Теги → икс
Быстрый переход

7 главных изменений в новой версии Интернет Контроль Сервер

За 17 лет существования на ИТ-рынке Интернет Контроль Сервер (ИКС) стал известен и нашел свое применение практически во всех сферах экономики. Умный маршрутизатор, универсальный Интернет-шлюз, шлюз безопасности… Менялись формулировки, добавлялись новые функции и возможности, но неизменным оставалось наше желание делать нужный программный продукт, способный облегчить жизнь системного администратора.

Не теряя времени “на удаленке”, мы подготовили для вас релиз новой версии - ИКС 7.1.

Как и прежде, Интернет Контроль Сервер стоит на страже корпоративной сети, защищая ее от различных внешних вредоносов (интегрированные модули антивируса и антиспама, система обнаружения вторжений, application firewall и т.д), так и предотвращая внутренние утечки информации (система прав доступа, ограничение Интернет-подключений, контент-фильтр).

Вебинар по новой версии. В прямом эфире мы рассказали, почему ИКС - полезное решение для корпоративной сети и как новая версия облегчает работу системного администратора.

Изменения в ИКС 7.1 В новой версии были обновлены патчи безопасности, оптимизирована система управления, реализован ряд пожеланий клиентов. А теперь обо всем по порядку, и более подробно:

  1. Система FreeBSD (лежащая в основе ИКС) обновлена до версии 12.1
  2. Протокол аутентификации Kerberos добавлен в модуль “Прокси”
  3. В модуль “Captive portal” добавлена опция регистрации по звонку. Это позволяет осуществлять авторизацию с помощью телефонного звонка в публичной wi-fi сети. Правила доступа к сети могут быть заданы администратором. В случае успешной авторизации звонок сбрасывается – для абонента это бесплатно.
  4. Оптимизирована система синхронизации пользователей:
    • неиспользуемые наборы правил могут быть удалены;
    • возможность управления и настройки почтовых ящиков после их синхронизации;
    • автоматическое добавление наборов правил синхронизируемым пользователям;
    • возможность управления синхронизацией после импорта пользователей.

  5. Реализована возможность организации IPSec туннеля с оборудованием других вендоров (mikrotik, cisco и пр.).
  6. Появилась возможность восстановления предустановленных наборов правил
  7. Оптимизирован монитор звонков, адресная книга Roundcube; реализована функция отправки на почту уведомления о пропущенном звонке.

Тестировать новый ИКС бесплатно. Триал 35 дней. Действует техподдержка.

Приятный бонус: если в сети меньше 10 пользователей, ИКС можно использовать бесплатно. При этом доступны все обновления программы и техническая поддержка на уровне консультации. Отличное решение для микробизнеса и домашних сетей!

Интернет Контроль Сервер: корпоративная сеть без опасности

Интернет Контроль Сервер. Корпоративная сеть без опасности.

Информационная безопасность — не просто модный тренд, а реальная ИТ-задача, с которой столкнулись уже больше 90 % коммерческих и образовательных организаций в России.

На смену традиционному брандмауэру приходят комплексные решения, включающие Application Firewall, модули защиты от вирусов и спама, сервисы IDS/IPS, систему контроля и учета трафика.

Интернет Контроль Сервер (ИКС) — это российское UTM+ решение, позволяющее закрыть большинство ИТ-задач компании:

Мониторинг трафика сети.

В интернет-шлюзе ИКС реализован счетчик трафика по пользователям, группам адресов, сайтам, доменам, времени; гибкая система составления отчетов (пользователи, протоколы, mime-типы, назначения, ip-адреса), системный журнал, конструктор собственных отчётов.

Контроль доступа.

Как система контроля доступа пользователей ИКС имеет следующие возможности: авторизация пользователей по имени/паролю, IP-адресам, MAC; интеграция с Active Directory, VPN-соединение (PPPoE, PPTP), fail2ban; запрещающие и разрешающие правила.

Защита корпоративной сети.

Являясь универсальным шлюзом безопасности, ИКС обеспечивает защиту сети средствами межсетевого экрана нового поколения, IDS/IPS Suricata, Web Application Firewall, Kaspersky Anti-Virus и Anti-Spam, ClamAV. Кроме того, в ИКС реализована функция https-фильтрации, шифрование туннелей, защита NAT, поддержка Raid-1.

Сетевые сервисы ИКС.

Интернет Контроль Сервер способен заменить множество устройств, необходимых для поддержки сети, так как является полноценным маршрутизатором, на базе которого установлен еще целый ряд функций:

  • прокси-сервер;
  • VPN-сервер;
  • web- и ftp-сервер;
  • почтовый сервер;
  • файловый сервер;
  • jabber-сервер;
  • модуль IP-телефонии.

В декабре 2019 года выпущен релиз 7-й версии Интернет Контроль Сервер. Кроме массовых обновлений внутренних модулей и служб, был усовершенствован интерфейс программы и устранены недочёты прошлых версий.

Скачать Интернет Контроль Сервер для тестирования.

Среди новых возможностей Интернет-шлюза ИКС хочется отдельно отметить:

Расширенную функциональность xauth

  • Авторизация пользователей через утилиту позволяет системному администратору идентифицировать и контролировать подключения к сети. Реализовано средствами трёхуровневой авторизации (по порядку проверяет IP-адрес, домен, логин/пароль).
  • Мониторинг запущенных приложений через веб-интерфейс. Администратор может отслеживать состояние соединений отдельного пользователя и через Application Firewall блокировать их в соответствии с политиками компании.

Application Firewall (реализован средствами layer7-фильтрации)

Позволяет блокировать входящий трафик веб-приложений на основании открытой библиотеки nDPI (содержит 250 категорий, работающих по разным протоколам) или с помощью утилиты xauth.

