Захищені маршрутизатори Cisco SMB RV320/325 з вбудованою WEB-фільтрацією: огляд можливостей

Загальний стан загроз безпеки у світі цифрових технологій досить добре досліджено і документовано. Порушення і пошкодження даних у великих публічних і приватних організаціях описуються досить часто, і вони, що називається, «на слуху» у керівників бізнесів і фахівців-сб. Проте тисячі таких подій непомітно для широкої аудиторії щодня відбуваються на рівні підприємств малого бізнесу та індивідуальних користувачів. У даній статті наводиться один з варіантів вирішення проблеми.



Symantec: атак на малий бізнес стає все більше
Не є секретом, що рівень кіберзлочинності постійно підвищується, і підприємства малого і середнього бізнесу (Small Business and Middle, SMB) все частіше стають метою хакерів. Останні дані зі звіту «Symantec's 2016 Internet Security Threat Report» показують, що сектор SMB стає привабливою метою для фішингу.


В 2015 р. фішингові атаки на підприємства SMB посіли 43% часу від атак всіх типів. Це на 9% більше, ніж в 2014 р. і дуже контрастно в порівнянні з 18% нападів на SMB, які були зафіксовані в 2011 р.

Звіт Symantec показує, що поки приблизно 1 з 40 (2,5%) підприємств SMB піддається ризику стати жертвою «cybercrime». На перший погляд це здається незначним порівняно зі статистикою для великих підприємств, де співвідношення становить 1:2, тобто, в цьому сегменті піддається атакам кожне друге підприємство.

Важливо інше. Звіт відзначає, що хакери нападають на свої жертви без особливого розбору. Формулювання достатня проста, і, разом з тим, прояснює сенс нападів.

Це не питання того, на кого саме вони націлюються. Це питання того, що всі вони націлені на ваші гроші. Фішингові атаки проводяться на конкретних співробітників, в основному відповідальних за фінанси малого бізнесу.

Зловмисні (malicious) електронні листи, надіслані таким співробітникам, можуть «викрасти» фінансову інформацію всієї компанії і відкрити доступ до корпоративним фондам і особистої інформації.

Symantec зазначає, що почастішали також напади типу «ransomware». Вони націлені не тільки на співробітників, але і на будь-які пристрої, що перебувають під зламувати мережі. (Сенс використання ransomware − у блокуванні або порушення роботи пристрою. Воно буде знову доступно користувачеві тільки після деякої оплати нападникові). У 2015 р. Symantec зафіксувала досить багато атак на IoT, смартфони, і навіть на smart watches і smart television.

Symantec також показує 55%-ве збільшення з 2014 р. до 2015 р. кількості цільових фішингових атак, які спрямовані на конкретних працівників, незалежно від розміру компанії. Для довідки слід зазначити, що Symantec класифікує підприємства малого бізнесу як мають до 250 співробітників.

Будьте готові до захисту
Що власники малого бізнесу повинні зробити з викладеної вище інформацією? Проста порада − готуватися до відбиття атак. Абсолютно ясно, що хакери продовжать збільшувати фішінговий тиск на підприємства SMB.

Оскільки такі атаки націлені головним чином на певних співробітників, розумним здавалося б здійснення належної навчальної та інформаційної програми всередині компанії за схемами фішингу.

Однак для компанії сектора SMB часто важко організувати таке навчання, а співробітники часто поверхово ставляться до знань, які вони повинні отримати. Крім того, вони в першу чергу повинні займатися своїми прямими обов'язками.

Очевидно також, що краще обмежувати кількість смартфонів співробітників і пристроїв IoT, − однак для SMB дотримання такої політики також пов'язане з певними труднощами. У результаті підприємства SMB воліють, щоб захист здійснювався автоматично і з можливо найвищою якістю. Один з варіантів вирішення проблеми − використання спеціалізованих маршрутизаторів (роутеров).

Роутери Cisco RV320 і Cisco RV325
Роутери Сіѕсо для підприємств малого бізнесу Cisco Small Business Routers, SBR) моделей RV320 і RV325 з фільтрацією Web-трафіку додають шар надійного захисту, запобігаючи в тому числі доступ до потенційно небезпечним ресурсів в мережі.

Для невеликих компаній з обмеженими бюджетами, де недостатньо ресурсів на утримання штатних експертів з безпеки, добре підходять спеціалізовані маршрутизатори для малого бізнесу, − такі, як Cisco SBR.

Cisco SBR оснащені засобами Web-фільтрації, які закривають доступ для хакерських атак. Є майже нескінченне число веб-сайтів, які працівники малих компаній можуть відвідувати без відома керівництва. При цьому ледь не кожне з'єднання може бути засобом отримання доступу до внутрішніх систем і даними малого підприємства.

