Интернет Контроль Сервер. Корпоративная сеть без опасности.

Информационная безопасность — не просто модный тренд, а реальная ИТ-задача, с которой столкнулись уже больше 90 % коммерческих и образовательных организаций в России.

На смену традиционному брандмауэру приходят комплексные решения, включающие Application Firewall, модули защиты от вирусов и спама, сервисы IDS/IPS, систему контроля и учета трафика.

Интернет Контроль Сервер (ИКС) — это российское UTM+ решение, позволяющее закрыть большинство ИТ-задач компании:

Мониторинг трафика сети.

В интернет-шлюзе ИКС реализован счетчик трафика по пользователям, группам адресов, сайтам, доменам, времени; гибкая система составления отчетов (пользователи, протоколы, mime-типы, назначения, ip-адреса), системный журнал, конструктор собственных отчётов.

Контроль доступа.

Как система контроля доступа пользователей ИКС имеет следующие возможности: авторизация пользователей по имени/паролю, IP-адресам, MAC; интеграция с Active Directory, VPN-соединение (PPPoE, PPTP), fail2ban; запрещающие и разрешающие правила.

Защита корпоративной сети.

Являясь универсальным шлюзом безопасности, ИКС обеспечивает защиту сети средствами межсетевого экрана нового поколения, IDS/IPS Suricata, Web Application Firewall, Kaspersky Anti-Virus и Anti-Spam, ClamAV. Кроме того, в ИКС реализована функция https-фильтрации, шифрование туннелей, защита NAT, поддержка Raid-1.

Сетевые сервисы ИКС.

Интернет Контроль Сервер способен заменить множество устройств, необходимых для поддержки сети, так как является полноценным маршрутизатором, на базе которого установлен еще целый ряд функций:

• прокси-сервер;
• VPN-сервер;
• web- и ftp-сервер;
• почтовый сервер;
• файловый сервер;
• jabber-сервер;
• модуль IP-телефонии.

В декабре 2019 года выпущен релиз 7-й версии Интернет Контроль Сервер. Кроме массовых обновлений внутренних модулей и служб, был усовершенствован интерфейс программы и устранены недочёты прошлых версий.

Скачать Интернет Контроль Сервер для тестирования.

Среди новых возможностей Интернет-шлюза ИКС хочется отдельно отметить:

Расширенную функциональность xauth

• Авторизация пользователей через утилиту позволяет системному администратору идентифицировать и контролировать подключения к сети. Реализовано средствами трёхуровневой авторизации (по порядку проверяет IP-адрес, домен, логин/пароль).

• Мониторинг запущенных приложений через веб-интерфейс. Администратор может отслеживать состояние соединений отдельного пользователя и через Application Firewall блокировать их в соответствии с политиками компании.

Application Firewall (реализован средствами layer7-фильтрации)

Позволяет блокировать входящий трафик веб-приложений на основании открытой библиотеки nDPI (содержит 250 категорий, работающих по разным протоколам) или с помощью утилиты xauth.

Используя Application Firewall, системный администратор может ограничить доступ к приложениям, которые отвлекают сотрудников от рабочего процесса или перегружают корпоративную сеть.  Работает в тестовом режиме.

IP-телефонию

• Внедрён модуль конференций с поддержкой видеозвонков (вход по паролю, оповещение о количестве участников, возможность назначения администраторов конференций, DTMF-меню и др.).
• Реализован web-софтфон Xphone, с помощью которого пользователи могут совершать звонки через web-браузер, а также проводить внутри локальной сети совещания в режиме видеоконференций (с рабочих мест без установки доп. оборудования и ПО).
• Используется chan_pjsip — современная реализация протокола SIP.

Fail2ban

Настройка службы стала более гибкой: реализованы возможность перманентного бана и разделение заблокированных IP-адресов по сервисам, к которым были попытки подключения, добавлена опция защиты VPN-сервера.

Контент-фильтр

• ИКС 7 позволяет добавить в шаблоны регулярные выражения, которые позволяют одной записью с помощью операторов в базе КФ запретить доступ к контенту, содержащему разные формы слова (включая опечатки, разный регистр букв, пробелы и спец.символы).
• В наборы правил добавлен Реестр безопасных образовательных сайтов (перечень сайтов, рекомендованных и одобренных для использования в образовательном процессе), который обеспечивает соответствие ИКС методическим рекомендациям Минкомсвязи по системам контентной фильтрации в образовательных учреждениях.
• Контент-фильтр ИКС блокирует поисковые запросы на страницах Яндекс, Google, Mail (если в формулировке пользователя есть слово из списка Минюста или базы регулярных выражений или прописанное в запрещённых правилах ИКС, выдача результатов будет заблокирована).
  

Изменения в работе контент-фильтра ИКС и наборов правил позволяют администраторам ИКС более гибко настраивать политики доступа к информации во внешней сети.

Оцените преимущества использования новой версии, скачивайте и тестируйте ИКС в течение 35 дней бесплатно.

Установите полнофункциональную некоммерческую версию ИКС Lite для небольших организаций и домашнего использования.

