brandväggar och vpn · brukar du få reklam e-mail, s.k. spam, från mindre seriösa företag?...

Brandväggar och VPN

En guide för företag som har en anslutning till Internet.

Communica Datadistribution AB ● www.communica.se ● Tel: 08-441 35 30

Brandväggar Allt fl er företag skaffar sig anslutning till Internet. I och med anslutningen till Internet riskerar vi att någon olovligen tar sig in i företagets nätverk.

- ”Men vem skulle vilja bryta sig in i vårt nätverk? Vi har ju ingen hemlig eller dyrbar data.” Säger många företag.

Så fort man man talar med en säkerhetsexpert kommer han direkt att ”måla fan på väggen” när vi talar om Internet och datorsäkerhet. Vi vill inte skrämma dig till att avstå från Internet bara för att någon ”expert” har förklarat allt som kan hända om man inte har de mest avancerade produkterna på marknaden.

Det fi nns fl era sorters hot mot företagets nätverk

De fl esta personer vet att man behöver en brandvägg för att skydda företagets dokument och data från främmande personer och företag som vill komma åt er viktiga information om t.ex. kunder, ritningar eller liknande som ni inte vill komma i era konkurrenters händer.

Detta är dock ett förhållandevis litet hot för de fl esta mindre företag. Det är mycket större risk att ni råkar ut för personer som vill använda ert nätverk eller servrar för att lagra olaglig data, skicka reklam e-mail till miljontals adressater med hjälp av er mailserver eller helt enkelt bara använda era servrar för att rikta attacker mot andra företag. Det fi nns personer med programvaror som genomsöker miljontals IP-adresser per timme på jakt efter en oskyddad dator, nätverk eller mailserver. I många fall sker detta med automatik, med hjälp av s.k. maskar*, från ”hackade” servrar hos företag som inte har en aning om vad som händer med deras server.

Om dessa personer eller maskar hittar en säkerhetslucka i er mailserver kommer du snart upptäcka att er mailserver har 100.000 reklam e-mail på kö ut med ett fantastiskt erbjudande om billiga Viagra-tabletter eller något annat reklam e-mail.

Brukar du få reklam e-mail, s.k. SPAM, från mindre seriösa företag? 99,9% av dessa e-mail skickas genom ”hackade” eller felkonfi gurerade e-mail servrar. Det är nämligen så att om dessa företag skulle skicka alla e-mail från sig egen mailserver skulle de omedelbart blivit avstänga hos sin Internet-operatör.

* En mask är en program som ligger dolt i en dator och körs utan att någon ser det. Vanligen ett typ av datorvirus specialicerade på att kopiera och skicka vidare viktig data eller att attackera andra datorer.


Brandväggen placeras mellan Internet och nätverket. All trafi k mellan Internet och ert nätverk måste passera brandväggen

Vad kan jag göra för att skydda mitt nätverk?När man börjar med att se över sitt nätverk med Internet-anslutning så brukar man börja med det s.k. skalskyddet. Ett skalskydd i Internet-sammanhang är brandväggen.

En brandvägg är konstruerad för att stoppa ovälkomna besök. Det fi nns fl er typer av brandväggar beroende på vilken skyddsnivå man vill ha.

NAT-brandvägg

Den enklaste typen av brandvägg kallas NAT-proxy eller NAT-brandvägg. Den bygger på en princip som använder en publik IP-adress och döljer nätverkets datorer bakom denna. En NAT-brandvägg skyddar ditt nätverk mot vanliga attacker från personer, automatiserade attacker eller maskar som söker säkerhetshål. Denna typ av brandvägg kontrollerar inte innehållet i datapaketen utan bara att detta är ett svar till en tidigare begäran från en dator på ert nätverk. Dessa typer av brandväggar används normalt på mindre företag, distriktskontor eller på hemmadatorer.