Используя Application Firewall, системный администратор может ограничить доступ к приложениям, которые отвлекают сотрудников от рабочего процесса или перегружают корпоративную сеть. Работает в тестовом режиме.

IP-телефонию

  • Внедрён модуль конференций с поддержкой видеозвонков (вход по паролю, оповещение о количестве участников, возможность назначения администраторов конференций, DTMF-меню и др.).
  • Реализован web-софтфон Xphone, с помощью которого пользователи могут совершать звонки через web-браузер, а также проводить внутри локальной сети совещания в режиме видеоконференций (с рабочих мест без установки доп. оборудования и ПО).
  • Используется chan_pjsip — современная реализация протокола SIP.

Fail2ban

Настройка службы стала более гибкой: реализованы возможность перманентного бана и разделение заблокированных IP-адресов по сервисам, к которым были попытки подключения, добавлена опция защиты VPN-сервера.

Контент-фильтр

  • ИКС 7 позволяет добавить в шаблоны регулярные выражения, которые позволяют одной записью с помощью операторов в базе КФ запретить доступ к контенту, содержащему разные формы слова (включая опечатки, разный регистр букв, пробелы и спец.символы).
  • В наборы правил добавлен Реестр безопасных образовательных сайтов (перечень сайтов, рекомендованных и одобренных для использования в образовательном процессе), который обеспечивает соответствие ИКС методическим рекомендациям Минкомсвязи по системам контентной фильтрации в образовательных учреждениях.
  • Контент-фильтр ИКС блокирует поисковые запросы на страницах Яндекс, Google, Mail (если в формулировке пользователя есть слово из списка Минюста или базы регулярных выражений или прописанное в запрещённых правилах ИКС, выдача результатов будет заблокирована).

Изменения в работе контент-фильтра ИКС и наборов правил позволяют администраторам ИКС более гибко настраивать политики доступа к информации во внешней сети.

Оцените преимущества использования новой версии, скачивайте и тестируйте ИКС в течение 35 дней бесплатно.

Установите полнофункциональную некоммерческую версию ИКС Lite для небольших организаций и домашнего использования.

12 декабря в 11:15 (Мск) будет проведен вебинар, на котором расскажут о новых возможностях ИКС 7. Регистрируйтесь для участия.

Присоединяйтесь к числу зрителей, чтобы быть в курсе!

В новый год с новыми решениями. ИКС — решение UTM+ с модулями «Лаборатории Касперского»

Каждый раз, отмечая наступление нового года, мы желаем друг другу оставить все плохое в уходящем году, а с собой взять только лучшее. 14 декабря «А-Реал Консалтинг» совместно с «Лабораторией Касперского» расскажут, почему системным администраторам и IT-директорам стоит взять с собой в 2018 год UTM-решение Интернет Контроль Сервер.

Участие в вебинаре бесплатно по предварительной регистрации. Зарегистрироваться можно здесь.

Интернет Контроль Сервер — российское решение UTM+ для организации многоуровневой защиты корпоративной сети и мониторинга интернет-подключения.

В ноябре 2017 года вышла версия ИКС 5.2, в которую включены следующие инструменты безопасности:

  • межсетевой
  • IDS/IPS;
  • VPN;
  • Web Application Firewall (защитный экран уровня приложений, который фильтрует, отслеживает и блокирует HTTP-трафик, входящий и исходящий от веб-приложений);
  • контент-фильтр (идеально подходит для использования учебным заведениям любого уровня. В ИКС интегрирован модуль категоризации трафика Kaspersky Web Filtering, который включает в себя более 70 категорий, широкую базу фишинговых адресов, средства фильтрации иноязычного контента);
  • антивирусная защита (интегрированные в ИКС модули Kaspersky Anti-Virus, Kaspersky Anti-Spam обеспечивают защиту сети от вредоносных программ, своевременно проверяя на наличие угроз все типы сетевого трафика).

Кроме обеспечения многоуровневой защиты, ИКС 5.2 позволяет контролировать доступ пользователей в сеть, вести учёт трафика и составлять подробные отчеты, разворачивать почтовый, файловый, прокси-, веб-, jabber-серверы. Именно широкая функциональность выделяет Интернет Контроль Сервер среди аналогичных решений и делает его универсальным решением UTM+.

Скачать ИКС для тестирования

Также в ноябре вышла новая программно-аппаратная редакция для комплексного управления безопасностью ИКС КУБ на базе сервера Depo. Это максимально компактное решение идеально подходит для малого бизнеса.

Подробнее обо всех нововведениях будет рассказано в четверг (14 декабря) в 11:00 мск на вебинаре. Специалисты «Лаборатории Касперского», ведущего российского разработчика систем защиты от киберугроз, приведут интересные статистические данные и поделятся своими прогнозами на наступающий год. Регистрируйтесь для участия!

Интернет Контроль Сервер: комплексное управление безопасностью

Весной 2017 года компания «А-Реал Консалтинг» анонсировала выход межсетевого экрана следующего поколения Интернет Контроль Сервер 5. Особенное внимание при разработке было уделено функциональности ИКС как системы защиты. Основными результатами проведенных работ стали:

  1. Новая система обнаружения вторжений на базе Suricata. Блокировка сетей Tor, P2P, Ботнет.
  2. CMC-авторизация для пользователей из локальных сетей.
  3. Возможность организации совместной работы нескольких серверов в режиме кластера.
  4. Поддержка централизованного управления.
  5. Добавление модуля Kaspersky Web Filtering (фильтрация по 70 категориям трафика, 7М вредоносных и фишинговых веб-адресов).
  6. Фильтрация https-доменов без подмены сертификатов.
  7. Повышение надёжности и расширение возможностей IP-телефонии (направленный перехват звонков, оповещение абонента о времени ожидания, BLF).
  8. Почтовый релей, возможность изменения селектора DKIM-подписи.
  9. Обновление всех внутренних компонентов.
  10. Модернизация и ускорение интерфейса.

