Kerio Winroute Firewall - biztonság és kontroll egy csomagban

Olvasóink értékelése: 0 / 5

Csillag inaktívCsillag inaktívCsillag inaktívCsillag inaktívCsillag inaktív
 

Ahogy előző Kerio cikkünkben is olvasható volt, a banki -- majd reálgazdasági -- válság nagy törést okozott a gazdaság legtöbb szereplőjének. A forgalom csökkenése, a bevételek elmaradása, a napról napra szaporodó csődök mind azt jelezték, hogy ha fenn akarunk maradni, akkor nem elég behúzni a nyakunkat, hanem át kell vizsgálni vállalkozásunkat, hogy miképpen tudjuk költségeinket csökkenteni, termelékenységünket növelni - vagy éppen ésszerűen csökkenteni.

A költségek csökkentésének sok módszere van. Például elköltözhetünk kisebb irodába, kirúghatjuk az alkalmazottakat, elvehetjük a cégautókat és telefonokat, magyarán húzunk egy jókorát a gatyaszíjon. Rendben van, ezekkel csökkentettük a költségeket, ami jó, ám az ehhez hasonló lépésekkel hibát is elkövetünk. Elkövetjük azt a súlyos hibát, hogy nem gondolunk a válság utáni időkre, és leépítünk egy amúgy jól működő, termelékeny vállalkozást, aminek a felépítése és majdan az újjáépítése is éveket fog igénybe venni.

Az első pánikreakciók tehát általában ezek a lépések szoktak lenni ahelyett, hogy azon kezdenének el a cégvezetők gondolkozni, hogy miképp tudják optimalizálni a tárgyi eszközeiket, miképp tudják optimálisabb időbeosztásra bírni a munkatársakat, és ezzel mennyit tudnak megtakarítani. Erre a feladatra ajánlottuk előző Kerio írásunkban a Kerio Mail Servert, aminek segítségével kevesebb tárgyi eszköz megtartása mellett hatékonyabb erőforrás-elosztással tudunk dolgozni. Magyarán, a kevesebb tárgyi eszköz is elég lehet ugyanannyi embernek, mindössze csak ésszerűen kell a használatot beosztani.

Akkor most jöhet a jogos kérdés! Az rendben van, hogy a Kerio Mail Server hatékonyabbá teheti a munkánkat, de hogy jön ez egy tűzfallal foglalkozó cikkhez? Talán nem lepődik meg senki, ha azt mondom, hogy egyszerűen. A Kerio Winroute Firewall is képes arra, amire a Mail server, vagyis hogy erőforrásainkon optimalizáljunk. Igaz, ebben az esetben nem a cégautó időbeosztásán dolgozunk majd, hanem a meglévő internetes sávszélességünket vesszük kezelésbe. Lássuk hogyan! 


Mielőtt érdemben folytatnánk az előző oldalt, nézzük meg, mire is használjuk alapértelmezés szerint a tűzfal szoftvereket!

Anno, valamikor réges-régen az internetes korszak beköszönte után 1-2 évvel vettem meg az első modememet. Akkoriban magyar nyelvű oldal csak elvétve volt még, és ha valaki azt mondta, hogy otthonról internetezik, akkor mindenki tátotta a száját. Soha nem felejtem el az élményt, amikor először felkapcsolódtam a nagy hálóra. Akkor kinyílt előttem a világ. Rájöttem, hogy a gépem egészen addig csak egy apró sziget volt egy óceán közepén, olyan sziget, amire nem lehetett hajóval eljutni, maximum repülőről dobtak le néha apró csomagokat.

Az internettel azonban minden más lett. A kicsi sziget immár része lett egy nagy országnak, új szabályokat, új lehetőségeket kapott, megindult a rendszeres forgalom a szárazfölddel. Jöttek a hajók, hoztak mindent, olyat is, ami kellett, és sok olyat is, ami nem. A kis szigetem immár irányítószámot kapott, rárajzoltak a térképekre is. Ez jó dolognak tűnt, amíg rá nem jöttem, hogy a háborítatlan életnek is megvoltak a maga előnyei. Például nem találtak meg a kalózok, nem jöttek rablók, hogy feltörjék a széfemet, és vicces kedvű ficsúrok sem próbáltak simán viccből átúszni a szigetemre, hogy alvás közben fogkrémmel ragasszák le a szememet.

Valahogy így volt ez akkoriban. Nem kellett sok időnek eltelni, hogy megjelenjenek az első szoftverek, amik határőrként működtek a gépem és az internet között. Ezek voltak az első tűzfalak.