Stateful Inspection brandvägg

Nästa nivå är en brandvägg med s.k Stateful Inspection. En sådan brandvägg ger ett extra skydd genom att kontrollera datapaketens korrekthet och att det är rätt avsändare. Det fi nns nämligen många sätt att skada en server eller ett nätverk genom att skicka felaktiga datapaket till nätverket. Dessa typer av brandväggar ger framförallt ett extra skydd för dem som placerar en webserver eller mailserver bakom brandväggen.

Trots Stateful Inspection av datapaketen fi nns det tyvärr fortfarande möjlighet att göra skada på t.ex. en webserver utan att bryta en enda regel i brandväggen. Microsoft-produkterna har på grund av sin stora spridning blivit måltavla för hackers med en högsta önskan att hitta ytterligare ett säkerhetshål i dessa produkter.

Säkerhetshålen i framförallt Microsofts produkter har medfört att man har hittat på ytterligare metoder för att stoppa dessa attacker redan i brandväggen. Man tar till metoder där brandväggen öppnar varje datapaket och söker efter kända nyckelord


och därigenom kan upptäcka om någon försöker attackera t.ex. din webserver genom dessa kända säkerhetsluckor. Brandväggar med denna funktionalitet brukar ha en automatisk uppdatering av dessa fi lter så att du alltid är försedd med motmedel mot de senaste angreppsmetoderna. Även om du skaffar en av dessa brandväggar med riktigt avancerad Stateful Inspection så rekommenderar vi att du löpande applicerar de senaste säkerhets uppdateringarna till din webserver eller mailserver.

DMZ - en buffertzon

Det fi nns ytterligare en metod att göra ditt nätverk säkrare. De fl esta av de mer avancerade brandväggarna har en s.k. DMZ vilket är en extra nätverksutgång till vilken man kan ansluta t.ex. webservern, DNS-servern, mail relay servern m.m. I DMZ:an begränsar man möjligheterna att kunna ta sig in i nätverket även om någon lyckas hacka din webserver.

Att använda en DMZ blir ungefär som att ha två brandväggar. En innanför och en utanför webservrarna m.m.

Skydda din mailserverDe fl esta företag har sin mailserver inne på det lokala nätverket och känner en viss oro för att öppna en port rakt in till mailserver för att kunna ta emot e-mail (SMTP). Många väljer att använda en mail relay server som tar emot e-mailet och sedan skickar in det till e-mail servern.

Program som GFi Mail Security kan installeras på en dator innanför eller utanför brandväggen alternativt i DMZ:an. Mail Security tar emot dina e-mail och gör en viruskontroll och säkerhetskontroll på alla e-mail innan de skickas vidare till er mailserver. Genom fi lter i brandväggen ser man då till att det bara är mail relay servern som får skicka e-mail direkt till mailserver inne på nätet.

Vissa avancerade brandväggar som t.ex. MultiTech RF660VPN och RF600VPN har inbyggd mail relay server för ökad säkerhet mot att få mailservern ”hackad”.

RouteFinder

HUB/Switch

DMZ-anslutningen ger dig en extra nätverks del som är skild från ditt vanliga nätverk. Här placerar du bl.a. webserver.


Säker kommunikation mellan fl era kontorNu för tiden är det vanligt att företag har Internet-uppkoppling till alla sina kontor. Tidigare hyrde man ofta dyra förbindelser mellan kontoren för att kunna kommunicera. Nu brukar man använda något som kallas VPN (Virtual Private Network). VPN går ut på att man skapar s.k. kryptotunnlar, mellan kontoren, med vilka man knyter ihop nätverken till ett stort nätverk.

VPN-förbindelser sker oftast med en avancerad kryptering vilket ser till att kryptotunnlarna inte kan avlyssnas.

Om du väljer brandväggar med inbyggd VPN-funktion så kan du använda dessa för att knyta samman kontoren över dina vanliga Internet-förbindelser.

MultiTech har tagit fram tre brandväggar med inbyggd VPN. En större modell, RF660VPN, som är tänkt för det medelstora företagets huvudkontor och större distriktskontor. En mellanmodell , RF600VPN, som är tänkt för mellanstora till mindre företag. Samt en mindre modell, RF550VPN, som är tänkt för små företag, mindre distriktskontor eller hemmabruk.