Помимо перечисленных возможностей, ИКС позволяет учитывать входящий и исходящий трафик, отслеживать активность пользователей в реальном времени, контролировать их доступ в Интернет, осуществлять фильтрацию контента, обеспечивать защиту сети с помощью межсетевого экрана, VPN-сервера, интегрированных антивирусных и антиспам-модулей.

Широкая функциональность решения способствует тому, что на данный момент Интернет Контроль Сервер можно считать полноценным UTM-решением для безопасности внутренней сети.

Если Вы хотите оценить возможности UTM ИКС, бесплатно скачивайте тестовую версию (действует 35 дней). В настройке продукта всегда готовы помочь технические специалисты.

Подробнее о возможностях и преимуществах использования ИКС будет рассказано на вебинаре «UTM ИКС: комплексное управление безопасностью», который состоится 13 июля в 11:00 мск.

Для участия в вебинаре необходима предварительная регистрация.

Интернет Контроль Сервер — в реестре отечественного ПО

«А-Реал Консалтинг» — отечественный разработчик в сфере информационных технологий с большим опытом работы на ИТ-рынке. За 12 лет работы компания приобрела обширную партнерскую сеть по России и странам СНГ и более 7000 клиентов.

Флагманская разработка компании — Интернет Контроль Сервер (ИКС) — универсальное отечественное UTM-решение. Экспертным советом по российскому ПО при Минкомсвязи ИКС включён в реестр отечественного ПО для ЭВМ и БД. Это значит, что продукт соответствует всем выдвинутым в реестре требованиям и подходит для внедрения и использования в бюджетных организациях.

Кроме того, как частные, так и общественные организации нуждаются в защите личных данных и обеспечении безопасности сети от вредоносных программ. При использовании ИКС за выполнение этих задач отвечают интегрированные в решение технологии «Лаборатории Касперского».

«А-Реал Консалтинг» успешно сотрудничает с «Лабораторией Касперского» уже более 3 лет. 31 мая 2016 года компании проведут совместный вебинар «Российское UTM-решение с Антивирусом Касперского». На нем будут продемонстрированы функции и возможности Интернет Контроль Сервер, выделены плюсы комплексного использования ИКС и антивирусных решений «Лаборатории Касперского».

Участие в вебинаре бесплатное. Все желающие могут зарегистрироваться заранее по этой ссылке.

Интернет Контроль Сервер — UTM-решение с инструментами для защиты корпоративной сети, учета трафика, управления доступом, развёртывания почтового, прокси, файлового сервера, web- и jabber-серверов, организацией IP-телефонии. ИКС может использоваться как универсальный комплекс для управления любым подключением к Интернету.

Среди аналогичных решений ИКС выделяется такими преимуществами, как бессрочная лицензия, бесплатное тестирование в течение 35 дней, сертификация ФСТЭК, регистрация в реестре отечественного ПО для ЭВМ и БД, обучающие вебинары и видеоуроки, регулярные обновления и русскоязычная техподдержка.

ИКС выполняет более 80 функций. В числе основных:

  • Контроль доступа

Авторизация пользователей по IP адресу, МАС, имени/паролю, авторизация пользователей терминального сервера. Layer 7- фильтрация, https-фильтрация.

  • Счётчик трафика

По пользователям, группам адресов, интерфейсам, сайтам, файлам, протоколам, MIME-типам, провайдеру, по времени, по источникам трафика и по netflow с внешних маршрутизаторов Cisco Systems.

  • VPN-сервер

Функция NAT для перенаправления портов и VPN-сети, простая авторизация, динамическая адресация, автоматическое создание маршрутов в удалённую сеть для туннелей.

  • Контент-фильтр

Контентная фильтрация SkyDNS, соответствующая ФЗ №139 и ФЗ №436, постоянное обновление списков Роскомнадзора и Минюста, сертификация ФСТЭК.

  • IP-телефония

Возможность фильтрации и перенаправления входящих и исходящих звонков. Поддержка протоколов SIP и IAX.

  • Файловый и web-сервер

Файловый сервер с доступом по HTTP/FTP/через сетевое окружение Windows (CIFS) и хранилище данных на основе ZFS с поддержкой RAID-0/1 и защитой от сбоев; полноценный web-сервер с поддержкой PHP, MySQL.

  • Почта и jabber

Прокси-сервер, почтовый сервер, DNS, DHCP, Web, FTP, IPSEC-шифрование, связывание удалённых офисов в единую сеть.

  • Защита сети и персональных данных

Межсетевой экран ИКС, фильтрация входящего и исходящего трафика, модуль DLP, система отслеживания ICQ-сообщений, защита NAT, поддержка raid-1, DMZ, система обнаружения вторжений Snort.

Надежную защиту сети от всех видов вредоносных программ гарантирует совместное использование ИКС и технологий «Лаборатории Касперского».

Kaspersky Anti-Virus гарантирует:

  • быстрое реагирование на всевозможные угрозы безопасности сети;
  • поддержку передовых практик в области ИТ-безопасности;
  • гибкое управление системой;
  • различные варианты обработки спама.

Бесплатно скачать и протестировать Интернет Контроль Сервер с модулем Антивируса Касперского можно здесь.

Также все желающие могут воспользоваться отличной возможностью получить полезные и применимые на практике знания от специалистов двух передовых компаний и посетить вебинар «Российское UTM-решение с Антивирусом Касперского», который пройдет 31 мая.

Бесплатно зарегистрироваться для участия можно прямо сейчас.