Mit is jelent a szó, hogy tűzfal? Lássuk, mit mond az internet! A Wikipédia a következőképpen határozza meg a szó jelentését: Tűzfal – a szó eredeti jelentése: az épületet határoló olyan, megvastagított fal, amelynek rendeltetése – statikai funkcióján túl – az, hogy megakadályozza, vagy legalább lassítsa az épületben keletkezett tűz átterjedését a szomszédos épületre. Tűzfal a számítástechnikában: szoftveres vagy hardveres védelem illetéktelen behatolás ellen.


Települ a Kerio Winroute Firewall

A tűzfal szoftver azonban napjainkra ennél a jelentésnél sokkal többel bír. Ahogy a bevezetőben is olvasható volt, spórolni lehet vele. Mit lehet vele spórolni? Időt, ami tudjuk, egyben pénzt jelent. Erőforrást, ami, ahogy tudjuk, pénzbe kerül. Megspórolhatunk bírságokat, ami ismét csak pénz és persze bosszúság is. Tehát mi a spórolás alapvető definíciója? Kevesebb pénzből több munkát, ezzel több bevételt produkálni. A Kerio megoldása önmagában ehhez nem lesz elég, de egy olyan fegyvert ad a kezünkbe, ami segíthet ezeket a célokat elérni. 


Nemrégiben elkészült egy felmérés, amiben azt kutatták, hogy a cégek mi miatt használják a Kerio Winroute Firewallt. A felmérés eredménye meglepő lett, kiderült, hogy nem a tűzfal funkciói miatt, sokkal inkább az egyéb képességek azok, amik csábítóvá teszik a szoftvert.


Kezdődhet a telepítés utáni beállítás

Lássuk ezeket! Legfelül a legfontosabbnak ítélt, alul pedig a legkevésbé hasznosnak tartott funkciók kerültek:

  • Internetkapcsolat megosztása
  • Antivírus
  • P2P-szűrés
  • Kapcsolati rendundancia
  • Terheléselosztás internetkapcsolatok között
  • Sávszélesség-menedzsment
  • Felhasználói hozzáférések felügyelete
  • Tűzfal/Proxy
  • Böngészési felügyelet és tartalomszűrés
Meglepő az eredmény? Mondhatjuk, hogy az, bár jobban belegondolva a dologba még sem. A felmérés arra mindenképpen jó volt, hogy lássuk, a tűzfal szoftver egyik legkevésbé preferált szolgáltatása pont a tűzfal funkció. Előtérbe kerültek viszont azok a tulajdonságok, amik a munka és az erőforrások optimalizálását segítik elő. Hogy pontosan lássuk, mik is ezek, menjünk végig rajtuk!

Internetkapcsolat megosztása

A WinRoute támogatja a DSL, kábeles, ISDN, műholdas, analóg modemes és a vezeték nélküli internetkapcsolatokat, azok megosztását, a hálózat komplexitásától függően pedig használhatjuk a beépített DHCP kiszolgálót is. A kapcsolatmegosztás elsősorban az erőforrások hatékony kihasználását segíti.

Antivírus

A programot megvásárolhatjuk vírusirtó nélkül, vagy azzal együtt. Ha vírusvédelem nélküli változatot választjuk, akkor később integrálhatunk antivírus motort. Ha a kedvező árú víruskeresős változatot választjuk, akkor abban megtaláljuk a McAfee Antivirus megoldását. Ez a kimenő és bejövő e-mailek, valamint a webes http és FTP forgalmát ellenőrzi. A kedvelt tulajdonságok közül ez az, ami valóban a hagyományos tűzfal szoftver funkciók közül való. Azok számára, akik úgy döntenek, hogy egy víruskereső nem elég, van megoldás. A McAfee mellé is integrálható más motor, így akár párhuzamos szűrést is végezhetünk.


A teljes művelet pillanatok alatt lezajlik...

P2P-szűrés

A szoftver képes a legtöbb fájlcserélő alkalmazást felismerni, így segítségével akár teljesen le is tilthatjuk az ilyen programok használatát. Ezzel több legyet is ütünk egy csapásra. Egyrészről kisebb lesz a hálózat forgalma, a meglévő internetes sávszélesség nem a letöltésekre fog elmenni. Másrészről megakadályozhatjuk, hogy a dolgozók gépére nem ellenőrzött, esetleg illegális szoftverek kerüljenek, ami viszont igen jól jöhet, ha a cégnél ellenőrzést tartanak, hiszen jókora bírságot spórolhatunk meg. A szűrés azonban nem áll meg a tiltás-engedélyezés módnál. A Kerio Winroute Firewall segítségével az egyes alkalmazásokhoz külön-külön rendelhetünk erőforrást, vagyis meghatározhatjuk, hogy a szolgáltatások milyen sávszélességgel gazdálkodhatnak.

Kapcsolati redundancia

Idő és pénz takarítható meg általa, hiszen a szoftver képes több kapcsolat együttes kezelésére, illetve az egyes kapcsolatok kimaradása esetén az addig tartalékként bekötött vonal bekapcsolására.