Koppla upp dig till nätet hemifrån eller på resan.Sverige är, ett av, eller t.o.m. världens bredbandstätaste länder.

Många företag har anställda som har behov att komma in till företagets nätverk när de sitter vid sin hemmadator eller hemarbetsplats.

I samband med att många går över från modem till ADSL eller andra bredbandsanslutningar i hemmet så ökar behovet för en säker kommunikation mellan hemmadatorn och företaget.


Det fi nns tre alternativ för hemanvändarna att välja mellan för att kommunicera med företaget över VPN.

1. PPTP – Ett protokoll som är inbyggt i de fl esta nya Microsoft-operativsystem och kräver att man manuellt väljer att göra en uppkoppling till kontoret. Detta protokoll kräver att man har en avancerad brandvägg som stödjer PPTP. Nackdelen med protokollet är att så fort man gjort en uppkoppling så passerar all trafi k via företagets brandvägg även om personen skall surfa på Internet.

2. IPSec-klient – En transparent mjukvara som körs på datorn och märker när du söker adresser på företagets nätverk och då skickar data genom en krypterad VPN-tunnel. Bör alltid kompletteras med en mjukvarubrandvägg så att ingen kan hacka din hemmadator och därigenom ta sig in i ert nätverk.

3. En hemmabrandvägg med VPN – Det absolut smidigaste sättet att ansluta hemanvändare och hemarbetsplatser till nätverk. Ungefär lika dyrt som en IPSec-klient och en mjukvarubrandvägg men ger möjlighet att ha fl era datorer i ett hemmanätverk. Den kan förkonfi gureras (och låsas så att användaren inte kan ställa om något) innan de skickas hem till användaren så att användaren bara ansluter den mellan t.ex. ADSL-modemet och datorn. MultiTech RF550VPN lämpar sig utmärkt för denna tillämpning då den bara kostar c:a 2000:- + moms till kund och ger upp till 1,2Mbps krypterad data.

VPN i samband med ADSL och dynamiska IP-adresser

Användning av dynamiska IP-adresser

VPN och fram för allt IPSec protokollet var ursprungligen framtaget för att användas med fasts IP adresser. Tidigare har det varit så att de företag som haft fasta Internet-förbindelser nästan alltid haft fasta IP-adresser. I samband med att bl.a. Telia lanserat billiga Internetförbindelser för företag (Telia ADSL företag) så har många företag nu fått tillgång till Internet utan att få tillgång till en fast IP-adress. I den tidigare generationens VPN-brandväggar hade det varit omöjligt att använda VPN tunnlar mellan dynamiska (ej fasta) IP adresser.

MultiTech RF550VPN klara av att köra VPN tunnlar mellan fl era kontor (eller hemanvändare) där alla har dynamiska IP adresser.

RF600VPN och RF660VPN kan sitta på en Internet-förbindelse med dynamisk IP-adress men om du verkligen har behov av funktionerna eller kapaciteten i någon av dessa modeller så rekommenderar vi att du har dem på fasta IP-adresser.


RouteFinder

Dynamiska IP-adresser på hemmakontoret eller distriktskontoret.

Det går bra att ha dynamiska IP-adresser på de VPN-brandväggar (RF550VPN) som används till hemarbetsplatser eller ute på distriktskontor. Brandväggen på huvudkontoret konfi gureras då normal så att den inte vet vilken IP-adress som hemanvändaren eller distriktskontoret har.


Dynamisk adress på huvudkontoret?

Mindre huvudkontor som klarar sig med en RF550VPN kan också klara sig med en Internetförbildelse med dynamisk IP-adress. I dessa fall måsten man då använda sig av något som kallas för dynamisk DNS-tjänst. RF550VPN har en inbyggd klient som kan meddela en dynamisk DNS-server om vilken IP-adress som brandväggen har just nu. Vi brukar rekommendera en gratis tjänst som heter DynDNS.org (upp till fem konton kostnadsfritt. Vill man ha fl er än fem konton så får man betala en symbolisk summa på c:a $10 per år)

Det bästa ur driftsäkerhetssynpunkt är naturligtvis att ha en fast IP-adress på huvudkontoret. Det ger dig även möjligheten att ha web-servrar m.m.

