Журнал "Information Security/ Информационная безопасность" #4, 2022

Тестирование релизов и надежность Частота выхода новых релизов, само собой, предъявляет повышенные тре- бования к стабильности работы про- дукта. Технология разработки и тести- рования версий Ideco UTM постоянно совершенствуется, и важным компо- нентом становится трехэтапное тести- рование. Больше 800 проверок каждой версии обеспечиваются автоматическими теста- ми, в том числе и нагрузочными. Это тестирование позволяет добиться устой- чивой работоспособности версии в боль- шинстве стандартных кейсов. Для релизного тестирования дополни- тельно проверяются еще почти 500 ручных тест-кейсов. Этот этап включает тестиро- вание уже в более сложном окружении, в его рамках проверяется корректная работа Ideco UTM с почтовыми и веб-сер- верами, разнообразными контроллерами доменов и другими сервисами. Количество автоматических и ручных тестов, по заверениям разработчиков, в будущем будет расти, чтобы макси- мально повысить стабильность выпускае- мого продукта формальными методами. И финальным этапом является бета- тестирование участниками сообщества "Айдеко", включавшего более 500 реальных серверов на момент подго- товки 13-й версии. Это позволяет про- верить стабильность работы в реаль- ной инфраструктуре на самых разных комбинациях железа, системного и прикладного софта, а также в усло- виях многообразия трафика – как по типу, так и по объему. Главные новинки Ideco UTM 13 Центральная консоль Одна из главных новинок Ideco UTM 13 – это возможность централи- зованного управления общими настройками, политиками фильтрации в отношении группы серверов Ideco UTM. Отдельная лицензия на ее использование пока не требуется. К знакомым вкладкам управления сер- вером добавились новые разделы: спи- сок UTM-серверов, которые подключены к центральной консоли, а также настрой- ка политики объектов, которая распро- страняется на все подключенные UTM. После подключения к консоли правила файрвола синхронизируются на всех устройствах, обеспечивая единообразие работы. Центральная консоль устанавливается отдельно, скачать ее можно в личном кабинете на сайте my.ideco.ru. Авторизации подсетей Бывают случаи, когда одна из подсе- тей использует общие правила без- опасности для всех подключенных к ней конечных устройств. В качестве приме- ра можно привести гостевую сеть Wi-Fi или сегмент для sip-телефонии. В таких подсетях для всех устройств приме- няется одинаковая политика и при этом отсутствует необходимость строгого контроля и авторизации каждого устрой- ства под учетной записью. Именно для таких случаев в Ideco UTM 13 появилась авторизация по под- сетям как цельному объекту. Для каж- дой подсети можно создавать правила, которые будут автоматически приме- нены к трафику ото всех присутствую- щих в ней устройств. И что важно, для каждой подсети независимо от ее раз- мера и состава потребуется только одна дополнительная лицензия Ideco UTM. Вообще стоит отметить довольно мяг- кую ценовую политику "Айдеко": стои- мость лицензии, привязанная к количе- ству пользователей, в 2022 г. суще- ственно не повышалась. При этом без отдельного лицензирования в Ideco UTM добавляются новые функции, такие как кластеризация, увеличение лимита авторизации на одного пользователя с 3 до 5 устройств, возможность авто- ризации нескольких устройств пользо- вателя по ip- и mac-адресам. Теперь добавилась и авторизация по подсетям, которая также позволяет сэкономить на лицензиях. Двухфакторная аутентификация В Ideco UTM 13 добавилась возмож- ность двухфакторной авторизации для VPN-подключений с помощью сервиса SMS Aero. Двухфакторная аутентифи- кация работает для доступа как в Интер- нет, так и в локальную сеть. Сервис SMS Aero разработчики выбра- ли за простоту его настройки и работу со всеми российскими операторами. В каче- стве подтверждения вместо СМС исполь- зуется обратный звонок, поскольку он дешевле. Пользователь должен ввести последние цифры звонящего номера в процессе авторизации. Организации, использующие Ideco UTM, должны рабо- тать с сервисом SMS Aero напрямую. Двухфакторная аутентификация для VPN существенно повышает защищен- 38 • ТЕХНОЛОГИИ Обзор возможностей Ideco UTM 13 deco UTM – это современное российское решение класса NGFW, обеспечивающее защиту “из коробки” и готовое к ответу на вызовы 2022 г., включая современные атаки. К примеру, весной разработчики оперативно добавили возможность блокировки атак по списку НКЦКИ, а также привели систему защиты межсетевого экрана в соответствие с выпущенными в ответ на новые угрозы требованиями ФСТЭК. Все серверы обновлений компонентов Ideco UTM, серверы времени и DNS уже переведены в Россию, и за счет этого повышена готовность к возможным глобальным перебоям работы Интернета. Чуть больше четырех месяцев прошло с момента предыдущего релиза, и вот пришла пора взглянуть на Ideco UTM 13. I Рис. 1. Отчет по событиям безопасности

RkJQdWJsaXNoZXIy Mzk4NzYw