Анонс: 26 ноября пройдёт вебинар «Импортозамещение по-русски: меняем TMG на ИКС»

26 ноября 2015 года в 11:00 по московскому времени состоится бесплатный вебинар «Импортозамещение по-русски: меняем TMG на ИКС», организованный компаниями «А-Реал Консалтинг» и «Лабораторией Касперского». Вебинар будет посвящен продукту «Интернет Контроль Сервер» (ИКС), который является достойной заменой как Forefront TMG, так и других аналогичных систем. В ходе вебинара будут рассмотрены следующие вопросы:

  • как обеспечить эффективный доступ сотрудников организации в Интернет;
  • как исключить нецелевое использование Интернет-ресурсов;
  • как защитить персональные данные и конфиденциальную информацию;
  • как с помощью Антивируса Касперского на шлюзе обеспечить защиту от вирусов и сторонних подключений.

Напомним, что с 1 января 2016 года согласно «188-ФЗ» российские госструктуры при закупках нового ПО обязаны в приоритетном порядке рассматривать отечественные продукты. «Интернет Контроль Сервер» (ИКС) – это исключительно российская разработка, поэтому использование ИКС не противоречит требованиям законодательства. Кроме того, ИКС обладает рядом важных преимуществ для отечественных заказчиков:

  1. Большое число встроенных модулей: нет необходимости дополнительно приобретать систему контентной фильтрации, почтовый сервер или сервер ip-телефонии.
  2. Межсетевой экран ИКС имеет сертификат ФСТЭК России.
  3. Бесплатные обновления в течение года, фиксированная стоимость программы в рублях.
  4. Наличие Антивируса Касперского на шлюзе.
  5. Бесплатная русскоязычная техническая поддержка.
  6. Демо-версия на 35 дней.

Интернет Контроль Сервер – это комплексное решение, позволяющее решить большинство современных ИТ-задач. Слаженная работа встроенных модулей программы обеспечивает надежную защиту сети, информации, компании. ИКС может выступать в роли:

  • DHCP-сервера, для автоматической настройки сетевых параметров клиентских устройств локальной сети;
  • FTP-сервера;
  • Web-сервера, с поддержкой виртуальных хостов, для размещения сайтов и обеспечения к ним доступа;
  • Mail-сервера, с возможностями сбора почты с других почтовых ящиков и встроенным спам- фильтром;
  • DNS-сервера, для работы со службами разрешения имён;
  • HTTP прокси-сервера, с поддержкой прозрачного проксирования, учёта и фильтрации трафика по URL и mime-типам, кеширования страниц, а также авторизации по учётным данным пользователей ИКС или Active Directory;
  • Прокси-сервера, для предоставления возможности прозрачного использования сервисов за межсетевым экраном;
  • VPN-сервера, для предоставления клиентам удалённого доступа с помощью VPN-авторизации;
  • Сервера времени, для возможности синхронизации времени клиентских устройств с сервером, что особенно актуально в сетях с Active Directory.

Для более подробного знакомства с возможностями ИКС «А-Реал Консалтинг» и «Лаборатория Касперского» приглашают принять участие в бесплатном вебинаре. Для участия в нём необходимо заранее зарегистрироваться по этому адресу.

Импортозамещение по-русски: меняем TMG на ИКС!

IT-реалии сегодня диктуют жёсткие условия не только для российского, но и для иностранного бизнеса высоких технологий. На протяжении последних лет отечественные разработки незаслуженно находились в тени зарубежных аналогов. Сейчас же, под влиянием общеэкономической ситуации, мы все больше убеждаемся в необходимости импортозамещения.

Как известно, с 2012 года были остановлены все работы по разработке Microsoft Forefront TMG и ISA Server, а с 2015 прекратится и техническая поддержка большинства пользователей данных предложений. Поэтому один из наиболее актуальных вопросов, вставших перед IT-отделами большинства компаний России, — это переход с решений TMG и ISAServer на отечественное ПО.

Forefront TMG можно охарактеризовать как комплексное решение для обеспечения безопасности в сети, с функциями встроенного межсетевого экрана, VPN, предотвращения вторжений и фильтрации URL-адресов. Однако эксперты отмечают ряд существенных недостатков, таких как:

  • отсутствие учёта и ограничения трафика по пользователям;
  • отсутствие динамических правил на основе сетевой активности;
  • непрозрачность функционирования в целом;
  • и другие.

Рассмотрим подробнее Интернет Контроль Сервер (ИКС) — решение, которое выбирают в качестве достойной замены Forefront TMG.

Интернет Контроль Сервер — программа для учёта трафика и мониторинга интернет-подключения. Может использоваться не только как счётчик трафика, но и как универсальный комплекс для управления любым подключением к Сети. Интернет Контроль Сервер — полностью российская разработка, существующая на рынке с 2003 года.

ИКС обеспечивает защиту корпоративной сети от вредоносного ПО и спама, позволяет осуществлять учёт трафика, управлять доступом, организовывать IP-телефонию на основе Asterisk, развёртывать почтовые, прокси-, файловые, веб- и jabber-серверы.

С его помощью появляется возможность как управлять общим доступом в Интернет, так и создавать белые/чёрные списки сайтов, контролировать доступ к социальным сетям, пресекать доступ к ресурсам с нежелательным контентом и ограничивать время использования Интернета.

Важное преимущество интернет-шлюза ИКС — это его постоянное развитие и обновления программы. Разработчики всегда стремятся не просто усовершенствовать имеющийся функционал, но и добавить в ИКС новые возможности. Так в версии ИКС 4.8:

1. Ядро системы обновлено до FreeBSD 9.3

Расширен перечень поддерживаемого оборудования, увеличена стабильность и безопасность системы.

2. Изменена логика работы пользовательских правил

Старые разрешающие правила переименованы в исключения. А новые разрешающие правила позволяют более гибко настраивать порядок доступа к интернет-ресурсам.

3. Обновлён движок веб-интерфейса

Исправлены проблемы с медленной работой и загрузкой веб-интерфейса, а также некоторые проблемы совместимости с новыми браузерами.