12 декабря в 11:15 (Мск) будет проведен вебинар, на котором расскажут о новых возможностях ИКС 7. Регистрируйтесь для участия.

Присоединяйтесь к числу зрителей, чтобы быть в курсе!

Каждый раз, отмечая наступление нового года, мы желаем друг другу оставить все плохое в уходящем году, а с собой взять только лучшее. 14 декабря «А-Реал Консалтинг» совместно с «Лабораторией Касперского» расскажут, почему системным администраторам и IT-директорам стоит взять с собой в 2018 год UTM-решение Интернет Контроль Сервер.

Участие в вебинаре бесплатно по предварительной регистрации. Зарегистрироваться можно здесь.

Интернет Контроль Сервер — российское решение UTM+ для организации многоуровневой защиты корпоративной сети и мониторинга интернет-подключения.

В ноябре 2017 года вышла версия ИКС 5.2, в которую включены следующие инструменты безопасности:

• межсетевой
• IDS/IPS;
• VPN;
• Web Application Firewall (защитный экран уровня приложений, который фильтрует, отслеживает и блокирует HTTP-трафик, входящий и исходящий от веб-приложений);
• контент-фильтр (идеально подходит для использования учебным заведениям любого уровня. В ИКС интегрирован модуль категоризации трафика Kaspersky Web Filtering, который включает в себя более 70 категорий, широкую базу фишинговых адресов, средства фильтрации иноязычного контента);
• антивирусная защита (интегрированные в ИКС модули Kaspersky Anti-Virus, Kaspersky Anti-Spam обеспечивают защиту сети от вредоносных программ, своевременно проверяя на наличие угроз все типы сетевого трафика).

Кроме обеспечения многоуровневой защиты, ИКС 5.2 позволяет контролировать доступ пользователей в сеть, вести учёт трафика и составлять подробные отчеты, разворачивать почтовый, файловый, прокси-, веб-, jabber-серверы. Именно широкая функциональность выделяет Интернет Контроль Сервер среди аналогичных решений и делает его универсальным решением UTM+.

Скачать ИКС для тестирования

Также в ноябре вышла новая программно-аппаратная редакция для комплексного управления безопасностью ИКС КУБ на базе сервера Depo. Это максимально компактное решение идеально подходит для малого бизнеса.

Подробнее обо всех нововведениях будет рассказано в четверг (14 декабря) в 11:00 мск на вебинаре. Специалисты «Лаборатории Касперского», ведущего российского разработчика систем защиты от киберугроз, приведут интересные статистические данные и поделятся своими прогнозами на наступающий год. Регистрируйтесь для участия!

Весной 2017 года компания «А-Реал Консалтинг» анонсировала выход межсетевого экрана следующего поколения Интернет Контроль Сервер 5. Особенное внимание при разработке было уделено функциональности ИКС как системы защиты. Основными результатами проведенных работ стали:

1. Новая система обнаружения вторжений на базе Suricata. Блокировка сетей Tor, P2P, Ботнет.
2. CMC-авторизация для пользователей из локальных сетей.
3. Возможность организации совместной работы нескольких серверов в режиме кластера.
4. Поддержка централизованного управления.
5. Добавление модуля Kaspersky Web Filtering (фильтрация по 70 категориям трафика, 7М вредоносных и фишинговых веб-адресов).
6. Фильтрация https-доменов без подмены сертификатов.
7. Повышение надёжности и расширение возможностей IP-телефонии (направленный перехват звонков, оповещение абонента о времени ожидания, BLF).
8. Почтовый релей, возможность изменения селектора DKIM-подписи.
9. Обновление всех внутренних компонентов.
10. Модернизация и ускорение интерфейса.
    

Помимо перечисленных возможностей, ИКС позволяет учитывать входящий и исходящий трафик, отслеживать активность пользователей в реальном времени, контролировать их доступ в Интернет, осуществлять фильтрацию контента, обеспечивать защиту сети с помощью межсетевого экрана, VPN-сервера, интегрированных антивирусных и антиспам-модулей.

Широкая функциональность решения способствует тому, что на данный момент Интернет Контроль Сервер можно считать полноценным UTM-решением для безопасности внутренней сети.

Если Вы хотите оценить возможности UTM ИКС, бесплатно скачивайте тестовую версию (действует 35 дней). В настройке продукта всегда готовы помочь технические специалисты. 

Подробнее о возможностях и преимуществах использования ИКС будет рассказано на вебинаре «UTM ИКС: комплексное управление безопасностью», который состоится 13 июля в 11:00 мск.

Для участия в вебинаре необходима предварительная регистрация.

«А-Реал Консалтинг» — отечественный разработчик в сфере информационных технологий с большим опытом работы на ИТ-рынке. За 12 лет работы компания приобрела обширную партнерскую сеть по России и странам СНГ и более 7000 клиентов.

Флагманская разработка компании — Интернет Контроль Сервер (ИКС) — универсальное отечественное UTM-решение. Экспертным советом по российскому ПО при Минкомсвязи ИКС включён в реестр отечественного ПО для ЭВМ и БД. Это значит, что продукт соответствует всем выдвинутым в реестре требованиям и подходит для внедрения и использования в бюджетных организациях. 

