Рубрика «Блог компании Smart-Soft»

Лет 20 тому назад в качестве сетевых шлюзов использовались обычные серверы или даже офисные компьютеры. Простые фильтры пакетов ничего не знали о прикладном уровне модели OSI, не умели анализировать разнообразный контент, а тем более — распознавать сетевые атаки. Развитие комбинированных решений в сфере безопасности началось с продуктов для Windows, но со временем их сменили специализированные аппаратные шлюзы. Даже корпорация Microsoft отказалась от Forefront TMG (в девичестве — ISA Server), сохранив, впрочем, расширенную поддержку продукта до 2020 года. Мы тоже не остались в стороне от новых рыночных тенденций, создав линейку работающих под управлением FreeBSD устройств. Тем не менее, мы продолжаем поддерживать наше Windows-решение, на днях выпустив его обновление. Делаем мы это не из жалости к “старичку” — он до сих востребован у заказчиков и неплохо продаётся. Поэтому громко заявляем: слухи о смерти программных шлюзов безопасности для “виндовс”, мягко говоря, преувеличены.

Пациент скорее жив, чем мертв или Слухи о смерти шлюзов под Windows несколько преувеличены - 1
Читать полностью »

Здравствуйте!

Пока не стихают холивары на тему, аморально или нет использовать бесплатные платформы для создания коммерческих продуктов, мы тихой сапой сделали это. И не стесняемся брать с клиентов деньги, потому что запилили на базе свободного кода реально классную штуку — универсальный аппаратный шлюз безопасности. Раньше у нас был коммерчески успешный межсетевой экран, но для Microsoft Windows. Бурный поток идей в какой-то момент вышел из берегов «винды», и встал вопрос — а что дальше? А дальше — Linux или Net/Open/Free BSD. Наши гуру собрались, покурили и решили вместо изобретения собственного велосипеда использовать OPNsense. Эта статья поможет тем, кто захочет сделать нечто подобное.

Как мы оседлали OPNsense - 1

Читать полностью »

Хакерские атаки и противостоящие им корпоративные системы безопасности становятся все более сложными и изощренными. «Плохие парни» создают мощные инфраструктуры для осуществления своих вредоносных кампаний. Киберпреступники постоянно совершенствуют технологии и способы кражи личных данных и интеллектуальной собственности, а их сетевые атаки могут остаться незамеченными.

Эволюция угроз и стратегии защиты - 1
Читать полностью »

С введением штрафов за отсутствие обязательной идентификации пользователей владельцы кафе, ресторанов, отелей, кинотеатров и других заведений, предоставляющих посетителям бесплатный Wi-Fi, оказались на распутье. Направо пойдешь (установишь необходимое программное обеспечение) – потратишься на софт. Налево пойдешь (проигнорируешь требования закона) – рискуешь попасть на штраф. Но, оказывается, есть и третий путь: идти прямо, чтобы и закон исполнить, и в прибыли оказаться, – приобрести программное обеспечение, быстро его окупить, а потом еще и заработать на нем.

За Wi-Fi ответишь или 6 способов увеличить прибыль заведения за счет софта, идентифицирующего пользователей - 1"
Читать полностью »

Как повысить эффективность работы сотрудников, ограничив им доступ в социальные сети?

34% российских и 30% мировых компаний не пускают своих сотрудников в социальные сети в рабочее время. Об этом говорят результаты исследования агентства Ipsos, проведенного по заказу Microsoft. Аргументы за и против у каждой компании свои. Но главный в большинстве случаев одинаков – социальные сети съедают время, отведенное на работу, и снижают эффективность работы персонала. Если вам знакома эта проблема, то будут интересны и способы ее решения. Блокировать доступ к нежелательным ресурсам можно разными методами. Команда разработчиков Traffic Inspector предлагает 3 варианта, как это сделать.

Выхода нет - 1
Читать полностью »

Обязательно к прочтению всем, кто предоставляет бесплатный доступ к Интернету своим клиентам.

