Найти в Дзене
Журнал «Информационная безопасность»
906 подписчиков

Обзор возможностей Ideco UTM 13

102
7 мин
Оглавление

Ideco UTM – это современное российское решение класса NGFW, обеспечивающее защиту “из коробки” и готовое к ответу на вызовы 2022 г., включая современные атаки. К примеру, весной разработчики оперативно добавили возможность блокировки атак по списку НКЦКИ, а также привели систему защиты межсетевого экрана в соответствие с выпущенными в ответ на новые угрозы требованиями ФСТЭК. Все серверы обновлений компонентов Ideco UTM, серверы времени и DNS уже переведены в Россию, и за счет этого повышена готовность к возможным глобальным перебоям работы Интернета. Чуть больше четырех месяцев прошло с момента предыдущего релиза, и вот пришла пора взглянуть на Ideco UTM 13.

Тестирование релизов и надежность

Частота выхода новых релизов, само собой, предъявляет повышенные требования к стабильности работы продукта. Технология разработки и тестирования версий Ideco UTM постоянно совершенствуется, и важным компонентом становится трехэтапное тестирование.

Больше 800 проверок каждой версии обеспечиваются автоматическими тестами, в том числе и нагрузочными. Это тестирование позволяет добиться устойчивой работоспособности версии в большинстве стандартных кейсов.

Для релизного тестирования дополнительно проверяются еще почти 500 ручных тест-кейсов. Этот этап включает тестирование уже в более сложном окружении, в его рамках проверяется корректная работа Ideco UTM с почтовыми и веб-серверами, разнообразными контроллерами доменов и другими сервисами.

Количество автоматических и ручных тестов, по заверениям разработчиков, в будущем будет расти, чтобы максимально повысить стабильность выпускаемого продукта формальными методами.

И финальным этапом является бета-тестирование участниками сообщества "Айдеко", включавшего более 500 реальных серверов на момент подготовки 13-й версии. Это позволяет проверить стабильность работы в реальной инфраструктуре на самых разных комбинациях железа, системного и прикладного софта, а также в условиях многообразия трафика – как по типу, так и по объему.

Главные новинки Ideco UTM 13

Центральная консоль

Одна из главных новинок Ideco UTM 13 – это возможность централизованного управления общими настройками, политиками фильтрации в отношении группы серверов Ideco UTM. Отдельная лицензия на ее использование пока не требуется.

К знакомым вкладкам управления сервером добавились новые разделы: список UTM-серверов, которые подключены к центральной консоли, а также настройка политики объектов, которая распространяется на все подключенные UTM. После подключения к консоли правила файрвола синхронизируются на всех устройствах, обеспечивая единообразие работы.

Центральная консоль устанавливается отдельно, скачать ее можно в личном кабинете на сайте my.ideco.ru.

Авторизации подсетей

Бывают случаи, когда одна из подсетей использует общие правила безопасности для всех подключенных к ней конечных устройств. В качестве примера можно привести гостевую сеть Wi-Fi или сегмент для sip-телефонии. В таких подсетях для всех устройств применяется одинаковая политика и при этом отсутствует необходимость строгого контроля и авторизации каждого устройства под учетной записью.

Именно для таких случаев в Ideco UTM 13 появилась авторизация по подсетям как цельному объекту. Для каждой подсети можно создавать правила, которые будут автоматически применены к трафику ото всех присутствующих в ней устройств. И что важно, для каждой подсети независимо от ее размера и состава потребуется только одна дополнительная лицензия Ideco UTM.

Вообще стоит отметить довольно мягкую ценовую политику "Айдеко": стоимость лицензии, привязанная к количеству пользователей, в 2022 г. существенно не повышалась. При этом без отдельного лицензирования в Ideco UTM добавляются новые функции, такие как кластеризация, увеличение лимита авторизации на одного пользователя с 3 до 5 устройств, возможность авторизации нескольких устройств пользователя по ip- и mac-адресам. Теперь добавилась и авторизация по подсетям, которая также позволяет сэкономить на лицензиях.

Двухфакторная аутентификация

В Ideco UTM 13 добавилась возможность двухфакторной аутентификации для VPN-подключений с помощью сервиса SMS Aero. Двухфакторная аутентификация работает для доступа как в Интернет, так и в локальную сеть.

Сервис SMS Aero разработчики выбрали за простоту его настройки и работу со всеми российскими операторами. В качестве подтверждения вместо СМС используется обратный звонок, поскольку он дешевле. Пользователь должен ввести последние цифры звонящего номера в процессе авторизации. Организации, использующие Ideco UTM, должны работать с сервисом SMS Aero напрямую.

Двухфакторная аутентификация для VPN существенно повышает защищенность сервера. Если учетные данные пользователя оказываются скомпрометированы, то атакующим потребуется доступ к пользовательскому телефону, что сильно снижает вероятность успешной авторизации и существенно повышает безопасность инфраструктуры.

В ближайших релизах разработчики планируют добавить телеграм-бота в качестве возможного второго фактора.

