Upload
onebuttonfirewall
View
289
Download
1
Embed Size (px)
Citation preview
OneButtonFirewallСамый простой в мире аппаратный брандмауэр
2
Функционал Позволяет быстро защитить компьютер или группу компьютеров
от несанкционированных подключений по сети.
Для этого необходимо подключить компьютеры к внутренним портам (INTERNAL) межсетевого экрана, а вычислительную сеть к внешнему порту (EXTERNAL). Межсетевой экран в автоматическом режиме будет блокировать попытки подключений из внешней сети к защищаемым компьютерам. ВСЕ! Больше никаких перенастроек делать не нужно.
3
Схема фильтрации Устройство решает
типовую задачу по защите выделенного сегмента сети.
Применяемая схема фильтрации – баланс безопасности и возможности работать без перенастроек.
Не нарушается работа протоколов DHCP и обнаружения дублирования IP адресов (IGMP для MS Windows систем).
В то же время блокируются несанкционированные подключения из недоверенного сегмента
Не доверенная локальная сеть
Защищаемыеустройства
Разрешены:1) соединения инициированные изнутри. 2) протоколы только IPv4 и ARP3) трафик с групповыми и широковещательными адресами
Внутренний трафик не
фильтруется
Все остальное блокируется
EXTERNAL INTERNAL
OneButtonFirewall
4
Сценарий применения 1. Рабочий компьютер
OneButtonFirewall позволяет защитить рабочие места руководителей от несанкционированных подключений, в том числе и от сотрудников с правами системных администраторов.
Подобная схема защиты рекомендована и для компьютеров, на которых совершается генерация криптографических ключей и электронная подпись документов (например, системы дистанционного банковского обслуживания через Интернет)
OneButtonFirewall АРМ
ЛВС
5
Сценарий применения 2. Отдел OneButtonFirewall,
позволяет просто и быстро защитить небольшой отдел компании от несанкционированных подключений. Такими отделами могут быть:
Бухгалтерия
Служба безопасности
Отдел кадров
Кафедра или Деканат в ВУЗе
Отдел разработки
…
или сеть небольшого офиса, внутри офисного центра
OneButtonFirewall
АРМ
ЛВС АРМ
Сервер Сетевое МФУ
6
Сценарий применения 3. Клиентская часть платежной системы (на примере платежной системы Банка России)
OneButtonFirewall, идеально подходит для защиты клиентских частей платежных систем.
Он позволяет изолировать место формирования электронной подписи от остальной сети.
На схеме изображен вариант защиты клиентской части платежной системы Банка России.
Сокращения
АРМ КБР – автоматизированное рабочее место Клиент-Банк России
УТА – универсальный транспортный адаптер
АБС – автоматизированная банковская система
OneButtonFirewall АРМ КБР
ЛВС
Сервер АБС
Транспортный сервер (УТА)
VPN
Расчетный центр
Банка России
Обращение к серверу АБС, за исходными платежными
документами
Передача на транспортный сервер подписанных
платежных документов
7
Сценарий применения 4. Защита системы контроля управления доступом (СКУД)
OneButtonFirewall, позволяет защищать СКУД работающую поверх Ethernet. На схеме показан вариант защиты типовой схемы СКУД. При это для АРМа Регистрации остаётся возможность использования ресурсов сети.
OneButtonFirewall
АРМ РегистрацииLAN
Сервер СКУДNON-IP VLAN
КонтролерСКУД
КонтролерСКУД
КонтролерСКУД
Почтовый сервер
Получение заявок на пропуска по E-mail
8
Сценарий применения 5. Защита от сетевых вирусов и уязвимостей в операционных системах
OneButtonFirewall, защищает компьютеры от сетевых вирусов и инструментов взлома, использующих уязвимости в операционных системах.
OneButtonFirewall
STUXNET
NIMDASASSER
ЛВС
METASPLOIT
9
Преимущества OneButtonFirewall перед аналогамиАппаратные межсетевые экраны Программные межсетевые экраны
1) Самый простой в мире аппаратный межсетевой экран!
2) Внедрение не требует конфигурирования ни узлов сети ни самого экрана.
3) Обладает минимальными побочными эффектами для сети.
4) Экран лишен органов управления и не может быть взломан по сети.
5) 10 секунд необходимо для организации сетевой защиты 4-х компьютеров в любой сети.
На примере Windows firewall
1) Аппаратный межсетевой экран всегда надежней программного.
2) Для использования не требуется прав администратора
3) Не может быть отключен администратором (защита от админа).
4) Надежно фильтрует трафик (встроенный Windows firewall по умолчанию «пропускает» подключения по IPv6).
10
По всем вопросам:
просто, доступно, сердитоOneButtonFirewall