RF600VPN och RF660VPN jobbar bäst om de sitter på förbindels med en fast IP-adress. Då kan du utnyttja dem fullt ut. Nya programversionen till RF600VPN och RF660VPN (gratis uppgradering kommer augusti 2003) kommer också att ha stöd för dynamiska DNS-tjänster och dynamiska VPN-tunnlar mellan dessa.

Klienter med modem eller ISDN

Hemanvändare eller personal som är ute och reser och ansluter via modem, ISDN, GSM eller GPRS använder normalt en VPN-klient i stället för en egen brandvägg med VPN.


MultiTech RF550VPN är en brandvägg för det lilla företaget eller hemanvändaren som har t.ex. en ADSL -förbindelse till Internet.

Lämplig för kontor med Internet-kapacitet på c:a 128Kbit/s - 2Mbit/s.

RF550VPN är unik som klarar av att köra VPN mellan kontor och arbetsplatser som alla är anslutna med dynamisk IP-adress (t.ex. Telia ADSL).

MultiTech RF550VPN är ovanlig kompetent i sin prisklass eftersom den kan hantera VPN både i LAN till LAN och fungera som en komplett VPN-gateway (klient till LAN) för det mindre företaget.

Inbyggd Ethernet switchRF550VPN har en inbyggd 10/100 Mbit Ethernetswitch med fyra portar.

VPNRF550VPN innehåller VPN-gateway för både LAN till LAN och klient till LAN anslutningar. Välj VPN protolkoll med all från 56 till 256 bitar kryptonyckel.

VPN modulen klarar 5 samtidiga VPN-tunnlar med IPSec. RF550VPN klarar att kryptera data i 700kbps - 1,2Mbps beroende på protokoll.

Enkel installationRF550VPN konfi gureras via en vanlig web browser. En lättanvänd “installations Wizard” guidar dig snabbt igenom både brandväggsinstallation och VPN-konfi gurering. RF550VPN kan enkelt för-konfi gureras om man inte vill låta användare göra några inställningar.

WAN1 st 10BaseT ethernet1 st RS232

LANSwitch med 4 st 10/100 Mbit Ether-netportar

VPN protokollIPSec (3DES, DES AES-128bit, AES-192bit, AES-256bit )

VPN kapacitetUpp till 5 samtidiga IPsec VPN-tunnlar. Upp till 1,2Mbps krypterad data beroende protokoll.

Brandväggskapacitet6 Mbps

Antal användareUpp till 253 användare

Processor50 MHz 32 bit RISC

Konfi gurationwebgränssnitt

Utdelning av IP-adresserInbyggd DHCP-server

Virtual ServerStatisk eller dynamisk

ProtokollTCP/IPPPPPPPoEIPSecPPTP Pass through

Communicas art.nr: 1141623MultiTechs art.nr: RF550VPN-euro

Rek. c:a pris: 1.950:- + moms

MultiTech säljs genom datoråterförsäljare och sys-temintegratörer.


MultiTech RouteFinder RF600VPN är en avancerad brandvägg med inbyggd VPN-gateway, “Stateful Inspection” och DMZ. RF600VPN är framtagen för det mellanstora kontoret som har behöver en kraftfull brandvägg till ett lågt pris.


MultiTech RF600VPN är konstruerad för att vara lätt att konfi gurera och underhålla. En installations-”Wizard” gör att du kan komma igång på c:a 10-30 minuter.

MultiTech RF600VPN använder “Stateful Inspection” för att kontrollera trafi ken som passerar genom brandväggen.

RF600VPN innehåller VPN-gateway för både LAN-till-LAN och klient-till-LAN anslutningar. RF600VPN stödjer både IPsec och PPTP.

