Pull to refresh

Traffic Inspector теперь с Касперским

Lumber room
Для защиты почтового и веб-трафика от вирусов и вредоносных программ у компании «Смарт-Софт» появился новый продукт с использованием технологий «Лаборатории Касперского». Модуль антивирусной защиты был разработан в результате партнерских отношений, о которых компании объявили в июле этого года.

Читать дальше →
Total votes 4: ↑3 and ↓1 +2
Views 308
Comments 0

К своему десятилетнему юбилею компания «Смарт-Софт» запускает официальный блог на Хабре

Smart-Soft corporate blog
Сегодня мы запускаем официальный блог на Хабре. Здесь не будет пресс-релизов и корпоративных новостей — для них есть официальный сайт. «Смарт-Софт» выпускает Traffic Inspector — популярное комплексное решение для организации, контроля и защиты интернет-доступа — и некоторое количество сопутствующих программ.

Разработка флагманского продукта началась в 2002 году, а сама компания основана 17 марта 2003 года. Днем ее рождения мы считаем дату первой продажи Traffic Inspector, которая, по счастливому стечению обстоятельств, состоялась ровно через два месяца после официальной регистрации юридического лица — 17 мая 2003 года.

Продажи, кстати, идут неплохо — за 9 лет (статистика последнего года еще не готова) разошлось более 55000 копий программ и дополнительных модулей. По нашим оценкам, более 3 000 000 человек работают в использующих решения «Смарт-Софт» сетях. И это только пользователи легальных версий — сколько пиратских копий ходит по просторам нашей необъятной родины, учету не поддается.

Читать дальше →
Total votes 7: ↑3 and ↓4 -1
Views 2.5K
Comments 2

Traffic Inspector 3.0: что нового?

Smart-Soft corporate blog
Сегодняшний обзор посвящен разрабатываемой версии нашего флагманского продукта. Бета-релиз можно будет получить на сайте «Смарт-Софт» в мае – июне, а пока кратко пробежимся по списку важных нововведений, которых в Traffic Inspector 3.0 хватает. Достаточно упомянуть появление специальной международной редакции, предназначенной для зарубежных заказчиков — российские разработчики ПО сейчас активно осваивают глобальные рынки и наша компания не является исключением.
Читать дальше →
Total votes 2: ↑0 and ↓2 -2
Views 4.6K
Comments 6

Опубликованы результаты независимого исследования рынка систем информационной безопасности

Smart-Soft corporate blog
Недавно стали доступны результаты независимого исследования отечественного рынка систем информационной безопасности. В этом некоммерческом проекте приняли участие тринадцать экспертов, задавшихся целью предоставить читателям адекватную информацию без маркетинговой составляющей — не секрет, что оплаченная вендорами и системными интеграторами работа крупных аналитических агентств слабо коррелирует с реальностью.
Читать дальше →
Total votes 5: ↑2 and ↓3 -1
Views 4K
Comments 1

Что подарить ИТ-специалисту?

Smart-Soft corporate blog
Блокноты, ежедневники, календари, авторучки и флешки входят в джентльменский набор сувениров любой компании. Банальные подарки всем набили оскомину, но есть и более интересный вариант — разнообразные предметы быта и аксессуары. Шейкер от МТС, зонтик Билайн, наушники Symantec, карт-ридер Скайлинк или швейцарский нож «AXON Consulting», а также сумки, рюкзаки для ноутбуков и прочие мелочи, вроде брендированных носков и тапочек (иногда даже белых, если это соответствует корпоративным цветам). Конфеты, торты, бутылки дорогого (можно и не дорогого, но брендированного) алкоголя и прочий сухпаек аудитория встречает еще лучше. Продуктовые наборы дарят обычно на праздники и не всем подряд, а работникам фирмы, партнерам или сотрудникам редакций популярных изданий.

В «Смарт-Софт» предпочитают забавные сувениры с актуальными для мира ИТ шутками. Скажем, постер «Айтишница» для серверной, посвященный работающим в нашей отрасли дамам. К новому 2013 году мы выпустили термометр, который не только показывает температуру в помещении с оборудованием, но и отображает градус кипения админа. Не были забыты и календарики с традиционным символом года, но главный хит нашей коллекции — шаманский бубен админа. Идея этого декоративного сувенира родилась еще в 2010 году, но до сих пор он пользуется заслуженной популярностью у айтишников и даже вызвал ажиотаж на слете сисадминов в Калуге.
Читать дальше →
Total votes 10: ↑1 and ↓9 -8
Views 7.9K
Comments 0

Кто же до сих пор работает на Windows?

