Válassza az Oldal lehetőséget

Kerio Winroute Firewall – biztonság és kontroll egy csomagban

Kerio Winroute Firewall – biztonság és kontroll egy csomagban

Nemrégiben elkészült egy felmérés, amiben azt kutatták, hogy a cégek mi miatt használják a Kerio Winroute Firewallt. A felmérés eredménye meglepő lett, kiderült, hogy nem a tűzfal funkciói miatt, sokkal inkább az egyéb képességek azok, amik csábítóvá teszik a szoftvert.

Kerio Winroute Firewall - biztonság és kontroll egy csomagban 1 Kerio Winroute Firewall - biztonság és kontroll egy csomagban 2
Kezdődhet a telepítés utáni beállítás

Lássuk ezeket! Legfelül a legfontosabbnak ítélt, alul pedig a legkevésbé hasznosnak tartott funkciók kerültek:

  • Internetkapcsolat megosztása
  • Antivírus
  • P2P-szűrés
  • Kapcsolati rendundancia
  • Terheléselosztás internetkapcsolatok között
  • Sávszélesség-menedzsment
  • Felhasználói hozzáférések felügyelete
  • Tűzfal/Proxy
  • Böngészési felügyelet és tartalomszűrés
Meglepő az eredmény? Mondhatjuk, hogy az, bár jobban belegondolva a dologba még sem. A felmérés arra mindenképpen jó volt, hogy lássuk, a tűzfal szoftver egyik legkevésbé preferált szolgáltatása pont a tűzfal funkció. Előtérbe kerültek viszont azok a tulajdonságok, amik a munka és az erőforrások optimalizálását segítik elő. Hogy pontosan lássuk, mik is ezek, menjünk végig rajtuk!

Internetkapcsolat megosztása

A WinRoute támogatja a DSL, kábeles, ISDN, műholdas, analóg modemes és a vezeték nélküli internetkapcsolatokat, azok megosztását, a hálózat komplexitásától függően pedig használhatjuk a beépített DHCP kiszolgálót is. A kapcsolatmegosztás elsősorban az erőforrások hatékony kihasználását segíti.

Antivírus

A programot megvásárolhatjuk vírusirtó nélkül, vagy azzal együtt. Ha vírusvédelem nélküli változatot választjuk, akkor később integrálhatunk antivírus motort. Ha a kedvező árú víruskeresős változatot választjuk, akkor abban megtaláljuk a McAfee Antivirus megoldását. Ez a kimenő és bejövő e-mailek, valamint a webes http és FTP forgalmát ellenőrzi. A kedvelt tulajdonságok közül ez az, ami valóban a hagyományos tűzfal szoftver funkciók közül való. Azok számára, akik úgy döntenek, hogy egy víruskereső nem elég, van megoldás. A McAfee mellé is integrálható más motor, így akár párhuzamos szűrést is végezhetünk.

Kerio Winroute Firewall - biztonság és kontroll egy csomagban 3 Kerio Winroute Firewall - biztonság és kontroll egy csomagban 4
A teljes művelet pillanatok alatt lezajlik…

P2P-szűrés

A szoftver képes a legtöbb fájlcserélő alkalmazást felismerni, így segítségével akár teljesen le is tilthatjuk az ilyen programok használatát. Ezzel több legyet is ütünk egy csapásra. Egyrészről kisebb lesz a hálózat forgalma, a meglévő internetes sávszélesség nem a letöltésekre fog elmenni. Másrészről megakadályozhatjuk, hogy a dolgozók gépére nem ellenőrzött, esetleg illegális szoftverek kerüljenek, ami viszont igen jól jöhet, ha a cégnél ellenőrzést tartanak, hiszen jókora bírságot spórolhatunk meg. A szűrés azonban nem áll meg a tiltás-engedélyezés módnál. A Kerio Winroute Firewall segítségével az egyes alkalmazásokhoz külön-külön rendelhetünk erőforrást, vagyis meghatározhatjuk, hogy a szolgáltatások milyen sávszélességgel gazdálkodhatnak.

