Scarica la scheda tecnica
Transcript
Scarica la scheda tecnica
SecBox Scheda Tecnica – release 1.2 - 02/2008 FIREWALL PROFESSIONALE Linea di soluzioni integrate per le aziende SCHEDA TECNICA © 2005 - 2008 Kermit.net S.r.l. Via della Croce Coperta, 11 - 40128 Bologna (BO) Tel 051 0546725 - Fax 051 328014 - P.IVA 02247151208 SecBox Scheda Tecnica – release 1.2 - 02/2008 Il motore del sistema è basato su un kernel Linux che utilizza meccanismi di tipo stateful packet filtering per il controllo del traffico. Stateful Packet Inspection SecBox ispeziona le intestazioni dei pacchetti Tcp/Ip in transito tra le varie interfacce di rete, esempio tra la rete locale ed Internet, tra Internet e la DMZ, etc…. Esamina i singoli pacchetti per verificare che rispettino le regole di filtraggio definite (packet filter) ed esamina le sequenze degli eventi per rilevare eventuali violazioni ai processi standard di connessione (stateful packet inspection). IDS Assistito SecBox enterprise fornisce il servizio di IDS. L’agent sulla macchina avvisa gli operatori Kermit.net di un attacco in corso: nel caso l’attacco venga classificato come critico verranno intraprese contromisure in accordo con il cliente fino allo shutdown del servizio interessato. Security Proxy Secbox fornisce una serie di proxy che semplificano la gestione agli amministratori e che permettono di abilitare in maniera molto intuitiva funzionalità quali il content filtering, caching, whitelist e blacklist, file extension filtering e MIME error checking. I proxy inclusi agiscono sui seguenti protocolli: • HTTP • DNS • POP3 • IMAP • SMTP NAT e Masquerading Network Address Translation (NAT) statico e dinamico e/o funzionalità di masquerading permettono ad indirizzi Ip della rete interna (privati) l’accesso e la visibilità su Internet, evitando allo stesso tempo che da Internet sia possibile recuperare informazioni sulla rete interna. DoS Protection SecBox protegge da tentativi di intrusione di tipo Denial of Service (DoS) come TCP SYN flood, ICMP flood, UDP flood, Smurf, Trinoo, ed IP spoofing. Traffic Shaping e QoS L’amministratore di rete può stabilire regole di priorità di traffico per tipologia e/o per destinazioni specifiche, garantendo qualità del servizio (QoS) per transazioni critiche. © 2005 - 2008 Kermit.net S.r.l. Via della Croce Coperta, 11 - 40128 Bologna (BO) Tel 051 0546725 - Fax 051 328014 - P.IVA 02247151208 SecBox Scheda Tecnica – release 1.2 - 02/2008 Statistiche dettagliate SecBox fornisce statistiche dettagliate sul traffico di mail, di navigazione e sulle violazioni alle regole di filtro. La versione enterprise rende disponibile un database con i dati di navigazione, email, tentativi di intrusione e traffico complessivo degli ultimi 12 mesi. I dati di navigazione sono già elaborati in modo da mantenere traccia solamente delle pagine visitate (e non di tutte le url relative alle immagini ed ai popup collegati). E’ inoltre disponibile (solo nella versione enterprise) un report sull’effettivo tempo di navigazione di ciascun utente. VPN La componente VPN di SecBox supporta varie architetture di VPN per risolvere differenti problematiche di connessione tipo rete-a-rete o PC-a-rete. Gli algoritmi di crittografia supportati sono: • AES (Rijndael) • Serpent 128-bit • Twofish 128-bit • Blowfish • DES • 3DES SecBox supporta sia PPTP (VPN Microsoft) sia le tecnologie IPSec, OpenVPN e SSH. I client supportati sono: • Client nativo VPN Microsoft • VPN client con IPSec standard • Mac OS X VPN client • OpenVPN client I metodi di autenticazione supportati sono: • Passphrase (PSK) • Certificati (X.509v3) • Chiavi RSA • CHAP, MSCHAP, MSCHAPv2, and PAP • RADIUS Il tunnelling IPSec supporta: • Internet Key Exchange (IKE) • Encapsulated Security Payload (ESP) • Layer 2 Tunneling Protocol (L2TP) • NAT-Traversal Certification Authority SecBox implementa una Certification Authority interna in modo da consentire la generazione e la firma di certificati utili per VPN, siti web, posta elettronica ecc. © 2005 - 2008 Kermit.net S.r.l. Via della Croce Coperta, 11 - 40128 Bologna (BO) Tel 051 0546725 - Fax 051 328014 - P.IVA 02247151208 SecBox Scheda Tecnica – release 1.2 - 02/2008 Integrazione con la rete esistente I punti salienti che rendono SecBox estremamente integrabile con una rete preesistente sono: • • Autenticazione utenti su un database locale, su un Radius server o verso un Active Directory (Win2k e superiori) Policy di accesso basate su filtri per utenti, gruppi, indirizzi o reti Ip. Posta elettronica L’amministratore può definire infinite caselle di posta e/o alias accessibili sia via POP3 che IMAP. Inoltre può definire regole di filtro basate su: • Formato file negli attachment • Stringhe contenute nel corpo dei messaggi • Mittente e/o destinatario In base a queste regole il messaggio può essere: • Scartato e cancellato • Rifiutato con o senza notifica al mittente • Inoltrato con, in aggiunta, un messaggio di avviso di pericolo • Quarantenato per una successiva valutazione Il servizio di posta elettronica può essere utilizzato anche solo per inoltrare tutta la posta verso un server interno già esistente, mantenendo intatte le funzionalità di antivirus e antispam. Web groupware Secbox enterprise fornisce servizi di webmail e groupware usufruibili sia dall’utenza interna sia da quella Internet. Con questo strumento è possibile accedere alla propria mailbox da qualsiasi postazione (anche Internet Point) senza la necessità di installare o configurare nulla sulla postazione stessa. Insieme al servizio di webmail, sono disponibili le funzionalità di agenda condivisa, contatti, forum, chat, project management ecc. Protezione della navigazione (URL/Content Filtering) L’amministratore può autonomamente ed intuitivamente definire delle regole di navigazione basate sull’identità del client (utente e/o indirizzo Ip), sito, contenuto della pagina, orari, ecc. Sulla base di queste regole si possono applicare ulteriori restrizioni o eccezioni e l’allocazione/limitazione di banda. Antivirus La protezione antivirale è disponibile sia per la posta elettronica che per la navigazione. Le firme dei virus vengono aggiornate ogni 4 ore in modo automatico. © 2005 - 2008 Kermit.net S.r.l. Via della Croce Coperta, 11 - 40128 Bologna (BO) Tel 051 0546725 - Fax 051 328014 - P.IVA 02247151208