ООО «А-Реал Консалтинг»
150044
Россия
Ярославль
ул. Полушкина роща, дом 16, строение 67а, офис №3
8 495 240-92-96

Fail2ban - установка и настройка модуля

Данное расширение — компонент системы контроля доступа ИКС. Модуль обеспечивает предотвращение вторжений в локальную сеть посредством атак по принципу полного перебора (brute force). Основой для эффективной работы Fail2ban становится временная или постоянная блокировка IP-адресов, отмеченных множественными попытками авторизации. Объектами защиты становятся почтовый сервер компании, IP-телефония, VPN, FTP-сервер и SSH-протокол.

Установка и настройка модуля

Инсталляция программных компонентов Fail2ban осуществляется во время установки ИКС. Образ бесплатно загружается с нашего сайта. После перезагрузки компьютера появится диалоговое окно — пользователю следует выбрать язык, принять лицензионное соглашение и дождаться окончания распаковки всех компонентов UTM-решения. После этого проводится настройка сетевого подключения и выбор HDD/SSD для установки программного обеспечения. По завершении процесса серверный компьютер готов к дальнейшей настройке через веб-интерфейс.

Управление возможностями Fail2ban осуществляется после настройки сервера электронной почты и телефонии. Сервис расположен в модуле "Все службы".

Web Application Firewall

Вкладка «Настройки» позволяет настраивать список объектов защиты:

Ниже можно указать максимальное количество неудачных попыток авторизации на сервере и период блокировки сетевого адреса, выступающего в качестве их источника. Длительность интервала, за который должны повториться подозрительные события, по умолчанию составляет 10 минут. Ранее это приводило к определенным проблемам при атаке со стороны ботов, ориентированных на медленный подбор паролей. В течение 10 минут количество предпринимаемых ими неудачных авторизаций было на одну меньше, чем выставленное в сервисе значение. Каждые 600 секунд цикл повторялся заново. Текущая редакция Fail2ban не допускает подобных ситуаций.

Журнал расширения фиксирует все события, происходящие в момент авторизации пользователей в корпоративных системах. Поиск по логам обеспечит установление фактов brute force-атаки в любой момент времени.

Рекомендации

Fail2ban становится важным элементом защиты конфиденциальной информации корпоративного и частного характера. Работа сервиса облегчает администрирование серверов, которые обслуживают основные каналы связи компании: почту, телефонию и веб-ресурсы.

Корпоративные пользователи ИКС могут бесплатно тестировать функции системы контроля доступа на протяжении 14 дней. Этот период позволяет оценить работоспособность ПО в реальных условиях и принять взвешенное решение о необходимости покупки лицензии.

Применение Fail2ban может оказаться актуальным не только в корпоративной среде. Комплексный характер защиты, обеспечиваемый ИКС, актуален для домашних медиасерверов с доступом к интернету или частных облачных хранилищ, персональных почтовых серверов, локальных файлообменных ресурсов. Возможность бесплатного использования Интернет Контроль Сервера в домашних условиях становится приятным бонусом.

Возврат к списку
Вверх