Scarica la scheda tecnica

SecBox Scheda Tecnica – release 1.2 - 02/2008
FIREWALL
PROFESSIONALE
Linea di soluzioni integrate
per le aziende
SCHEDA
TECNICA
© 2005 - 2008 Kermit.net S.r.l.
Via della Croce Coperta, 11 - 40128 Bologna (BO)
Tel 051 0546725 - Fax 051 328014 - P.IVA 02247151208
SecBox Scheda Tecnica – release 1.2 - 02/2008
Il motore del sistema è basato su un kernel Linux che utilizza meccanismi di tipo
stateful packet filtering per il controllo del traffico.
Stateful Packet Inspection
SecBox ispeziona le intestazioni dei pacchetti Tcp/Ip in transito tra le varie
interfacce di rete, esempio tra la rete locale ed Internet, tra Internet e la DMZ,
etc…. Esamina i singoli pacchetti per verificare che rispettino le regole di
filtraggio definite (packet filter) ed esamina le sequenze degli eventi per rilevare
eventuali violazioni ai processi standard di connessione (stateful packet
inspection).
IDS Assistito
SecBox enterprise fornisce il servizio di IDS. L’agent sulla macchina avvisa gli
operatori Kermit.net di un attacco in corso: nel caso l’attacco venga classificato
come critico verranno intraprese contromisure in accordo con il cliente fino allo
shutdown del servizio interessato.
Security Proxy
Secbox fornisce una serie di proxy che semplificano la gestione agli
amministratori e che permettono di abilitare in maniera molto intuitiva
funzionalità quali il content filtering, caching, whitelist e blacklist, file extension
filtering e MIME error checking. I proxy inclusi agiscono sui seguenti protocolli:
• HTTP
• DNS
• POP3
• IMAP
• SMTP
NAT e Masquerading
Network Address Translation (NAT) statico e dinamico e/o funzionalità di
masquerading permettono ad indirizzi Ip della rete interna (privati) l’accesso e la
visibilità su Internet, evitando allo stesso tempo che da Internet sia possibile
recuperare informazioni sulla rete interna.
DoS Protection
SecBox protegge da tentativi di intrusione di tipo Denial of Service (DoS) come
TCP SYN flood, ICMP flood, UDP flood, Smurf, Trinoo, ed IP spoofing.
Traffic Shaping e QoS
L’amministratore di rete può stabilire regole di priorità di traffico per tipologia e/o
per destinazioni specifiche, garantendo qualità del servizio (QoS) per
transazioni critiche.
© 2005 - 2008 Kermit.net S.r.l.
Via della Croce Coperta, 11 - 40128 Bologna (BO)
Tel 051 0546725 - Fax 051 328014 - P.IVA 02247151208
SecBox Scheda Tecnica – release 1.2 - 02/2008
Statistiche dettagliate
SecBox fornisce statistiche dettagliate sul traffico di mail, di navigazione e sulle
violazioni alle regole di filtro. La versione enterprise rende disponibile un
database con i dati di navigazione, email, tentativi di intrusione e traffico
complessivo degli ultimi 12 mesi.
I dati di navigazione sono già elaborati in modo da mantenere traccia solamente
delle pagine visitate (e non di tutte le url relative alle immagini ed ai popup
collegati).
E’ inoltre disponibile (solo nella versione enterprise) un report sull’effettivo
tempo di navigazione di ciascun utente.
VPN
La componente VPN di SecBox supporta varie architetture di VPN per risolvere
differenti problematiche di connessione tipo rete-a-rete o PC-a-rete.
Gli algoritmi di crittografia supportati sono:
• AES (Rijndael)
• Serpent 128-bit
• Twofish 128-bit
• Blowfish
• DES
• 3DES
SecBox supporta sia PPTP (VPN Microsoft) sia le tecnologie IPSec, OpenVPN
e SSH.
I client supportati sono:
• Client nativo VPN Microsoft
• VPN client con IPSec standard
• Mac OS X VPN client
• OpenVPN client
I metodi di autenticazione supportati sono:
• Passphrase (PSK)
• Certificati (X.509v3)
• Chiavi RSA
• CHAP, MSCHAP, MSCHAPv2, and PAP
• RADIUS
Il tunnelling IPSec supporta:
• Internet Key Exchange (IKE)
• Encapsulated Security Payload (ESP)
• Layer 2 Tunneling Protocol (L2TP)
• NAT-Traversal
Certification Authority
SecBox implementa una Certification Authority interna in modo da consentire la
generazione e la firma di certificati utili per VPN, siti web, posta elettronica ecc.
© 2005 - 2008 Kermit.net S.r.l.
Via della Croce Coperta, 11 - 40128 Bologna (BO)
Tel 051 0546725 - Fax 051 328014 - P.IVA 02247151208
SecBox Scheda Tecnica – release 1.2 - 02/2008
Integrazione con la rete esistente
I punti salienti che rendono SecBox estremamente integrabile con una rete preesistente sono:
•
•
Autenticazione utenti su un database locale, su un Radius server o
verso un Active Directory (Win2k e superiori)
Policy di accesso basate su filtri per utenti, gruppi, indirizzi o reti Ip.
Posta elettronica
L’amministratore può definire infinite caselle di posta e/o alias accessibili sia via
POP3 che IMAP. Inoltre può definire regole di filtro basate su:
• Formato file negli attachment
• Stringhe contenute nel corpo dei messaggi
• Mittente e/o destinatario
In base a queste regole il messaggio può essere:
• Scartato e cancellato
• Rifiutato con o senza notifica al mittente
• Inoltrato con, in aggiunta, un messaggio di avviso di pericolo
• Quarantenato per una successiva valutazione
Il servizio di posta elettronica può essere utilizzato anche solo per inoltrare tutta
la posta verso un server interno già esistente, mantenendo intatte le funzionalità
di antivirus e antispam.
Web groupware
Secbox enterprise fornisce servizi di webmail e groupware usufruibili sia
dall’utenza interna sia da quella Internet.
Con questo strumento è possibile accedere alla propria mailbox da qualsiasi
postazione (anche Internet Point) senza la necessità di installare o configurare
nulla sulla postazione stessa.
Insieme al servizio di webmail, sono disponibili le funzionalità di agenda
condivisa, contatti, forum, chat, project management ecc.
Protezione della navigazione (URL/Content Filtering)
L’amministratore può autonomamente ed intuitivamente definire delle regole di
navigazione basate sull’identità del client (utente e/o indirizzo Ip), sito, contenuto
della pagina, orari, ecc. Sulla base di queste regole si possono applicare
ulteriori restrizioni o eccezioni e l’allocazione/limitazione di banda.
Antivirus
La protezione antivirale è disponibile sia per la posta elettronica che per la
navigazione. Le firme dei virus vengono aggiornate ogni 4 ore in modo
automatico.
© 2005 - 2008 Kermit.net S.r.l.
Via della Croce Coperta, 11 - 40128 Bologna (BO)
Tel 051 0546725 - Fax 051 328014 - P.IVA 02247151208