RF600VPN klarar av att kryptera VPN-tunnlar i 3 Mbit/s. VPN modulen rekomenderas för upp till 25 samtidiga VPN-tunnlar (IPSec eller PPTP).

MultiTech RF600VPN har en inbyggd webcache på c:a 9 GB som lagrar besökta sidor i minnet för att snabbt kunna plocka fram dem om någon annan person på lokala nätverket vill ansluta till samma adress. Denna funktion minskar bandbreddsbehovet och snabbar upp web-surfningen.

WAN interface1 st 10/100BaseT Ethernet

LAN interface1 st 10/100BaseT Ethernet

DMZ interface1 st 10/100BaseT Ethernet

BrandväggFullständig brandvägg med Stateful inspection och DMZ

VPN protokollIPSec (3DES)PPTP (point to point tunneling pro-tocol)

BrandväggskapacitetMer än 30Mbps

VPN kapacitetRekommenderat c:a 25 samtidiga VPN-tunnlar.

Upp till 3 Mbps krypterad data över VPN-anslutningar

Konfi gurationVia webläsare (secure connection eller vanligt http)

WebcacheC:a 9GB webcache som lagrar i minne och på disk.

Virtual ServerDNAT (destination) och SNAT (source) funktioner

Loggning och statistikRF600VPN har ett fl ertal loggar och samlar statistik om mängder av funktioner i brandväggen. Exempel:


SMTP proxy/mail forwarder med antivirus MultiTech har inkluderat en SMTP proxy i RF600VPN som gör att du kan ha en e-mailserver inne på nätet utan att behöva öppna upp portar i brandväggen. SMTP proxyn tar emot e-mail och skickar dem sedan vidare till din e-mail server inne på ditt privata nät.

Som tillbehör fi nns möjligheten att få sina e-mail viruskontrollerade på väg in. Du kan prenumerera på en automatiskt uppdaterad antivirusmotor som scannar alla e-mail på väg genom brandväggen.

HTTP proxy med fi lterDen transparenta HTTP-proxyn kräver inga inställningar i webbrowser. Den ger er möjlighet att blockera reklam-banners, Java, Javascript, coockies och ActiveX. I icke transparent läge kan man dessutom styra vilka användare som får surfa på nätet.

För avancerade användare fi nns även en SOCKS-proxy.

Automatisk online-uppdateringRF600VPN har en inbyggd online-uppdateringsfuntion (programuppdateringar ingår kostnadsfritt). Prenumererar man dessutom på antivirusskyddet så uppdateras även det automatiskt.

Virtual Server (DNAT)

Via funktionen DNAT kan RF600VPN ta emot inkommande anrop till servrar i den skyddade delen av nätet. Servrarnas riktiga IP-adresser skyddas bakom brandväggen. Dessutom genomgår all trafi k Stateful Inspection med kontroll av alla IP-paket. Flera externa IP-adresser kan kopplas genom RF660VPN och varje TCP/IP port kan dirigeras individuellt till olika interna servrar. Den senare funktionen är utmärkt om du bara har en IP-adress från Internetleverantören men du har en separat webserver och en separat FTP-server.

- RAM-användning- CPU-belastning- Swapfi le-storlek- Trafi k över LAN, WAN och DMZ-portarna- HTTP-cachen- SMTP-trafi k- VPN-trafi k- Total trafi kmängdOsv.Dessutom fi nns möjlihet att köra en Syslog-mjukvara i nätet som loggar alla meddelande från RF660VPN.

MultiTech RF600VPN



Antivirusuppgradering1-års avtal för antivirusmotorn

Communicas art.nr: 1141621MultiTechs art.nr: RFAVUPG


IPSec-klienter

1-pack IPSec-klientCommunicas art.nr: 1141622MultiTechs art.nr: RFIPSC-1Rek. c:a pris: 1.095:- + moms






MultiTech RouteFinder RF660VPN är en avancerad brandvägg med inbyggd VPN-gateway, “Stateful Inspection” och DMZ.


