Перейти к содержанию
Коля

Брандмауэр (межсетевой экран,firewall) для дома.

Recommended Posts

Коля

ОС Windows XPSP2. Подскажите в каких случаях штатного брандмауэра не достаточно для нужд безопасности Чайника? Антивирус есть - обновления актуальные.

Добавлено:

Именно Чайника с большой буквы, человека для которого слова: локальный порт, правило, исходящие ТСР соединение, удаленный IP адрес - ничего не значат, просто слова без смысла.

Всю дальнейшую дискуссий рассматривать именно в этом контексте - Чайник.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
sl1

http://www.matousec.com/projects/windows-p...sts-results.php

Product Product Score Level of Anti-leak Protection

Online Armor Personal Firewall 2.1.0.19 FreeFREE 9625 Excellent - 100%

Outpost Firewall Pro 2008 6.0.2162.205.402.266 9625 Excellent - 100%

Comodo Firewall Pro 2.4.18.184FREE 9475 Excellent

Jetico Personal Firewall 2.0.0.35 9375 Excellent

ProSecurity 1.40 beta 1 8875 Very good

ZoneAlarm Pro 7.0.408.000 8600 Very good

Lavasoft Personal Firewall 2.0.1019.7604 (700) 8500 Very good

Kaspersky Internet Security 7.0.0.125 8475 Very good

System Safety Monitor 2.4.0.617 beta 7975 Very good

Jetico Personal Firewall 1.0.1.61 FreewareFREE 7750 Very good

Privatefirewall 5.0.8.11 7625 Very good

Ghost Security Suite [bETA] 1.110 7500 Very good

Dynamic Security Agent 1.0.8.8FREE 7375 Good

Trend Micro PC-cillin Internet Security 2007 15.30.1151 7000 Good

F-Secure Internet Security 2007 7.01.128 6625 Good

G DATA InternetSecurity 2007 6100 Good

PC Tools Firewall Plus 3.0.0.36FREE 5825 Poor

BlackICE PC Protection 3.6.cpv 5750 Poor

Sunbelt Personal Firewall 4.5.916 5200 Poor

FortKnox Personal Firewall 2007 2.0.205.0 5125 Poor

Look 'n' Stop 2.06 4300 Poor

Safety.Net 3.61.0002FREE 4000 Poor

Norton Internet Security 2008 15.0.0.60 3600 Very poor

Avira Premium Security Suite 7 build 98 2450 Very poor

SensiveGuard 1.06FREE 2350 Very poor

Windows Firewall XP SP2FREE 0 None :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Николай, у Вас же WKS. Значит, опыт работы с Анти-Хакером имеется. Так что и с KIS 7.0.1.321 тоже проблем не будет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Подскажите в каких случаях штатного брандмауэра не достаточно для нужд безопасности обычного пользователя?

Во всех случаях штатного брандмауэра Windows не достаточно. Рекомендую вам поставить какой-ли продукт из победивших в тесте (результат опубликован выше):

Online Armor Personal Firewall 2.1 Free

Outpost Firewall Pro 2008

+ Comodo Firewall Pro 2.4 Free

Два из них бесплатные, выбирать лучше по своему вкусу, ориентируясь на удобство работы с программой.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Коля
Большим препятствием являлся “театр безопасности”, устраиваемый производителями других клиентских брандмауэров. Некоторые люди полагали, что принципа работы брандмауэра Windows XP, а именно разрешения исходящему трафику беспрепятственно покидать компьютер, для полнофункциональной работы клиентского брандмауэра недостаточно. Аргументом было то, что клиентский брандмауэр должен задерживать весь трафик, входящий и исходящий, до тех пор, пока пользователь не даст явного разрешения.

Давайте разберемся. Здесь возникают два сценария.

  • Если вы работаете с правами локального администратора, и ваш компьютер заражен вредоносной программой, то она просто отключит брандмауэр. Вы проиграли.
  • Если вы не работаете как локальный администратор, и ваш компьютер заразился вредоносной программой, то эта программа заставит брандмауэр стороннего производителя открыть диалоговое окно, которое содержит иностранный текст (там что-то про порты и IP-адреса) и задает очень серьезный вопрос: “Вы разрешаете это сделать?”. Единственным ответом, конечно, будет “Да, да, да, тупой компьютер, и прекрати меня доставать!” И как только этот диалог исчезнет с экрана, исчезнет и ваша безопасность. Или, что еще чаще случается, вредоносная программа просто внедрится в существующий сеанс программы, действия которой уже одобрены, и вы даже не увидите диалогового окна. Вы опять проиграли.

