Компания «Смарт-Софт» представила инструкцию по настройке GeoIP для предотвращения обновлений зарубежных программных продуктов, которые могут заблокировать их работу в России.
«Смарт-Софт» напоминает, что 12 сентября 2024 года США вводят новый пакет санкций против России. Данный пакет направлен на значительную часть IT-рынка. Под запретом окажутся консультирование и проектирование в отрасли, техническая поддержка и обеспечение работы облачных сервисов для управления предприятиями, поставки в Россию программного обеспечения для проектирования и производства. Оказывать услуги не смогут любые лица с территории США, а также американские граждане и организации, которые находятся за пределами страны. Единого перечня сервисов, которые перестанут работать и поддерживаться в России, нет, но эксперты полагают, что ими станут системы автоматизированного проектирования (САПР), CRM-системы, корпоративное офисное ПО и системы для управления бизнес-процессами.
Ощутимая часть зарубежных вендоров покинула российский рынок ранее, новое постановление о вводе санкций делает этот «исход» юридически обоснованным, но также может стать причиной выхода с российского рынка оставшихся игроков. Такая ситуация влечёт серьезные риски для российских компаний в части отключения ряда бизнес-приложений и, как следствие, утраты данных по проектам и парализации работы компаний.
«Смарт-Софт», разработчик полнофункционального российского межсетевого экрана следующего поколения и системы оркестрации, автоматизации и реагирования на инциденты Traffic Inspector Next Generation, рекомендует IT-специалистам российских компаний и организаций провести оперативную инвентаризацию корпоративного программного обеспечения и отключить возможность обновлений для ПО, использование которого может быть заблокировано в связи с новыми санкциями, а также обеспечить дополнительно резервное копирование критически важной бизнес-информации.
Владельцам Traffic Inspector Next Generation для защиты своих информационных активов «Смарт-Софт» рекомендует воспользоваться функцией GeoIP, входящей в состав продукта, чтобы быстро заблокировать доступ из недружественных стран к критически важным информационным ресурсам и, как следствие, предотвратить возможность загрузки разрушающих их обновлений.
Технология GeoIP позволяет использовать в правилах межсетевого экрана удобные географические алиасы вместо громоздких списков IP-адресов. Это не только экономит время при создании правил, но и позволяет не отслеживать обновление списка IP-адресов для какого-либо региона. Списки IP-адресов хранятся в Traffic Inspector Next Generation в формате Classless Inter-Domain Routing (CIDR) и, благодаря двойному кешированию, обновляются автоматически и всегда находятся в актуальном состоянии.
«Смарт-Софт» обращает внимание, что настройка GeoIP в коммерческой и ФСТЭК-версиях отличается, и рекомендует следовать соответствующему алгоритму для каждой из версий продукта.
1. Настройка GeoIP в Traffic Inspector Next Generation FSTEC (версия 1.10.2_F58)
Важно!!! Все действия необходимо выполнять в строгом соответствии с приведённой последовательностью.
1.1. В разделе «Межсетевой экран → Псевдонимы» перейти на вкладку «GeoIP», в ней:
- В поле ввода «Url» внести ссылку https://get-ting.smart-soft.ru/geoip/RU-GeoIP-Country-CSV_20240907.zip и нажать «Применить».
- После выполнения в строке «Последнее обновление» отобразится текущая дата, а в поле «Общее количество диапазонов» — количество сетей в загруженной базе данных.
1.2. В разделе «Межсетевой экран → Псевдонимы» перейти на вкладку «Псевдонимы», в ней:
- Нажать «+», откроется окно «Изменить псевдонимы».
- В строке «Имя» указать имя псевдонима (допускаются латинские буквы, цифры, символы подчеркивания), например — «geo».
- В списке «Тип» выбрать «GeoIP» и в появившемся справа пустом списке выбрать протокол IPv4 (или IPv6, если это необходимо).
- В разделе «Содержание» выбрать страны, которые нужно включить в состав псевдонима.
- Остальные пункты настроек установить на своё усмотрение.
- Нажать «Сохранить».
- Нажать «Применить».
1.3. Перейти в любой другой раздел веб-интерфейса и затем вернуться в раздел «Межсетевой экран → Псевдонимы», в котором:
- Найти созданный псевдоним в списке. Если всё верно, в колонке «Загружено» должно появиться количество сетей, относящихся к псевдониму.
Созданный псевдоним может применяться в любых правилах межсетевого экрана.
2. Настройка GeoIP в Traffic Inspector Next Generation версии 1.12.0_6 и выше (коммерческая версия)
Важно!!! Все действия необходимо выполнять в строгом соответствии с приведённой последовательностью.
2.1. В разделе «Межсетевой экран → Псевдонимы» перейти на вкладку «Настройки GeoIP», в ней:
- В поле ввода «Url» внести ссылку https://get-ting.smart-soft.ru/geoip/RU-GeoIP-Country-CSV_20240907.zip (имя ссылки может быть изменено в будущих версиях).
- В поле «Протокол» выбрать протокол «MaxMind».
- Нажать кнопку «Применить».
2.2. В разделе «Межсетевой экран → Псевдонимы» перейти на вкладку «Псевдонимы», в ней:
- Нажать «+», откроется окно «Изменить псевдонимы».
- В строке «Имя» указать имя псевдонима (допускаются латинские буквы, цифры, символы подчеркивания), например — «geo».
- В списке «Тип» выбрать «GeoIP» и в появившемся справа пустом списке выбрать протокол IPv4 (или IPv6, если это необходимо). По умолчанию, если это поле оставить пустым, используются оба протокола.
- В разделе «Содержание» выбрать страны, которые нужно включить в состав псевдонима.
- Остальные пункты настроек установить на своё усмотрение.
- Нажать «Сохранить».
- Нажать «Применить». Загрузка псевдонимов может занять некоторое время, от нескольких секунд до нескольких десятков минут, в зависимости от количества адресов.
2.3. Для того, чтобы убедиться, что псевдонимы загружены, необходимо обновить (или перейти) в раздел «Межсетевой экран → Псевдонимы», в котором:
- Найти созданный псевдоним в списке. Если всё верно, в колонке «Загружено» должно появиться количество сетей, относящихся к псевдониму, а в колонке «Последнее обновление» отобразится актуальная дата обновления.
Созданный псевдоним может применяться в любых правилах межсетевого экрана.
Обращение в службу технической поддержки «Смарт-Софт»:
- 8 (800) 600-17-90, +7 (495) 77-55-991
- support@smart-soft.ru
- https://t.me/ting_utm