 |
|
|
|
Agnitum Outpost Office Firewall. Новый аспект корпоративной защиты
Agnitum Outpost Office Firewall 3 декабря 2004 года компания Agnitum (www.agnitum.com) – разработчик популярного персонального брандмауэра Outpost Firewall Pro анонсировала выход новой версии своего продукта – Outpost Office Firewall, нацеленного на использование в корпоративных локальных сетях в качестве средства персональной защиты клиентских компьютеров. Новая разработка явилась продолжением работы над очередной версией брандмауэра – Outpost Firewall Pro 2.5. Стоит отметить, что речь идет не о серверном варианте Outpost Firewall, а именно об офисной версии, то есть специализированном ПО, предназначенном для массового развертывания в корпоративной сети, на компьютерах пользователей. Презентация проходила в Санкт-Петербурге, на борту легендарного крейсера «Аврора», что само по себе явилось удивительным сюрпризом. Главный менеджер по продажам Николай Васильев и координатор российского проекта, организатор презентации Ольга Величко (на фото) рассказали, что они давно хотели провести презентацию на этом историческом крейсере под лозунгом «Революция в мире информационных технологий». В назначенное время у трапа крейсера собрались журналисты практически всех популярных IT-изданий России. На борту представителей прессы встречали В.И. Ленин и военные матросы, вручая каждому морскую бескозырку с ленточкой, на которой было написано «Outpost Firewall Pro». Расскажем о впечатлениях от анонса и о заявленных возможностях нового продукта. В качестве клиентской части Outpost Office Firewall будет содержать некоторое подобие Outpost Firewall Pro 2.5. Дистрибутив брандмауэра поставляется в формате MSI, что позволяет для развертывания его в домене Active Directory использовать групповые политики. К сожалению, в пилотной версии другие возможности удаленной установки поддерживаться пока не будут. Таким образом, автоматическое развертывание Outpost Firewall будет возможно только в доменах Active Directory и только на компьютерах с Windows 2000 и старше. В остальных случаях установку придется произвести вручную. Возможность удаленной установки при помощи RPC, а не через групповые политики планируется реализовать в следующих версиях.
Клиентская часть после установки взаимодействует с сервером и нацелена на работу в корпоративной сети. В частности, контроль компонентов приложений (Component Control) и контроль скрытых процессов (Hidden Process Control) будут выключены по умолчанию, а брандмауэр будет загружаться в фоновом режиме. Это обеспечит минимальное вовлечение пользователя в процесс защиты компьютера – многочисленные запросы сетевого доступа приложениями могли бы ввести неопытного пользователя в замешательство. К сожалению, клиентская часть Outpost Office Firewall несовместима с предыдущими версиями программы. Если на некоторых компьютерах уже установлена одна из предыдущих версий, включая Outpost Firewall 2.5, ее необходимо полностью удалить перед установкой офисного варианта. Новых серьезных изменений по сравнению с версией 2.5 в клиентской части практически не будет. Функциональность нового продукта будет постоянно улучшаться, а переговоры с создателями антивирусных продуктов о реализации совместных решений помогут привести к созданию надежной комплексной защиты. Например, реализовать защиту от программ типа Ad-Aware, количество которых в последнее время угрожающе растет. Средством управления и мониторинга будет служить Outpost Command Center, выполненный в виде оснастки «Консоли управления» (MMC snap-in), через который осуществляется управление службами, запуск редактора настроек и публикация конфигураций для клиентских машин. Одновременно с ним устанавливается редактор настроек, предназначенный для конфигурирования брандмауэра на клиентских машинах, а также «Служба обновлений» и «Служба публикации». Конфигурации клиентам передает «Служба публикации». Она запускается на том же сервере, где и «Командный центр» Outpost, и также управляется с его помощью. При каждой загрузке компьютер пользователя запрашивает у сервера конфигурацию. Если были созданы и опубликованы новые настройки, то «Служба публикации» передает клиенту файл по внутреннему протоколу. После получения настроек брандмауэр на компьютере пользователя применяет их. Период запроса клиентами обновлений конфигурации – изменяемый параметр. Однако форсировать немедленное обновление на клиентах пока нельзя. Возможно, это появится в следующих версиях. В первой версии Outpost Office Firewall не предвидится возможности назначения разных конфигураций различным группам клиентов, а также не планируется разрешать редактирование отдельных записей в конфигурации без затрагивания остальных параметров. По словам представителей компании выпуск коммерческой версии продукта ожидается примерно в феврале 2005 года. Роман Марков, фото автора |
Комментарии отсутствуют
| Добавить комментарий |
|
Комментарии могут оставлять только зарегистрированные пользователи |
|
