Журнал "Information Security/ Информационная безопасность" #4, 2022
ность сервера. Если учетные данные пользователя оказываются скомпро- метированы, то атакующим потребу- ется доступ к пользовательскому теле- фону, что сильно снижает вероятность успешной авторизации и существенно повышает безопасность инфраструк- туры. В ближайших релизах разработчики планируют добавить телеграм-бота в качестве возможного второго фактора. Новая отчетность В Ideco UTM 13 существенно дорабо- тана отчетность, включая отчеты по событиям безопасности, а также добав- лены дашборды. В отчетах появилась возможность гибкой фильтрации правил по типам, адресу источника, адресу назначения, уровню угрозы, наименованию срабо- тавшего правила, событию безопасно- сти, гео-ip страны. Дашборды спроектированы таким образом, чтобы на них сразу была видна повышенная активность, напри- мер топ пользователей по заблокиро- ванным запросам, а также топы ата- кующих адресов, типов атаки, атакую- щих стран. Очевидно, что частое при- сутствие пользователя в топе может свидетельствовать о его заражении, к примеру, клиентом ботнетов. В Ideco UTM 13 полностью перерабо- тана отчетность по трафику: появились отчеты по веб-трафику и трафику при- ложений, общие дашборды, возмож- ность просмотра отчетов по конкретным пользователям. Причем в каждый из виджетов можно перейти и посмотреть весь список категорий, а не только их топ. Во многих аспектах был улучшен интерфейс как с точки зрения эстетики, так и в части совершенствования User Experience (UX). Например, в системе предотвращения вторжений нажатием одной кнопки теперь можно добавить исключение в ложно сработавшее пра- вило, а в файрволе и контент-фильт- ре – быстро добавить правило в любом месте списка. Новый агент авторизации В Ideco UTM 13 появился новый агент авторизации для VPN и доступа поль- зователей к локальной сети. В агенте для VPN используется протокол Wire- Guard как наиболее производительный. Впрочем, помимо агента остается под- держка и VPN-соединений с другими распространенными протоколами IKEv2, SSTP, L2TP, PPTP, PPPoE. Новый агент пока существует только в версии для Windows, но в будущих версиях разработчики обещают доба- вить поддержку и операционной систе- мы Linux. Планы на 14-ю версию Компания "Айдеко" определенно раду- ет количеством выпускаемых релизов. Летом вышла Ideco UTM 13, а команда уже полным ходом готовит осенний релиз 14-й версии. Чего стоит в ней ожидать? 1. В Ideco UTM 13 используется ядро Линкс 5.17, а в следующей версии плат- форма будет переведена на ядро 5.18. 2. Ожидаются существенные улуч- шения в центральную консоль, в част- ности появятся общие политики правил. Аналогичная функциональность появит- ся для модулей контент-фильтра, конт- роля приложений и ограничения ско- рости. 3. Появится возможность отказоустой- чивости сетевых соединений (LACP). 4. Улучшится ролевая модель для доступа администраторов. Например, появится возможность выделить адми- нистраторам доступ только для отчетов. Пока роли будут прописаны жестко, но в дальнейшем роли станут редакти- руемыми и можно будет создавать свои. 5. Продолжится совершенствование UX, часть модулей будет переработана с этой точки зрения. В частности, будет улучшена работа с боль- шими списками (ip-адре- сов, url), облегчится добавление исключений в системе предотвраще- ния вторжений и др. 6. Разработчики добавят возможность создавать в файрволе правила блоки- ровки или разрешения трафика по гео-IP. Сейчас это можно уже сделать в системе предотвращения вторжений, но только по фиксированному списку стран. 7. Разработчики планируют завер- шить поддержку старых VPN-агентов, автоматически обновив их на новый в 14-й версии. Сертификация ФСТЭК Сертифицированная версия Ideco UTM ФСТЭК отвечает требованиям доверия 4-го уровня, требованиям к МЭ и СОВ. Сейчас запущен процесс обновления сертифицированной версии до релиза 11.10, чуть позже сертификацию прой- дет релиз 12, и затем начнется процесс сертификации Ideco UTM 13. Временной разрыв между сертифицированной и новейшей версией составляет менее года. В заключение Компания "Айдеко" работает с 2005 г., помогая своим клиентам защититься от современных угроз безопасности с помо- щью межсетевого экрана нового поко- ления Ideco UTM. Компания выпускает до четырех мажорных релизов в год и несколько минорных для исправления ошибок и повышения безопасности. В период значительных изменений ИБ-ландшафта выпуск релизов еще больше ускоряется, а планы разработки корректируются для максимально быстрого включения необходимой функ- циональности. Разработчики ставят своей целью экономию времени на настройку интер- нет-шлюза, именно поэтому много вни- мания в новых релизах уделяется дизай- ну и UX. Скачать Ideco UTM 13 можно на сайте https://my.ideco.ru/. l • 39 ЗАЩИТА СЕТЕЙ www.itsec.ru Рис. 2. Отчет по трафику АДРЕСА И ТЕЛЕФОНЫ "АйДЕкО" см. стр. 52 NM Реклама
Made with FlippingBook
RkJQdWJsaXNoZXIy Mzk4NzYw