Kapcsolati redundancia

Idő és pénz takarítható meg általa, hiszen a szoftver képes több kapcsolat együttes kezelésére, illetve az egyes kapcsolatok kimaradása esetén az addig tartalékként bekötött vonal bekapcsolására.

Terheléselosztás internetkapcsolatok között

Ez a pont részben összefügg a kapcsolatmegosztással és a kapcsolati redundanciával, hiszen arra alkalmas, hogy több kapcsolat esetén, amik akár különbözőek is lehetnek, optimálisan ossza el a terhelést.

Kerio Winroute Firewall - biztonság és kontroll egy csomagban 5 Kerio Winroute Firewall - biztonság és kontroll egy csomagban 6
Kerio Winroute Firewall - biztonság és kontroll egy csomagban 7
…és valóban csak néhány percet vesz igénybe

Sávszélesség-menedzsment

A sávszélesség-menedzsment alkalmas arra, hogy a dolgozók által használt sávszélességet limitálni tudjuk. Ezzel az eszközzel ismét csak a sávszélességen „spórolhatunk”. Ugyanakkor alkalmas arra is, hogy előnyt adjunk némely szoftvereknek, protokolloknak, például nagyobb sávszélességet kapjanak a VoIP alkalmazások, és kevesebbet a fájlcserélők.

Felhasználói hozzáférések felügyelete

A funkció ismét csak arra alkalmas, hogy a felhasználók internethasználatát korlátozzuk. Létrehozhatunk szabályokat egyéni felhasználóknak, de akár csoportoknak is, amik segítségével jogosultságokat adhatunk az erőforrásokhoz való hozzáférésre.

Tűzfal/Proxy

Azt gondolom, ezek a feladatok azok, amikkel egy felhasználó leginkább azonosítja a tűzfal szoftvereket. A cél a biztonságos internethasználat, vagyis az, hogy egy általunk ellenőrzött falat húzzunk a belső hálózat és az internet közé.

Böngészési felügyelet és tartalomszűrés

Talán örülnünk kell, hogy ez a pont került a lista végére. Azt nem állítom, hogy a funkció haszontalan, hiszen segítségével figyelemmel kísérhetjük, hogy dolgozóink milyen oldalakon fordulnak meg, milyen szavakra keresnek a Google-ban, és még ezer dolgot. Alkalomadtán ezek hasznos funkciók lehetnek, hiszen a naplózási képességekkel együtt visszakereshetőek a hálózaton történt egyes események. A dolgozók ugyanakkor valószínűleg kevésbé szeretik ezt a funkciót, hiszen ki szereti, ha látják, hogy mit olvas munkaidőben?

A Kerio Winroute Firewallnak van azonban egy olyan szolgáltatása is, ami a fenti listából kimaradt, mégis úgy érzem, hogy fontos róla néhány szót szólni. Ez nem más, mint a VPN, vagyis magyarul a virtuális magánhálózat. Ez a szolgáltatás teszi lehetővé, hogy a cég dolgozói távolról is elérjék a vállalati hálózatot. A szolgáltatás két fő komponenst tartalmaz. Az egyik maga a VPN szerver, a másik pedig a VPN kliens, amit gépünkre kell telepíteni, és amiben meg tudjuk adni a hálózat eléréséhez szükséges adatokat, mint a felhasználónév és a jelszó. Azok számára is létezik megoldás, akik nem Windows-alapú gépen dolgoznak. Ők a böngészőjükön keresztül érhetik el a hálózatot és végezhetnek olyan alapműveleteket, mint például fájlok le- és feltöltése. 

A szerzőről

s3nki

A HOC.hu oldal tulajdonosa. Több száz cikk, és több ezer hír szerzője. A különböző online felületeken kívül írt a Chip Magazinba, és a PC Guruba is. Egy ideig saját PC-s boltot vezetett, éveken át dolgozott üzletvezetőként, szervizvezetőként, rendszergazdaként az újságírás mellett.