Smart-Soft corporate blog
Служба технической поддержки «Смарт-Софт» получает примерно 700 обращений (звонки, заявки через форму на сайте и т. д.) в месяц. Только 200 из них напрямую касаются Traffic Inspector, тогда как остальные 500 содержат не связанные с продуктами компании вопросы. Около 70% рабочего времени наши консультанты тратят, помогая заказчикам настраивать сеть в Windows, и сегодня мы попробуем разобраться, хорошо это или плохо.
image
Читать дальше →
Total votes 16: ↑2 and ↓14 -12
Views 8.4K
Comments 11

Может ли Traffic Inspector заменить Forefront TMG?

Smart-Soft corporate blog
12 сентября 2012 компания Microsoft объявила о прекращении продаж Forefront Threat Management Gateway 2010 (ранее известного как Microsoft ISA Server). Аналогичная судьба уготована еще нескольким продуктам линейки Forefront, включая Forefront Protection 2010 for Exchange Server и Forefront Threat Management Gateway Web Protection Services. Данная новость вряд ли порадовала поклонников продукции Microsoft.
Читать дальше →
Total votes 6: ↑1 and ↓5 -4
Views 5.1K
Comments 2

Traffic Inspector в действии: контролируем сетевую активность через VPN

Smart-Soft corporate blog Information Security *
Recovery mode
Tutorial
Введение

Как известно, технология VPN служит для организации прямого безопасного соединения между клиентами (конечным пользователем и корпоративным офисом) или двумя локальными сетями через общедоступный интернет-канал. С помощью VPN удаленные пользователи могут обращаться к серверам предприятия и связываться с различными офисами своей компании.

Для VPN не нужны выделенные линии, поэтому пользоваться ею может каждый, кто располагает доступом к Интернету. Как только соединение установлено, сотрудник может работать со всеми сетевыми ресурсами, как если бы он находился в офисе. Но, пожалуй, важнейшее преимущество этой технологии заключается в том, что, несмотря на общедоступную инфраструктуру, прямое соединение VPN (так называемый VPN-туннель) защищено столь надежно, что украсть данные или получить несанкционированный доступ к географически распределенной сети практически невозможно.

В этой статье мы рассмотрим, как с помощью Traffic Inspector контролировать совместную работу по VPN в корпоративной сети и отслеживать сетевую активность.

Конфигурация

Пусть в нашей компании есть головной офис в Москве и филиал в Санкт-Петербурге. Допустим, нам нужно объединить питерский офис с московским в единую корпоративную сеть посредством VPN, а также организовать доступ в Интернет через московский офис и контролировать сетевую активность в обоих офисах. Предположим также, что VPN создается программно и что каждая клиентская машина подключается по отдельности.

Общий принцип

В самом общем виде алгоритм настройки будет следующим:

  • Создать и настроить VPN-сервер в головном офисе.
  • Создать и настроить VPN-подключения к головному офису со стороны филиала.
  • Проверить работу по VPN.
  • Установить и активировать Traffic Inspector на шлюзе в головном офисе.
  • Создать в Traffic Inspector разрешения во внешнем сетевом экране для VPN.
  • Добавить в Traffic Inspector пользователей из филиала.
  • Назначить правила отдельным пользователям и их группам (например, запретить доступ на определенные ресурсы, настроить учет и тарификацию дневного трафика и т. д.).
  • Проверить работу правил и корректность настроек.


Настройка VPN-сервера

Итак, теперь мы знаем общий порядок настройки и можем переходить к описанию конкретных действий. Для примера мы взяли систему Windows Server 2012, но все то же самое применимо и для более ранних версий (Windows 2003 и 2008).

В службе Маршрутизация и удаленный доступ щелкните правой кнопкой мыши свой сервер и выберите пункт Настроить и включить маршрутизацию и удаленный доступ.


image

Читать дальше →
Total votes 14: ↑2 and ↓12 -10
Views 22K
Comments 8

Traffic Inspector и конкуренты: кто кого?

Smart-Soft corporate blog
В предыдущей нашей статье были рассмотрены основные возможности системы Traffic Inspector, включая прокси-сервер, SMTP-шлюз, правила тарификации, сетевую защиту, балансировку нагрузки, а также учет и фильтрацию трафика. Теперь мы бы хотели сравнить функциональность Traffic Inspector с возможностями аналогичных комплексных решений для управления ИТ-инфраструктурой.