4. MySQL изменён на MariaDB 10

Служба баз данных обновлена до актуальной версии, которая предоставляет больше возможностей и обеспечивает лучшее быстродействие.

5. Добавлена опция для отключения кеша прокси-сервера

Функция кеширования веб-контента постепенно перестаёт быть актуальной для некоторых пользователей, поэтому мы сделали эту функцию отключаемой.

6. Добавлены исключения для авторизации прокси-сервера

В некоторых случаях включение прокси-сервера влияет на работу сетевых служб. Мы реализовали механизм, позволяющий обойти эту проблему.

Версия Интернет Контроль Сервер 4.8 проходит сертификацию ФСТЭК и в апреле 2015 года будет доступен для скачивания и тестирования обновлённый межсетевой экран ИКС.

7. Особенности обновлённой версии межсетевого экрана ИКС:

  • новая версия SkyDNS;
  • встроенный модуль Антивируса и Антиспама Касперского;
  • категории трафика в статистике;
  • https-фильтрация;
  • аварийный режим восстановления системы и др.

Более 5000 коммерческих компаний и бюджетных учреждений оценили Интернет Контроль Сервер как универсальное и высокоэффективное средство при построении интернет-шлюза.

Администрация МР Алексеевский Самарской области:

«Причин выбрать ИКС было несколько: 1) Наш отечественный производитель, и к тому же продукт сертифицирован ФСТЭК; 2) Отличный функционал (полностью покрывающий потребности), понятное администрирование; 3) Отзывчивая и грамотная служба поддержки, даже на стадии тестирования бесплатной лицензии; 4) Приемлемая цена».

Министерство образования и науки Удмуртской республики:

«ИКС — это полнофункциональный сервер, позволяющий контролировать весь трафик организации».

Офтальмологический центр Коновалова г. Сочи:

«Остановили выбор на системе Интернет Контроль Сервер, т. к. в стандартной поставке встроен почтовый сервер, модуль IP-телефонии (вообще базовая поставка имеет очень широкий функционал), более понятный и дружественный интерфейс администрирования. Система лицензирования более проста в понимании и более гибкая для настройки доступа в Интернет».

ОАО «Газпромтрубинвест»:

«Одним из преимуществ ИКС является отсутствие требования в дополнительном программном обеспечении, системному администратору не нужно заботиться о покупке и развертывании операционной системы, потому что в основе ИКС лежит надёжная система FreeBSD. При этом глубоких познаний по FreeBSD не требуется, установка осуществляется из образа, достаточно ответить на вопросы Мастера установки. Очень удобно реализованы функции обновления и резервного копирования системы, а начинающий системный администратор всегда может рассчитывать на помощь разработчиков через удалённое подключение».

Скачать ИКС для бесплатного тестирования можно с официального сайта.

Новая версия интернет-шлюза ИКС 4.7: быстрее, надёжнее, мощнее

В начале ноября российская компания «А-Реал Консалтинг» — разработчик универсального интернет-шлюза ИКС — представила новую версию своего флагманского продукта.

Сегодня Интернет Контроль Сервер — это не просто «умный маршрутизатор», ИКС стал неоспоримо мощным и одновременно удобным инструментом в руках администратора. ИКС обеспечивает защиту корпоративной сети от вредоносного ПО и спама, позволяет осуществлять учёт трафика, управлять доступом, организовывать IP-телефонию на основе Asterisk, развёртывать почтовые, прокси-, файловые, веб- и jabber- серверы.

С его помощью появляется возможность как управлять общим доступом в Интернет, так и создавать белые/чёрные списки сайтов, контролировать доступ к социальным сетям и другим ресурсам с нежелательным контентом, ограничивать время использования Интернета. Специальный режим фильтрации позволяет блокировать доступ к любым ресурсам, кроме входящих в доверенный белый список.

Основными нововведениями ИКС 4.7 стали:

Ядро системы обновлено до FreeBSD 9.2

Расширен перечень поддерживаемого оборудования, увеличена стабильность и безопасность системы.

В инсталлятор добавлен аварийный режим

При возникновении каких-либо проблем с установкой ИКС, появилась возможность открыть доступ к устанавливаемой системе специалистам техподдержки. Для этого, необходимо обеспечить серверу интернет-подключение, загрузиться с установочного диска и запустить специальный режим работы программы установки.

Обновлён список экстремистских материалов с сайта минюста

Списки блокировок обновлены до актуального состояния.

Добавлен список сайтов для школ по данным сервиса SkyDNS

Более 2000 школ по всей России уже выбрали Интернет Контроль Сервер в качестве универсального контент-фильтра. В их числе:

  • 23 школы Ростовской области;
  • 113 школ Оренбургской области;
  • все школы Нижневартовска.

Интернет Контроль Сервер — это комплексное решение задач контентной фильтрации, полностью соответствующее требованиям нормативных и руководящих документов.

ИКС имеет встроенный модуль контентной фильтрации. Система фильтрации Интернета настроена по принципу запрета доступа к интернет-ресурсам, несовместимым с задачами воспитания и образования.

Добавлена система управления снимками файловой системы

Теперь при работе с ИКС появилась возможность целиком сохранять текущее состояние системы (например, при выполнении обновления и т. п.). Появилась возможность полностью отменить обновление и вернуться на предыдущую версию ИКС.

Добавлены паравиртуальные драйвера сетевых карт для VMware

Новые драйвера более эффективно взаимодействуют с гипервизором, снижая нагрузку на систему. Кроме того, в этих драйверах есть поддержка VLAN на сетевых интерфейсах.

Реализованы автоматические наборы правил для групп безопасности при импорте из LDAP

Кроме автоматической синхронизации пользователей с доменом, ИКС теперь синхронизирует группы доступа доменных пользователей, создавая для каждой специальный набор правил. На такие синхронизированные наборы правил можно назначать разрешающие и запрещающие, управляя уровнем интернет-доступа пользователей через домен.

