Bezpečnost

Všichni o tom mluví, každý to ví, ale není to vidět, a proto se tato
oblast dost často podceňuje anebo v některých případech se to vůbec
dokonce neřeší. Ano je řeč o slově „bezpečnost“. Není vidět, dokud
nenastane, až teprve potom nastávají komplikace, problémy a hlavně
finanční ztráty. Samozřejmě v tomto našem případě se zabýváme pouze
datovou bezpečností neboli ochranou získaných dat. Snad od prvopočátku
výroby osobních počítačů, což se vrátíme ještě do období disketových
mechanik, tak už vznikali programy, které měli škodit. Od té doby
začináme řešit antivirovou bezpečnost. Vývojem počítačových systému
samozřejmě i rostou strategie těchto nebezpečných kodů, kdy z disket se
začali přenášet po Internetu a nyní se zase jakoby vracíme do období
„renesance“ a tyto programy se šíří pomocí přenosných medií jako USB
přenosné paměti nebo DVD nosiče. Internetová cesta samozřejmě zůstala
primární komunikační branou pro důmyslné útočníky, kdy slýcháváme o
cílených útocích pro získání informací nebo třeba úmyslnému ublížení.

Jestliže si máme představit nějakou situaci, jak řešit většinu těchto útoků, tak se řiďme příkladovým obrázkem níže:

Aplikační bezpečnost datových informací:
Ochrana před útoky:

  • Poskytuje nonstop ochranu proti útokům DoS
  • Inteligentní řízení síťového provozu
  • Inteligentní identifikace uživatelů

 

Firewall
Internetová
brána, rozděluje vnitřní část firemní sítě od okolního datového světa a
říká, která informace má projít a která ne. V dnešní době se na tyto
zařízení přidávají další aplikace, právě z toho důvodu, aby co nejvíce
ohrožujícího kódu zůstalo mimo síťového perimetru. 

Využívá se například služeb:

  • Antiviru
  • IPS/IDS systémů
  • Antispamu
  • Různé druhy filtrace (WEB, slovní,…)
  • Chráněných spojení mezi dalšími body (VPN)
  • Správa demilitarizovaných zón
  • Optimalizace NAT

Ochrana proti průnikům

  • Poskytuje nonstop ochranu proti průnikům hackerů do sítě
  • Minimalizuje průnik uživatelů s podvrženou identitou
  • Automatické rozpoznání typu služby

VPN

  • Jednoduchá konfigurace a správa VPN
  • Generování uživatelských certifikátů pro každého uživatele
  • Jednoduchá distribuce certifikátů přes email

Ochrana osobních údajů

  • Ochrana uživatelů před podvodnými stránkami a emaily
  • Ochrana všech protokolů včetně HTTP, SMTP, POP a IMAP

Protocol Control

  • Úspora šířky pásma pomocí snížení priority nebo blokování aplikací jako jsou například sítě peer-to-peer
  • Optimalizace pásma pomocí více otevřených portů
  • Zvýšení produktivity blokováním neautorizovaných aplikací jako jsou on-line hry a podobně

Routování a QoS

  • Poskytuje  funkce NAT, DMZ, DHCP a DNS
  • Poskytuje vícevrstvé NAT a směrovací tabulky
  • Optimalizace provozu pomocí QoS
  • Podpora hlasových protokolů SIP a IAX VoIP

Ochrana proti spamu

  • Ochrana před spamem pomocí Bayesianských filtrů, Razor filtrů a
  • Seznamů RBL
  • Ochrana pomocí OCR před obrazovým spamem
  • Poskytování individuální karantény pro každou poštovní schránku
  • Filtrování pošty SMTP, IMAP a POP

Antivirová ochrana

  • Ochranu uživatelů před virovými hrozbami přes internetový prohlížeč
  • Ochranu uživatelů před virovými v e-mailu
  • Ochranu uživatelů před virovými při přenosu souborů
  • Testování archivů a komprimovaných souborů jako ZIP, RAR a podobně

WWW filtr

  • Ochrana sítě před malwarem na internetu
  • Blokování zadaných adres, které zdržují od práce například Facebook
  • Úspora přenosů blokování vybraného audia a videa
  • Provoz transparentního proxy serveru bez nutnosti nastavení koncových počítačů
  • Filtrování nevhodných stránek obsahující nahotu, násilí a podobně

Captive portál

  • Platební portál pro přidělování přístupů
  • Autentizace uživatelů pro přístup na www
  • Multiplatformní možnost autentizace (LDAP, RADIUS Server, Active Directory)
  • Řízení přístupů pomocí definice politik (čas, rozhraní..)
  • Definice výjimek (klienti, stránky…)
  • Plně přizpůsobitelné uživatelské rozhraní

Sestavy

  • Detailní grafické sestavy provozu sítě
  • Detailní grafické sestavy provozu jednotlivých počítačů
  • Detailní grafické sestavy provozu jednotlivých uživatelů
  • Podrobné sestavy dle zadaných parametrů