Несмотря на большое количество весьма качественных прокси-серверов (например, Handycache) и систем учета трафика (таких как BWMeter и Internet Access Monitor), большинство из них являются, по сути, узкоспециализированными продуктами и решают, как правило, одну-две задачи. Между тем действительно комплексных решений, которым можно полностью доверить управление сетевой активностью, не так уж и много. Наиболее известные из них (помимо Traffic Inspector) – это Kerio Control, Lan2net, UserGate и Microsoft ForeFront TMG, разработка и продажа которого, к сожалению, прекращена в 2012 году. О них мы и поговорим.

image

Читать дальше →
Total votes 6: ↑1 and ↓5 -4
Views 32K
Comments 8

В помощь школьному сисадмину

Smart-Soft corporate blog
Recovery mode
Tutorial
Информатизация образования, школа будущего, федеральная целевая программа развития образования… Эти и подобные заголовки, использующиеся как лозунги, встречаются все чаще и чаще. И вроде бы, что-то даже делается. Школам поставляют оборудование (пусть и немного), программное обеспечение, их подключили к Интернету. Однако все эти благие начинания сталкиваются с катастрофической нехваткой нормальных специалистов, которые могли бы решить все возникающие в ходе информатизации школ проблемы. Может быть, для Москвы и Питера это и не столь критично. Но в регионах до сих пор во многих школах обязанности сисадмина выполняет учитель информатики (если он вообще есть в школе). А если и есть отдельный специалист, то это либо приходящий пару раз в неделю человек, либо студент, просто подрабатывающий параллельно учебе.

К чему весь этот разговор? А к тому, что если школы своими силами могут справиться с некими обычными ИТ-проблемами, то решение других задач может оказаться им не по зубам. Взять хотя бы требования к защите обучающихся от доступа к нежелательной информации. О том, что это нужно сделать, всем школам объявили (да и в законах это прописано). И о том, что за этим пристально следит прокуратура и наказывает «нарушителей» тоже (а многие школы это уже испытали «на своей шкуре»). Но вот о том, КАК это сделать, никто не говорит. По сути, школы предоставлены сами себе. И решают проблему контроля доступа детей к нежелательным сайтам как могут. А поскольку «можется» далеко не всегда хорошо (см. написанное выше), то у прокуратуры постоянно находится, кого «публично выпороть» и оштрафовать.

Предлагаем решение – серию видеоуроков, в которых максимально подробно расписан процесс настройки прокси-сервера Traffic Inspector для защиты школьников от нежелательной информации. Просмотрев их, можно самостоятельно выполнить все необходимые действия и создать надежную систему защиты, которая будем удовлетворять всем действующим нормативным актам.

В первом рассматривается процесс создания «черного» и «белого» списков. В нем подробно показано, как можно запретить доступ к определенным веб-проектам или, наоборот, запретить загрузку вообще всех сайтов, кроме явно указанных.



Читать дальше →
Total votes 18: ↑7 and ↓11 -4
Views 7.9K
Comments 9

Контролируемые счетчики в Traffic Inspector: держим мегабайты в ежовых рукавицах

Smart-Soft corporate blog Information Security *
Recovery mode
Пожалуй, всем опытным сисадминам хорошо известно, что многие интернет-провайдеры любят учитывать трафик в стиле «плюс-минус трамвайная остановка» (а любые расхождения, как правило, трактуют в свою пользу), поэтому возможность вести собственный учет сетевой активности не только облегчит регулярную сверку данных с провайдером, но и позволит компаниям избежать неоправданных расходов.

Из-за специфики стека TCP/IP практически невозможно вручную отделить именно тот трафик, за который начисляет плату провайдер, от остальных типов трафика – ведь для этого нужно анализировать заголовки пакетов, а также фиксировать объем потерянных и тестовых пакетов и другой служебной информации. Именно поэтому большинство программных решений по учету сетевой активности включают в себя различные варианты реализации такой возможности.