Застосовуючи не так давно з'явилися спеціалізовані маршрутизатори Cisco, можна встановити відповідну Web-політику для своєї компанії протягом декількох хвилин, − і бути цілком впевненими, що вона виконується без додаткових дорогих заходів з безпеки та залучення додаткового IT-персоналу.

Чому підприємства SMB повинні використовувати Web-фільтрацію? Очевидний відповідь − насамперед тому, що їх співробітникам, як правило, відкритий доступ онлайн, і без фільтрації вони можуть звернутися до будь-якого сайту.

В цьому відношенні маршрутизатори Cisco моделей RV320 і RV325 є одними з кращих для підприємств SMB, дозволяючи підтримувати гарне «здоров'я» мережі. Вони тримають користувачів далеко від небезпечних веб-сайтів з їх шкідливими програмами і сумнівним контентом, не знижуючи при цьому продуктивності роботи.

Всього кілька налаштувань у Веб-Фільтрації дозволяють класифікувати сайти, встановити відповідні рівні захисту, вказати репутацію певних сайтів і скласти розклад роботи сервісу безпеки (див. скріншот в розділі «Програмне забезпечення).

Опитування Kaspersky Lab, результати якого були оприлюднені в кінці 2015 р., показав, що підприємства SMB витрачають в середньому $38 тис., щоб «прийти в себе» після єдиного випадку порушення даних і ця сума не включає непрямі витрати і погіршення репутації компанії. Те ж опитування також показало, що найбільша кількість нападів було пов'язано з malware і фішингом.

Використовуючи Web-фільтр, малий бізнес може істотно скоротити нападу цих типів і пошкодження від них. Важливо відзначити, що Веб-фільтрація відрізняється від антивірусного ПО і використання одного підходу не позбавляє від необхідності іншого.

Моделі Cisco RV320 і RV325 виділяються серед маршрутизаторів сімейства Cisco RVxxx як найбільш високорівневі і мають найбільш високу пропускну здатність IPsec. Основна відмінність між цими моделями − RV320 має чотири порти LAN порівняно з чотирнадцятьма портами LAN у RV325.

Cisco RV320 Dual Gigabit WAN VPN Router
Cisco RV320 визначається як «PPTP / IPsec /SSL VPN router with Gigabit ports and USB WAN failover». До його основних переваг відносяться наявність GUI Адміністратора, автоматичне балансування навантаження WAN, наявність простого у використанні брандмауера (firewall), а також підтримка модемів 3G/4G USB.

RV320 − настільний маршрутизатор, який має розміри 8,1 х 1,7 х 5,2 дюймів (ширина, висота і глибина відповідно). Пристрій має металевий корпус і зовнішнє електроживлення. Не створює шуму, оскільки використовує пасивне охолодження. Контрольні індикатори розташовані на передній панелі, порти RJ45 − на задній.


Зовнішній вигляд передньої панелі і порівняльні розміри Cisco RV320

Пристрій має два порти 10/100/1000 WAN і чотири 10/100/1000 LAN. Один з WAN портів може бути налаштований або як WAN, або як DMZ.

Є також два порти USB 2.0, один передній панелі, інша − на задній. Вони призначені для підключення 3G/4G модем та/або завантаження з флеш-диска. Потрібно мати на увазі, що маршрутизатор не підтримує пристрою зберігання даних USB і принтери.


Зовнішній вигляд задньої панелі Cisco RV320

Корпус RV320 декілька вище, ніж у інших пристроїв сімейства RVxxx, що забезпечує хорошу циркуляцію повітря. Згідно з відгуками користувачів, при безперервній роботі RV320 не більше, ніж «трохи тепла».


Вид на материнську плату Cisco RV320

Під досить великим радіатором знаходиться двоядерний центральний процесор Cavium CN5020, що працює на частоті 300 МГц. «На борту» у RV320 знаходиться також 256 MB DDR2 RAM і 64 МБ флеш-пам'яті.