MultiTech RF660VPN är konstruerad för att vara lätt att konfi gurera och underhålla. Du bestämmer med paketfi lter vad som är tillåtet respektive ej tillåtet. De avancerade inställningar på fl aggnivå uppdateras automatisk varteftersom nya hot upptäcks.

MultiTech RF660VPN använder “Stateful Inspection” för att kontrollera trafi ken som passerar genom brandväggen.

RF660VPN innehåller VPN-gateway för både LAN till LAN och klient till LAN anslutningar. RF660VPN stödjer både IPsec och PPTP.

RF660VPN klarar av att kryptera VPN-tunnlar i hela 15 Mbps. Vid behov kan CPU:n uppgraderas för ännu högre kapacitet. VPN modulen rekommenderas för c:a 50 samtidiga VPN-tunnlar. Detta är mycket goda prestanda för en VPN-gateway i denna prisklass.

MultiTech RF660VPN har en inbyggd webcache på c:a 9 GB som lagrar besökta sidor i minnet för att snabbt kunna plocka fram dem om någon annan person på lokala nätverket vill ansluta till samma adress. Denna funktion minskar bandbreddsbehovet och snabbar upp web-surfningen.

WAN interface1 st 10/100BaseT Ethernet

LAN interface1 st 10/100BaseT Ethernet

DMZ interface1 st 10/100BaseT Ethernet

BrandväggFullständig brandvägg med Stateful inspection och DMZ

VPN protokollIPSec (3DES)PPTP (point to point tunneling pro-tocol)

BrandväggskapacitetMer än 80Mbps

VPN kapacitetUpp till 256 samtidiga IPsec VPN-anslutningar.Upp till 128 samtidiga PPTP VPN-anslutningar.Upp till 15 Mbps krypterad data över VPN anslutningar

Processor566 MHz Intel Celeron (uppgrade-ringsbar)

Konfi gurationVia webläsare (secure connection eller vanligt http)

WebcacheC:a 9GB webcache som lagrar i minne och på disk.

Virtual ServerDNAT (destination) och SNAT (source) funktioner


SMTP proxy/mail forwarder med antivirus MultiTech har inkluderat en SMTP proxy i RF660VPN som gör att du kan ha en e-mailserver inne på nätet utan att behöva öppna upp portar i brandväggen. SMTP proxyn tar emot e-mail och skickar dem sedan vidare till din e-mail server inne på ditt privata nät.

Som tillbehör fi nns möjligheten att få sina e-mail viruskontrollerade på väg in. Du kan prenumerera på en automatiskt uppdaterad antivirusmotor som scannar alla e-mail på väg genom brandväggen.

HTTP proxy med fi lterDen transparenta HTTP-proxyn kräver inga inställningar i webbrowser. Den ger er möjlighet att blockera reklam-banners, Java, Javascript, coockies och ActiveX. I icke transparent läge kan man dessutom styra vilka användare som får surfa på nätet.

Automatisk online-uppdateringRF600VPN har en inbyggd online-uppdateringsfuntion (programuppdateringar ingår kostnadsfritt). Prenumererar man dessutom på antivirusskyddet så uppdateras även det automatiskt.

Virtual Server (DNAT)

Via funktionen DNAT kan RF660VPN ta emot inkommande anrop till servrar i den skyddade delen av nätet. Servrarnas riktiga IP-adresser skyddas bakom brandväggen. Dessutom genomgår all trafi k Stateful Inspection med kontroll av alla IP-paket. Flera externa IP-adresser kan kopplas genom RF660VPN och varje TCP/IP port kan dirigeras individuellt till olika interna servrar. Den senare funktionen är utmärkt om du bara har en IP-adress från Internetleverantören men du har en separat webserver och en separat FTP-server.

Läs mer på: www.communica.se/multitech

Loggning och statistikRF660VPN har ett fl ertal loggar och samlar statistik om mängder av funktioner i brandväggen. Exempel:- RAM-användning- CPU-belastning- Swapfi le-storlek- Trafi k över LAN, WAN och DMZ-portarna- HTTP-cachen- SMTP-trafi k- VPN-trafi k- Total trafi kmängdOsv.Dessutom fi nns möjlihet att köra en Syslog-mjukvara i nätet som loggar alla meddelande från RF660VPN.

