Cloud Connect: Приватний і Безпечний серфінг. Поки безкоштовно

Нещодавно компанія Check Point Software Technologies анонсувала хмарний сервіс для безпечної роботи з Інтернетом навіть при покиданні захищеного периметра. Офіційно цей сервіс позиціонується для корпоративного сегмента, малого бізнесу.
Однак я вважаю, що навіть в існуючому вигляді він може бути корисним і простим користувачам, тому коротко напишу про нього.

Основна ідея
  • Ви встановлюєте на своєму пристрої (Windows, Mac, iOS, Android) невеликий додаток
  • Воно перехоплює Інтернет трафік і загортає його в хмару, на найближчий сервер (зараз 14 країн, Росія в планах на наступний рік)
  • В хмарі трафік перевіряється (URL фільтрація, небезпечні програми, антивірус, IPS, антибот...)
  • Відправляється вам вже очищеним
Оскільки точка виходу тепер знаходиться в іншій країні (у мене, як правило, Швеція та Іспанія), ви розумієте, який ще бонус ви отримуєте :-)
Країни, через які виходьте, налаштовуєте самі (тобто «непотрібні» можна відключити).

Був приємно здивований, що на швидкості це практично не позначається. Тільки пінг трохи зростає.
Швидкість мого домашнього WiFi (у лівому нижньому куті Vimpelcom):


І через Cloud Connector (тепер там Sweden Dedicated):



Зрозуміло, при бажанні ви можете тимчасово відключити Cloud Connector. Зручно, що можна вибрати, на який період часу. І тоді, навіть якщо забудете знову його активувати, наприклад, через годину ви знову опинитеся під захистом.


Безпека
Що ж дає цей сервіс з точки зору безпеки?
URL фільтрація
На закладці Policy | URL Filtering ви можете вибрати режим Advanced і вказати різні категорії для різних користувачів. Цілком нормально обмежити доступ до небажаних сайтів.


Або можна задати обмеження у спрощеному режимі (для всієї родини)


Оскільки продукт позиціонується як корпоративний, всілякі файлообмінники за замовчуванням заборонені. Для будинку, звичайно, цю галочку варто відключити. Ну або зовсім вимкнути.
Інакше вийде ось так:


Threat Prevention
А ось тут я рекомендував би залишити включеним.

Антивірус — зрозуміло. Навіть якщо на комп'ютері якийсь встановлений — зайва перевірка іншим движком не зашкодить.
Антибот — навіть якщо у вас на комп'ютері заведеться (або вже живе) ця гидота, взаємодія з командним центром ботнету (C&C) буде заблоковано. Тобто мало того, що ви вчасно дізнаєтеся про проблеми, так ще і ваш клієнт ботнет мережі не отримає команд від управляючого центру і ніяких проблем вам не заподіє. Навіть який-небудь Cryptolocker вам не нагадит, ваші файли не зашифрує і не знищить, оскільки не зможе заслати ключі на свій сервер.
Threat Emulation — завантажувані вами файли (офісні документи, PDF тощо) будуть відкриті у віртуальних машинах (наприклад, Win7x64+Office 2010+Adobe Reader 9) і, якщо після відкриття звичайного документа раптом з'явилися дивні файли, що змінилися ключі реєстру і т.п., він буде заблокрирован.
Зрозуміло, ніщо не завадить вам тимчасово вимкнути захист і при бажанні все-таки його завантажити :-)
IPS — знає велику кількість сигнатур відомих атак, виконує різноманітні евристичні перевірки, цілком може захистити вас від проблем під час відвідування шкідливих сайтів.

HTTPS Inspection
Розкриває SSL трафік і виконує всі перевірки, тобто може захистити навіть при скачуванні шкідливого файлу по https.
Для будинку, можливо, варто вимкнути. Хоча правильніше налаштувати виключення. Так за замовчуванням шифрований трафік від надійних фінансових сайтів (всяких ebay з paypal'ами) не перевіряється.


Як встановити і налаштувати?
Управління осуществялется через web: cloud.checkpoint.com
Однак для того, щоб ви могли безкоштовно створити собі аккаунт, потрібно зайти з секретної посиланням cloud.checkpoint.com/index-out.php (Create Account)

Після цього вам на пошту прийде лист з посиланнями на скачування та кодом реєстрації.


Для Windows/Mac все зрозуміло — завантажили, ввели код, радієте.
А для мобільних пристроїв починається магія.
Ну тобто можна, звичайно, і вручну встановити відповідні додатки, перейшовши про прийшли посиланнями (у них вже «зашитий» вам секретний код реєстрації).
А можна просто відсканувати QR код. Перейшовши за посиланням ви встановіть собі додаток. А потім (якщо раптом не підключиться відразу), вже з програми ще раз відскануєте код. При цьому відбудеться автоматичне підключення до потрібного сервера і підставиться ваш код реєстрації.
Все легко і просто.

Ах, так, поки реєстрація і використання безкоштовно:

Я так розумію, дата в американському форматі (тобто до 1 квітня 2015, рівно на півроку).
Втім, наскільки я знаю, навіть прості пристойні сервіси VPN стоять кілька доларів в місяць. А якщо за ті ж гроші буде ще і безпека, та ще й практично без втрати швидкості (більше 50Mbps), так і взагалі чудово.

Ну а поки все це багатство і зовсім безкоштовно.
Користуйтеся, запитуйте, пишіть свої враження та побажання у коментарях.

P.S. Пост не рекламний. Компанія Check Point взагалі не просуває свої рішення для домашніх російських користувачів.

Джерело: Хабрахабр

0 коментарів

Тільки зареєстровані та авторизовані користувачі можуть залишати коментарі.