Terheléselosztás internetkapcsolatok között

Ez a pont részben összefügg a kapcsolatmegosztással és a kapcsolati redundanciával, hiszen arra alkalmas, hogy több kapcsolat esetén, amik akár különbözőek is lehetnek, optimálisan ossza el a terhelést.



...és valóban csak néhány percet vesz igénybe

Sávszélesség-menedzsment

A sávszélesség-menedzsment alkalmas arra, hogy a dolgozók által használt sávszélességet limitálni tudjuk. Ezzel az eszközzel ismét csak a sávszélességen „spórolhatunk”. Ugyanakkor alkalmas arra is, hogy előnyt adjunk némely szoftvereknek, protokolloknak, például nagyobb sávszélességet kapjanak a VoIP alkalmazások, és kevesebbet a fájlcserélők.

Felhasználói hozzáférések felügyelete

A funkció ismét csak arra alkalmas, hogy a felhasználók internethasználatát korlátozzuk. Létrehozhatunk szabályokat egyéni felhasználóknak, de akár csoportoknak is, amik segítségével jogosultságokat adhatunk az erőforrásokhoz való hozzáférésre.

Tűzfal/Proxy

Azt gondolom, ezek a feladatok azok, amikkel egy felhasználó leginkább azonosítja a tűzfal szoftvereket. A cél a biztonságos internethasználat, vagyis az, hogy egy általunk ellenőrzött falat húzzunk a belső hálózat és az internet közé.

Böngészési felügyelet és tartalomszűrés

Talán örülnünk kell, hogy ez a pont került a lista végére. Azt nem állítom, hogy a funkció haszontalan, hiszen segítségével figyelemmel kísérhetjük, hogy dolgozóink milyen oldalakon fordulnak meg, milyen szavakra keresnek a Google-ban, és még ezer dolgot. Alkalomadtán ezek hasznos funkciók lehetnek, hiszen a naplózási képességekkel együtt visszakereshetőek a hálózaton történt egyes események. A dolgozók ugyanakkor valószínűleg kevésbé szeretik ezt a funkciót, hiszen ki szereti, ha látják, hogy mit olvas munkaidőben?

A Kerio Winroute Firewallnak van azonban egy olyan szolgáltatása is, ami a fenti listából kimaradt, mégis úgy érzem, hogy fontos róla néhány szót szólni. Ez nem más, mint a VPN, vagyis magyarul a virtuális magánhálózat. Ez a szolgáltatás teszi lehetővé, hogy a cég dolgozói távolról is elérjék a vállalati hálózatot. A szolgáltatás két fő komponenst tartalmaz. Az egyik maga a VPN szerver, a másik pedig a VPN kliens, amit gépünkre kell telepíteni, és amiben meg tudjuk adni a hálózat eléréséhez szükséges adatokat, mint a felhasználónév és a jelszó. Azok számára is létezik megoldás, akik nem Windows-alapú gépen dolgoznak. Ők a böngészőjükön keresztül érhetik el a hálózatot és végezhetnek olyan alapműveleteket, mint például fájlok le- és feltöltése. 


Ahogy a bevezetőben írtuk, a Kerio Winroute Firewall egyik nagy előnye, hogy alkalmas az erőforrások, pontosabban ebben az esetben egy erőforrás, az internet használatának optimalizálására. Az előző oldalon láthattuk, hogy a cégeknél ezeket az optimalizálási lehetőségeket ki is használják, sőt immár fontosabbnak ítélik őket, mint a hagyományos tűzfal funkciót.


Azt gondolhatjuk, hogy az internet költsége apró porszem egy cég költségvetésében, ám ha így gondoljuk, akkor elfeledkezünk arról, hogy egy akár csak 20 fővel működő vállalkozás esetén milyen mennyiségű forgalom képes generálódni azáltal, hogy a dolgozóinkat szabadon engedjük garázdálkodni az interneten. Ráadásként nem szabad arról sem elfeledkeznünk, hogy ahhoz, hogy egy cég biztonságos elérést tudjon magáénak, nem elegendő csak csupán egy fajta kapcsolat.

A Kerio Winroute Firewall alkalmas arra, hogy nyomon kövessük és szabályozzuk a dolgozók internethasználatát. Ahogy azt már az előzőekben kifejtettem, a szoftver segítségével teljes körű kontroll van a kezünkben, és a naplózási lehetőségek segítségével megtalálhatjuk a hálózat gyenge pontjait is, akkor is, ha ez esetenként a hálózatot használó dolgozóink egyike. Az ellenőrzés és a beavatkozás kiterjed az internetes oldalak szűrésére, az internetes keresőkre, illetve lényegében az összes olyan szoftverre, mely internetkapcsolatot vesz igénybe. Ezeknek a szoftvereknek a kapcsolódását megakadályozhatjuk, engedélyezhetjük, illetve az egyes programokhoz különböző mértékben rendelhetünk erőforrást, vagyis sávszélességet.

