Описание: Маршрутизатор/межсетевой экран, 8 портов 10/100Base-TX, IPsec. Решение на базе Juniper SRX100 позволяет объединить удаленные . Шлюз служб SRX3600 представляет собой высокопроизводительное масштабируемое устройство, обеспечивающее класс .

UTM как средство защиты от вредоносных программ на примере Juniper SRX с встроенным Антивирусом Касперского. На наши вопросы согласился ответить Павел Лунин, технический директор компании Senetsy, и Константин Матюхин, менеджер по работе с технологическими партнерами в странах развивающихся рынков, Лаборатория Касперского. Это интервью продолжает цикл публикаций . Павел Лунин. Технический директор компании Senetsy.

Закончил факультет автоматической электросвязи, информатики и вычислительной техники Московского технического университета связи и информатики. В сфере телекоммуникаций и сетевой безопасности работает с 2. Технический директор Senetsy c 2. До этого был инженером- консультантом по решениям для корпоративного сектора на базе оборудования Juniper Networks / Net. I Study English Шпак тут.

Screen. До Senetsy работал в Департаменте защиты информации одного из крупнейших в Москве операторов связи, где приобрел обширный опыт работы с межсетевыми экранами и системами предотвращения атак разных производителей. Имеет ряд технических сертификатов Juniper Networks, а также научных публикаций в области сетевой безопасности, обнаружения и предотвращения атак. Ко второму десятилетию нового века мысль о том, что любой пользователь компьютера, подключённого к Всемирной сети, подвергается ежеминутным атакам, превратилась из апокалиптической страшилки в суровую реальность. Достаточно взглянуть на факты: количество уникальных образцов вредоносных программ, обнаруживаемых ежегодно, достигло 1.

Что же могут сегодня сделать корпоративные пользователи для защиты от практически вездесущих вредоносных программ? О том, как обеспечить надёжную антивирусную защиту с минимальными трудовыми и материальными затратами, мы поговорим сегодня с Павлом Луниным, техническим директором компании Senetsy, и Константином Матюхиным, менеджером по работе с технологическими партнёрами «Лаборатории Касперского». Здравствуйте! Все мы знаем, что антивирусные продукты от крупнейших мировых разработчиков – «Лаборатории Касперского», ESET, Mc. Afee, Symantec и прочих – сегодня установлены на большинстве компьютеров корпоративных и домашних пользователей.

Все разработчики утверждают, что их решения обеспечивают надёжную защиту. В чём же тогда проблема?

Павел Лунин: Здравствуйте! Давайте, все же, сознаемся, что «на большинстве» - - не значит на всех. Далеко не всем компаниям хватает сил и возможностей претворять в жизнь достаточно суровую политику контроля за рабочими местами пользователей. Происходит это по разным причинам. Во- первых, думаю, все мы примерно представляем, как могут выглядеть самые простые ситуации, когда антивирус приходится отключить. Старый компьютер «тормозит», а для покупки нового деньги в бюджет заложены только через полгода. Большой начальник топнул ногой: «Отключить» IT- отдел не поспевает за скоростью набора сотрудников.

В конце концов, просто забыли обновить лицензию на антивирус. Во- вторых — это особенно касается IT- компаний — часто опытные пользователи  прибегают к весьма сложным ухищрениям, чтобы для тех или иных целей отключить антивирус.

Иногда от несознательности, но далеко не всегда. Скажем, разработчикам системного софта часто требуется на низком уровне взаимодействовать с операционной системой, устройствами, драйверами и т. Или, например, инженерам в нашей компании отключение антивируса или снижение уровня безопасности в его настройках часто требуется при лабораторных испытаниях внедряемых решений и разного рода других мероприятиях «высокого IT- полета». В- третьих. Нередко антивирусами на рабочих местах занимается одно подразделение, а информационной безопасностью в целом — другое, или даже какая- то из задач решена посредством аутсорсинга.

Межсетевые экраны Juniper Networks SRX100, SRX110, SRX210, SRX220, SRX240. Получите дополнительно 3% скидки, подписавшись на наш твиттер . Этой статьей я планирую открыть серию мануалов по Juniper серии. Инструкция по пробросу портов на Juniper SRX. Поддерживаю Rel1cto — побольше бы статей по Juniper на русском, с примерами конфигов.