Новая отчетность

В Ideco UTM 13 существенно доработана отчетность, включая отчеты по событиям безопасности, а также добавлены дашборды.

Рис. 1. Отчет по событиям безопасности
Рис. 1. Отчет по событиям безопасности

В отчетах появилась возможность гибкой фильтрации правил по типам, адресу источника, адресу назначения, уровню угрозы, наименованию сработавшего правила, событию безопасности, гео-ip страны.

Рис. 2. Отчет по трафику
Рис. 2. Отчет по трафику

Дашборды спроектированы таким образом, чтобы на них сразу была видна повышенная активность, например топ пользователей по заблокированным запросам, а также топы атакующих адресов, типов атаки, атакующих стран. Очевидно, что частое присутствие пользователя в топе может свидетельствовать о его заражении, к примеру, клиентом ботнетов.

В Ideco UTM 13 полностью переработана отчетность по трафику: появились отчеты по веб-трафику и трафику приложений, общие дашборды, возможность просмотра отчетов по конкретным пользователям. Причем в каждый из виджетов можно перейти и посмотреть весь список категорий, а не только их топ.

Во многих аспектах был улучшен интерфейс как с точки зрения эстетики, так и в части совершенствования User Experience (UX). Например, в системе предотвращения вторжений нажатием одной кнопки теперь можно добавить исключение в ложно сработавшее правило, а в файрволе и контент-фильтре – быстро добавить правило в любом месте списка.

Новый агент авторизации

В Ideco UTM 13 появился новый агент авторизации для VPN и доступа пользователей к локальной сети. В агенте для VPN используется протокол WireGuard как наиболее производительный. Впрочем, помимо агента остается поддержка и VPN-соединений с другими распространенными протоколами IKEv2, SSTP, L2TP, PPTP, PPPoE.

Новый агент пока существует только в версии для Windows, но в будущих версиях разработчики обещают добавить поддержку и операционной системы Linux.

Планы на 14-ю версию

Компания "Айдеко" определенно радует количеством выпускаемых релизов. Летом вышла Ideco UTM 13, а команда уже полным ходом готовит осенний релиз 14-й версии. Чего стоит в ней ожидать?

  1. В Ideco UTM 13 используется ядро Линкс 5.17, а в следующей версии платформа будет переведена на ядро 5.18.
  2. Ожидаются существенные улучшения в центральную консоль, в частности появятся общие политики правил. Аналогичная функциональность появится для модулей контент-фильтра, контроля приложений и ограничения скорости.
  3. Появится возможность отказоустойчивости сетевых соединений (LACP).
  4. Улучшится ролевая модель для доступа администраторов. Например, появится возможность выделить администраторам доступ только для отчетов. Пока роли будут прописаны жестко, но в дальнейшем роли станут редактируемыми и можно будет создавать свои.
  5. Продолжится совершенствование UX, часть модулей будет переработана с этой точки зрения. В частности, будет улучшена работа с большими списками (ip-адресов, url), облегчится добавление исключений в системе предотвращения вторжений и др.
  6. Разработчики добавят возможность создавать в файрволе правила блокировки или разрешения трафика по гео-IP. Сейчас это можно уже сделать в системе предотвращения вторжений, но только по фиксированному списку стран.
  7. Разработчики планируют завершить поддержку старых VPN-агентов, автоматически обновив их на новый в 14-й версии.

Сертификация ФСТЭК

Сертифицированная версия Ideco UTM ФСТЭК отвечает требованиям доверия 4-го уровня, требованиям к МЭ и СОВ. Сейчас запущен процесс обновления сертифицированной версии до релиза 11.10, чуть позже сертификацию пройдет релиз 12, и затем начнется процесс сертификации Ideco UTM 13. Временной разрыв между сертифицированной и новейшей версией составляет менее года.

В заключение

Компания "Айдеко" работает с 2005 г., помогая своим клиентам защититься от современных угроз безопасности с помощью межсетевого экрана нового поколения Ideco UTM. Компания выпускает до четырех мажорных релизов в год и несколько минорных для исправления ошибок и повышения безопасности.

В период значительных изменений ИБ-ландшафта выпуск релизов еще больше ускоряется, а планы разработки корректируются для максимально быстрого включения необходимой функциональности.

Разработчики ставят своей целью экономию времени на настройку интернет-шлюза, именно поэтому много внимания в новых релизах уделяется дизайну и UX.

Скачать Ideco UTM 13 можно на сайте https://my.ideco.ru/.

Взгляните на эти темы
Гаджеты и электроника
IT (информационные технологии)
Найти тему
Умные колонки
Колонки и аудиосистемы
Графические планшеты
VR-очки
Смартфоны
Планшеты
Ноутбуки
Игровые консоли
Умные часы
Фитнес-трекеры
Камеры и фототехника
Наушники
Электронные книги
Социальные сети и мессенджеры
Языки программирования
Веб-разработка
Мобильная разработка
Разработка игр
Гаджеты и электроника
5,73 млн интересуются