Динамические адреса теперь могут быть удалены из интерфейса

Пользователи, подключившиеся через xauth, MAC-авторизацию или веб-авторизацию теперь могут быть легко отключены. Для этого достаточно просто удалить динамический ip-адрес в свойствах пользователя.

Добавлена служба fail2ban

Почтовый сервер теперь может быть защищён от подбора пароля службой Fail2Ban.

Добавлена поддержка NAT для OpenVPN-туннелей

Компания «А-Реал Консалтинг» постоянно ведет работы по усовершенствованию продукта. Сфера IT-решений — одна из наиболее быстро меняющихся и развивающихся, поэтому просто поддерживать работоспособность программы сегодня уже недостаточно — требуются постоянные усовершенствования и нововведения. В следующем году запланированы сразу два крупных релиза: обновление сертифицированной ФСТЭК-версии и выпуск версии ИКС 5.

Оценить преимущества ИКС легко — нужно скачать и установить demo-версию на 35 дней или активировать бесплатную версию на 8 пользователей. Скачать программу можно с официального сайта: xserver.a-real.ru .

Межсетевой экран ИКС обеспечивает высокий уровень функциональности и защиты

В июне 2013 года обновление ФСТЭК прошёл программный межсетевой экран «Интернет Контроль Сервер». В результате инспекционного контроля было установлено, что ИКС продолжает соответствовать требованиям руководящего документа «Средства вычислительной техники. Межсетевые экраны. Защита от несанкционированного доступа. Показатели защищённости от несанкционированного доступа» — по 4 классу защищённости.

Межсетевой экран ИКС — надёжное и известное решение для обеспечения защиты сети предприятия, которое отличается широкой функциональностью, лёгкостью в настройке, хорошей технической документацией, имеет большое количество сетевых сервисов. Это позволяет строить конфигурации системы практически произвольного уровня сложности, в зависимости от сценария использования.

К ключевым особенностям межсетевого экрана ИКС стоит отнести:

  • Широкий выбор вариантов подключения к провайдерам, предоставляющим доступ к сети Интернет: DHCP, PPPOE, PPTP over IP, PPTP over DHCP, провайдер VLAN;
  • Система обнаружения вторжений (IPS) Snort;
  • Возможность работы в качестве точки доступа Wi-Fi в режиме ad hoc;
  • В телефонии добавлена возможность пересылки факсов на e-mail, в её сервер добавлены очереди и IAX и SIP-туннели для объединения офисов;
  • В веб-почте реализована интеграция с почтовой адресной книгой сервера;
  • Layer7-фильтрация;
  • Модуль DLP;
  • Поддержка протокола L2TP для VPN-подключений;
  • Возможность проверки трафика антивирусами ClamAV и Dr.Web;
  • Модуль контентной фильтрации и категории трафика SkyDNS;
  • Гибкая система работы с правилами для пользователей, групп пользователей;
  • Удобная настройка ширины полосы пропускания;
  • Интеграция с сетями Microsoft Windows;
  • Поддержка установки и работы на виртуальных машинах Virtualbox, VmWare Workstation и VmWare ESXi;
  • Сертификат ФСТЭК.

Межсетевой экран ИКС предоставляет широкие возможности для использования различных сетевых сервисов и построения конфигураций различной сложности, в зависимости от потребностей той или иной организации. К тому же, есть возможность задействования сервисов по мере роста потребностей, без использования дополнительного стороннего программного обеспечения.

Межсетевой экран ИКС может выступать в роли полноценного:

  • DHCP-сервера, для автоматической настройки сетевых параметров клиентских устройств локальной сети;
  • FTP-сервера (Proftpd), для обеспечения доступа к файлам по протоколу FTP;
  • Web-сервера (Apache), с поддержкой виртуальных хостов, для размещения сайтов и обеспечения к ним доступа;
  • Mail-сервера (Postfix), с возможностями сбора почты с других почтовых ящиков и встроенным спам-фильтром, для передачи и приёма электронной почты;
  • DNS-сервера (Bind), для работы со службами разрешения имён;
  • HTTP прокси-сервера (squid), с поддержкой прозрачного проксирования, проверки трафика с помощью антивирусов ClamAV и DrWeb, учёт и фильтрация трафика по URL и mime-типам, кэширования страниц (для экономии трафика), а также авторизации для доступа к прокси-серверу по учётным данным пользователей межсетевого экрана ИКС или Active Directory;
  • Прокси-сервера Socks5, для предоставления возможности прозрачного использования сервисов за межсетевым экраном;
  • VPN-сервера, для предоставления клиентам удалённого доступа с помощью VPN-авторизации;
  • Сервера времени, для возможности синхронизации времени клиентских устройств с сервером, что особенно актуально в сетях с Active Directory.

Межсетевой экран ИКС показал себя как продуманный программный продукт с широкими возможностями. Его легко освоить персоналу, который впервые сталкивается с подобным классом продуктов или же не имел достаточного опыта работы. Для опытных системных администраторов в межсетевом экране ИКС предусмотрена возможность тонкой настройки параметров, а также широкий выбор сетевых сервисов для построения системы высокой сложности. Что даёт возможность наиболее полно учесть требования той или иной организации в создании сетевой инфраструктуры.

Демо-версия МЭ ИКС предоставляется на 35 дней и доступна на сайте разработчика.

Сухарев Игорь Евгеньевич, директор компании «А-Реал Консалтинг».

Обновление ИКС до версии 4.5: теперь возможности соответствуют желаниям

Теперь желания совпадают с возможностями — новая версия Интернет Контроль Сервер приятно удивляет. Последнее обновление ИКС 4.5 приносит ряд улучшений в работу универсального интернет-шлюза, обеспечивающего защиту корпоративной сети, учёт трафика, управление доступом, работу IP-телефонии, почтовых, прокси-, файловых, веб- и Jabber-серверов.

