Расширенный поиск
Тел.: +7 (925) 203-9511
Факс: +7 (495) 967-7600
E-mail: shop@globaltrust.ru
ICQ: 195623651

Не смогли дозвониться? Мы позвоним сами!
   Главная    Каталог    Ваши вопросы    Новинки    Словарь терминов     Статьи 

                      ВАША КОРЗИНА
    Товаров: 0 шт., 
    Сумма: 0 у.е.
  
    Оформить заказ

      Каталог
  Русские редакции стандартов
  Типовые документы и политики безопасности
  Программные средства менеджмента информационной безопасности
  Антивирусные программы для защиты от вредоносного ПО
  Программные средства управления доступом и идентификационной информацией
  ПО для мониторинга событий безопасности
  ПО для мониторинга действий пользователей
  СЗИ от НСД к информации. Комплексная защита конечных точек
  Средства контроля защищенности и сканеры безопасности
  Средства аутентификации и управление ключевой инфраструктурой
  Программные межсетевые экраны
  Средства предотвращения утечки информации (DLP-системы)
  Криптографические средства (шифрование, дешифрование, электронная подпись, восстановление паролей)
  Средства резервного копирования и восстановления данных
  Операционные системы и приложения
  Универсальные программно-аппаратные комплексы (UTM) для защиты периметра корпоративной сети
  Программно-аппаратные межсетевые экраны
  Системы предотвращения вторжений (IDS/IPS)
  Серверы защищенного удаленного доступа, VPN-шлюзы, SSL-VPN шлюзы
  Антивирусные шлюзы и котентные фильтры
  Аппаратные идентификаторы, токены, смарт-карты, генераторы одноразовых паролей, защищенные флэшки
  Учебные курсы
  Услуги по анализу защищенности корпоративной сети
  Услуги по обеспечению соответствия ФЗ-152 О персональных данных
  Услуги по разработке и внедрению Системы Управления Информационной Безопасностью
  Стандарты и руководства на английском
  Инструментальные комплекты (на английском)
  Книги по информационной безопасности и защите информации

      Разделы
  Оплата и доставка
  О магазине
  Контакты
  Партнерская программа
  Поставщики
  Бонусная программа
  Политика возврата платежа
  Обратная связь
  Партнерам

      Вы просматривали
  GTS 5319 Пентест (тест на проникновение) интернет-магазина
  GTS 1048 Политика управления инцидентами информационной безопасности (электронное издание в формате MS Word) (лицензия на использование в одной организации в рамках одной СУИБ)
  ES-ER-51/1y Программное обеспечение eScan Enterprise Edition, за 1 лицензию сроком на 1 год при покупке от 51 до 100 лицензий
  D2-S200-S16-2FIPS IronKey Personal S200 16GB. Флеш-накопитель с функцией защиты данных емкостью 16GB (при покупке от 5 шт.)
  SPS 53102 SpectorSoft Spector 360 v.8,1 лицензия (при покупке 100-249 лицензий)
  FG-100D-BDL Бандл FortiGate-100D с годовой подпиской
  IS002s Мастер-класс Практикум по анализу рисков информационной безопасности (1 день)
  SpectorSoft Spector 360 Recon
  GTS 1067 Политика предотвращения утечки информации по каналам связи (электронное издание в формате MS Word) (лицензия на использование в одной организации в рамках одной СУИБ)
  GTS 1066 Политика обеспечения информационной безопасности при взаимодействии с третьими сторонами (электронное издание в формате MS Word) (лицензия на использование в одной организации в рамках одной СУИБ)

      Покупателям
  Логин:
     Пароль:
  