MultiTech RF660VPN



Antivirusuppgradering1-års avtal för antivirusmotorn

Communicas art.nr: 1141621MultiTechs art.nr: RFAVUPG


IPSec-klienter







RF550VPN RF600VPN RF660VPN

Typ av brandvägg NAT “Stateful inspection” “Stateful inspection” med eller utan NAT med eller utan NAT

Egna fi lter Ja Ja Ja

Brandväggskapacitet 6Mbps 30Mbps > 80Mbps

WAN interface 10Mbps 10/10Mbps 10/10Mbps

LAN Interface 4st 10/100Mbps 10/100Mbps 10/100Mbps med inbyggd Ethernet switch

DMZ Interface 10/100Mbps 10/100Mbps

Klarar dynamisk IP-adress Ja Ja Ja

Klara fast IP-adress Ja Ja Ja

Klarar PPPoE Ja Ja Ja

Inbyggd Dynamisk DNS klient Ja (kommer augusti 2003) (kommer augusti 2003)

Inbyggd DHCP server Ja Ja Ja

LAN-till-LAN VPN (IPSec) Ja Ja Ja

Klient-till-LAN VPN (IPSec) Ja Ja Ja

Klient-till-LAN VPN (PPTP) Ja Ja

Rekommenderat antal VPN-tunnlar 5 25 50

VPN kapacitet 700Kbps (3DES) 3Mbps (3DES) 15Mbps (3DES) 1,2Mbps (AES)

Virtual Server (öppna portar till Ja Ja, Statefull Inspection Ja, Statefull Inspection

Webcache Ja Ja

SMTP Relay (skyddar Ja Ja mailservern från “hacking”)

Dial Backup Ja, serieport Ja, serieport Ja, serieport och inbyggt modem

Filtrering av websidor Ja, Ja, 1 år Surf Control ingår 1 år Surf Control ingår

Inbyggd intrångsdetektering Ja Ja


Mail Security - E-mail antivirus och skydd för er mailserverMail Security är en programvara som ökar skyddet för ert nätverk. Mail Security används tillsammans med er mailserver för att ge den skydd mot e-mail virus, attacker från Internet m.m.

● Inbyggd viruskontroll på alla email. Automatisk uppdatering av antivirusdatabaser. Innehåller två prisbelönta antivirusmotorer som är certifi erade av både ICSA Labs och West Coast Labs (Check Mark).Mail Security innehåller både Norman Virus Control och BitDefender Virus engine.

● Möjlighet att addera McAfee Antivirus för att få en tredje virusscanner. McAfee är speciellt bra på att hitta hot, som inte räknas som kända virus, i ActiveX fi ler.

● Filter mot script i HTML email som raderar alla script.

● Filter mot makro i Word och Excel-fi ler. Om någon Word- eller Excel-fi l innehåller makron kan dessa placeras i karantän.

● Blockering av fi ler med falska fi ländelser. Mail Security kan upptäcka t.ex. skadliga .VBS-fi ler som avsändaren försöker dölja som vanliga textfi ler via CLSID.

● “Exploit detection engine”. GFI har skapat en modul som skyddar mot kända attacker mot din mailserver.

● Kontroll av bifogade fi ler. Mail Security kontrollerar typen av bifogade fi ler. Du kan t.ex. tala om för Mail Security att den skall stoppa alla bifogade fi ler med fi ländelse .VBS eller att sätta alla .EXE-fi ler i karantän.

Mail Security kostar från c:a 3600:- + moms för en 10 användarsversion. Ju fl er användare ju billigare blir priset per användare.

Mail Security säljs genom datoråterförsäljare och systemintegratörer.

Läs mer på: www.communica.se/gfi

brandväggar och vpn · brukar du få reklam e-mail, s.k. spam, från mindre seriösa företag?...

Documents