Systemy Firewall

Obecnie każdy komputer ma dostęp do sieci Internet. Stwarza to bardzo wiele zagrożeń, przed którymi należy się chronić. Jednym ze skutecznych sposobów jest ochrona naszej sieci przy pomocy rozwiązań typu Firewall. Ich współczesne kompilacje to złożone, wielopoziomowe systemy, które chronią przed wirusami, złośliwym oprogramowaniem, nieautoryzowanym dostępem do naszej sieci z zewnątrz a także reguluje ruch wychodzący do Internetu.

Od współczesnych rozwiązań ochrony brzegowej oczekujemy przede wszystkim:

Funkcji zapory sieciowej i routera – to podstawa, która pozwala zachować integralność serwerów i stacji roboczych poprzez inspekcję pakietów, pozwala na zaawansowane routowanie pomiędzy sieciami wspierając protokoły tak IPv4 jak i IPv6. Bezpieczeństwo osiągamy przez tworzenie reguł ruchu przychodzącego i wychodzącego.

Filtrowanie antywirusowe – ochrona antywirusowa to to obecnie podstawowa warstwa rozwiązań brzegowych, jej obecność jest niezbędna aby chronić sieć, serwery i stacje robocze przed wirusami, trojanami, malware’ami, programami szpiegującymi lub innym niepożądane kody złośliwe.

Bezpieczne sieci VPN – możliwość bezpiecznej pracy zdalnej, bezpiecznego podłączania się do zasobów firmowych to jeden z ważniejszych aspektów bezpieczeństwa sieci informatycznej. Warto tu korzystać z rozwiązań komercyjnych, które są zdecydowanie bezpieczniejsze i mniej podatne na ataki.

Obsługa wielu sieci LAN, vLAN oraz sieć gościnna – Podstawowe routery rzadko potrafią obsłużyć więcej niż jedną sieć LAN. Współczesne podłączenia do Internetu często wymuszają użycie więcej niż jednej sieci LAN a także obsługę wielu łącz Internetowych. Najczęstszą rozbudową sieci LAN, jaką się spotyka nawet przy bardzo małych sieciach jest chęć posiadania sieci gościnnej, która będzie wyizolowana od sieci produkcyjnej. Proste routery często mają taką funkcję, ale ich oddzielenie od sieci produkcyjnych bywa jedynie pozorne. Warto więc sięgać po rozbudowane rozwiązania Firewall.

Moduł IPS – Intrusion Prevention System to często transparentna warstwa ochrony sieci zapewniająca analizę zachowań i w ten sposób rozpoznając nieautoryzowane próby włamań do sieci.

Filtrowanie treści – mnogość stron internetowych skutecznie odciąga współczesnego pracownika od wykonywanych obowiązków. Aby temu zaradzić jest możliwość filtrowania ruchu w taki sposób aby ograniczyć apetyt użytkowników na strony niezwiązane z wykonywanym zawodem. Filtrowanie to pozwala także odsiać strony, które często są nośnikiem wirusów, Trojanów lub systemów wyłudzających informacje i tożsamości.

Zarządzanie QoS (Quality of Service) – monitorowanie ruchu sieciowego i jego priorytetyzowanie to obecnie istotny składnik zarządzania zasobem, jakim jest łącze internetowe. Firewall powinien móc zapewnić sterowanie transmisją najważniejszych usług. Przydatny jest także mechanizm optymalizacji ruchu gdy do dyspozycji mamy więcej niż jedno łącze.

Raporty pracy system – to podstawa pracy administratora, który posiadając odpowiednią ilość informacji może zmieniać polityki dostępu, reagować na próby włamań lub szybko rozwiązywać problemy pojawiające się na styku z Internetem. Przejrzystość tych informacji będzie determinowała czas reakcji administratora.

Raporty wykorzystania sieci przez użytkowników – dobry system Firewall będzie posiadał także możliwość przeglądania aktywności poszczególnych użytkowników w sieci. Warto te informacje mieć pogrupowane w zestawienia łatwe do analizy i czytania a w przypadku konieczności weryfikacji szczegółowej ścieżki jaką przeszedł użytkownik. Automatyka raportowania pozwala zaoszczędzić czas spędzony przy przygotowaniu raportów.

Zachęcamy do kontaktu z naszym przedstawicielem, aby dobrać system, który będzie spełniał stawiane przez Państwa wymagania.

   
Kerio Control Kerio Control posiadając możliwość dokładnej inspekcji pakietów pozwala zachować integralność serwerów, stacji roboczych i innych urządzeń aktywnych pracujących w sieciach LAN. Zaawansowane możliwości routingu z jednoczesnym wsparciem dla protokołów IP w wersji 4 oraz 6 pozwalają tworzyć złożone sieci korporacyjne. Intuicyjne tworzenie reguł przychodzących i wychodzących gwarantuje natomiast skuteczne ograniczanie niepożądanego lub nielegalnego ruchu, który możemy uzależnić od kategorii treści lub pory dnia. Kerio Control posiada także transparentną warstwę ochrony sieci, z której korzysta zautomatyzowany system IPS. On to odpowiada za analizę zachowań opartych na Snort’cie, którego reguły podlegają regularnym aktualizacjom.