Я написал подробный обзор межсетевого экрана и по совместительству шлюза ИКС ФСТЭК, который можно установить на своё железо или виртуальную машину, а …

Я написал подробный обзор межсетевого экрана и по совместительству шлюза ИКС ФСТЭК, который можно установить на своё железо или виртуальную машину, а также приобрести в виде программно-аппаратного комплекса (ПАК) на уже собранном и настроенном железе от разработчиков. Это сертифицированный межсетевой экран для защиты корпоративных сетей, соответствующий требованиям регуляторов.

⇨ Межсетевой экран ИКС ФСТЭК - установка и настройка

С продуктом ИКС (Интернет Контроль Сервер) я знаком давно. Он появился ещё до всей движухи с импортозамещением. А началось оно, кто не помнит, ещё в 2012 году. Тогда первые законы на этот счёт пошли. То есть это осмысленный и зрелый продукт, не собранный в горячке последних лет под возникшие запросы.

Сразу говорю, что статья заказная. У меня её заказал разработчик. Но как обычно всю структуру и наполнение я написал полностью сам. Изучил продукт, установил, настроил, и как смог кратко и ёмко показал основные возможности:

◽️Настройка и управление доступом пользователей
◽️Блокировка приложений и протоколов
◽️Фильтрация HTTPS через MITM
◽️Блокировка по спискам Минюста и Госнаркоконтроля
◽️Настройка файрвола

Помимо этого у ИКС ФСТЭК есть следующие возможности:

◽️Работа с несколькими провайдерами, балансировка каналов, управление полосой пропускания.
◽️Интеграция с DLP (Data Leak Prevention) и SIEM (Security Information and Event Management) системами.
◽️Различные технологии VPN с многофакторной аутентификацией пользователей.
◽️Интеграция с FreeIPA и ALD Pro, импорт пользователей из LDAP, Active Directory.
◽️Политики доступа на основе пользователей и групп.
◽️Статистика по сетевой активности пользователей и устройств.
◽️Чёрные и белые списки адресов, IP, фраз, блокировки по Geo-IP, спискам Минюста, времени суток, URL, ключевым словам, регулярным выражениям
◽️DHCP и DNS сервер.
◽️Подробные настраиваемые отчёты по использованию интернет-ресурсов.

ИКС ФСТЭК подходит для всех субъектов критической информационной инфраструктуры (КИИ) в России. Он будет актуален образовательным учреждениями и объектам здравоохранения, промышленным предприятиям и административным учреждениям, коммерческим организациям с повышенными требованиями к безопасности.

❗️В линейке продуктов ИКС есть полнофункциональная бесплатная версия Lite на 9 пользователей, которую можно использовать, к примеру, дома, если у вас есть дети (я использовал одно время), или в качестве шлюза для виртуальных машин, если их не больше 9-ти. ИКС в том числе поддерживает разные протоколы VPN, что может быть удобно для объединения разрозненной инфраструктуры.

Вся настройка в ИКС выполняется через веб интерфейс. В консоль ходить не нужно. Интерфейс управления интуитивен и прост. Базовые вещи легко настраиваются. Немного привыкать придётся к файрволу, если раньше работали с iptables. ИКС сделан на базе FreeBSD и там под капотом ipfw. У него немного другая логика работы и построения правил. Если iptables не знаете, то наоборот будет проще, так как ipfw более логичен и интуитивен. В любом случае всё настраивается через адаптированный интерфейс в браузере.

Продукт давно на рынке. По нему можно навести справки, посмотреть отзывы, вебинары. Для него есть документация на русском языке, обучающие курсы, техническая поддержка. Я видел разные отзывы на него, в том числе и с какими-то проблемами. Но у кого их не бывает? Можно даже у меня на сайте к прошлым статьям или тут к заметкам почитать отзывы. Я ничего не удалял. Все, кто хотел, выразили своё мнение, как положительное, так и отрицательное. Только делайте поправку на то, что было это 5+ лет назад.

#икс #gateway