​Cyren Zero-Day. Ефективність з першого погляду

Фахівці Insolutions провели тестування розширення сервісу фільтрації контенту (Web Content Filtering, WCF) у новому варіанті з додатковою функціональністю – Cyren Zero-Day. Для цього ми скористалися 30-денною пробною ліцензією, яку можна активувати з сучасних маршрутизаторів DrayTek Vigor (перелік моделей маршрутизаторів DrayTek, які підтримують сервіс Cyren Zero-Day, з вказанням типів ліцензій містить таблиця у Додатку 1).

Тестування здійснювалось на базі маршрутизатора DrayTek Vigor2135ac.

Щоб розпочати активацію пробної ліцензії на сервіс фільтрації контенту Cyren Zero-Day потрібно зареєструвати маршрутизатор на порталі MyVigor. Якщо немає облікового запису на цьому порталі, необхідно пройти реєстрацію. Зайти на портал можна зі сторінок сайту https://www.draytek.com/ натиснувши на кнопку «MyVigor» у правому куті верхньої панелі навігації. Портал запропонує пройти автентифікацію або створити обліковий запис.

Для реєстрації маршрутизатора на порталі необхідно увійти у веб-інтерфейс, в меню якого натиснути кнопку Product Registration у розділі MyVigor Services. Це призведе до появи в основному вікні інтерфейсу посилання для переходу на портал MyVigor.

Портал запропонує ввести автентифікаційні дані, отримавши які виведе сторінку з інформацією про пристрій.

Ще перед активацією ліцензії необхідно пересвідчитися у тому, що використовується вказана для відповідної моделі у таблиці (Додаток 1) або пізніша версія вбудованого ПЗ. Версію вбудованого ПЗ маршрутизатора, можна з’ясувати у веб-інтерфейсі маршрутизатора.

Слід наголосити на важливості використання самої останньої версії вбудованого ПЗ. В ній розробники виправляють помилки та долають вразливості безпеки, якщо таки були виявлені. За рахунок цього досягається найбільш ефективна обробка інформаційних потоків у пристроях.

Отже, якщо версія у маршрутизаторі передує, тій що забезпечує підтримку сервісу Cyren Zero-Day, потрібно оновити вбудоване ПЗ.

Процедура активації ліцензії розпочинається входом на портал MyVigor з веб-інтерфейсу маршрутизатора.

Після отримання автентифікаційних даних, портал виводить сторінку з інформацією про пристрій, в меню у правій частині якої потрібно вибрати пункт Cyren Zero-Day.

Портал виводить сторінку зі статусом сервісу, на якій пропонується активізувати ліцензію Cyren Zero-Day.

Після натискання кнопки Activate License, виводиться вікно з Ліцензійною умовою.

При підтвердженні згоди з вимогами Умови кнопкою Accept, відображається вікно, в якому можна вибрати дату активації ліцензії.

Натискання кнопки Next завершує процедуру активації ліцензії на порталі, про що повідомляється у вікні, яке виводиться.

У цьому вікні пропонується для остаточного запуску сервісу активувати його у веб-інтерфейсі маршрутизатора. Для цього потрібно зайти в пункт меню Service Status й вибрати сервіс Web Content Filter.

Далі буде вимагатись виконання певних дій, зокрема автентифікація на порталі. Якщо виникає проблема зі зміною статусу у веб-інтерфейсі, її можна вирішити, скориставшись кнопкою Force Sync на сторінці порталу Service Status.

З запуском сервісу Cyren Zero-Day у меню CSM/Web Content Filter Profile стає доступним для налаштування вибір дій та категорій, за якими може здійснюватися блокування ресурсів.

Перелік категорій містить різні аспекти інформаційної безпеки дітей, розважальні сервіси, пропозиції різноманітних продуктів, неприйнятний та протизаконний контент, засоби спілкування у веб тощо. Блокування відповідних ресурсів забезпечує здійснення батьківського контролю, дотримання нормативних вимог, підвищення ефективності праці співробітників, регулювання навантаження на канали зв’язку.

Повний перелік категорій виглядає наступним чином.

У переліку категорій звертають на себе увагу додаткові (Advanced) категорії, які забезпечують розширену функціональність Cyren Zero-Day порівняно з сервісом Cyren. Зокрема, у сфері безпеки це блокування за такими категоріями, як майнинг криптовалют, ймовірне шкідливе програмне забезпечення (malware), ймовірний фішинг, а у сфері забезпечення належної продуктивності систем – за такими, як сховища файлів у інтернеті, передача керування системою з центрів, що забезпечують віддалене надсилання команд та віддалений контроль, доступу до сервісів з маніпуляцією файлами або інших веб-застосунків.

Щоб розглянути наскільки ефективним є Cyren Zero-Day, фахівці намагались здійснити доступ до сайту smith-wesson.com, файлообмінного сервісу fex.net та ще ряду ресурсів через мережеве з’єднання з виходом в інтернет через маршрутизатор DrayTek Vigor2135ac. Всі ресурси були заблоковані, про що у вікно браузера виводилось відповідне сповіщення.

Контроль того, як відбувається блокування здійснювався з використанням утиліти DrayTek SysLog.

На скріншоті видно, що сайт smith-wesson.com заблокований за категорією «зброя», файлообмінний сервіс fex.net – за категорією «персональне сховище даних». Також є ряд записів щодо блокування контактів у Viber за категорією «веб-телефонія».

Додаток 1

Перелік моделей маршрутизаторів DrayTek,
які підтримують сервіс Cyren Zero-Day, з вказанням типів ліцензій