Кроме того, как частные, так и общественные организации нуждаются в защите личных данных и обеспечении безопасности сети от вредоносных программ. При использовании ИКС за выполнение этих задач отвечают интегрированные в решение технологии «Лаборатории Касперского».

«А-Реал Консалтинг» успешно сотрудничает с «Лабораторией Касперского» уже более 3 лет. 31 мая 2016 года компании проведут совместный вебинар «Российское UTM-решение с Антивирусом Касперского». На нем будут продемонстрированы функции и возможности Интернет Контроль Сервер, выделены плюсы комплексного использования ИКС и антивирусных решений «Лаборатории Касперского».

Участие в вебинаре бесплатное. Все желающие могут зарегистрироваться заранее по этой ссылке.

Интернет Контроль Сервер — UTM-решение с инструментами для защиты корпоративной сети, учета трафика, управления доступом, развёртывания почтового, прокси, файлового сервера, web- и jabber-серверов, организацией IP-телефонии. ИКС может использоваться как универсальный комплекс для управления любым подключением к Интернету.

Среди аналогичных решений ИКС выделяется такими преимуществами, как бессрочная лицензия, бесплатное тестирование в течение 35 дней, сертификация ФСТЭК, регистрация в реестре отечественного ПО для ЭВМ и БД, обучающие вебинары и видеоуроки, регулярные обновления и русскоязычная техподдержка.

ИКС выполняет более 80 функций. В числе основных:

• Контроль доступа 

Авторизация пользователей по IP адресу, МАС, имени/паролю, авторизация пользователей терминального сервера. Layer 7-       фильтрация, https-фильтрация.

• Счётчик трафика

По пользователям, группам адресов, интерфейсам, сайтам, файлам, протоколам, MIME-типам, провайдеру, по времени, по источникам трафика и по netflow с внешних маршрутизаторов Cisco Systems.

• VPN-сервер

Функция NAT для перенаправления портов и VPN-сети, простая авторизация, динамическая адресация, автоматическое создание маршрутов в удалённую сеть для туннелей. 

• Контент-фильтр

Контентная фильтрация SkyDNS, соответствующая ФЗ №139 и ФЗ №436, постоянное обновление списков Роскомнадзора и Минюста, сертификация ФСТЭК.

• IP-телефония

Возможность фильтрации и перенаправления входящих и исходящих звонков. Поддержка протоколов SIP и IAX.

• Файловый и web-сервер

Файловый сервер с доступом по HTTP/FTP/через сетевое окружение Windows (CIFS) и хранилище данных на основе ZFS с поддержкой RAID-0/1 и защитой от сбоев; полноценный web-сервер с поддержкой PHP, MySQL.

• Почта и jabber

Прокси-сервер, почтовый сервер, DNS, DHCP, Web, FTP, IPSEC-шифрование, связывание удалённых офисов в единую сеть.

• Защита сети и персональных данных

Межсетевой экран ИКС, фильтрация входящего и исходящего трафика, модуль DLP, система отслеживания ICQ-сообщений, защита NAT, поддержка raid-1, DMZ, система обнаружения вторжений Snort.

Надежную защиту сети от всех видов вредоносных программ гарантирует совместное использование ИКС и технологий «Лаборатории Касперского».

Kaspersky Anti-Virus гарантирует:

• быстрое реагирование на всевозможные угрозы безопасности сети;
• поддержку передовых практик в области ИТ-безопасности;
• гибкое управление системой;
• различные варианты обработки спама.

Бесплатно скачать и протестировать Интернет Контроль Сервер с модулем Антивируса Касперского можно здесь.

Также все желающие могут воспользоваться отличной возможностью получить полезные и применимые на практике знания от специалистов двух передовых компаний и посетить вебинар «Российское UTM-решение с Антивирусом Касперского», который пройдет 31 мая.

Бесплатно зарегистрироваться для участия можно прямо сейчас. 

26 ноября 2015 года в  11:00 по московскому времени состоится бесплатный вебинар «Импортозамещение по-русски: меняем TMG на ИКС», организованный компаниями «А-Реал Консалтинг» и «Лабораторией Касперского». Вебинар будет посвящен продукту «Интернет Контроль Сервер» (ИКС), который является достойной заменой как Forefront TMG, так и других аналогичных систем. В ходе вебинара будут рассмотрены следующие вопросы:

• как обеспечить эффективный доступ сотрудников организации в Интернет;
• как исключить нецелевое использование Интернет-ресурсов;
• как защитить персональные данные и конфиденциальную информацию;
• как с помощью Антивируса Касперского на шлюзе обеспечить защиту от вирусов и сторонних подключений.

Напомним, что с 1 января 2016 года согласно «188-ФЗ» российские госструктуры при закупках нового ПО обязаны в приоритетном порядке рассматривать отечественные продукты. «Интернет Контроль Сервер» (ИКС) – это исключительно российская разработка, поэтому использование ИКС не противоречит требованиям законодательства. Кроме того, ИКС обладает рядом важных преимуществ для отечественных заказчиков:

1. Большое число встроенных модулей: нет необходимости дополнительно приобретать систему контентной фильтрации, почтовый сервер или сервер ip-телефонии.
2. Межсетевой экран ИКС имеет сертификат ФСТЭК России.
3. Бесплатные обновления в течение года, фиксированная стоимость программы в рублях.
4. Наличие Антивируса Касперского на шлюзе.
5. Бесплатная русскоязычная техническая поддержка.
6. Демо-версия на 35 дней.

