И тогда вы согласитесь, что Cyberguard - один из самых удобных в работе брандмауэров.

Продукт работает под управлением модифицированной версии UnixWare и имеет много функций, не встречающихся в аналогичных программах. Пакету присвоена категория безопасности В1, поскольку он удовлетворяет всем нормативам, собранным в специальном сборнике стандартов, или Оранжевой книге, Министерства обороны США. В Оранжевой книге перечисляются различные средства безопасности и подробно описываются критерии, по которым программе присваивается та или иная категория безопасности. Категория В1 примерно соответствует среднему уровню защиты, но, кроме Cyberguard, ни один коммерческий брандмауэр не удовлетворяет столь высоким требованиям (хотя программа PIX Firewall компании Cisco по богатству своих возможностей приближается к этому пакету).

Тестирование прошло гладко

Мы тестировали готовую версию пакета, установленную на сервере Unisys старшего класса. При подготовке брандмауэра к тестированию потребовалось подключить платы Ethernet к концентратору, подать на него питание, а затем задать несколько системных паролей. После включения брандмауэра надо лишь настроить его в соответствии с принятыми на данном узле правилами безопасности. Пользовательский интерфейс пакета разработан очень хорошо, поэтому легок для восприятия. При задании необходимой конфигурации не возникает никаких трудностей.

Изначальная настройка конфигурации брандмауэра соответствует максимальному уровню защиты. По сути дела, это означает, что доступ в сеть полностью запрещен. Произведя несколько изменений в настройке, можно разрешить входящий и исходящий доступ для определенных типов трафика. Причем после ознакомления с принципами пользовательского интерфейса вносить подобные изменения в конфигурацию чрезвычайно просто. Во время испытаний брандмауэр был настроен так, чтобы обмен между сетью и Internet был разрешен только для следующих типов трафика: FTP, RealAudio, Web, электронной почты.

Технические подробности

Средства управления доступом, имеющиеся в пакете, необычайно мощны. Однако сначала убедитесь, что они действительно вам необходимы. Опасность заключается в том, что при активации этих средств сетевое окружение становится не столь дружественным, - как для пользователей, так и для сетевых администраторов.

В пакет входит один из самых богатых наборов серверов-посредников (proxies), встречающихся в коммерческих продуктах. Их общее название - SmartProxies, а среди них - такие как Load-Equalizer, Port-Guard, Proxy-Writer, FTP, Telnet, rlogin, SMTP, HTTP, Secure Sockets Layer tunneling, NNTP, RealAudio, X11, Gopher и Socks. Многие серверы-посредники можно настроить по вашему желанию, полностью приспособив для нужд конкретного узла.

Приятно радуют и другие возможности Cyberguard. Программа способна служить главным средством управления для настройки локальных и удаленных брандмауэров. Она также обеспечивает средства безопасного удаленного управления сетью со всеми необходимыми административными функциями. Имеется функция шифрования данных в виртуальных частных сетях для защиты их от перехвата. В программе есть режим просмотра содержания сообщений, в котором входящий и исходящий трафик (т. е. FTP- и Web-файлы, а также приложения к электронным письмам) расшифровывается, распаковывается и просматривается на предмет присутствия вирусов.

Помимо возможностей, характерных для брандмауэров, Cyberguard имеет и множество функций, обычно присущих программам, предназначенным для управления политикой доступа в Internet. Например, в Cyberguard есть блокировка по языку и командам против ActiveX, Java и Vbscript, можно следить за выходом пользователей сети в Internet и использовать фильтры как для этого слежения, так и для управления входом пользователей в систему; есть также средства управления доступом к узлу.

Для тех узлов, которые имеют связь с различными сетями, Cyberguard поддерживает несколько сетевых интерфейсов. Программа обеспечивает дублирование системы именования доменов, благодаря чему удается "закрыть" адреса и имена машин во внутренней сети от доступа извне.

В целом, складывается впечатление, что пакет Cyberguard с избытком подтверждает на практике все положительные характеристики, которые дает ему компания-разработчик. В ходе испытаний пакета автору пришлось познакомиться со службой технической поддержки этой компании, и он нашел, что там работают знающие свое дело специалисты. Компания предлагает их помощь при установке каждого приобретаемого экземпляра брандмауэра. Короче говоря, приобретение Cyberguard не будет ошибкой. Если вашему узлу требуется брандмауэр с максимальным уровнем защиты, то пакет Cyberguard - вне конкуренции.

Подводя черту: Cyberguard 4.0 for UnixWare

Пакет Cyberguard - это программное обеспечение брандмауэра, которое получило сертификат Национальной ассоциации компьютерной безопасности (NCSA) и имеет по-настоящему впечатляющий арсенал возможностей.

Достоинства: категория безопасности В1 (согласно критериям, опубликованным в Оранжевой книге Министерства обороны США); удобный интерфейс пользователя; выдающиеся средства управления доступом; поддержка протоколов SNMP и Network Address Translation; учет требований "2000-го года" в графическом интерфейсе пользователя, операционной и файловой системах

Недостатки: высокая цена

Стоимость: 5995 дол. за брандмауэр и дополнительно 1995 дол. за безопасную ОС (с поддержкой до 50 пользователей); 19 995 дол. за брандмауэр и программу Central Commander и дополнительно 2995 дол. за безопасную ОС; брандмауэры для удаленных узлов стоят 2995 дол. и выше, а соответствующие варианты ОС - 1995 дол. (с поддержкой от 1 до 25 пользователей)

Производитель: Cyberguard Corp. (http://www.cyberguardcorp.com).


Марк Джозеф Эдвардс (Mark Joseph Edwards) - журналист, инженер и консультант по компьютерным сетям, работающий в компании Netropolis Technology Group из г. Хьюстон. С ним можно связаться через Internet по адресам mark@ntshop.net и mark@ntsecurity.net.

Поделитесь материалом с коллегами и друзьями