Скачать ideco vpn клиент для windows

✧ Ideco UTM

Ideco UTM series

Для развертывания решения на сервере или виртуальной платформе

✧ Ideco NGFW

Ideco SX series

Для малого бизнеса, филиалов, POS-систем, школ, Wi-Fi точек

Ideco MX series

Ideco LX series

Ideco EX series

Ддя крупных корпоративных сетей и дата-центров

✧ Ideco ФСТЭК

Соответствует профилям защиты МЭ и СОВ

✧ Ideco SkyDNS

Защита учащихся от опасного интернет-контента

Межсетевой экран Ideco UTM

Что умеет Ideco UTM

Классический NGFW. Ничего лишнего

Система предотвращения вторжений, контентная фильтрация, контроль приложений, антивирусная проверка трафика, безопасный VPN, система отчетов и многое другое.

Простой интерфейс и безопасные настройки «из коробки»

Техподдержка на портале, основном сайте, по телефону, электронной почте или в интерфейсе программы. Документация, текстовый и видеоблог на русском языке.

Шлюз // Прокси-сервер. Гибкие сценарии интеграции

Поддержка гипервизоров VMware, Microsoft Hyper-V, VirtualBox, KVM, Citrix XenServer, контроль приложений (DPI)Web Application Firewall и почтовый релей. Интеграция с системами мониторинга (Zabbix-агент, SNMP), DLP (по ICAP), Microsoft Active Directory. Антивирусная проверка веб-трафика с технологиями Касперского.

Контент-фильтр. Быстрее, мощнее, надежнее

145 категорий, 500 млн URL в обновляемой базе данных. Защита от вредоносных, фишинговых и взломанных сайтов.

Программное решение Ideco UTM. Модели и преимущества

Программное решение Ideco UTM. Сравнение редакций

Ideco UTM — российское решение от независимых разработчиков

Ваша сеть — ваши правила

Контент-фильтр — 145 категорий сайтов, включая развлекательные, зараженные, фишинговые и распространяющие вирусы. Контроль приложений: запрет торрентов, онлайн-игр, криптомайнеров (более 250 приложений).

Быстрая техподдержка

Ответим в течение 30 секунд! В чате веб-интерфейса, телеграмм-боте или по телефону.

Быстрое развитие

Более 20 релизов в год, самые последние версии компонентов и модулей. Мы развиваем продукт в соответствии с пожеланиями пользователей быстрее всех в индустрии информационной безопасности.

Удалённый доступ по VPN

С использованием самых современных протоколов: Wireguard, IKEv2/IPSec, SSTP, L2TP/IPSec. Пользовательский портал с инструкцией, VPN-агентом, скриптом создания VPN-подключения. Авторизация пользователей с помощью Active Directory.

Много офисов — одна сеть

Поддерживаются самые популярные протоколы VPN: IKEv2/IPSec, SSTP, L2TP/IPSec, PPTP.
Вы можете создать VPN сеть с роутерами Mikrotik, Keenetik и многими другими с поддержкой IPSec.

Публикация ресурсов

Web Application Firewall защищает опубликованные веб-приложения от сканирования на уязвимости, SQLi, XSS, DoS и других атак.
Публикация почтового сервера через почтовый релей защитит сервер от DoS-атак, подбора паролей и спама.

Сертификат ФСТЭК России

Сертификат ФСТЭК России № 4503, подтверждает соответствие решения Ideco требованиям, установленных в следующих документах:

• Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий (ФСТЭК России, 2021) по 4 уровню доверия

• Требования к межсетевым экранам (ФСТЭК России, 2016)

• Профиль защиты межсетевых экранов типа А четвертого класса защиты. ИТ.МЭ.А4.ПЗ (ФСТЭК России, 2016)

• Профиль защиты межсетевых экранов типа Б четвертого класса защиты. ИТ.МЭ.Б4.ПЗ (ФСТЭК России, 2016)

• Требования к системам обнаружения вторжений (ФСТЭК России, 2011)

• Профиль защиты систем обнаружения вторжений уровня сети четвертого класса защиты. ИТ.СОВ.С4.ПЗ (ФСТЭК России, 2012)

Срок действия сертификата: 28.12.2026

Ideco является устройством, совмещающим в себе систему обнаружения вторжения и межсетевой экран, внесенным в реестр сертифицированных средств защиты информации ФСТЭК России, выполняющим требования к 4 уровню доверия.

Ideco UTM входит в единый реестр российских программ для электронных вычислительных
машин и баз данных Минцифры РФ, в перечень Государственного реестра сертифицированных средств защиты информации.