Существует важный постулат безопасности, который необходимо усвоить: защита относится к ресурсу, который вы хотите защитить, а не к тому, от чего вы защищаетесь. Правильный подход — это запустить простой, но эффективный брандмауэр Windows на каждом компьютере вашей организации для защиты каждого компьютера от других компьютеров по всему миру. Если вы пытаетесь заблокировать исходящие подключения от компьютера, безопасность которого уже нарушена, то как вы можете быть уверены, что компьютер делает то, что вы просите? Ответ прост: никак. Исходящая защита — это “театр безопасности”, это уловка, которая только создает впечатление улучшения безопасности, при этом не делая ничего для действительного ее улучшения. Вот почему исходящей защиты не было в брандмауэре Windows XP и вот почему ее нет и в брандмауэре Windows Vista™. (Далее я еще остановлюсь на управлении исходящим трафиком в Windows Vista.)

http://www.microsoft.com/technet/technetma...lt.aspx?loc=ru/

Если вы пытаетесь заблокировать исходящие подключения от компьютера, безопасность которого уже нарушена, то как вы можете быть уверены, что компьютер делает то, что вы просите?

Ошибается ли автор?

Во всех случаях штатного брандмауэра Windows не достаточно. Рекомендую вам поставить какой-ли продукт из победивших в тесте (результат опубликован выше):

Online Armor Personal Firewall 2.1 Free

Outpost Firewall Pro 2008

+ Comodo Firewall Pro 2.4 Free

Два из них бесплатные, выбирать лучше по своему вкусу, ориентируясь на удобство работы с программой.

Увы Сергей, этого мне не осилить, я Чайник с большой буквы. “Да, да, да, тупой компьютер, и прекрати меня доставать!” - дальше этого в ближайшее время мне не уйти. Компьютер использую только для Интернета и чтобы "попечатать".

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
dot_sent

Стандартный брандмауэр Windows не имеет никаких средств контроля поведения приложений в системе (вторжение в чужое адресное пространство и т.п.) и/или подозрительной сетевой активности этих самых приложений.

Если вы не работаете как локальный администратор, и ваш компьютер заразился вредоносной программой, то эта программа заставит брандмауэр стороннего производителя открыть диалоговое окно, которое содержит иностранный текст (там что-то про порты и IP-адреса) и задает очень серьезный вопрос: “Вы разрешаете это сделать?”.

Есть мнение, что хоть многие пользователи и нажмут "Разрешить", то вы можете и решить по-другому...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dexter
Во всех случаях штатного брандмауэра Windows не достаточно.

Категорически не согласен.

Отсутствие знаний приводит к проблемам.

Знаний очень мало.

Лучше жить спокойно, не зная проблем, чем жать на любую кнопку "Yes".

Нажмешь, и конец инету.

Касперы, например, правильно это осознают, и в базе оставляют суть виндового фаервола.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Коля
Во всех случаях штатного брандмауэра Windows не достаточно.

Сергей, уточни, когда ты говоришь "во всех случаях" что ты имеешь в виду?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Сергей, этого мне не осилить, я Чайник с большой буквы. “Да, да, да, тупой компьютер, и прекрати меня доставать!” - дальше этого в ближайшее время мне не уйти. Компьютер использую только для Интернета и чтобы "попечатать".

С чего вы взяли, что эти продукты намного сложнее, чем стандартный виндовый файрвол?

Есть предустановленные настройки, user-friendly интерфейс и помощь.

Сергей, уточни, когда ты говоришь "во всех случаях" что ты имеешь в виду?

Ссылаясь все на те же ликтесты, можно сказать что это поделка только дает мнимое ощущение безопасности.

В Windows Vista файервол стал лучше, но ей все еще далеко до лидеров.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виталий Я.
ОС Windows XPSP2. Подскажите в каких случаях штатного брандмауэра не достаточно для нужд безопасности Чайника? Антивирус есть - обновления актуальные.