В некоторых случаях эти подразделения не совсем уверены в достаточной компетентности друг друга, в каких- то — сознательно подстраховываются, дублируя часть функций. Возможна также политика диверсификации антивирусов: на рабочих местах установлен продукт одного производителя, а в UTM- системе используется антивирусное ядро другого. Кроме того, бывают ситуации, когда в корпоративную сеть входят сегменты, находящиеся в чужом административном ведении или, скажем, физически расположены на большом отдалении, и им не так- то просто привить IT- дисциплину. Наконец, самая, так сказать, современная причина. Пользователи все больше становятся мобильными, и все больше компаний берут на вооружение философию BYOD (то есть, дают возможность сотрудникам работать на личных устройствах).

Помимо компьютеров, у пользователей теперь есть масса гаджетов с бесконечным количеством операционных систем и их версий, за которыми часто не поспевает не только IT- служба, но и производители антивирусов. Наконец, есть гостевые зоны и переговорные комнаты, о пользователях которых мы зачастую вообще ничего не знаем. Короче говоря, областей, куда корпоративная политика антивирусной защиты рабочих мест не может дотянуться, все- таки, достаточно много. Для них- то и придуманы UTM- системы. Расскажите поподробнее о возможностях UTM- систем. Какие преимущества получают пользователи, защищённые антивирусом на шлюзе?

П. Л.: Для начала нужно сказать, что UTM – Unified Threat Management – по- русски означает «единый подход к защите от угроз». Конечно, это довольно размытый термин, если пытаться понять его буквально, но, в целом, идея достаточно проста: создать общий механизм реализации правил информационной безопасности на базе минимального количества устройств. Подключая любую корпоративную, офисную или даже домашнюю сеть к интернету или другой сторонней сети, требуется выполнять ряд процедур с трафиком: трансляцию адресов (NAT), фильтрацию на базе заголовков сетевого и канального уровней, и т. Когда- то эти функции пытались возлагать на обычные маршрутизаторы, но довольно быстро стало понятно, что для этого нужен отдельный тип устройств. Так появились фаерволы. Через них проходит весь трафик, пересекающий периметр сети, а часто - - и трафик между внутренними сегментами, и, соответственно, логично в этой точке реализовать дополнительные, более высокоуровневые функции защиты. UTM — одна из таких функций, она представляет собой встроенный в межсетевой экран «движок» сигнатурного и эвристического анализа, в который на обработку передается трафик, соответствующий тем или иным «простым» критериям: IP- адреса, протоколы, порты и т.

Кстати говоря, это важно: совершенно необязательно, и даже неправильно обрабатывать посредством UTM весь трафик. Обычно это требуется для каких- то отдельных сегментов, о которых речь шла выше: Wi. Fi- подсеть, гостевые зоны, филиалы и. Преимущество UTM состоит в том, что данное решение развёрнуто на прозрачном для пользователей устройстве, доступа к которому они не имеют даже физически. Помимо этого, UTM- антивирус никак не взаимодействует с пользовательским устройством и его операционной системой. Соответственно, защищает он и те устройства, для которых штатный антивирус не используется или вообще не существует. UTM не мешает пользователям делать с компьютером или мобильным устройством все, что им заблагорассудится, если того требуют служебные обязанности.

Константин Матюхин. Менеджер по работе с технологическими партнерами в странах развивающихся рынков, Лаборатория Касперского. Закончил факультет Внешнеторгового менеджмента Всероссийской Академии Внешней Торговли. В «Лабораторию Касперского» пришел в июле 2. Департамента OEM решений и заказной разработки.

Настройка Juniper SRX100, Juniper SRX110, Juniper SRX210, Juniper. Имеет ряд технических сертификатов Juniper Networks, а также научных. UTM – Unified Threat Management – по-русски означает «единый подход к. П.Л.: Линейка Juniper SRX включает в себя модели SRX100, . Описание: Маршрутизатор/межсетевой экран, 8 портов. Решение на базе Juniper SRX100 позволяет объединить удаленные филиалы в единую .