Интернет Контроль Сервер – это комплексное решение, позволяющее решить большинство современных ИТ-задач. Слаженная работа встроенных модулей программы обеспечивает надежную защиту сети, информации, компании. ИКС может выступать в роли:

• DHCP-сервера, для автоматической настройки сетевых параметров клиентских устройств  локальной сети;
• FTP-сервера;
• Web-сервера, с поддержкой виртуальных хостов, для размещения сайтов и обеспечения к ним  доступа;
• Mail-сервера, с возможностями сбора почты с других почтовых ящиков и встроенным спам- фильтром;
• DNS-сервера, для работы со службами разрешения имён;
• HTTP прокси-сервера, с поддержкой прозрачного проксирования, учёта и фильтрации трафика  по URL и mime-типам, кеширования страниц, а также авторизации по учётным данным  пользователей ИКС или Active Directory;
• Прокси-сервера, для предоставления возможности прозрачного использования сервисов за  межсетевым экраном;
• VPN-сервера, для предоставления клиентам удалённого доступа с помощью VPN-авторизации;
• Сервера времени, для возможности синхронизации времени клиентских устройств с сервером,  что особенно актуально в сетях с Active Directory.

Для более подробного знакомства с возможностями ИКС «А-Реал Консалтинг» и «Лаборатория Касперского» приглашают принять участие в бесплатном вебинаре. Для участия в нём необходимо заранее зарегистрироваться по этому адресу. 

IT-реалии сегодня диктуют жёсткие условия не только для российского, но и для иностранного бизнеса высоких технологий. На протяжении последних лет отечественные разработки незаслуженно находились в тени зарубежных аналогов. Сейчас же, под влиянием общеэкономической ситуации, мы все больше убеждаемся в необходимости импортозамещения.

Как известно, с 2012 года были остановлены все работы по разработке Microsoft Forefront TMG и ISA Server, а с 2015 прекратится и техническая поддержка большинства пользователей данных предложений. Поэтому один из наиболее актуальных вопросов, вставших перед IT-отделами большинства компаний России, — это переход с решений TMG и ISAServer на отечественное ПО.

Forefront TMG можно охарактеризовать как комплексное решение для обеспечения безопасности в сети, с функциями встроенного межсетевого экрана, VPN, предотвращения вторжений и фильтрации URL-адресов. Однако эксперты отмечают ряд существенных недостатков, таких как:

• отсутствие учёта и ограничения трафика по пользователям;
• отсутствие динамических правил на основе сетевой активности;
• непрозрачность функционирования в целом;
• и другие.

Рассмотрим подробнее Интернет Контроль Сервер (ИКС) — решение, которое выбирают в качестве достойной замены Forefront TMG.

Интернет Контроль Сервер — программа для учёта трафика и мониторинга интернет-подключения. Может использоваться не только как счётчик трафика, но и как универсальный комплекс для управления любым подключением к Сети. Интернет Контроль Сервер — полностью российская разработка, существующая на рынке с 2003 года.

ИКС обеспечивает защиту корпоративной сети от вредоносного ПО и спама, позволяет осуществлять учёт трафика, управлять доступом, организовывать IP-телефонию на основе Asterisk, развёртывать почтовые, прокси-, файловые, веб- и jabber-серверы.

С его помощью появляется возможность как управлять общим доступом в Интернет, так и создавать белые/чёрные списки сайтов, контролировать доступ к социальным сетям, пресекать доступ к ресурсам с нежелательным контентом и ограничивать время использования Интернета.

Важное преимущество интернет-шлюза ИКС — это его постоянное развитие и обновления программы. Разработчики всегда стремятся не просто усовершенствовать имеющийся функционал, но и добавить в ИКС новые возможности. Так в версии ИКС 4.8:

1. Ядро системы обновлено до FreeBSD 9.3

Расширен перечень поддерживаемого оборудования, увеличена стабильность и безопасность системы.

2. Изменена логика работы пользовательских правил

Старые разрешающие правила переименованы в исключения. А новые разрешающие правила позволяют более гибко настраивать порядок доступа к интернет-ресурсам.

3. Обновлён движок веб-интерфейса

Исправлены проблемы с медленной работой и загрузкой веб-интерфейса, а также некоторые проблемы совместимости с новыми браузерами.

4. MySQL изменён на MariaDB 10

Служба баз данных обновлена до актуальной версии, которая предоставляет больше возможностей и обеспечивает лучшее быстродействие.

5. Добавлена опция для отключения кеша прокси-сервера

Функция кеширования веб-контента постепенно перестаёт быть актуальной для некоторых пользователей, поэтому мы сделали эту функцию отключаемой.