A spórolás ebben az esetben természetesen nemcsak az internetköltség oldaláról mutatkozik meg, mivel a kontroll a dolgozók munkaidejének optimálisabb kihasználását is elősegíti. Nem hiszem, hogy lenne olyan olvasónk, aki számítógépen dolgozik, és ne lenne olyan munkatársa, aki napközben órákon keresztül olvassa a híreket vagy beszélget a neten. Ez irritálja azokat, akik normálisan végzik a munkájukat, és akkor a főnökéről már ne is szóljunk.

A Kerio Winroute Firewall használatával sok probléma egy csapásra megoldódik. Hirtelen rájöhetünk, hogy az addig használt sávszélesség töredéke is elegendő ahhoz, hogy a cég működőképes maradjon, illetve rájöhetünk arra is, hogy az addig szűkösnek ítélt kapacitás bőven fedezi a szükségletet. A szoftver e képessége tehát forintokban mérhető.


Ugyanígy hasznos egy nagyobb vállalkozás esetén, hogy a meglévő kapcsolatokat harmonizálni lehet. Optimálisan el lehet osztani a terhelést, illetve egyik vagy másik szolgáltatás kimaradása esetén zökkenő nélkül lehet átállni a működő kapcsolatra, ezzel időt és pénzt megtakarítva. Egymás mellett használhatunk DSL, kábeles, ISDN, műholdas, analóg modemes és vezeték nélküli internetkapcsolatokat, ezek mindegyike menedzselhető, közöttük a terhelés elosztható, illetve bármilyen kapcsolatot használhatunk tartalék rendszernek is.


A spórolást segíti a VPN szolgáltatás is. Ahogy az előzőekben már szóltam róla, a Virtual Private Networking (virtuális magánhálózat) segítségével a dolgozók távolról is el tudják érni a céges hálózatot, így akár otthonról, akár egy üzleti út közben is be tudnak kapcsolódni a munkába. A VPN segítségével tehát ismét csak hatékonyabbá tehetjük a munkaidő kihasználását.  


Cikkünkből remélhetőleg kiderült, hogy a Kerio Winroute Firewall egy olyan szoftver, mely képes ellátni cégünk internetforgalmának teljes felügyeletét. Nem csupán a hagyományos tűzfal funkciókkal találkozhatunk benne, hanem sok olyan megoldással is, melyek segítségével optimálisan tudjuk kihasználni a rendelkezésre álló sávszélességet, erőforrást.

Használatával optimalizálni tudjuk az internettel kapcsolatos munkákat, illetve dolgozóink munkaidejének hasznosabb kihasználásában is segíthet minket.

A program képességei szinte elengedhetetlenek akkor, ha szoros szoftvernyilvántartást akarunk vezetni, el akarjuk kerülni, hogy a munkára használt gépekre olyan programokat töltsenek le és telepítsenek dolgozóink, amik használata illegális, esetleg zavarja a hatékony munkát.

A Kerio Winroute Firewall segítségével szűrhetjük a tartalmakat, így megakadályozhatjuk egyes weboldalak látogatását, megakadályozhatjuk, hogy a sávszélességet P2P programok fogják le, és persze azt is, hogy az esti filmhez munkaidő alatt, a cég költségén jussanak hozzá a dolgozók.

Ezekben az esetekben arról már nem is szólunk, hogy milyen kellemetlenségekkel jár, ha egy razzia keretében minket látogat meg a szoftverrendőrség, és kiderül, hogy a cég gépein jogdíjas tartalmak vagy fizetős szoftverek feltört változatai találhatók.

Összességében tehát elmondhatjuk, hogy egy olyan vállalkozás esetében, legyen ez kis-, közepes- vagy nagyvállalat, ahol a gépek elérik az internetet, nélkülözhetetlen egy jó tűzfal szoftver használata. Erre a célra pedig különösen alkalmas a Kerio Winroute Firewall, hiszen meglepően költséghatékony megoldás.

Azok számára, akik a szoftverrel meg szeretnének ismerkedni, jó hírünk van. A Kerio Winroute Firewall letölthető a Kerio európai oldaláról, és -- hogy ez ne legyen elég -- a program természetesen -- ahogy a képeken is látszik -- teljesen honosított, tehát minden részletében magyar nyelven szól hozzánk.

A Kerio Winroute Firewall innen tölthető le: http://www.kerio.eu/eu/firewall/download

A program alapára 10 felhasználó esetén 263 eurótól indul, de a McAfee víruskeresővel együtt is csak 316 euró.


Copyright (C) 2002-2017 HOC Kft. Minden jog fenntartva.