Agnitum Outpost Office Firewall. Новый аспект корпоративной защиты

Agnitum Outpost Office Firewall
Новый аспект корпоративной защиты

3 декабря 2004 года компания Agnitum (www.agnitum.com) – разработчик популярного персонального брандмауэра Outpost Firewall Pro анонсировала выход новой версии свое­го продукта – Outpost Office Firewall, нацеленного на исполь­зование в корпоративных локальных сетях в качестве сред­ства персональной защиты клиентских компьютеров. Новая разработка явилась продолжением работы над очередной версией брандмауэра – Outpost Firewall Pro 2.5. Стоит отме­тить, что речь идет не о серверном варианте Outpost Firewall, а именно об офисной версии, то есть специализированном ПО, предназначенном для массового развертывания в кор­поративной сети, на компьютерах пользователей.

Презентация проходила в Санкт-Петербурге, на борту легендарного крейсера «Аврора», что само по себе явилось удивительным сюрпризом. Главный менеджер по продажам Николай Васильев и координатор российского проекта, организатор презентации Ольга Величко (на фото) расска­зали, что они давно хотели провести презентацию на этом историческом крейсере под лозунгом «Революция в мире информационных технологий».

В назначенное время у трапа крейсера собрались жур­налисты практически всех популярных IT-изданий России. На борту представителей прессы встречали В.И. Ленин и военные матросы, вручая каждому морскую бескозырку с ленточкой, на которой было написано «Outpost Firewall Pro».

Расскажем о впечатлениях от анонса и о заявленных возможностях нового продукта.

В качестве клиентской части Outpost Office Firewall бу­дет содержать некоторое подобие Outpost Firewall Pro 2.5. Дистрибутив брандмауэра поставляется в формате MSI, что позволяет для развертывания его в домене Active Directory использовать групповые политики. К сожалению, в пилот­ной версии другие возможности удаленной установки под­держиваться пока не будут. Таким образом, автоматичес­кое развертывание Outpost Firewall будет возможно только в доменах Active Directory и только на компьютерах с Windows 2000 и старше. В остальных случаях установку придется произвести вручную. Возможность удаленной ус­тановки при помощи RPC, а не через групповые политики планируется реализовать в следующих версиях.

Николай Васильев и Ольга Величко

Клиентская часть после установки взаимодействует с сервером и нацелена на работу в корпоративной сети. В частности, контроль компонентов приложений (Component Control) и контроль скрытых процессов (Hidden Process Control) будут выключены по умолчанию, а брандмауэр бу­дет загружаться в фоновом режиме. Это обеспечит мини­мальное вовлечение пользователя в процесс защиты ком­пьютера – многочисленные запросы сетевого доступа при­ложениями могли бы ввести неопытного пользователя в замешательство. К сожалению, клиентская часть Outpost Office Firewall несовместима с предыдущими версиями про­граммы. Если на некоторых компьютерах уже установлена одна из предыдущих версий, включая Outpost Firewall 2.5, ее необходимо полностью удалить перед установкой офис­ного варианта. Новых серьезных изменений по сравнению с версией 2.5 в клиентской части практически не будет. Фун­кциональность нового продукта будет постоянно улучшать­ся, а переговоры с создателями антивирусных продуктов о реализации совместных решений помогут привести к со­зданию надежной комплексной защиты. Например, реали­зовать защиту от программ типа Ad-Aware, количество ко­торых в последнее время угрожающе растет.

Средством управления и мониторинга будет служить Outpost Command Center, выполненный в виде оснастки «Кон­соли управления» (MMC snap-in), через который осуществ­ляется управление службами, запуск редактора настроек и публикация конфигураций для клиентских машин. Одновре­менно с ним устанавливается редактор настроек, предназ­наченный для конфигурирования брандмауэра на клиентс­ких машинах, а также «Служба обновлений» и «Служба пуб­ликации».

Конфигурации клиентам передает «Служба публика­ции». Она запускается на том же сервере, где и «Команд­ный центр» Outpost, и также управляется с его помощью. При каждой загрузке компьютер пользователя запрашива­ет у сервера конфигурацию. Если были созданы и опубли­кованы новые настройки, то «Служба публикации» пере­дает клиенту файл по внутреннему протоколу. После полу­чения настроек брандмауэр на компьютере пользователя применяет их. Период запроса клиентами обновлений кон­фигурации – изменяемый параметр. Однако форсировать немедленное обновление на клиентах пока нельзя. Возмож­но, это появится в следующих версиях.

В первой версии Outpost Office Firewall не предвидится возможности назначения разных конфигураций различным группам клиентов, а также не планируется разрешать ре­дактирование отдельных записей в конфигурации без зат­рагивания остальных параметров.

По словам представителей компании выпуск коммер­ческой версии продукта ожидается примерно в феврале 2005 года.

Роман Марков, фото автора