6. Добавлены исключения для авторизации прокси-сервера

В некоторых случаях включение прокси-сервера влияет на работу сетевых служб. Мы реализовали механизм, позволяющий обойти эту проблему.

Версия Интернет Контроль Сервер 4.8 проходит сертификацию ФСТЭК и в апреле 2015 года будет доступен для скачивания и тестирования обновлённый межсетевой экран ИКС.

7. Особенности обновлённой версии межсетевого экрана ИКС:

• новая версия SkyDNS;
• встроенный модуль Антивируса и Антиспама Касперского;
• категории трафика в статистике;
• https-фильтрация;
• аварийный режим восстановления системы и др.

Более 5000 коммерческих компаний и бюджетных учреждений оценили Интернет Контроль Сервер как универсальное и высокоэффективное средство при построении интернет-шлюза.

Администрация МР Алексеевский Самарской области:

«Причин выбрать ИКС было несколько: 1) Наш отечественный производитель, и к тому же продукт сертифицирован ФСТЭК; 2) Отличный функционал (полностью покрывающий потребности), понятное администрирование; 3) Отзывчивая и грамотная служба поддержки, даже на стадии тестирования бесплатной лицензии; 4) Приемлемая цена».

Министерство образования и науки Удмуртской республики:

«ИКС — это полнофункциональный сервер, позволяющий контролировать весь трафик организации».

Офтальмологический центр Коновалова г. Сочи:

«Остановили выбор на системе Интернет Контроль Сервер, т. к. в стандартной поставке встроен почтовый сервер, модуль IP-телефонии (вообще базовая поставка имеет очень широкий функционал), более понятный и дружественный интерфейс администрирования. Система лицензирования более проста в понимании и более гибкая для настройки доступа в Интернет».

ОАО «Газпромтрубинвест»:

«Одним из преимуществ ИКС является отсутствие требования в дополнительном программном обеспечении, системному администратору не нужно заботиться о покупке и развертывании операционной системы, потому что в основе ИКС лежит надёжная система FreeBSD. При этом глубоких познаний по FreeBSD не требуется, установка осуществляется из образа, достаточно ответить на вопросы Мастера установки. Очень удобно реализованы функции обновления и резервного копирования системы, а начинающий системный администратор всегда может рассчитывать на помощь разработчиков через удалённое подключение».

Скачать ИКС для бесплатного тестирования можно с официального сайта.

В начале ноября российская компания «А-Реал Консалтинг» — разработчик универсального интернет-шлюза ИКС — представила новую версию своего флагманского продукта.

Сегодня Интернет Контроль Сервер — это не просто «умный маршрутизатор», ИКС стал неоспоримо мощным и одновременно удобным инструментом в руках администратора. ИКС обеспечивает защиту корпоративной сети от вредоносного ПО и спама, позволяет осуществлять учёт трафика, управлять доступом, организовывать IP-телефонию на основе Asterisk, развёртывать почтовые, прокси-, файловые, веб- и jabber- серверы.

С его помощью появляется возможность как управлять общим доступом в Интернет, так и создавать белые/чёрные списки сайтов, контролировать доступ к социальным сетям и другим ресурсам с нежелательным контентом, ограничивать время использования Интернета. Специальный режим фильтрации позволяет блокировать доступ к любым ресурсам, кроме входящих в доверенный белый список.

Основными нововведениями ИКС 4.7 стали:

Ядро системы обновлено до FreeBSD 9.2

Расширен перечень поддерживаемого оборудования, увеличена стабильность и безопасность системы.

В инсталлятор добавлен аварийный режим

При возникновении каких-либо проблем с установкой ИКС, появилась возможность открыть доступ к устанавливаемой системе специалистам техподдержки. Для этого, необходимо обеспечить серверу интернет-подключение, загрузиться с установочного диска и запустить специальный режим работы программы установки.

Обновлён список экстремистских материалов с сайта минюста

Списки блокировок обновлены до актуального состояния.

Добавлен список сайтов для школ по данным сервиса SkyDNS

Более 2000 школ по всей России уже выбрали Интернет Контроль Сервер в качестве универсального контент-фильтра. В их числе:

• 23 школы Ростовской области;
• 113 школ Оренбургской области;
• все школы Нижневартовска.

Интернет Контроль Сервер — это комплексное решение задач контентной фильтрации, полностью соответствующее требованиям нормативных и руководящих документов.

ИКС имеет встроенный модуль контентной фильтрации. Система фильтрации Интернета настроена по принципу запрета доступа к интернет-ресурсам, несовместимым с задачами воспитания и образования.

Добавлена система управления снимками файловой системы

Теперь при работе с ИКС появилась возможность целиком сохранять текущее состояние системы (например, при выполнении обновления и т. п.). Появилась возможность полностью отменить обновление и вернуться на предыдущую версию ИКС.

Добавлены паравиртуальные драйвера сетевых карт для VMware

Новые драйвера более эффективно взаимодействуют с гипервизором, снижая нагрузку на систему. Кроме того, в этих драйверах есть поддержка VLAN на сетевых интерфейсах.