В Traffic Inspector такая функциональность тоже есть, и представлена она в виде счетчиков двух типов – информационных и контролируемых. Информационные счетчики служат для детального учета различных типов трафика и сбора статистики для последующего анализа. При их конфигурировании, кроме внешних сетей и интерфейсов, можно задать тип IP-протокола, а также порты TCP и UDP. Контролируемые счетчики предназначены, главным образом, для управления потреблением трафика от вышестоящего провайдера как платного ресурса, причем для разных подсетей и типов трафика можно задать индивидуальные правила тарификации и блокировки. О контролируемых счетчиках далее и пойдет речь.
Читать дальше →
Total votes 4: ↑2 and ↓2 0
Views 6.3K
Comments 11

Сказка про белого бычка или как оставаться невидимым за стеклом

Smart-Soft corporate blog Information Security *
Recovery mode
Человечество в своем развитии идет все дальше — многое из того, что казалось фантастикой ещё 100 лет назад, уже стало реальностью. Если при Иване Грозном достаточно было спросить: «Кто вы родом, сколь вам лет, вы женаты али нет?» — то современные бояре на подобные вопросы уже не отвечают каждому встречному, подобные сведения о себе назвали «персональными данными», а за разглашение если на кол и не посадят, то в острог упечь могут.



Читать дальше →
Total votes 17: ↑11 and ↓6 +5
Views 9.9K
Comments 13

Traffic Inspector: полная перезагрузка

Smart-Soft corporate blog Information Security *
Recovery mode
Привет, Хабр! Почти 12 лет назад мы, компания Смарт-Софт, выпустили первую версию своего флагманского продукта Traffic Inspector. За это время он превратился из обычного прокси-сервера в универсальный шлюз безопасности, сочетающий в себе функционал прокси, почтового, антиспам, веб серверов со служебными модулями Phishing Blocker, RBL, RAS Dialer, плагином фильтрации контента NetPolice, продвинутой системой биллинга, прошедшей сертификацию ССС и ФСТЭК, и возможностью учёта разных типов трафика (IMAP, SMTP, POP, NAT и прокси).

Как и в любом серьезном продукте, в Traffic Inspector с течением эволюции наблюдались недостатки. Сегодня мы резюмируем работу над ошибками, которая была проведена специалистами нашей компании за последние пару лет.


Читать дальше →
Total votes 44: ↑32 and ↓12 +20
Views 38K
Comments 38

Интернет в российских школах: работа над ошибками

Smart-Soft corporate blog Information Security *IT Standards *
Recovery mode
Привет всем! Сегодня я хочу рассказать о моем опыте организации Интернет-доступа в школе и обеспечении информзащиты.
 

 
Не так давно был Cyber Security Forum 2015, где на секции «Информационная безопасность в образовании» меня увлек доклад Юрия Кантемирова из Роскомнадзора. Он говорил о строгости проверок, осуществляемых под его управлением и посетовал на нерадивость некоторых школ, которых не особо парит защита от сетевых и информационных угроз. После доклада от участника форума прилетел интересный и довольно простой вопрос: «А где же собственно те стандарты, соблюдать которые нас призывают?» После короткой дискуссии выяснилось: «Проверки есть, а вот стандартов… нет».
Читать дальше →
Total votes 24: ↑15 and ↓9 +6
Views 38K
Comments 79

Выбираем корпоративный интернет-шлюз

Smart-Soft corporate blog Information Security *
Корпоративный интернет-шлюз — голова ИТ-инфраструктуры, но в случае любых проблем он мгновенно превращается в другую часть тела… для компании.

Выбор интернет-шлюза зависит от множества обстоятельств: выделенного бюджета, квалификации и пристрастий к аппаратным и программным решениям ответственного за сеть админа, размера сети, необходимости наличия сертификатов и т.д. Наверное, эта статья не для познавших Дао гуру, которые с помощью подручных средств вроде третьего пенька, бубна и какой-то матери играючи могут обеспечить бесперебойный доступ в интернет и контроль трафика для сотен машин. Мы поговорим о вещах более стандартных и приземленных: как выбрать корпоративный интернет-шлюз и что в нем должно быть?


Читать дальше →
Total votes 42: ↑24 and ↓18 +6
Views 53K
Comments 21

Зачем покупать монстров? — Практика отечественного импортозамещения софта

Smart-Soft corporate blog Information Security *
В последний год одним из самых обсуждаемых вопросов на многих IT-мероприятиях, включая InfoSecurity Russia 2014, РИФ+КИБ 2015 и Связь-Экспокомм-2015, стал закон об импортозамещении ПО, призванный ограничить долю импортного программного обеспечения к 2025 году размером не более 50%. Законом живо интересуются не только сами производители отечественного софта, но и другие участники рынка: потребители, эксперты отрасли и государство.


