę Potrzebne do tego będą dwa narzędzia wchodzące w skład aplikacji NETASQ Administration Suite:
NETASQ Unified Manager służy na konfigurowania urządzenia, a NETASQ Real-Time Monitor pozwala śledzić aktywności użytkowników w czasie rzeczywistym. Przed zablokowaniem aplikacji możesz za pomocą NETASQ Real-Time Monitora sprawdzić, na których stacjach roboczych generowany jest uciążliwy ruch. Opisałem to w części Wykrywanie ruchu. Jeśli zamierzasz od razu przejść do instrukcji Blokowanie ruchu pomiń pierwszą część.
|