Добавлено:

Именно Чайника с большой буквы, человека для которого слова: локальный порт, правило, исходящие ТСР соединение, удаленный IP адрес - ничего не значат, просто слова без смысла.

Всю дальнейшую дискуссий рассматривать именно в этом контексте - Чайник.

Если вам нужен брандмауэр, работающий в автоматическом режиме, ставьте Outpost Firewall 2008, при установке выберите "обычный" режим и режим автообучения. Брандмауэр будет запоминать вашу основную активность в течение недели, не "приставая" с вопросами, а затем перейдет в режим обучения (или запрета/разрешения - что вам покажется удобнее).

Концепция защиты в версии 2008 от того же windows-брандмауэра, только одно но - осуществляется защита исходящих данных, и (смотрите результаты тестов выше) утечек информации с Outpost вы не допустите, даже если троян заразит. Только не ведите себя очень агрессивно - на порно- и варез-сайты в течение этой недели лучше не лазать, неизвестных программ не ставить - мало ли, чему плохому научите ;).

PS: Лучше брать с оф.сайта: www.agnitum.ru (с главной), а о преимуществах программы явно написано на www.outpost-firewall.ru.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Andrey75

Кто нибудь пользовался Outpost Firewall Free? Сильно уступает своему платному собрату?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виталий Я.
Кто нибудь пользовался Outpost Firewall Free? Сильно уступает своему платному собрату?

Если вам нужна технология защиты и фильтрации версии Free (1.0) от 2002 года, то отриньте все сомнения и не используйте версии Pro 4.0, 5.0 (OSS 2007) или 6.0 (OFP 2008).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Andrey75

А я думал что это несколько урезаная "шестёрка". 5 лет это слишком много для информационной безопасности!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
BDV

никакого персонального firewall и никакого антивируса недостаточно для гарантии, что вас не заразит какая-нибудь гадость. Достаточно взглянуть на статистику: у 98% компаний стоит антивирус плюс у 99% стоит firewall, а в результате 80% компаний страдают от вирусов.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
98% компаний стоит антивирус плюс у 99% стоит firewall, а в результате 80% компаний страдают от вирусов.

А есть ли у вас какое-то альтернативное решение/предложение?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Илья Рабинович
А есть ли у вас какое-то альтернативное решение/предложение?

Не, у него нет. У меня есть. :D

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
Не, у него нет. У меня есть.

Илья, про ваше-то я знаю. :)

Кстати, будет ли ваше детище (хотя бы одно) говорить по-русски?

Оп, нашёл ваш ответ во вчерашней теме. Можно не отвечать. Спасибо. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
BDV
А есть ли у вас какое-то альтернативное решение/предложение?

Конечно. Комплексная защита рабочей станции при помощи нескольких технологий. Она должна включать как старые реактивные методы: firewall и сигнатурный антивирус, так и новые превентивные: поведенческие антивирусы, систему предотвращения атак на основе знаний об уязвимостях. Ну вот например Proventia Desktop

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

BDV

Источники статистических данных.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001

BDV

Интересно. А DefenseWall HIPS ведь подойдёт для этого по классу в качестве системы предотвращения атак?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u

Нет. Автор не ошибается - он прав. Когда серьёзный зловред уже на компе - защиты нет от самого файрвола (не говорю про HIPS, хотя его в существующих на рынке файрволах тоже можно обходить если желание есть). Контроль над исходящим трафиком - миф. Если вы не хотите, чтобы программа вышла в Интернет и/или прослушала порт, то тогда либо отключите эту функцию в самой программе (или отключите службу), либо удалите такую программу, либо не пропускаете её на комп вообще (последнее относится к зловредам).

Но это не значит, что всем подряд надо оставить брандмауэр Винды. Надо такой файрвол, который даёт ПО УМОЛЧАНИЮ хорошие подробные журналы ВСЕГО трафика туда и сюда, независимо от заданных правил, чтобы можно было локализовать проблемы. Это насчёт исходящего трафика в конечном итоге всё, на что можно надеяться с файрволами. Победители в этом плане Outpost Firewall и Sygate (последний, к сожалению, уже не поддерживается). А для атак извне - лучше поставить раутер.