Реализованы автоматические наборы правил для групп безопасности при импорте из LDAP

Кроме автоматической синхронизации пользователей с доменом, ИКС теперь синхронизирует группы доступа доменных пользователей, создавая для каждой специальный набор правил. На такие синхронизированные наборы правил можно назначать разрешающие и запрещающие, управляя уровнем интернет-доступа пользователей через домен.

Динамические адреса теперь могут быть удалены из интерфейса

Пользователи, подключившиеся через xauth, MAC-авторизацию или веб-авторизацию теперь могут быть легко отключены. Для этого достаточно просто удалить динамический ip-адрес в свойствах пользователя.

Добавлена служба fail2ban

Почтовый сервер теперь может быть защищён от подбора пароля службой Fail2Ban.

Добавлена поддержка NAT для OpenVPN-туннелей

Компания «А-Реал Консалтинг» постоянно ведет работы по усовершенствованию продукта. Сфера IT-решений — одна из наиболее быстро меняющихся и развивающихся, поэтому просто поддерживать работоспособность программы сегодня уже недостаточно — требуются постоянные усовершенствования и нововведения. В следующем году запланированы сразу два крупных релиза: обновление сертифицированной ФСТЭК-версии и выпуск версии ИКС 5.

Оценить преимущества ИКС легко — нужно скачать и установить demo-версию на 35 дней или активировать бесплатную версию на 8 пользователей. Скачать программу можно с официального сайта: xserver.a-real.ru .

В июне 2013 года обновление ФСТЭК прошёл программный межсетевой экран «Интернет Контроль Сервер». В результате инспекционного контроля было установлено, что ИКС продолжает соответствовать требованиям руководящего документа «Средства вычислительной техники. Межсетевые экраны. Защита от несанкционированного доступа. Показатели защищённости от несанкционированного доступа» — по 4 классу защищённости.

Межсетевой экран ИКС — надёжное и известное решение для обеспечения защиты сети предприятия, которое отличается широкой функциональностью, лёгкостью в настройке, хорошей технической документацией, имеет большое количество сетевых сервисов. Это позволяет строить конфигурации системы практически произвольного уровня сложности, в зависимости от сценария использования.

К ключевым особенностям межсетевого экрана ИКС стоит отнести:

• Широкий выбор вариантов подключения к провайдерам, предоставляющим доступ к сети Интернет: DHCP, PPPOE, PPTP over IP, PPTP over DHCP, провайдер VLAN;
• Система обнаружения вторжений (IPS) Snort;
• Возможность работы в качестве точки доступа Wi-Fi в режиме ad hoc;
• В телефонии добавлена возможность пересылки факсов на e-mail, в её сервер добавлены очереди и IAX и SIP-туннели для объединения офисов;
• В веб-почте реализована интеграция с почтовой адресной книгой сервера;
• Layer7-фильтрация;
• Модуль DLP;
• Поддержка протокола L2TP для VPN-подключений;
• Возможность проверки трафика антивирусами ClamAV и Dr.Web;
• Модуль контентной фильтрации и категории трафика SkyDNS;
• Гибкая система работы с правилами для пользователей, групп пользователей;
• Удобная настройка ширины полосы пропускания;
• Интеграция с сетями Microsoft Windows;
• Поддержка установки и работы на виртуальных машинах Virtualbox, VmWare Workstation и VmWare ESXi;
• Сертификат ФСТЭК.

Межсетевой экран ИКС предоставляет широкие возможности для использования различных сетевых сервисов и построения конфигураций различной сложности, в зависимости от потребностей той или иной организации. К тому же, есть возможность задействования сервисов по мере роста потребностей, без использования дополнительного стороннего программного обеспечения.

Межсетевой экран ИКС может выступать в роли полноценного:

• DHCP-сервера, для автоматической настройки сетевых параметров клиентских устройств локальной сети;
• FTP-сервера (Proftpd), для обеспечения доступа к файлам по протоколу FTP;
• Web-сервера (Apache), с поддержкой виртуальных хостов, для размещения сайтов и обеспечения к ним доступа;
• Mail-сервера (Postfix), с возможностями сбора почты с других почтовых ящиков и встроенным спам-фильтром, для передачи и приёма электронной почты;
• DNS-сервера (Bind), для работы со службами разрешения имён;
• HTTP прокси-сервера (squid), с поддержкой прозрачного проксирования, проверки трафика с помощью антивирусов ClamAV и DrWeb, учёт и фильтрация трафика по URL и mime-типам, кэширования страниц (для экономии трафика), а также авторизации для доступа к прокси-серверу по учётным данным пользователей межсетевого экрана ИКС или Active Directory;
• Прокси-сервера Socks5, для предоставления возможности прозрачного использования сервисов за межсетевым экраном;
• VPN-сервера, для предоставления клиентам удалённого доступа с помощью VPN-авторизации;
• Сервера времени, для возможности синхронизации времени клиентских устройств с сервером, что особенно актуально в сетях с Active Directory.

Межсетевой экран ИКС показал себя как продуманный программный продукт с широкими возможностями. Его легко освоить персоналу, который впервые сталкивается с подобным классом продуктов или же не имел достаточного опыта работы. Для опытных системных администраторов в межсетевом экране ИКС предусмотрена возможность тонкой настройки параметров, а также широкий выбор сетевых сервисов для построения системы высокой сложности. Что даёт возможность наиболее полно учесть требования той или иной организации в создании сетевой инфраструктуры.