На сегодняшний день, ИКС является одним из лучших контент-фильтров. С его помощью появляется возможность как управлять общим доступом в Интернет, так и создавать белые/чёрные списки сайтов, блокировать доступ к социальным сетям, ограничивать время использования компьютеров. Специальный режим фильтрации позволяет блокировать доступ к любым ресурсам кроме доверенных из белого списка.

Новая версия 4.5 отличается стабильностью в работе службы Jabber-сервера и фильтров почтового сервера. Кроме того, значительно упростился перенос почтовых ящиков между доменами. Усовершенствованы настройки подключений SIP-провайдеров, веб-приложений и модуля DLP. Отлажены процессы работы временных зон MySQL для пользовательских сайтов, а также работы с большими дисками под Hyper-V.

Добавлена функция авторизации по МАС, позволяющая авторизовать пользователей, которые получают разные внутренние IP-адреса от DHCP-сервера.

В версии 4.5 реализована функция набравшая наибольшее количество голосов в пользовательских голосованиях — поддержка Microsoft Hyper-V.

«Антивирус Касперского», развёртываемый на шлюзе ИКС 4.5, автоматически проверяет весь входящий и исходящий трафик на наличие вредоносного ПО, предотвращая вирусные заражения.

Помимо этого, в новую версию ИКС 4.5 включены функции:

  • обновлённый список минюста;
  • поддержка большего числа 3G-модемов;
  • перехват HTTPS-трафика прокси-сервером;
  • перехват и учёт запросов к популярным поисковым системам;
  • проверка DKIM-подписей для входящей почты.

Доступна бесплатная демо-версия программы на 35 дней. Поддержка и обновления программы также бесплатны. При покупке Интернет Контроль Сервер до 31 июля предоставляется скидка 30% на годовую лицензию «Антивируса Касперского».

Материалы по теме:

Источник:

Новая версия интернет-шлюза ИКС 4.4 — новый этап в настройке локальной сети

Новая версия интернет-шлюза ИКС 4 «Eric the Epic Elephant» обладает расширенной функциональностью и рядом полезных обновлений. Ядро системы обновлено до FreeBSD 8.3. Расширен ассортимент поддерживаемого оборудования. Улучшено качество работы всех внешних каналов связи. Пользователям ИКС 4.4 стала доступна возможность работы в режиме точки доступа Wi-Fi ad hoc.

В список приложений добавлена ownCloud — система для организации хранения, синхронизации и обмена данными подобно сервисам Google Docs и Dropbox.

При помощи новой службы контент-фильтра в ИКС можно фильтровать HTML-страницы по их содержимому.

В сервер телефонии добавлены туннели для объединения офисов. Если в организации используется несколько серверов с IP-телефонией, можно связывать их при помощи SIP- или IAX-туннелей.

Теперь можно использовать очереди для равномерной нагрузки на абонентов и удержания звонка до первого освободившегося номера.

В модуле телефонии также добавлена возможность пересылки факсов на e-mail.

В модуль почты добавлены почтовые рассылки, которые представляют собой упрощённые фильтры для быстрой рассылки корреспонденции абонентам почтового домена. Веб-почта интегрирована с системной адресной книгой.

Добавлена функция NAT для перенаправления портов и VPN-сети, исправлены проблемы в работе VLAN-сетей. Теперь для того, чтобы получить доступ к хосту внутри локальной сети не требуется, чтобы в его сетевых настройках в качестве шлюза был указан ИКС.

В настройках DNS-сервера теперь можно указать дополнительные серверы и хранить любое их количество для точной настройки системы.

Добавлена возможность создания резервной копии на флешку с файловой системой NTFS. Также теперь автоматический бэкап может быть настроен для любых комбинаций сохраняемых данных по шаблону. Добавлена функция сохранения резервных копий на внешнем диске.

Компания-разработчик предоставляет возможность протестировать демо-версию программы в течение 35 дней, после чего принять решение о покупке. Поддержка и обновления программы бесплатны.

Материалы по теме:

Источник:

Защита персональных данных с помощью Интернет Контроль Сервера

Летом 2006 года в России был принят Федеральный закон № 152 «О защите персональных данных», а в 2011 году он вступил в силу. Согласно ему все информационные системы персональных данных (ИСПД) должны быть приведены в соответствие требованиям законодательства. Под персональными данными в этом законе понимают любую информацию, относящуюся к определенному или определяемому на основании такой информации физическому лицу.

Межсетевой экран Интернет Контроль Сервера (МЭ ИКС) успешно прошёл все испытания и получил сертификат Федеральной службы по техническому и экспортному контролю (ФСТЭК). Программный МЭ ИКС обеспечивает защиту, контроль и учёт трафика в сети предприятия.

Основные возможности МЭ ИКС:

  • Межсетевой экран осуществляет контроль за внешними и внутренними подключениями;
  • Политика доступа определяется следующим образом: внешние соединения запрещены, если не указано обратное; внутренние соединения разрешены, если не указано обратное;
  • Система обнаружения вторжений детектирует опасные типы подключений в соответствии с набором задаваемых правил;
  • Антивирус (бесплатный и коммерческий) проверяет на безопасность HTTP- и почтовый трафик, проходящий через сервер;
  • Система учета трафика позволяет с точностью до байта идентифицировать весь трафик, проходящий через ИКС;
  • Прокси-сервер осуществляет контроль HTTP-трафика и реализацию политик доступа на основании URL и REG-EXP;
  • Шифрование данных позволяет настраивать безопасную связь между удалёнными филиалами.

Организации, использующие межсетевой экран Интернет Контроль Сервера, могут иметь ИСПД классов 4, 3 и 2 и работать с любыми персональными данными, за исключением «персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных и философских убеждений, состояния здоровья, интимной жизни», согласно приказу ФСТЭК от 13 февраля 2008 г. № 55/86/20.