  
  Забыли пароль?
  Зарегистрироваться



 Статьи, Когда брандмауэры конфликтуют
  • Антивирусная защита
    Безопасность от Microsoft: шаг к обновленному миру?
    Выбор оптимального антивирусного решения для малого и среднего бизнеса
  • Аппаратные и программные файрволлы
    Актуальные тенденции: средства сетевой защиты
    Шесть советов от Stonesoft
    Как защитить удаленный банкинг?
    Защита по-крупному. Воплощение стандарта XTM для large-сегмента
    Практические преимущества Fireware® XTM
    Использование сервиса WatchGuard's Gateway Antivirus для защиты электронной почты
    Когда брандмауэры конфликтуют
  • Аудит информационной безопасности
    Фарминг DNS. Кто-то отравил источник!
    COBIT для ИТ аудиторов
    Аудит безопасности информационных систем
    Анализ защищенности корпоративных автоматизированных систем
  • Защита конечных пользователей
    Как защищать персональные данные в интернете
    Информационный бронежилет для простых пользователей
    Мы уверенны в безопасности мобильных устройств, утверждают пользователи
    Пользователи и безопасность
    Новые вопросы, старые ответы
  • Защита от инсайдеров
    WikiLeaks, нормы и глобальная конкурентоспособность. Причины для пересмотра вашей стратегии предотвращения утери данных (DLP)
    Внутренние угрозы: новый вызов корпоративным службам ИБ
    Шифрование мобильных устройств
    Новый подход к защите ПК от Symantec
    Как организовать эффективную систему предотвращения утечки конфиденциальной информации из коммерческой организации
    Как защищаться от инсайдера?
  • Кибератаки и кибертерроризм
    Черный DDOS
    Атака c воздуха
    Остерегайтесь обратных каналов
    Хаки, фрики и черви: события, которые изменили безопасность Интернет
    Свобода киберпространства
    Самые успешные проекты американского правительства в области информационной безопасности
    Реалии и мифы кибертерроризма
    Особенности обеспечения информационной безопасности промышленных систем
  • Мнения
    Нужен ли пользователю интернет-паспорт?
    Facebook и бесконечные разговоры о тайне частной жизни
    Боб Мур знает, как не быть уволенным
    Что мешает развитию ИБ в России?
    InfoSecurity Europe 2006: свежие впечатления
    Почему ВУЗ не способен подготовить специалиста по информационной безопасности?
  • Новинки программного обеспечения
    Microsoft Windows Server 2008. Обзор новых возможностей и некоторые практические заметки.
  • Стандарты информационной безопасности
    Увлекательное путешествие по страницам российского банковского стандарта информационной безопасности – Часть первая
    Введение в COBIT
    Международный опыт управления информационной безопасностью для российских компаний
    История стандарта BS 7799
    BSI и BS 7799 – Видение разработчиков
  • Управление информационной безопасностью
    Как управлять рисками информационной безопасности?
    Как построить и сертифицировать систему управления информационной безопасностью?
    Как организовать эффективную систему предотвращения утечки конфиденциальной информации из коммерческой организации
    Разработка и внедрение эффективных политик информационной безопасности
    Практика управления информационной безопасностью
  • Управление событиями, изменениями и инцидентами
    Программные средства аудита изменений компании NetWrix для обеспечения соответствия нормативным требованиям в области информационной безопасности
  •  Статья   Когда брандмауэры конфликтуют

    C сайта www.firebox.ru

    Как брандмауэры WatchGuard работают вместе с брандмауэром Windows SP2

    Корпорация Майкрософт сделала важный шаг вперед, представив пакет обновления 2 (SP2) для Windows XP. Но что меняется при работе с продуктами WatchGuard? В данной статье рассматриваются службы, работающие на станции управления WatchGuard, и способы обеспечения взаимодействия этих приложений через брандмауэр Windows для их правильной работы.

    Для начала следует отметить, что WatchGuard пока не поддерживает и не рекомендует SP2. Мы все еще оцениваем его совместимость с нашим программным обеспечением. В этой статье приводятся примерные инструкции, которые помогут вам выполнить начальное тестирование. Ознакомьтесь сначала со статьей Стива о стратегиях внедрения и тестирования SP2, затем прочтите эту статью — и вы сможете успешно приступить к работе с SP2.

    Брандмауэр Windows, как и любой другой, блокирует любые данные, поступающие на ваш компьютер, если (a) вы не разрешили их; или (б) эти данные не являются ответом на запрос вашего компьютера. Свою функцию брандмауэр Windows выполняет, открывая и закрывая порты TCP и UDP. Для соединений, инициированных пользователем, брандмауэр должен открыть исходящий порт и сохранять открытым входящий порт на локальном компьютере, чтобы принимать ответы с другого конца.

    В данной статье не рассматриваются наши продукты, которые инициируют соединения с нашими брандмауэрами для целей управления ими (например, наши управляющие приложения). Вместо этого здесь приводится обзор основных продуктов WatchGuard, для которых ваш компьютер должен принимать соединения. Какие же из установленных продуктов WatchGuard требуют, чтобы ваш компьютер принимал соединения с другим компьютером? Вот быстрый ответ:

    • Ведение журнала
    • WebBlocker
    • MUVPN

    Это не так много. Рассмотрим эти варианты более подробно.