P.S.: Если такие подробные журналы простому пользователю уже не нужны, пусть они тогда будут для профессионалов, которым потом приходится убрать гадость с такого компа. Даже когда журналы AVZ ничего не дают, я, например, могу по трафику определить, здоров ли комп или нет.

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
я, например, могу по трафику определить, здоров ли комп или нет

...И особенно, если исходящее беспричинно превышает входящее.

А папы-мамы бедолаги-пользователя потом бурно удивляются большим счетам в платёжках. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Deja_Vu
...И особенно, если исходящее беспричинно превышает входящее.

А папы-мамы бедолаги-пользователя потом бурно удивляются большим счетам в платёжках. :)

Исходящий трафик как правило бесплатный ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
...И особенно, если исходящее беспричинно превышает входящее.

А папы-мамы бедолаги-пользователя потом бурно удивляются большим счетам в платёжках. :)

Но есть другие, более важные параметры. Подробные журналы по исходящему трафику говорят очень много, даже когда количество исходящего трафика в норме. Например о том, что на данной странице есть пользователь, который поставил юзербар/картинку с адресом cs1108.vkontakte.ru. :)

Таким же образом, определённые адреса, куда браузер соединяется могут говорить об опрелённых зловредах.

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • mirkosmetik
      Спасибо, полезно.  
    • andery777
    • Guffy
    • andery777
      Только для 10? Как думаете с 7 совместима?
    • AM_Bot
      Продукт, известный сейчас как Ideco UTM, произошёл из Ideco ICS (Internet Control Server), первый выпуск которого состоялся в 2005 г. За 15 лет продукт поменял название, расширил список функциональных возможностей и стал называться Ideco UTM. В конце 2020 года состоялся релиз новой, 9-й версии; слоганом презентации стало «Дальше только космос». Рассмотрим, какие изменения произошли по сравнению с предыдущей, 8-й версией.    ВведениеНовые возможности Ideco UTM 9Системные требования Ideco UTM 9 для разного количества пользователейПреимущества Ideco UTM 9 перед конкурентамиКонцепция постоянных обновлений Ideco UTM 9Принцип «всегда на связи»ВыводыВведениеIdeco UTM представляет собой шлюз безопасности типа Unified Threat Management (система единообразной обработки угроз) российского разработчика «Айдеко». Предыдущая, 8-я, версия этого шлюза рассматривалась на нашем сайте весьма подробно. Новая редакция продукта обладает широкими функциональными возможностями за счёт использования таких модулей и механизмов, как защита от несанкционированного доступа и внешних угроз (межсетевой экран, WAF, контроль приложений и другие), контроль доступа, контентная фильтрация, антивирусная проверка трафика, антиспам (на основе технологий «Лаборатории Касперского»), возможности работы в качестве VPN-, DNS-, DHCP- и даже почтового сервера.Исходя из перечисленных функций можно сказать, что Ideco UTM уже вышел за рамки привычного класса устройств для сетевой безопасности и представляет собой экосистему, работающую не только для организации и защиты сети, но также для частичного построения серверной инфраструктуры.За прошедшие 15 лет это решение стали использовать такие компании и ведомства, как Федеральная таможенная служба, холдинг «Вертолёты России», ArcelorMittal. В целом более 14 000 организаций используют в своих сетях решение Ideco UTM.Ещё одним преимуществом рассматриваемого решения является его наличие в Едином реестре российских программ для электронных вычислительных машин и баз данных. Это позволяет использовать Ideco UTM 9 для целей обеспечения государственных и муниципальных нужд в соответствии с постановлением Правительства Российской Федерации № 1236 от 16 ноября 2015 г., а также в рамках программы импортозамещения, что важно в свете планируемого перевода субъектов КИИ на российские продукты.Новые возможности Ideco UTM 9Ideco UTM 9 основана на новейшем ядре Linux 5.11. В этой версии обновлены многие системные пакеты, увеличена производительность, включена поддержка новых платформ.