Демо-версия МЭ ИКС предоставляется на 35 дней и доступна на сайте разработчика.

Сухарев Игорь Евгеньевич, директор компании «А-Реал Консалтинг».

Теперь желания совпадают с возможностями — новая версия Интернет Контроль Сервер приятно удивляет. Последнее обновление ИКС 4.5 приносит ряд улучшений в работу универсального интернет-шлюза, обеспечивающего защиту корпоративной сети, учёт трафика, управление доступом, работу IP-телефонии, почтовых, прокси-, файловых, веб- и Jabber-серверов.

На сегодняшний день, ИКС является одним из лучших контент-фильтров. С его помощью появляется возможность как управлять общим доступом в Интернет, так и создавать белые/чёрные списки сайтов, блокировать доступ к социальным сетям, ограничивать время использования компьютеров. Специальный режим фильтрации позволяет блокировать доступ к любым ресурсам кроме доверенных из белого списка.

Новая версия 4.5 отличается стабильностью в работе службы Jabber-сервера и фильтров почтового сервера. Кроме того, значительно упростился перенос почтовых ящиков между доменами. Усовершенствованы настройки подключений SIP-провайдеров, веб-приложений и модуля DLP. Отлажены процессы работы временных зон MySQL для пользовательских сайтов, а также работы с большими дисками под Hyper-V.

Добавлена функция авторизации по МАС, позволяющая авторизовать пользователей, которые получают разные внутренние IP-адреса от DHCP-сервера.

В версии 4.5 реализована функция набравшая наибольшее количество голосов в пользовательских голосованиях — поддержка Microsoft Hyper-V.

«Антивирус Касперского», развёртываемый на шлюзе ИКС 4.5, автоматически проверяет весь входящий и исходящий трафик на наличие вредоносного ПО, предотвращая вирусные заражения.

Помимо этого, в новую версию ИКС 4.5 включены функции:

• обновлённый список минюста;
• поддержка большего числа 3G-модемов;
• перехват HTTPS-трафика прокси-сервером;
• перехват и учёт запросов к популярным поисковым системам;
• проверка DKIM-подписей для входящей почты.

Доступна бесплатная демо-версия программы на 35 дней. Поддержка и обновления программы также бесплатны. При покупке Интернет Контроль Сервер до 31 июля предоставляется скидка 30% на годовую лицензию «Антивируса Касперского».

Материалы по теме:

• Домен .RU вошел в пятерку мировых лидеров по показателям роста;
• Lantronix xPrintServer — принт-сервер для поклонников Apple;
• Synology выпустила NAS-сервер DiskStation D1513+ корпоративного класса.

Источник:

• xserver.a-real.ru

Новая версия интернет-шлюза ИКС 4 «Eric the Epic Elephant» обладает расширенной функциональностью и рядом полезных обновлений. Ядро системы обновлено до FreeBSD 8.3. Расширен ассортимент поддерживаемого оборудования. Улучшено качество работы всех внешних каналов связи. Пользователям ИКС 4.4 стала доступна возможность работы в режиме точки доступа Wi-Fi ad hoc.

В список приложений добавлена ownCloud — система для организации хранения, синхронизации и обмена данными подобно сервисам Google Docs и Dropbox.

При помощи новой службы контент-фильтра в ИКС можно фильтровать HTML-страницы по их содержимому.

В сервер телефонии добавлены туннели для объединения офисов. Если в организации используется несколько серверов с IP-телефонией, можно связывать их при помощи SIP- или IAX-туннелей.

Теперь можно использовать очереди для равномерной нагрузки на абонентов и удержания звонка до первого освободившегося номера.

В модуле телефонии также добавлена возможность пересылки факсов на e-mail.

В модуль почты добавлены почтовые рассылки, которые представляют собой упрощённые фильтры для быстрой рассылки корреспонденции абонентам почтового домена. Веб-почта интегрирована с системной адресной книгой.

Добавлена функция NAT для перенаправления портов и VPN-сети, исправлены проблемы в работе VLAN-сетей. Теперь для того, чтобы получить доступ к хосту внутри локальной сети не требуется, чтобы в его сетевых настройках в качестве шлюза был указан ИКС.

В настройках DNS-сервера теперь можно указать дополнительные серверы и хранить любое их количество для точной настройки системы.

Добавлена возможность создания резервной копии на флешку с файловой системой NTFS. Также теперь автоматический бэкап может быть настроен для любых комбинаций сохраняемых данных по шаблону. Добавлена функция сохранения резервных копий на внешнем диске.

Компания-разработчик предоставляет возможность протестировать демо-версию программы в течение 35 дней, после чего принять решение о покупке. Поддержка и обновления программы бесплатны.

Материалы по теме:

• «Флагман Телеком» — идеальный выбор для тех, у кого есть SIP АТС;
• Защита персональных данных с помощью Интернет Контроль Сервера;
• NetCall для WP7 — возможность звонить по низким тарифам со смартфона.