    Ведение журнала

    Собственный формат ведения журнала WatchGuard называется WatchGuard Security Event Processor (WSEP). С его помощью можно собирать журналы устройства WatchGuard Firebox. Чтобы станция управления или узел протоколирования могли собирать журналы, направляемые системами Firebox II, Firebox III, Firebox X, SOHO, SOHO 6 или Firebox X Edge с использованием формата WSEP, компьютер должен принимать соединения с устройством, передающим журналы. Узел протоколирования, на котором загружено программное обеспечение WatchGuard, прослушивает TCP-порт 4107.

    Перечисленные продукты могут также передавать свои журналы в формате syslog — это внутренний формат Unix и операционных систем — аналогов Unix, таких как Linux. Syslog не относится к продуктам WatchGuard, но если протоколирование данных Firebox ведется в формате syslog, то компьютер должен прослушивать UDP-порт 514.

    WebBlocker

    В основе работы WebBlocker для продуктов Firebox II, III и X лежит отправка запросов Firebox на сервер WebBlocker, установленный на компьютере в вашей сети. Сервер WebBlocker для Firebox II, III или X должен иметь возможность принимать соединения через TCP- и UDP-порт 5003. Устройства SOHO, SOHO 6 и Firebox X Edge обращаются к серверу WebBlocker, размещенному на оборудовании WatchGuard, поэтому не нужно беспокоиться о программном обеспечении WebBlocker, установленном в таких системах.

    VPN для мобильных пользователей (MUVPN)

    MUVPN — это клиентское программное обеспечение WatchGuard, позволяющее удаленным пользователям устанавливать с вашей сетью VPN-соединения на базе протокола IPSec. Мы лицензировали ядро нашего продукта MUVPN от SafeNet, Inc. Пока мы не готовы определенно сказать, как клиент MUVPN взаимодействует с брандмауэром Windows, но мы продолжаем сотрудничать с компанией SafeNet с целью полного тестирования клиента (и его отладки при необходимости). Мы сообщим вам, когда будут получены окончательные результаты.

    Здесь возможна одна проблема: поскольку мы объединили персональный брандмауэр ZoneAlarm в пакете с нашим клиентом MUVPN, брандмауэр SP2 — который включен по умолчанию — может конфликтовать с ZoneAlarm, так как по сути оба брандмауэра выполняют одни и те же действия. В случае возникновения неполадок попробуйте отключить брандмауэр ZoneAlarm, установить SP2, затем отключить брандмауэр Windows и снова включить ZoneAlarm.

    Два сценария

    Теперь вам известно, что должно передаваться через брандмауэр Windows, чтобы можно было использовать продукты WatchGuard. Каким образом разрешать соединения компонентов WatchGuard через брандмауэр Windows — это отдельный вопрос. Брандмауэр Windows позволяет добавлять исключения в политику «Запретить все» двумя способами. Можно добавить исключение для программы или вручную разрешать порты TCP и UDP. При помощи любого из двух методов можно установить дальнейшие ограничения, определив, откуда будут приниматься соединения. Проще создать исключения для программы, чем для конкретных портов. Это и более безопасный способ, поскольку при добавлении исключений для каждой программы брандмауэр Windows разрешает соединения только во время работы программы.

    Программы, для которых нужно добавить исключения, перечислены в таблице ниже. После таблицы приводится объяснение, как добавлять исключения в брандмауэр Windows.

    Программа

    Назначение

    Каталог установки по умолчанию

    controld.exe

    Ведение журнала WSEP

    C:\Program Files\ WatchGuard

    wbserver.exe

    WebBlocker

    C:\Program Files\ WatchGuard\WBServer

    vpn.exe

    Соединения MUVPN

    C:\Program Files\ WatchGuard\Mobile User VPN\

    cmonapp.exe

    Мониторинг соединений MUVPN

    C:\Program Files\ WatchGuard\Mobile User VPN\

    viewlog.exe

    Средство просмотра журналов

    C:\Program Files\ WatchGuard\Mobile User VPN\

    Для использования Syslog необходимо выяснить, какой исполняемый файл запускает Syslog-приложение Windows, и добавить исключение для этой программы.

    Чтобы перейти в раздел добавления исключений для брандмауэра Windows, сначала откройте панель управления Windows и выберите компонент Центр обеспечения безопасности. Откроется Центр обеспечения безопасности Windows. Здесь щелкните Брандмауэр Windows, чтобы перейти на вкладку «Общие» брандмауэра Windows. Для добавления исключения в брандмауэр Windows перейдите на вкладку Исключения и нажмите кнопку «Добавить программу». Наконец, при помощи функции обзора найдите программу, для которой нужно добавить исключение. Повторите эти действия для каждого приложения.