Многие компании в настоящее время находятся в поиске отечественного решения для защиты периметра сети и фильтрации интернет-трафика. Замена в короткие сроки требуется Next Generation Firewall, NGFW и другим зарубежным межсетевым экранам, которые ранее занимали существенную долю российского рынка. Одна из возможных альтернатив – Ideco UTM.

Этот полностью отечественный инструмент создан компанией Айдеко, основанной в Екатеринбурге в 2005 году. Он имеет весь необходимый современному решению для защиты сети функционал:

• обеспечивает глубокий анализ сетевого трафика;
• фильтрует контент и проверяет его на вирусы;
• контролирует работу приложений;
• предотвращает вторжения;
• включает VPN с функцией удаленного доступа.

Как работает Ideco UTM

Продукт версии 13.3 доступен к установке на сервер или гипервизор пользователя. При этом решение может работать со следующими гипервизорами:

• Vmware;
• Microsoft Hyper-V;
• VirtualBox;
• KVM;
• Citrix XenServer.

Недавно вышел релиз Ideco UTM 13.3. В нем сохранены все базовые функции. Стандартные правила работы с межсетевым экраном могут настраиваться, чтобы оптимально соответствовать потребностям пользователя. Так, можно задать свои правила для фильтрации трафика между сетями, направления входящего трафика на интерфейсы сервера, трансляции сетевых адресов и других функций. Весь контент в корпоративной сети проходит антивирусную проверку с использованием решения от Лаборатории Касперского.

Функция фильтрации контента реализована путем наличия списков запрещенных ресурсов, которые составляет администратор системы. Ресурсы в них можно добавить или удалить в любой момент. Для удобства работы списки категоризируются, что позволяет быстро проверить наличие в них какого-либо сайта.

В общей сложности пользователям доступны 145 категорий сайтов. Настроить сотрудников на рабочий лад и повысить безопасность системы поможет запрет на использование онлайн-игр, торрентов, а также криптомайнеров.

Когда пользователь запрашивает веб-ресурс, система сопоставляет его адрес со списками до первого совпадения. При желании блокировку можно сделать частичной, оставив ресурс доступным лишь для определенной категории пользователей.

Заданные правила также определяют и порядок системы предотвращения вторжений. Она способна выявлять и блокировать:

• трояны;
• шпионские программы;
• торрент-трекеры;
• анонимайзеры;
• сети TOR;
• другие потенциальные и реальные угрозы.

Эта часть работы системы тоже отличается максимальной гибкостью и подлежит настройке. При необходимости узлы, которые не должны анализироваться на вторжения, можно исключить из очереди.

Сетевой трафик можно не только ограничивать путем блокировки ресурсов, но также лимитировать его для конкретных пользователей или групп. Эти настройки также гибкие — можно ограничить трафик на постоянной основе или только на определенное время.

Авторизация в Ideco UTM

В качестве опций авторизации в Ideco UTM доступны следующие варианты:

• IP-адрес хоста;
• MAC-адрес;
• протоколы VPN;
• страница авторизации в браузере;
• программа Ideco Agent.

Каждой пользователь может авторизоваться в Ideco UTM с трех разных адресов. Авторизация осуществляется на основе IP-адреса хоста. Еще одна опция появилась сравнительно недавно — только в 12-й версии. Это авторизация по MAC-адресу. Одновременно с ней стал доступен и третий вариант, который позволяет скомбинировать для авторизации MAC и IP-адреса пользователя.

Если сотрудник входит в систему через VPN, для его авторизации доступны протоколы:

• IKEv2/Ipsec;
• SSTP;
• L2TP/Ipsec;
• PPTP.

Авторизацией через VPN удобно пользоваться в том случае, если выполняется подключение к корпоративной сети за пределами офиса. Подключаясь по VPN, пользователь может безопасно работать в сети из любой точки мира.

Преимущества Ideco UTM

К числу важных преимуществ использования Ideco UTM относятся:

• простота установки, настройки и эксплуатации «коробочного» продукта;
• постоянно обновляемая база данных, в которой к настоящему моменту уже находятся 500 миллионов URL-адресов;
• гибкие опции настройки системы под потребности конкретной компании;
• удобная интеграция и поддержка разнообразных гипервизоров и систем мониторинга;
• разнообразные варианты коммуникаций с техподдержкой (e-mail, телефон, чат на сайте, интерфейс программы);
• наличие сертификации ФСТЭК и всей необходимой документации.