Источник:

• xserver.a-real.ru

Летом 2006 года в России был принят Федеральный закон № 152 «О защите персональных данных», а в 2011 году он вступил в силу. Согласно ему все информационные системы персональных данных (ИСПД) должны быть приведены в соответствие требованиям законодательства. Под персональными данными в этом законе понимают любую информацию, относящуюся к определенному или определяемому на основании такой информации физическому лицу.

Межсетевой экран Интернет Контроль Сервера (МЭ ИКС) успешно прошёл все испытания и получил сертификат Федеральной службы по техническому и экспортному контролю (ФСТЭК). Программный МЭ ИКС обеспечивает защиту, контроль и учёт трафика в сети предприятия.

Основные возможности МЭ ИКС:

• Межсетевой экран осуществляет контроль за внешними и внутренними подключениями;
• Политика доступа определяется следующим образом: внешние соединения запрещены, если не указано обратное; внутренние соединения разрешены, если не указано обратное;
• Система обнаружения вторжений детектирует опасные типы подключений в соответствии с набором задаваемых правил;
• Антивирус (бесплатный и коммерческий) проверяет на безопасность HTTP- и почтовый трафик, проходящий через сервер;
• Система учета трафика позволяет с точностью до байта идентифицировать весь трафик, проходящий через ИКС;
• Прокси-сервер осуществляет контроль HTTP-трафика и реализацию политик доступа на основании URL и REG-EXP;
• Шифрование данных позволяет настраивать безопасную связь между удалёнными филиалами.

Организации, использующие межсетевой экран Интернет Контроль Сервера, могут иметь ИСПД классов 4, 3 и 2 и работать с любыми персональными данными, за исключением «персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных и философских убеждений, состояния здоровья, интимной жизни», согласно приказу ФСТЭК от 13 февраля 2008 г. № 55/86/20.

Для приобретения сертифицируемой версии необходимо купить лицензию на продукт и физический комплект.

Материалы по теме:

• Facebook предоставляет бесплатный доступ к ряду антивирусов;
• Вышла новая версия антивируса Microsoft Security Essentials;
• Интернет Контроль Сервер 2.4 — новое ядро, интерфейс и дополнительные возможности;
• «Интернет Контроль Сервер», или При чём здесь «Звёздные войны».

Источник:

• xserver.a-real.ru

Интернет Контроль Сервер (ИКС)  - это универсальный интернет-шлюз с инструментами для защиты корпоративной сети, учета трафика, управления доступом, развертывания почтового, прокси, файлового сервера, Web и jabber сервера, организации IP-телефонии c поддержкой 64-битных систем.

Программное обеспечение, разработанное компанией А-Реал Консалтинг, основано на ядре операционной системы FreeBSD и включает в себя ряд программных продуктов с открытым исходным кодом.

Усовершенствованная версия универсального интернет-шлюза ИКС 2.4 «Eric the Epic Elephant» получила обновление ядра системы на FreeBSD 8.2, что повысило её надёжность и улучшило стабильность работы, а также обеспечило поддержку более широкого спектра оборудования. Появилась совместимость с 64-битными системами и массивами оперативной памяти более 4 Гбайт.

Среди новых возможностей можно выделить:

• Модуль IP-телефонии с поддержкой протоколов SIP и IAX — теперь ИКС позволяет организовать полноценный шлюз IP-телефонии организации с возможностью фильтрации и перенаправления входящих и исходящих звонков.
• Прокси-сервер для широковещательного трафика, что позволяет настроить прохождение внешнего широковещательного трафика, такого как IPTV-вещания.
• Автоматические правила межсетевого экрана для доступа к прокси, xauth и DNS-серверам, а также к телефонии и веб-авторизации — для автоматического разрешения работы новых служб в межсетевом экране добавлены стандартные правила.

Изменения были внесены и в веб-интерфейс системы, переработана главная страница, добавлена встроенная документация. Теперь можно изучать интересующую функцию, параллельно открыв документацию к ней непосредственно в веб-интерфейсе.

Также появились новые отчёты, изменена система управления ими с целью большего удобства и наглядности просмотра статистики. Прогресс построения отчёта теперь отображается в веб-интерфейсе.

Существует три сценария использования ИКС:

• С помощью систем виртуализации VMWare Workstation, VMWare ESXi или Virtual Box для экономии расходов.
• Установка программного комплекса на отдельный сетевой компьютер.
• Приобретение аппаратно-программного комплекса — высоконадёжного сервера, разработанного специально под программное обеспечение Интернет Контроль Сервер. Это решение является полностью отлаженным, многократно проверенным и готовым к работе.

Доступна полнофункциональная демонстрационная версия Интернет Контроль Сервер 2.4 с ограничением по времени использования до 35 дней. С первого дня тестирования компания предоставляет техническую поддержку по настройке и обслуживанию ИКС с помощью удалённого администрирования по защищённому каналу.

Материалы по теме:

• MyLanViewer 4.9.6: управление локальной сетью;
• Ping Assist Pro 1.6.5: мониторинг сети;
• BWMeter 6.1.1: учет трафика.

Источник:

• xserver.a-real.ru