За Wi-Fi ответишь. Часть 2 - 1 С января 2016 года владельцев открытых сетей Wi-Fi будут штрафовать за отсутствие обязательной идентификации пользователей. Запрет на анонимный Wi-Fi изложен в Постановлении Правительства РФ № 758 о доступе к публичному Интернету. Документ вступил в силу еще в августе прошлого года, но владельцы сетей не торопятся следовать его требованиям. Штрафы призваны исправить положение.

Совсем скоро проблемы с правоохранительными и контролирующими органами могут возникнуть у тех, кто предоставляет своим клиентам бесплатный доступ к сети. Это коснется кафе, баров, ресторанов, гостиниц, кинотеатров, спортивных клубов, авто- и железнодорожных вокзалов, аэропортов, торговых центров и других публичных заведений, которые не выполнят требование по обязательной авторизации пользователей.
Читать полностью »

Привет! Откладываем ноуты в сторону – код никуда не убежит. Сегодня мы поговорим о самой страшной перспективе карьеры программиста, которая может заставить вздрогнуть даже бывалых прогульщиков IT-вузов и поспешно начать допиливать несданный код. Нет, вы не угадали, это не касса МакДоналдса, это техподдержка. О ней, любимой, и пойдёт сегодня речь.

Итак, это обзор. Точнее – обзор показателей доступности техподдержки, ещё точнее – техподдержки ключевых игроков рынка IT-продуктов в сфере сетевой безопасности и контроля нежелательного доступа.

Сравнение техподдержки крупнейших производителей ПО в сфере сетевой безопасности - 1
Читать полностью »

Привет! Почти 12 лет назад мы, компания Смарт-Софт, выпустили первую версию своего флагманского продукта Traffic Inspector. За это время он превратился из обычного прокси-сервера в универсальный шлюз безопасности, сочетающий в себе функционал прокси, почтового, антиспам, веб серверов со служебными модулями Phishing Blocker, RBL, RAS Dialer, плагином фильтрации контента NetPolice, продвинутой системой биллинга, прошедшей сертификацию ССС и ФСТЭК, и возможностью учёта разных типов трафика (IMAP, SMTP, POP, NAT и прокси).

Как и в любом серьезном продукте, в Traffic Inspector с течением эволюции наблюдались недостатки. Сегодня мы резюмируем работу над ошибками, которая была проведена специалистами нашей компании за последние пару лет.

Traffic Inspector: полная перезагрузка - 1
Читать полностью »

Каким образом ты защищаешь сервер своей организации от входящего трафика, способного принести вред психическому и физическому здоровью ребенка? Если этот вопрос не удивил, значит ты работаешь в системе образования и начиная с 1 сентября 2012 года в твоем образовательном учреждении существует система администрирования входящего трафика.

image

Согласно законам 436-ФЗ «О защите детей от информации, причиняющей вред их здоровью и развитию» и 114-ФЗ «О противодействии экстремистской деятельности» для просмотра детьми запрещена любая информация, пропагандирующая так называемые «антигуманистические» ценности – все виды зависимостей, насилие, жестокость, любые формы дискриминации, экстремизм, порнографию.
Обеспечивать в процессе обучения недопущение неокрепших умов к социально-негативным материалам в Сети должно, собственно, учебное заведение в соответствии с законом «Об образовании». В связи с чем на плечи администраторов возложена обязанность по созданию четко выстроенной системы администрирования, включающей контроль и учет запрашиваемых и поступающих на сервер школы данных из Интернета.

Читать полностью »

Действуя в интересах детей мы защищаем их от разного рода негативной информации – учебные учреждения обязаны снабжать доступ в Интернет специальным программным обеспечением, фильтрующим контент. Ответственность за формирование у детей культуры медиапотребления лежит и на родителях, и на образовательных учреждениях, предоставляющих доступ к информации.

Всё же в интересах детей или в интересах проверяющих из прокуратуры мы организуем системы защиты школьных серверов от входящего и исходящего трафика?

Читать полностью »


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js