Данное расширение — компонент системы контроля доступа ИКС. Модуль обеспечивает предотвращение вторжений в локальную сеть посредством атак по принципу полного перебора (brute force). Основой для эффективной работы Fail2ban становится временная или постоянная блокировка IP-адресов, отмеченных множественными попытками авторизации. Объектами защиты становятся почтовый сервер компании, IP-телефония, VPN, FTP-сервер и SSH-протокол.
Установка и настройка модуля
Инсталляция программных компонентов Fail2ban осуществляется во время установки ИКС. Образ бесплатно загружается с нашего сайта. После перезагрузки компьютера появится диалоговое окно — пользователю следует выбрать язык, принять лицензионное соглашение и дождаться окончания распаковки всех компонентов UTM-решения. После этого проводится настройка сетевого подключения и выбор HDD/SSD для установки программного обеспечения. По завершении процесса серверный компьютер готов к дальнейшей настройке через веб-интерфейс.
Управление возможностями Fail2ban осуществляется после настройки сервера электронной почты и телефонии. Сервис расположен в модуле "Все службы".
Вкладка «Настройки» позволяет настраивать список объектов защиты:
- Почтовый сервер;
- Веб-почту;
- Сервер IP-телефонии;
- VPN-сервер;
- GUI, SSH и FTP-сервер.
Ниже можно указать максимальное количество неудачных попыток авторизации на сервере и период блокировки сетевого адреса, выступающего в качестве их источника. Длительность интервала, за который должны повториться подозрительные события, по умолчанию составляет 10 минут. Ранее это приводило к определенным проблемам при атаке со стороны ботов, ориентированных на медленный подбор паролей. В течение 10 минут количество предпринимаемых ими неудачных авторизаций было на одну меньше, чем выставленное в сервисе значение. Каждые 600 секунд цикл повторялся заново. Текущая редакция Fail2ban не допускает подобных ситуаций.
Журнал расширения фиксирует все события, происходящие в момент авторизации пользователей в корпоративных системах. Поиск по логам обеспечит установление фактов brute force-атаки в любой момент времени.
Рекомендации
Fail2ban становится важным элементом защиты конфиденциальной информации корпоративного и частного характера. Работа сервиса облегчает администрирование серверов, которые обслуживают основные каналы связи компании: почту, телефонию и веб-ресурсы.
Корпоративные пользователи ИКС могут бесплатно тестировать функции системы контроля доступа на протяжении 14 дней. Этот период позволяет оценить работоспособность ПО в реальных условиях и принять взвешенное решение о необходимости покупки лицензии.
Применение Fail2ban может оказаться актуальным не только в корпоративной среде. Комплексный характер защиты, обеспечиваемый ИКС, актуален для домашних медиасерверов с доступом к интернету или частных облачных хранилищ, персональных почтовых серверов, локальных файлообменных ресурсов. Возможность бесплатного использования Интернет Контроль Сервера в домашних условиях становится приятным бонусом.