Читать дальше →
Total votes 52: ↑32 and ↓20 +12
Views 49K
Comments 129

11 продуктов для решения IT-задач компании

Smart-Soft corporate blog Information Security *
Recovery mode
“Что для вас современное программное обеспечение для офиса? Какие IT-задачи поставлены перед вами?” — именно с такими вопросами мы обратились к представителям малого и среднего бизнеса (SMB) с целью понять их осведомленность, степень готовности и способы решения IT-проблем. В результате опроса обнаружилась довольно низкая информированность о возможных предложениях на рынке софта.

Почему так происходит? — Догадаться не сложно. Во-первых, в условиях высокой конкуренции в приоритете производственная деятельность и продажи, на продумывание поиска и выбора ПО для офиса элементарно не остается времени. Во-вторых, цена популярных продуктов для сегмента SMB кусается.

Именно для таких компаний мы подготовили выборку из 11 надёжных, недорогих и простых, но в то же время нужных решений для организации эффективной работы офиса, а также провели тестирование совместимости некоторых из них между собой, а также с корпоративным решением IT-безопасности — Traffic Inspector.


Читать дальше →
Total votes 57: ↑30 and ↓27 +3
Views 36K
Comments 30

Корпоративный иммунитет: создаём систему централизованного управления сетевой безопасностью в компании и её филиалах

Smart-Soft corporate blog Information Security *
Правила игры изменились. Еще вчера мы специализировались на решениях для малого и среднего бизнеса, и не из-за того, что обладали какими-либо техническими ограничениями, а лишь потому, что на рынке было засилие тяжеловесов в IT отрасли. Наше ПО попросту не рассматривали корпорации, как комплексное решение в области безопасности, хотя и устанавливали Traffic Inspector для защиты отдельных офисов и небольших подразделений.

Но с середины 2014 года, в связи с изменением рыночной конъюнктуры и санкционной политики западных компаний, в наш офис стали все чаще поступать запросы о возможности объединения наших программно-аппаратных устройств в единое решение для корпораций. В результате чего, нами был разработан новый продукт Traffic Inspector Enterprise – комплексная система защиты разветвленной сети под управлением единой консоли.



Итак, как мы к этому пришли?
Читать дальше →
Total votes 27: ↑24 and ↓3 +21
Views 16K
Comments 5

Мы делили интернет: много нас, а его нет

Smart-Soft corporate blog Information Security *
Сегодня мы расскажем о ситуациях, когда одной настройкой QoS для роутера не обойдешься. Представить себе туриста, отправившегося в путешествие хотя бы без мобильного телефона, сегодня практически невозможно. Но цены и наших, и зарубежных операторов связи в роуминге по-прежнему весьма высоки. И если поговорить несколько минут c родными и друзьями или отправить СМС не так и дорого, то доступ в Сеть может серьёзно ударить по карману. Но ведь во всех отелях есть бесплатный WiFi, правда?

image

«Всё хорошо, но в номере поймать WiFi практически невозможно – только на ресепшене», «Интернет тут совсем никакой», «WiFi постоянно обрывался»… Всё это – совершенно реальные отзывы о самых разных отелях, возможно даже, ваши. И как результат – жирный минус в оценках, даже если все остальное вполне устраивает. Почему?
Читать дальше →
Total votes 30: ↑22 and ↓8 +14
Views 36K
Comments 10

О методах борьбы со спамом

Smart-Soft corporate blog Information Security *
Привет, Хабр! Согласно отчёту компании Symantec, опубликованному этим летом, из 704 миллиарда электронных писем, отправленных в июне, 353 миллиарда (49,7%!), были спамом. Спам вреден не только тем, что из-за него приходится разгребать кучу никому не нужных рекламных предложений, среди которых легко теряется нужное письмо. Массовые рассылки широко используются и хакерами.


Этим летом электронные письма с поддельным обратным адресом update@microsoft.com, текстом «Windows 10 Free Update» и прикрепленным файлом Win10Installer.zip, получили пользователи по всему миру. После распаковки вирус Ransomware (вариант CTB-Locker), начинал шифровать файлы на жёстком диске – чтобы снова получить доступ к данным, жертва должна была в течение 96 часов заплатить определённую сумму.
Читать дальше →
Total votes 21: ↑14 and ↓7 +7
Views 17K
Comments 28
1