Недавно компания Check Point Software Technologies анонсировала облачный сервис для безопасной работы с Интернетом даже при покидании защищенного периметра. Официально этот сервис позиционируется для корпоративного сегмента, малого бизнеса.
Однако я считаю, что даже в существующем виде он может быть полезен и простым пользователям, поэтому вкратце напишу о нем.
Основная идея
- Вы устанавливаете на своем устройстве (Windows, Mac, iOS, Android) небольшое приложение
- Оно перехватывает Интернет трафик и заворачивает его в облако, на ближайший сервер (сейчас 14 стран, Россия в планах на следующий год)
- В облаке трафик проверяется (URL фильтрация, опасные приложения, антивирус, IPS, антибот...)
- Отправляется вам уже очищенным
Поскольку точка выхода теперь находится в другой стране (у меня, как правило, Швеция и Испания), вы понимаете, какой еще бонус вы получаете :-)
Страны, через которые выходите, настраиваете сами (т.е. «ненужные» можно отключить).
Был приятно удивлен, что на скорости это практически не сказывается. Только пинг чуть-чуть возрастает.
Скорость моего домашнего WiFi (в левом нижнем углу Vimpelcom):
И через Cloud Connector (теперь там Sweden Dedicated):
Разумеется, при желании вы можете временно отключить Cloud Connector. Удобно, что можно выбрать, на какой период времени. И тогда, если даже забудете вновь его активировать, к примеру, через час вы вновь окажетесь под защитой.
Безопасность
Что же дает этот сервис с точки зрения безопасности?
URL фильтрация
На закладке Policy | URL Filtering вы можете выбрать режим Advanced и указать разные категории для разных пользователей. Вполне нормально ограничить ребенку доступ к нежелательным сайтам.
Либо можно задать ограничения в упрощенном режиме (для всей семьи)
Поскольку продукт позиционируется как корпоративный, всяческие файлообменники по умолчанию запрещены. Для дома, конечно, эту галочку стоит отключить. Ну или вовсе выключить.
Иначе получится вот так:
Threat Prevention
А вот здесь я рекомендовал бы оставить все включенным.
Антивирус — понятно. Даже если на компьютере какой-то установлен — лишняя проверка другим движком не повредит.
Антибот — даже если у вас на компьютере заведется (или уже живет) эта гадость, взаимодействие с командным центром ботнета (C&C) будет заблокировано. Т.е. мало того, что вы вовремя узнаете о проблеме, так еще и ваш клиент ботнет сети не получит команд от управляющего центра и никаких проблем вам не причинит. Даже какой-нибудь Cryptolocker вам не нагадит, ваши файлы не зашифрует и не уничтожит, поскольку не сможет заслать ключи на свой сервер.
Threat Emulation — скачиваемые вами файлы (офисные документы, PDF и т.п.) будут открыты в виртуальных машинах (например, Win7x64+Office 2010+Adobe Reader 9) и, если после открытия обычного документа вдруг появились странные файлы, изменились ключи реестра и т.п., он будет заблокрирован.
Разумеется, ничто не помешает вам временно отключить защиту и при желании все-таки его скачать :-)
IPS — знает большое количество сигнатур известных атак, выполняет всевозможные эвристические проверки, вполне может защитить вас от проблем при посещении вредоносных сайтов.
HTTPS Inspection
Раскрывает SSL трафик и выполняет все проверки, т.е. может защитить даже при скачивании вредоносного файла по https.
Для дома, возможно, стоит выключить. Хотя правильнее настроить исключения. Так по умолчанию шифрованный трафик от доверенных финансовых сайтов (всяких ebay с paypal'ами) не проверяется.
Как установить и настроить?
Управление осуществялется через web: cloud.checkpoint.com
Однако для того, чтобы вы могли бесплатно создать себе аккаунт, нужно зайти по секретной ссылке cloud.checkpoint.com/index-out.php (Create Account)
После этого вам на на почту придет письмо со ссылками на скачивание и кодом регистрации.
Для Windows/Mac все понятно — скачали, ввели код, радуетесь.
А для мобильных устройств начинается магия.
Ну т.е. можно, конечно, и вручную установить соответствующие приложения, перейдя про пришедшим ссылкам (в них уже «зашит» вам секретный код регистрации).
А можно просто отсканировать QR код. Перейдя по ссылке вы установите себе приложение. А затем (если вдруг не подключится сразу), уже из приложения еще раз отсканируете код. При этом произойдет автоматическое подключение к нужному серверу и подставится ваш код регистрации.
Все легко и просто.
Ах, да, пока регистрация и использование бесплатно:
Я так понимаю, дата в американском формате (т.е. до 1 апреля 2015, ровно на полгода).
Впрочем, насколько я знаю, даже простые приличные сервисы VPN стоят несколько долларов в месяц. А если за те же деньги будет еще и безопасность, да еще и практически без потери в скорости (более 50Mbps), так и вообще отлично.
Ну а пока все это богатство и вовсе бесплатно.
Пользуйтесь, спрашивайте, пишите свои впечатления и пожелания в комментариях.
P.S. Пост не рекламный. Компания Check Point вообще не продвигает свои решения для домашних российских пользователей.
Автор: AntonRazumov