Главная особенность версии - система предотвращения вторжений (IDS/IPS), которая позволяет обнаруживать и блокировать атаки злоумышленников на сервер ICS и защищаемую им локальную сеть. Ее подробные логи также помогут в расследовании случившихся инцидентов информационной безопасности и предупредят администратора о подозрительной сетевой активности в случае заражения компьютеров внутри сети троянами и вирусами. Всего в новой версии доступно 26 категорий правил для потенциально опасного и вредоносного трафика. Система автоматических обновлений позволяет им всегда оставаться актуальными для обеспечения защиты от новых угроз.
В Ideco ICS функционал системы предотвращения вторжений реализован на базе Suricata (последней версии - 2.0.8), позволяющей чрезвычайно быстро анализировать трафик на многоядерных системах с эффективным использованием многопоточности. Система доступна для использования в редакции Enterprise для пользователей, с активной подпиской на обновления и техническую поддержку.
Особенно рекомендуется использование системы предотвращения вторжений пользователям, у которых на сервере Ideco ICS, либо за ним, опубликованы почтовые, веб, терминальные сервера, сервера БД и другие приложения. Глубокий анализ трафика на эти сервисы позволит предотвратить возможный доступ злоумышленников к коммерческой информации.
Предотвращение вторжений. Журнал.
Система предотвращения вторжений (IDS/IPS) позволяет блокировать попытки несанкционированного доступа к серверу и локальной сети. Подробное логирование событий может помочь для выявления вирусной активности и расследованию инцидентов безопасности.
Предотвращение вторжений. Настройки.
Система изначально настроена нашими специалистами по безопасности оптимально, поэтому пользовательские настройки сведены к минимуму.
Инструкцию с рекомендациями по настройке системы предотвращения вторжений можно прочитать в документации. Мы постарались сделать их максимально простыми для пользователей - без необходимости указания подробных параметров портов, протоколов, типов реакции системы на угрозы и т.п. Предустановленная система изначально настроена на оптимальное детектирование угроз и активную защиту сервера и сети.
ПОЧТОВЫЙ СЕРВЕР
Обновлен
веб-интерфейс почтового сервера
. Сейчас работать с ним будет существенно быстрее и удобнее. Кроме того, в нем появилась глобальная адресная книга, доступная всем пользователям в веб-интерфейсе.
КОНТЕНТ-ФИЛЬТР
Существенно обновлен стандартный контент-фильтр
, актуализированы все URL в его категориях, а также появилось шесть новых:
- Алкоголь
- Банки
- Библиотеки
- Новости и СМИ
- Поиск в интернете
- Юмор
БЕЗОПАСНОСТЬ
В ходе работы над версией существенное внимание было уделено компонентам безопасности:
- Усилена
- безопасность всех шифрованных соединений
- с сервером (SSH, SSL, TLS) - теперь они используют только максимально криптостойкое шифрование, для предотвращения возможных атак типа "человек посередине". Устранены уязвимости Freak и Logjam в OpenSSL.
- Обновлен антивирус ClamAV - повышена скорость его работы с упакованными файлами, добавлена поддержка новых форматов файлов для проверки на наличие вредоносного кода и скриптов.
- Устранены некоторые уязвимости в используемой версии PHP (используемой в веб-интерфейсе управления сервером, веб-интерфейсе почты, веб-сервере для размещаемых на ICS сайтах).
ДРУГИЕ ИЗМЕНЕНИЯ
Также мы проделали большую работу над веб-интерфейсом управления ICS, сделав его быстрее, удобнее и проще (избавившись от ненужных настроек и контролов).
Всего в ходе работы над новой версией, разработчиками было решено более 100 задач. Рекомендуем всем пользователям обновится до этой версии, обновленный ICS сможет обеспечивать еще более надежную защиту ваших локальных сетей. Обновится можно с помощью системы автоматических обновлений, либо с загрузочного CD/USB.