Технічні характеристики Cisco RV320
Router
— (4) 10/100/1000 LAN, (1) 10/100/1000 WAN, (1) 10/100/1000 DMZ/WAN
— (2) USB 2.0 ports
— 3G/4G WWAN Support
— Пропускна здатність 900 Mbps NAT
— Dual WAN failover and load balancing
— Protocol based load balancing
— RIPv1/v2, RIPng
— 802.1 Q VLAN — Support for 7 VLAN IDs
— IPv6
— Засоби керування QoS

SPI Firewall
— DoS, ping of death, SYN flood, land attack, IP spoofing protection
— 50 Schedule-based access rules
— 30 Port Forwarding rules
— 30 Port Triggering rules
— Static URL or keyword blocking (content filtering)
— DMZ port and DMZ host functionality

VPN
— IPsec — DES, 3DES, AES Encryption; MD5, SHA1 Authentication
— 50 IPsec Site to Site tunnels
— 10 SSL tunnels
— 10 PPTP tunnels
— 100 Mbps IPsec throughput
— 20 Mbps SSL throughput

Інше
— SNMP
— LLDP
— 802.1 X Authentication

Cisco RV325
Cisco RV325 класифікується як «Dual Gigabit WAN VPN Router». Це − старша модель в лінійці маршрутизаторів Cisco RV VPN для малого бізнесу. Якщо виділяти його основні риси, то це − висока швидкість роботи, підтримка VPN, VLAN, а також проста настройка параметрів, характерних для роутерів високого рівня.

Пристрій підтримує до 50 тунелів IPSec, у з'єднаннях site-to-site або client-to-site, із заявленою пропускною здатністю IPSec близько 100 Mbps. PPTP і SSL VPN сервери підтримують до 10 одночасно працюючих тунелів client-to-site.

У комплект постачання входить кабель Ethernet, зовнішнє джерело живлення, керівництво по швидкому старту і CD з повною документацією. Також додаються напрямні для монтажу в стандартну 19-дюймової стійці.

Габаритні розміри пристрою − 9,5 х 2 х 7 дюймів (ширина, висота і глибина відповідно. Типове забарвлення корпусу − «gray metal».

На задній панелі Cisco RV325 знаходяться тільки роз'єм живлення і вимикач. На нижній стороні корпусу типово встановлені неслизькі ніжки для розміщення на столі або полиці, поряд з отворами для настінного монтажу.

На передній панелі розміщені індикатори стану, 14 стандартних LAN портів, два WAN порту і кнопка перезавантаження. Також є один порт USB на передній панелі і ще один − на правій бічній стороні. Вони обидва можуть використовуватися для 3G Internet, або для обслуговування.

Відгуки користувачів
В цілому ресурс www.networkworld.com характеризує цей роутер як «солідне виріб» з найбільш поширеними можливостями маршрутизатора VPN і відповідною функціональністю. Цікаво також навести деякі відгуки користувачів по RV325 з сайту www.newegg.com. Більшість із них категорично позитивні:

— Має більше можливостей, ніж можна було б очікувати від маршрутизатора в цьому ціновому діапазоні.

— Відмінно підходить для малого офісу або домашнього використання з різними пристроями − кількома десктопами або ноутбуками, іншими мережевими пристроями, принтерами, TV та ін

— Стійкий, зручний і ідеально підходить для малого бізнесу.

— Я не «мережевий хлопець», але цей маршрутизатор досить легкий для користувачів із середнім знанням IT.

Тим не менш, на що слід звернути увагу:

— Якщо у вас є розуміння принципів організації мережі і встановлення маршрутизатора, то це − хороший вибір.

— У той час, як цей маршрутизатор дуже легкий до установки, він є пристроєм професійного рівня і вимагає деякого знання організації мережі і того, як використовувати його особливості в своїх інтересах.

Програмне забезпечення
Детальний опис З маршрутизаторів Cisco RV320 і Cisco RV325 виходить за рамки даного огляду. Відзначимо лише деякі його характеристики.

Після входу в Web GUI користувач потрапляє на сторінку Getting Started з лінками до Setup Wizard і іншим загальним сторінкам. Setup Wizard дозволяє конфігурувати порти WAN і дає доступ до налаштування брандмаура. ЗА підтримує Cisco Easy VPN, яке спрощує конфігурування віддалених користувачів VPN.

Для того, щоб можна було отримати загальне уявлення про GUI цих пристроїв, наведемо скріншот екрану. В цілому GUI маршрутизаторів Cisco RV320/325 добре розвинений, докладний і разом з тим досить зрозумілий для тих, хто має уявлення про роботу з мережевими пристроями.


Налаштування DHCP

Є також эмулятор Web-інтерфейсу Cisco RV320. Нижче наведено його скріншот з розділу «Веб-Фільтрації».


Налаштування рівня фільтрації категорій контенту

Як висновок даного огляду наведемо ще одну думку користувача з сайту www.newegg.com:

— Я працював з обладнанням Cisco довгий час, і повинен сказати, що це − один з кращих продуктів. Чудова швидкість, легке конфігурування. Якщо ви працюєте в малому бізнесі, я рекомендую його.
Джерело: Хабрахабр

0 коментарів

Тільки зареєстровані та авторизовані користувачі можуть залишати коментарі.