Fail2ban — компонент системы защиты ресурсов компании от утечки конфиденциальных данных.
Расширение Fail2ban — составная часть системы контроля доступа интернет-шлюза ИКС. Основная задача модуля заключается в противодействии внешним атакам на локальную корпоративную сеть посредством brute force (подбора паролей через перебор). Программное обеспечение осуществляет временную или постоянную блокировку IP-адресов, с которых предпринимаются попытки безуспешной авторизации. Под его защитой оказываются службы IP-телефонии, электронной почты, FTP-хранилища и т.д.
Настройка Fail2ban
Компоненты системы контроля доступа устанавливаются на корпоративный сервер в процессе инсталляции ИКС. Образ интернет-шлюза доступен для бесплатной загрузки на странице скачивания. Файл формата ISO монтируется для создания загрузочного CD, формата flash — при использовании USB-флешки. Перед началом установки пользователю следует выбрать дисковое пространство для загрузки ПК через соответствующую опцию BIOS.
Перезагрузка компьютера приведет к появлению диалогового окна программы-установщика. На первом этапе следует выбрать язык установки, принять условия использования софта и дождаться разархивирования всех компонентов инсталлятора. Следующий шаг — настройка подключения к интернету и выбор раздела жесткого диска ПК, на котором будет установлен интернет-шлюз. Процесс записи системных файлов на SSD/HDD займет несколько минут. После успешного завершения всех автоматических процессов пользователь сможет перейти к настройке Интернет Контроль Сервера посредством веб-интерфейса.
Включение модуля защиты fail2ban возможно после активации доступа к рабочим e-mail-адресам и телефонии. Опции управления сервисом размещаются в модуле "Все службы". Пользователь увидит три вкладки:
- Настройки;
- Журнал;
- Состояние.
Первый пункт позволяет выбрать объекты защиты, среди которых доступны:
- почтовый сервер и веб-почта;
- сервер IP-телефонии;
- VPN-сервер;
- а также SSH, FTP и GUI.
В этом же разделе администратор локальной сети может указать количество попыток авторизации, предшествующее блокировке IP-адреса и срок его внесения в стоп-лист (временно или постоянно).
Вкладка "Заблокированные ip-адреса" отражает данные заблокированных пользователей. Здесь администратор может разблокировать/добавить в белый список (неудачные попытки авторизации для ip из этого списка будут игнорироваться). С версии ИКС 7 появилась возможность добавить адрес в перманентный бан.
Раздел "Журнал" хранит полный перечень событий, связанных с авторизациями в системах ИКС сотрудниками организации. Поиск с гибко настраиваемым фильтром обеспечивает возможность выявления попыток brute force-атаки в режиме реального времени.
Интернет Контроль Сервер существенно упрощает администрирование серверов, предназначенных для обеспечения коммуникаций: электронной почты, телефонии и веб-приложений. Бесплатный пробный период позволяет организациям тестировать возможности ИКС на протяжении 14 дней.