Переработан веб-интерфейс администратора. Теперь он ещё удобнее с точки зрения структуры и работает быстрее, чем раньше. Рисунок 1. Интерфейс администратора Ideco UTM 9 Добавлена ролевая модель администраторов. Теперь благодаря ей доступ разделён на две категории: полный доступ и только чтение, что позволяет предоставлять его обучающимся или неопытным пользователям. Рисунок 2. Добавление учётной записи администратора Реализован раздельный доступ в консоль по SSH под логинами администраторов. Это позволяет настроить сети, из которых возможен доступ по SSH. Раньше была возможность подключаться только к веб-интерфейсу шлюза. Рисунок 3. Управление доступом по SSH В обновлённой версии шлюза безопасности добавлена установка пароля администратора при развёртывании сервера. Данная возможность исключает использование стандартных паролей и делает необходимой их ручную смену после установки продукта. Это позволяет избавиться от типичной проблемы использования нестойких и подверженных взлому паролей в привилегированных учётных записях.В межсетевой экран добавлены счётчики срабатывания правил, что позволяет эффективнее управлять правилами, удаляя или дорабатывая правила файрвола не имеющие срабатываний. Рисунок 4. Управление правилами файрвола В Ideco UTM 9 появился почтовый узел («релей») с возможностью работы в качестве полноценного почтового сервера с модулем антиспама от «Лаборатории Касперского». Рисунок 5. Основные настройки почтового релея Почтовый релей может подписывать исходящие письма DKIM-ключом, который используется почтовыми сервисами для идентификации и классификации электронной почты. Рисунок 6. Включение функции DKIM В продукте обновлён модуль системы предотвращения вторжений. Теперь он более эффективен в выявлении и предотвращении атак.Добавлена возможность отправки оповещений о событиях на сервере с помощью телеграм-бота. Рисунок 7. Настройка телеграм-бота Системные требования Ideco UTM 9 для разного количества пользователейIdeco UTM — это программное решение, что весьма выгодно с точки зрения отсутствия необходимости покупать продукт вместе с аппаратной частью. Достаточно выделить соответствующие ресурсы из уже имеющихся. Несмотря на новые функции, появившиеся в версии 9, требования к аппаратному обеспечению не изменились по сравнению с 8-й версией. Таблица 1. Минимальные системные требования, предъявляемые Ideco UTM 9Минимальные системные требованияПримечаниеПлатформаОбязательна поддержка UEFI Гипервизор2-е поколение виртуальных машин HyperV (с отключённым SecurityBoot) ПроцессорIntel Pentium G / i3 / i5 / Xeon E3 / Xeon E5 с поддержкой инструкций SSE 4.2Требования могут варьироваться в зависимости от сетевой нагрузки и используемых сервисов, таких как контентная фильтрация, антивирусы и система предотвращения вторжений. Для работы системы требуется минимум два, лучше четыре ядра процессора.Объём оперативной памяти8 ГБ (16 ГБ при количестве пользователей более 75)Дисковая подсистемаЖёсткий диск (магнитный или SSD) объёмом 64 ГБ или больше с интерфейсом SATA, SAS либо совместимый аппаратный RAID. В случае использования почтового сервера — второй жёсткий диск.Не поддерживаются программные RAID-контроллеры (интегрированные в чипсет или материнскую плату). При использовании аппаратных RAID-контроллеров настоятельно рекомендуется использовать плату с установленным аккумулятором, иначе высока вероятность краха RAID-массива. Не поддерживаются диски объёмом выше 2 ТБ.Сетевые адаптерыДва сетевых адаптераРекомендуются сетевые адаптеры, основанные на чипсетах 3Com, Broadcom, Intel или Realtek со скоростью 100/1000 Mбит/с.ДополнительноМонитор, клавиатураДля установки и работы Ideco UTM не требуются предустановленная ОС и дополнительное программное обеспечение. Ideco UTM устанавливается на выделенный сервер с загрузочного компакт-диска или USB-накопителя, при этом автоматически создаётся файловая система и устанавливаются все необходимые компоненты. Ниже в таблице представлены несколько типов конфигураций, которые зависят от количества пользователей. Таблица 2. Минимальные характеристики сервера для Ideco UTM 9 в зависимости от количества пользователей в сетиКоличество пользователей2550–200200–50010002000Модель процессораIntel Pentium Gold G5400 или совместимыйIntel i3 8100 или совместимыйIntel