Технические требования для установки Ideco UTM

Чтобы установить данный шлюз безопасности, не нужно предварительно ставить определенную операционную систему или дополнительное ПО. Ideco UTM будет работать с тем, что есть. К серверу могут подключаться устройства пользователей на ОС Windows, Linux или Mac OS X. Если речь идет о мобильных устройствах, то поддерживаются также Android и iOS. Установка выполняется на выделенный сервер с автоматическим созданием файловой системы для хранения всех необходимые компонентов.

Единственным требованием к платформе для работы Ideco UTM является поддержка Unified Extensible Firmware Interface (UEFI). Для корректной работы также потребуется от 8 Гб оперативной памяти. При этом если в сети, которую будет контролировать Ideco UTM, более 75 пользователей, требуемый объем увеличивается до 16 Гб.

Данные, которые собирает инструмент, могут храниться на жестком диске или накопителе SSD. Их объем должен в любом случае должен составлять не менее 64 Гб. Если планируется использовать в работе Ideco UTM почтовый сервер, потребуется дополнительный жесткий диск или SSD, отвечающие тем же требованиям.

Чтобы работать с сетью, инструмент использует сетевые карты или порты. Решение совместимо с картами на чипах Intel, Broadcom, Realtek, D-Link и т. п. Рекомендованными считаются только первые два, но работа со многими другими также не вызовет сложностей.

Лицензия и стоимость Ideco UTM

Чтобы определиться с целесообразностью использования данного шлюза безопасности, на сайте компании доступна демо-версия. Получить доступ к ней можно полностью в онлайн-режиме, заполнив форму. Бесплатная версия позволяет авторизовать одновременно до 20 пользователей.

Если в результате использования демо-версии оформилось решение перейти к постоянной, необходимо купить лицензию. Она является бессрочной для права использования самого ПО. При этом техническая поддержка, доступ к обновлениям, расширенный контент-фильтр будут доступны покупателю в течение одного года.

Стоимость лицензии определяется исходя из количества пользователей в сети, которую Ideco UTM предстоит защищать. Возможна покупка на 25+ пользователей (37500 рублей на год на момент публикации). Далее действует гибкое ценообразование: чем больше пользователей, тем дешевле будет покупка лицензии на одного человека.

В лицензию Ideco UTM в ее базовом варианте не входят модули от Лаборатории Касперского, которые выполняют функции антивирусной проверки контента. Они приобретаются отдельно. Стоимость модуля также определяется по количеству пользователей в сети.

Выводы

Ideco UTM — вполне достойная альтернатива ушедшим с российского рынка западным решениям. В инструменте реализованы все основные функции защиты корпоративной сети и фильтрации контента. Благодаря гибким опциям настройки правил можно дифференцировать их по группам сайтов и даже конкретным пользователям.

Межсетевой экран нетребователен к технической стороне его установки. Не потребуется использование дополнительного ПО, запросы по объему оперативной памяти при небольшом количестве пользователей также будут невелики. Также есть железные решения, которые позволяют решить вопрос с отсутствием серверов для установки.

Таким образом, Ideco UTM видится оптимальным решением для срочного заполнения образовавшихся брешей в безопасности. Благодаря простоте и скорости установки коробочного решения и удобной техподдержке его можно отнести к вариантам «бери и делай».

Скачать и протестировать Ideco UTM: https://clck.ru/32Bsfh

Во всех продуктах компании Ideco доступ в Интернет возможен только авторизованным пользователям.
Авторизация пользователей на Интернет-шлюзе возможна по IP-адресу, через VPN, PPPoE, веб-авторизация и авторизация через программу IdecoAgent.
Один пользователь соответствует одному логину. Под одним логином выход в интернет нескольких пользователей (компьютеров) невозможен.
Для того чтобы включить тот или иной тип авторизации на сервере необходимо поставить соответствующий крестик в локальном меню:
Меню -> Конфигурирование сервера -> Конфигурирование сети ->

Для того чтобы применить тип авторизации пользователю необходимо выбрать его в ACP Manager:

Рекомендуется создать группу и устанавливать тип авторизации для всей группы, пользователи автоматически унаследуют выбранный тип.
В этой группе нужно создать пользователя, установить лимит, например «-100», или снять ограничение.
Проверить пользователя: правой кнопкой мыши  щелкнуть по пользователю выбрать «Проверить».
После авторизации пользователь должен появиться в разделе «[Монитор]«.
На ПК пользователя рекомендуется убрать все настройки прокси в браузере.
При типах авторизации использующих наличие трафика как основание для авторизации (IP, IP+MAC) при автоматическом обновлении ОС (Windows) или прикладных программ будет производится автоматическая авторизация и использование интернета даже тогда, когда пользователя нет за компьютером. Типичные примеры: обновления Windows, антивирусов.