Для приобретения сертифицируемой версии необходимо купить лицензию на продукт и физический комплект.

Материалы по теме:

Источник:


* Внесена в перечень общественных объединений и религиозных организаций, в отношении которых судом принято вступившее в законную силу решение о ликвидации или запрете деятельности по основаниям, предусмотренным Федеральным законом от 25.07.2002 № 114-ФЗ «О противодействии экстремистской деятельности».

Интернет Контроль Сервер 2.4 — новое ядро, интерфейс и дополнительные возможности

Интернет Контроль Сервер (ИКС) - это универсальный интернет-шлюз с инструментами для защиты корпоративной сети, учета трафика, управления доступом, развертывания почтового, прокси, файлового сервера, Web и jabber сервера, организации IP-телефонии c поддержкой 64-битных систем.

Программное обеспечение, разработанное компанией А-Реал Консалтинг, основано на ядре операционной системы FreeBSD и включает в себя ряд программных продуктов с открытым исходным кодом.

Усовершенствованная версия универсального интернет-шлюза ИКС 2.4 «Eric the Epic Elephant» получила обновление ядра системы на FreeBSD 8.2, что повысило её надёжность и улучшило стабильность работы, а также обеспечило поддержку более широкого спектра оборудования. Появилась совместимость с 64-битными системами и массивами оперативной памяти более 4 Гбайт.

Среди новых возможностей можно выделить:

  • Модуль IP-телефонии с поддержкой протоколов SIP и IAX — теперь ИКС позволяет организовать полноценный шлюз IP-телефонии организации с возможностью фильтрации и перенаправления входящих и исходящих звонков.
  • Прокси-сервер для широковещательного трафика, что позволяет настроить прохождение внешнего широковещательного трафика, такого как IPTV-вещания.
  • Автоматические правила межсетевого экрана для доступа к прокси, xauth и DNS-серверам, а также к телефонии и веб-авторизации — для автоматического разрешения работы новых служб в межсетевом экране добавлены стандартные правила.

Изменения были внесены и в веб-интерфейс системы, переработана главная страница, добавлена встроенная документация. Теперь можно изучать интересующую функцию, параллельно открыв документацию к ней непосредственно в веб-интерфейсе.

Также появились новые отчёты, изменена система управления ими с целью большего удобства и наглядности просмотра статистики. Прогресс построения отчёта теперь отображается в веб-интерфейсе.

Существует три сценария использования ИКС:

  • С помощью систем виртуализации VMWare Workstation, VMWare ESXi или Virtual Box для экономии расходов.
  • Установка программного комплекса на отдельный сетевой компьютер.
  • Приобретение аппаратно-программного комплекса — высоконадёжного сервера, разработанного специально под программное обеспечение Интернет Контроль Сервер. Это решение является полностью отлаженным, многократно проверенным и готовым к работе.

Доступна полнофункциональная демонстрационная версия Интернет Контроль Сервер 2.4 с ограничением по времени использования до 35 дней. С первого дня тестирования компания предоставляет техническую поддержку по настройке и обслуживанию ИКС с помощью удалённого администрирования по защищённому каналу.

Материалы по теме:

Источник:

window-new
Soft
Hard
Тренды 🔥
Китайский Linux-дистрибутив Ubuntu Kylin 20.04 портировали на платформу RISC-V 2 ч.
Глава Bloober Team хихикнул, комментируя слухи о связи студии с ремейком Silent Hill 2 3 ч.
Суд обязал Oracle выплатить HPE $3 млрд в связи с отказом от поддержки Itanium 3 ч.
Анонс даты выхода психологического хоррора Fobia — St. Dinfna Hotel сопроводили демонстрацией пяти минут геймплея 4 ч.
Мошенники стали наживаться на уходе Apple из России — предлагают пополнить Apple ID и не только 4 ч.
Приключенческий симулятор выживания Among the Trolls погрузит игроков в мир финского фольклора 4 ч.
Во второй половине мая Game Pass пополнится Sniper Elite 5, Vampire Survivors, Hardspace: Shipbreaker и не только 5 ч.
Авторы Mutant Year Zero анонсировали Miasma Chronicles — тактическое приключение в декорациях постапокалиптической Америки 5 ч.
Techland показала первый концепт-арт своей фэнтезийной ролевой игры, над которой работает с 2016 года 6 ч.
THQ Nordic выпустит стратегический экшен The Valiant от создателей Sudden Strike 6 ч.
NVIDIA выпустит видеокарту начального уровня GeForce GTX 1630 — она заменит GeForce GTX 1050 Ti 7 мин.
Новая статья: Не рутовать. Как отключить рекламу в смартфонах Xiaomi на MIUI 13 простейшими методами 14 мин.
AMD заявила, что Radeon RX 6000 дают лучшую производительность на доллар, чем видеокарты NVIDIA 20 мин.
Британская компания не может запустить ракету Skylark L с сентября 2021 года из-за бюрократии в Исландии 3 ч.
Phanteks представила водоблоки для видеокарт MSI GeForce RTX 3090 Ti Suprim (X) и RTX 3090 Ti Gaming (X) Trio 4 ч.
Китайская YMTC начала рассылать образцы 192-слойных чипов флеш-памяти 3D NAND 6 ч.
Google открыла кампус Bay View, работающий на возобновляемых источниках энергии 7 ч.
ASUS представила игровые ноутбуки ROG Strix Scar 17 SE и ROG Flow X16 на базе Alder Lake-HX и Ryzen 6000 7 ч.
Meta переманила из Intel руководителя разработки сетевого «кремния» для дата-центров 9 ч.
Частным астронавтам миссии Axiom-1 пришлось неожиданно много работать на МКС 9 ч.