Nemrégiben elkészült egy felmérés, amiben azt kutatták, hogy a cégek mi miatt használják a Kerio Winroute Firewallt. A felmérés eredménye meglepő lett, kiderült, hogy nem a tűzfal funkciói miatt, sokkal inkább az egyéb képességek azok, amik csábítóvá teszik a szoftvert.
Kezdődhet a telepítés utáni beállítás
Lássuk ezeket! Legfelül a legfontosabbnak ítélt, alul pedig a legkevésbé hasznosnak tartott funkciók kerültek:
- Internetkapcsolat megosztása
- Antivírus
- P2P-szűrés
- Kapcsolati rendundancia
- Terheléselosztás internetkapcsolatok között
- Sávszélesség-menedzsment
- Felhasználói hozzáférések felügyelete
- Tűzfal/Proxy
- Böngészési felügyelet és tartalomszűrés
Internetkapcsolat megosztása
A WinRoute támogatja a DSL, kábeles, ISDN, műholdas, analóg modemes és a vezeték nélküli internetkapcsolatokat, azok megosztását, a hálózat komplexitásától függően pedig használhatjuk a beépített DHCP kiszolgálót is. A kapcsolatmegosztás elsősorban az erőforrások hatékony kihasználását segíti.
Antivírus
A programot megvásárolhatjuk vírusirtó nélkül, vagy azzal együtt. Ha vírusvédelem nélküli változatot választjuk, akkor később integrálhatunk antivírus motort. Ha a kedvező árú víruskeresős változatot választjuk, akkor abban megtaláljuk a McAfee Antivirus megoldását. Ez a kimenő és bejövő e-mailek, valamint a webes http és FTP forgalmát ellenőrzi. A kedvelt tulajdonságok közül ez az, ami valóban a hagyományos tűzfal szoftver funkciók közül való. Azok számára, akik úgy döntenek, hogy egy víruskereső nem elég, van megoldás. A McAfee mellé is integrálható más motor, így akár párhuzamos szűrést is végezhetünk.
A teljes művelet pillanatok alatt lezajlik…
P2P-szűrés
A szoftver képes a legtöbb fájlcserélő alkalmazást felismerni, így segítségével akár teljesen le is tilthatjuk az ilyen programok használatát. Ezzel több legyet is ütünk egy csapásra. Egyrészről kisebb lesz a hálózat forgalma, a meglévő internetes sávszélesség nem a letöltésekre fog elmenni. Másrészről megakadályozhatjuk, hogy a dolgozók gépére nem ellenőrzött, esetleg illegális szoftverek kerüljenek, ami viszont igen jól jöhet, ha a cégnél ellenőrzést tartanak, hiszen jókora bírságot spórolhatunk meg. A szűrés azonban nem áll meg a tiltás-engedélyezés módnál. A Kerio Winroute Firewall segítségével az egyes alkalmazásokhoz külön-külön rendelhetünk erőforrást, vagyis meghatározhatjuk, hogy a szolgáltatások milyen sávszélességgel gazdálkodhatnak.
Kapcsolati redundancia
Idő és pénz takarítható meg általa, hiszen a szoftver képes több kapcsolat együttes kezelésére, illetve az egyes kapcsolatok kimaradása esetén az addig tartalékként bekötött vonal bekapcsolására.
Terheléselosztás internetkapcsolatok között
Ez a pont részben összefügg a kapcsolatmegosztással és a kapcsolati redundanciával, hiszen arra alkalmas, hogy több kapcsolat esetén, amik akár különbözőek is lehetnek, optimálisan ossza el a terhelést.
…és valóban csak néhány percet vesz igénybe
Sávszélesség-menedzsment
A sávszélesség-menedzsment alkalmas arra, hogy a dolgozók által használt sávszélességet limitálni tudjuk. Ezzel az eszközzel ismét csak a sávszélességen „spórolhatunk”. Ugyanakkor alkalmas arra is, hogy előnyt adjunk némely szoftvereknek, protokolloknak, például nagyobb sávszélességet kapjanak a VoIP alkalmazások, és kevesebbet a fájlcserélők.
Felhasználói hozzáférések felügyelete
A funkció ismét csak arra alkalmas, hogy a felhasználók internethasználatát korlátozzuk. Létrehozhatunk szabályokat egyéni felhasználóknak, de akár csoportoknak is, amik segítségével jogosultságokat adhatunk az erőforrásokhoz való hozzáférésre.
Tűzfal/Proxy
Azt gondolom, ezek a feladatok azok, amikkel egy felhasználó leginkább azonosítja a tűzfal szoftvereket. A cél a biztonságos internethasználat, vagyis az, hogy egy általunk ellenőrzött falat húzzunk a belső hálózat és az internet közé.
Böngészési felügyelet és tartalomszűrés
Talán örülnünk kell, hogy ez a pont került a lista végére. Azt nem állítom, hogy a funkció haszontalan, hiszen segítségével figyelemmel kísérhetjük, hogy dolgozóink milyen oldalakon fordulnak meg, milyen szavakra keresnek a Google-ban, és még ezer dolgot. Alkalomadtán ezek hasznos funkciók lehetnek, hiszen a naplózási képességekkel együtt visszakereshetőek a hálózaton történt egyes események. A dolgozók ugyanakkor valószínűleg kevésbé szeretik ezt a funkciót, hiszen ki szereti, ha látják, hogy mit olvas munkaidőben?
A Kerio Winroute Firewallnak van azonban egy olyan szolgáltatása is, ami a fenti listából kimaradt, mégis úgy érzem, hogy fontos róla néhány szót szólni. Ez nem más, mint a VPN, vagyis magyarul a virtuális magánhálózat. Ez a szolgáltatás teszi lehetővé, hogy a cég dolgozói távolról is elérjék a vállalati hálózatot. A szolgáltatás két fő komponenst tartalmaz. Az egyik maga a VPN szerver, a másik pedig a VPN kliens, amit gépünkre kell telepíteni, és amiben meg tudjuk adni a hálózat eléréséhez szükséges adatokat, mint a felhasználónév és a jelszó. Azok számára is létezik megoldás, akik nem Windows-alapú gépen dolgoznak. Ők a böngészőjükön keresztül érhetik el a hálózatot és végezhetnek olyan alapműveleteket, mint például fájlok le- és feltöltése.