Cloud Connect: Приватный и Безопасный серфинг. Пока бесплатно

в 15:15, , рубрики: vpn, интернет, информационная безопасность

Недавно компания Check Point Software Technologies анонсировала облачный сервис для безопасной работы с Интернетом даже при покидании защищенного периметра. Официально этот сервис позиционируется для корпоративного сегмента, малого бизнеса.
Однако я считаю, что даже в существующем виде он может быть полезен и простым пользователям, поэтому вкратце напишу о нем.

Основная идея

  • Вы устанавливаете на своем устройстве (Windows, Mac, iOS, Android) небольшое приложение
  • Оно перехватывает Интернет трафик и заворачивает его в облако, на ближайший сервер (сейчас 14 стран, Россия в планах на следующий год)
  • В облаке трафик проверяется (URL фильтрация, опасные приложения, антивирус, IPS, антибот...)
  • Отправляется вам уже очищенным

Поскольку точка выхода теперь находится в другой стране (у меня, как правило, Швеция и Испания), вы понимаете, какой еще бонус вы получаете :-)
Страны, через которые выходите, настраиваете сами (т.е. «ненужные» можно отключить).

Был приятно удивлен, что на скорости это практически не сказывается. Только пинг чуть-чуть возрастает.
Скорость моего домашнего WiFi (в левом нижнем углу Vimpelcom):
Cloud Connect: Приватный и Безопасный серфинг. Пока бесплатно

И через Cloud Connector (теперь там Sweden Dedicated):
Cloud Connect: Приватный и Безопасный серфинг. Пока бесплатно

Разумеется, при желании вы можете временно отключить Cloud Connector. Удобно, что можно выбрать, на какой период времени. И тогда, если даже забудете вновь его активировать, к примеру, через час вы вновь окажетесь под защитой.
Cloud Connect: Приватный и Безопасный серфинг. Пока бесплатно

Безопасность

Что же дает этот сервис с точки зрения безопасности?

URL фильтрация

На закладке Policy | URL Filtering вы можете выбрать режим Advanced и указать разные категории для разных пользователей. Вполне нормально ограничить ребенку доступ к нежелательным сайтам.
Cloud Connect: Приватный и Безопасный серфинг. Пока бесплатно

Либо можно задать ограничения в упрощенном режиме (для всей семьи)
Cloud Connect: Приватный и Безопасный серфинг. Пока бесплатно

Поскольку продукт позиционируется как корпоративный, всяческие файлообменники по умолчанию запрещены. Для дома, конечно, эту галочку стоит отключить. Ну или вовсе выключить.
Иначе получится вот так:
Cloud Connect: Приватный и Безопасный серфинг. Пока бесплатно

Threat Prevention

А вот здесь я рекомендовал бы оставить все включенным.
Cloud Connect: Приватный и Безопасный серфинг. Пока бесплатно
Антивирус — понятно. Даже если на компьютере какой-то установлен — лишняя проверка другим движком не повредит.
Антибот — даже если у вас на компьютере заведется (или уже живет) эта гадость, взаимодействие с командным центром ботнета (C&C) будет заблокировано. Т.е. мало того, что вы вовремя узнаете о проблеме, так еще и ваш клиент ботнет сети не получит команд от управляющего центра и никаких проблем вам не причинит. Даже какой-нибудь Cryptolocker вам не нагадит, ваши файлы не зашифрует и не уничтожит, поскольку не сможет заслать ключи на свой сервер.
Threat Emulation — скачиваемые вами файлы (офисные документы, PDF и т.п.) будут открыты в виртуальных машинах (например, Win7x64+Office 2010+Adobe Reader 9) и, если после открытия обычного документа вдруг появились странные файлы, изменились ключи реестра и т.п., он будет заблокрирован.
Разумеется, ничто не помешает вам временно отключить защиту и при желании все-таки его скачать :-)
IPS — знает большое количество сигнатур известных атак, выполняет всевозможные эвристические проверки, вполне может защитить вас от проблем при посещении вредоносных сайтов.

HTTPS Inspection

Раскрывает SSL трафик и выполняет все проверки, т.е. может защитить даже при скачивании вредоносного файла по https.
Для дома, возможно, стоит выключить. Хотя правильнее настроить исключения. Так по умолчанию шифрованный трафик от доверенных финансовых сайтов (всяких ebay с paypal'ами) не проверяется.
Cloud Connect: Приватный и Безопасный серфинг. Пока бесплатно

Как установить и настроить?

Управление осуществялется через web: cloud.checkpoint.com
Однако для того, чтобы вы могли бесплатно создать себе аккаунт, нужно зайти по секретной ссылке cloud.checkpoint.com/index-out.php (Create Account)

После этого вам на на почту придет письмо со ссылками на скачивание и кодом регистрации.
Cloud Connect: Приватный и Безопасный серфинг. Пока бесплатно

Для Windows/Mac все понятно — скачали, ввели код, радуетесь.
А для мобильных устройств начинается магия.
Ну т.е. можно, конечно, и вручную установить соответствующие приложения, перейдя про пришедшим ссылкам (в них уже «зашит» вам секретный код регистрации).
А можно просто отсканировать QR код. Перейдя по ссылке вы установите себе приложение. А затем (если вдруг не подключится сразу), уже из приложения еще раз отсканируете код. При этом произойдет автоматическое подключение к нужному серверу и подставится ваш код регистрации.
Все легко и просто.

Ах, да, пока регистрация и использование бесплатно:
Cloud Connect: Приватный и Безопасный серфинг. Пока бесплатно
Я так понимаю, дата в американском формате (т.е. до 1 апреля 2015, ровно на полгода).
Впрочем, насколько я знаю, даже простые приличные сервисы VPN стоят несколько долларов в месяц. А если за те же деньги будет еще и безопасность, да еще и практически без потери в скорости (более 50Mbps), так и вообще отлично.

Ну а пока все это богатство и вовсе бесплатно.
Пользуйтесь, спрашивайте, пишите свои впечатления и пожелания в комментариях.

P.S. Пост не рекламный. Компания Check Point вообще не продвигает свои решения для домашних российских пользователей.

Автор: AntonRazumov

Источник

* - обязательные к заполнению поля


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js