i5, i7, Xeon E3 от 3 ГГц или совместимыйIntel Xeon E3, E5 или совместимыйIntel Xeon E5 или совместимый 8-ядерныйОбъём оперативной памяти4 ГБ (рекомендуется 8 ГБ)8 ГБ16 ГБ16 ГБ32 ГБДисковая подсистема64 ГБ64 ГБHDD 500 ГБ либо SSD 256 ГБ2x1000 ГБ, аппаратный RAID либо SSD 1 ТБ2x1000 ГБ, аппаратный RAID либо SSD 1 ТБСетевые адаптерыДва сетевых адаптера Преимущества Ideco UTM 9 перед конкурентамиIdeco UTM имеет немало особенностей и отличий. Как было сказано выше, это — программное решение, поддерживаемое всеми гипервизорами, без привязки к конкретным аппаратным платформам. Благодаря этому можно разворачивать продукт как на собственных мощностях, так и в облаке.Настройка шлюза упрощена за счёт большей автоматизации процесса. Рисунок 8. Настройка контроля приложений Время внедрения системы в организации минимизировано благодаря интеграции с Active Directory, SIEM, DLP-системами, а также предпродажной (presale) поддержке от производителя решения. Рисунок 9. Настройка интеграции с Active Directory Рисунок 10. Настройка отправки отчётов в SIEM Рисунок 11. Настройка интеграции Ideco UTM с сервисами ICAP (DLP, антивирусы и т. д.) В Ideco UTM есть все модули глубокого анализа трафика, как в классических UTM- / NGFW-решениях, что позволяет предотвращать многие атаки на корпоративные ресурсы компании-покупателя.Одна из концепций «Айдеко» — использование опенсорс-продуктов в совокупности со своими разработками. Компания не скрывает факта использования программ с открытым исходным кодом: ядра Linux, Suricata, Nginx, Squid и других. «Айдеко» дорабатывает их и делится этими доработками с сообществом. Собственные разработки «Айдеко» касаются создания правил для определения и предотвращения атак.Отметим усовершенствованную систему справки — рядом с каждым пунктом меню веб-интерфейса продукта есть иконка, нажав на которую администратор перейдёт к соответствующему пункту документации. Рисунок 12. Иконка вызова документации Рисунок 13. Переход в документацию Быстрые релизы и постоянное развитие продукта — принцип «agile» в действии. Также отдельного упоминания заслуживают мгновенные ответы техподдержки по различным каналам коммуникации.Давайте рассмотрим последние два принципа чуть подробнее.Концепция постоянных обновлений Ideco UTM 9Компания «Айдеко» уделяет огромное внимание управлению изменениями своего продукта. С момента выхода 9-й версии в конце 2020 года выпущено уже 8 релизов. Средний интервал между ними составляет около 2 недель.Обновления касаются не только исправления выявленных ошибок, но и улучшения используемых модулей (например, в редакции от 19 марта обновлён модуль системы предотвращения вторжений Suricata до версии 6.0.2), а также ввода новой функциональности (в релизе от 5 февраля добавлены новые возможности, касающиеся учёта и отчётов по веб-трафику).Таким образом, компания заботится о том, чтобы решение было удобно для организаций и действительно работало так, как это нужно пользователям.Принцип «всегда на связи»Забота о клиентах проявляется не только в том, что компания регулярно обновляет свой продукт, но и в том, что она обеспечивает его поддержку и собирает обратную связь для выявления потребностей используя абсолютно разные каналы связи. Это — классическая почта и портал технической поддержки, многоканальный телефон, телеграм-бот и канал в Telegram, чат в веб-интерфейсе самого продукта. Также в чат и в телеграм-бот оперативно приходит информация о наличии новой версии Ideco UTM.ВыводыIdeco UTM 9 — это постоянно развивающееся отечественное решение, включившее в себя не только функциональную часть как таковую, но и современный подход к разработке и сопровождению продукта. С одной стороны, это IPS, межсетевой экран, почтовый релей и т. д., а с другой стороны — постоянная обратная связь с производителем решения, регулярные релизы и обновления.С каждой версией производитель всё больше заботится об администраторах с базовыми знаниями сетевых технологий, упрощая процесс настройки шлюза безопасности, структурируя веб-интерфейс и принудительно заставляя уходить от «пустых» паролей и паролей «по умолчанию», что важно для бюджетных организаций и компаний с маленьким штатом ИТ-сотрудников. Читать далее
×