- Jste zde:
- Úvodní stránka
- Sítě a zabezpečení
- Zabezpečení sítí
Zabezpečení sítí
Základním stavebním prvkem pro ochranu sítě je firewall. Ten zajišťuje kontrolu procházejících dat a tím zajišťuje zabezpečení vnitřní sítě. Základní variantou jsou stavové firewally, které kontrolují pouze informace obsažené v hlavičce paketu. K rozhodnutí, zda je komunikace žádoucí či ne, dochází pouze na základě zdrojové/cílové IP adresy, typu služby a stavu komunikace. Možnosti jsou tedy poměrně omezené – je možno např. omezit přístup k web službám na základě IP adresy klienta, ale již nikoliv na základě přenášeného obsahu (viry, nevhodný obsah …). Do pozice stavových firewallů nasazujeme nejčastěji aktivní prvky Cisco, Mikrotik nebo Kerio.
Výrazně vyšší úroveň ochrany zajišťují firewally provádějící obsahovou kontrolu přenášených dat. Tato zařízeni „vidí“ dovnitř přenášených dat a provádí jejich analýzu. Mohou tak provádět nejenom antivirovou nebo antispamovou kontrolu, ale i rozpoznat aplikaci, která se pokouší komunikovat nebo určit kategorii obsahu, do které spadají otevírané web stránky. Jsou rovněž schopny detekovat nestandardní komunikace a ty pak následně zablokovat. Zástupci této kategorie jsou produkty společností Cisco, Kerio, Fortinet nebo Untangle. U všech jmenovaných produktů se může jednat nejenom o fyzické zařízení, ale i o virtuální aplianci.
V oblasti ochrany koncových stanic se spoléháme na řešení společnosti ESET. Špičková řízená ochrana je naší společností doporučována již desítky let, v roce 2023 jsme se stali Platinum partnerem ESET. Tato úrovneň napovídá nejen o množství instalací, ale i o úrovni odbornosti naší společnosti. Certifikaci máme i na nasazení EDR, které povyšuje detekční metody v oblasti automatizace reakcí na incidenty. Více informací o společnosti ESET naleznete na stránkách společnosti ESET
Zabezpečení konkrétní sítě je vždy velmi individuální záležitostí. Z tohoto důvodu vypracováváme pro každého klienta řešení „ušité na míru“, ve kterém zohledníme veškeré požadavky a specifika.