Авторизация по IP

Укажите в свойствах абонента в ACP Manager IP-адрес его компьютера.

Стрелочка справа от поля IP выделяет свободный IP из пула адресов, назначенных клиенту.
На ПК пользователя пропишите IP-адрес из локальной сети и соответствующую маску. В качестве шлюза по-умолчанию и обоих DNS нужно прописать IP-адрес, который прописан на локальной сетевой карте Ideco ACP, например:

Если необходима MAC привязка – укажите MAC-адрес в свойствах пользователя там же в АСР Manager или нажмите кнопку «получить». Если нужно закрепить IP-адрес пользователя в DHCP – тоже сделайте привязку MAC-адреса.

Авторизация по VPN (PPTP)

Настройку VPN-соединения можно выполнить «вручную» или «автоматически»:
1.   Для автоматической настройки нужно скачать файл с первой страницы ACPа пользователя, адрес по умолчанию «http://10.0.0.1» и запустить этот файл на компьютере пользователя.

     При этом будет автоматически настроено VPN-соединение, где в качестве VPN-сервера будет указан локальный адрес Ideco ACP. 
2.   Для ручной настройки нужно выполнить обычную настройку VPN-соединения в MS Windows. При этом в Windows 2000 и старше достаточно оставить все параметры по умолчанию. Подробнее о настройке VPN-соединения в различных версиях Windows см. ниже.

3.   Для серверов под управлением Windows 2000 и 2003 рекомендуется настроить VPN-подключение через службу «Маршрутизация и удаленный доступ».
Замечания:
Следует отметить, что автоматического отключения пользователей по достижении лимита при выбранном типе авторизации «VPN (PPTP)» производиться не будет.
Одновременная авторизация под одним логином с разных адресов невозможна.

• Для серверов, постоянно подключенных к Internet рекомендуется настроить соединение через службу «маршрутизация и удаленный доступ». Такое соединение наиболее надежно.
• Для подключения по VPN в свойствах соединения не указывайте защищенный адрес сервера (по умолчанию 10.128.0.0). Указывать нужно адрес локального Ethernet интерфейса на сервере Ideco ACP.

Авторизация по PPPoE

Откройте «Мастер новых подключений» в свойствах «Сетевого окружения». Выберите пункт «Подключить к Интернету», затем «Установить подключение вручную». Далее выберите вариант «Через высокоскоростное подключение, запрашивающее имя пользователя и пароль». Введите произвольное имя поставщика услуг. Введите логин и пароль, выданные администратором.

Авторизация через Ideco Agent

ОтключитьОтключиться от сервера
ИнформацияОтобразить информацию о подключении к Интернет – баланс, порог отключении и т.д.

Запускаться при входе в системуУстановить автоматический запуск программы при входе в Windows.
О программеВывод информации о программе авторизации.

Примечание. 
1) При использовании Ideco Agent в домене AD рекомендуется расположить IdecoAgent.exe на общем сетевом ресурсе и установить в политике входа в домен запуск приложения IdecoAgent.exe с ключом —domain. Таким образом, запуск агента будет централизован и не потребуется его установка на каждый компьютер.
2) При смене локального адреса Ideco ACP обязательно нужно заново скачивать Ideco Agent с сайта, поскольку локальный адрес сервера встраивается в Агент при скачивании.
3) Для использования Ideco Agent при других типах авторизации для просмотра баланса убедитесь что в тарифе, который назначен пользователю, не стоит галочка «запрещать при превышении баланса» на локальной сети:
Тарифы — Тарифные планы — Нужный вам тариф — Локальная Сеть — Блокировать при превышении лимита.

 
Важно: При использовании VPN соединения Ideco Agent работает, но его функционал ограничен только просмотром статистики и отображением сообщений. Сам Ideco Agent VPN соединение не поднимает.

Авторизация через веб-интерфейс

Если данный тип авторизации включен в локальном меню, то любой запрос неавторизованного пользователя через браузер будет перенаправляться на страницу авторизации. Авторизоваться сможет только тот пользователь у которого данный тип авторизации выбран в АСР Manager.
Для данного типа авторизации обязательно, чтобы в качестве шлюза и DNS был прописан локальный адрес Ideco ACP и включена опция в меню локальной консоли «Конфигурирование сервера — DNS-сервер — Разрешить доступ к DNS из локальной сети».
 

Авторизация через RADIUS

Для корректной работы авторизации через RADIUS рекомендуется проставить следующие опции:

На правах рекламы