Zabezpečení sítí

Základním stavebním prvkem pro ochranu sítě je firewall. Ten zajišťuje kontrolu procházejících dat a tím zajišťuje zabezpečení vnitřní sítě. Základní variantou jsou stavové firewally, které kontrolují pouze informace obsažené v hlavičce paketu. K rozhodnutí, zda je komunikace žádoucí či ne, dochází pouze na základě zdrojové/cílové IP adresy, typu služby a stavu komunikace. Možnosti jsou tedy poměrně omezené – je možno např. omezit přístup k web službám na základě IP adresy klienta, ale již nikoliv na základě přenášeného obsahu (viry, nevhodný obsah …). Do pozice stavových firewallů nasazujeme nejčastěji aktivní prvky Cisco, Mikrotik nebo Kerio.

Výrazně vyšší úroveň ochrany zajišťují firewally provádějící obsahovou kontrolu přenášených dat. Tato zařízeni „vidí“ dovnitř přenášených dat a provádí jejich analýzu. Mohou tak provádět nejenom antivirovou nebo antispamovou kontrolu, ale i rozpoznat aplikaci, která se pokouší komunikovat nebo určit kategorii obsahu, do které spadají otevírané web stránky. Jsou rovněž schopny detekovat nestandardní komunikace a ty pak následně zablokovat.  Zástupci této kategorie jsou produkty společností Cisco, Kerio nebo Untangle. U dvou posledně jmenovaných produktů se může jednat nejenom o fyzické zařízení, ale i o virtuální aplianci.

Zabezpečení konkrétní sítě je vždy velmi individuální záležitostí. Z tohoto důvodu vypracováváme pro každého klienta řešení „ušité na míru“, ve kterém zohledníme veškeré požadavky a specifika. 

V tomto formuláři se na nás můžete obrátit s libovolným dotazem k tématu této stránky.


S Vašimi osobními údaji pracujeme dle našich zásad zpracování osobních údajů.

Odpověď očekávejte do 24 hodin.

Související články

Články

Končící podpora VMWare 5.5

20.06.2018

Společnost VMWare oznámila, že 19. září 2018 končí podpora virtualizačnho balíku vSphere 5.5. Zákazníci, kteří mají zaplacenou podporu, mohou upgradovat na vyšší verzi, a to buď 6.0, nebo 6.7.

Technologie Intel Optane

04.06.2018

Tradičně ve výpočetní technice používáme celou řadu technologií pro uložení dat. Tyto technologie se liší rychlostí, cenou a faktem, zda data udrží i bez napájení nebo ne. Asi nejrychlejší...

Certifikáty Symantec

23.04.2018

Kvůli procesním chybám, kterých se v minulosti společnost Symantec dopustila při vydávání certifikátů, postupně prohlížeče tuto autoritu přestanou uznávat. 

Cisco Mobility Express

05.03.2018

Společnost Cisco před nedávnou dobou přišla se zajímavým rozšířením portfolia svých bezdrátových řešení s centralizovanou správou