    Пояснение к MUVPN

    Хотя ваш компьютер не принимает соединения извне при установлении подключения MUVPN к брандмауэру WatchGuard, однако внутренне он определяет, что функция MUVPN активна. Чтобы функция MUVPN работала, необходимо добавить исключения в брандмауэр Windows для этой внутренней связи.

    Можно добавлять исключения для каждого порта, но это более трудоемкий способ и его недостаточно для обеспечения внутренних взаимодействий, происходящих, когда функция MUVPN активна. Чтобы добавить исключения для каждого порта, нажмите кнопку Добавить порт вместо кнопки «Добавить программу». Полный список портов, используемых продуктами WatchGuard, см. в главе «Часто задаваемые вопросы», раздел Какие порты используют устройства WatchGuard?

    Примечание. Большинство портов, перечисленных в этом разделе главы «Часто задаваемые вопросы», используются при установлении исходящего подключения к устройству WatchGuard, а для исходящих соединений не нужно добавлять исключения в брандмауэр Windows.

    Заключение

    Хочу повторить: здесь приведены примерные инструкции для специалистов по настройке, предварительно тестирующих SP2 и новый брандмауэр Windows. Это не подтверждение и не заявление о совместимости.

    Корпорация Майкрософт обеспечила компьютерному сообществу значительную поддержку и развитие технологий защиты, но она также обеспечила специалистов в области информационной и сетевой безопасности массой работы. Надеюсь, что наладка систем с использованием продуктов WatchGuard станет наименьшей из возможных трудностей после внедрения нового брандмауэра Windows на компьютеры вашей компании (или на ваш собственный компьютер). Приступайте к настройке!

     

    Все статьи  



    Каталог по брендам    
       8man
       Acronis
       ActivIdentity
       Aladdin
       BSI
       CA
       Check Point
       Digital Security
       DrWeb
       eEye
       ElcomSoft
       eScan
       ESET
       Falcongaze
       Fortinet
       GFI
       GlobalTrust
       Handy Backup
       Imperva
       InfoGov
       Information Shield
       IronKey
       IT Governance
       Juniper
       Kaspersky
       Kerio
       KTE Labs
       Lumension Security
       McAfee
       Microsoft
       MobileIron
       NetworkProfi
       NetWrix
       Outpost24
       Panda
       PineApp
       Positive Technologies
       Q1 Labs
       SearchInform
       SonicWALL
       Sourcefire
       SpectorSoft
       Stonesoft
       Strohl Systems
       Symantec
       Trend Micro
       WatchGuard
       Websense
       Zecurion
       АлтэксСофт
       Аналитические бизнес решения
       АтомПарк
       Газинформсервис
       Код Безопасности
       Конфидент
       Цифровые Технологии

    Новости    
    01.07.2015 GFI LanGuard получил награду «Лучший инструмент для управления уязвимостями»
    30.06.2015 GlobalTrust присвоен статус золотого партнера компании GFI
    23.07.2014 Специальная акция: VIP-клиент GFI Software
    17.07.2014 Fortinet: сертифицированные ФСТЭК решения
    17.06.2014 Продукты линеек eToken ГОСТ и JaCarta ГОСТ от "Аладдин Р.Д." сертифицированы ФСБ России в соответствии с требованиями 63-ФЗ "Об электронной подписи"
    05.06.2014 Stonesoft, McAfee Group Company, объявляет о получении продленного сертификата ФСТЭК России на систему предотвращения вторжений с функцией межсетевого экрана StoneGate IPS
    Архив новостей  

    Товары дня    
    SpectorSoft Spector 360 Recon

    SpectorSoft Spector 360 Recon
     Купить0 руб.
    FG-100D-BDL Бандл FortiGate-100D с годовой подпиской

    FG-100D-BDL Бандл FortiGate-100D с годовой подпиской
     Купить280269 руб.
    SPS 53102 SpectorSoft Spector 360 для сетей, 1 лицензия (при покупке 50-99 корпоративных лицензий)

    SPS 53102 SpectorSoft Spector 360 v.8,1 лицензия (при покупке 100-249 лицензий)
     Купить6042 руб.

      Copyright 2006-2012 © GTrust.ru Создание интернет магазина: BORNET.ru  
    Тел.: +7 (925) 203-9511 Факс: (495) 967-7600
    E-mail: shop@globaltrust.ru; ICQ: 195623651