- Jste zde:
- Úvodní stránka
- Sítě a zabezpečení
- Zabezpečení sítí
Zabezpečení sítí
Základním stavebním prvkem pro ochranu sítě je firewall. Ten zajišťuje kontrolu procházejících dat a tím zajišťuje zabezpečení vnitřní sítě. Základní variantou jsou stavové firewally, které kontrolují pouze informace obsažené v hlavičce paketu. K rozhodnutí, zda je komunikace žádoucí či ne, dochází pouze na základě zdrojové/cílové IP adresy, typu služby a stavu komunikace. Možnosti jsou tedy poměrně omezené – je možno např. omezit přístup k web službám na základě IP adresy klienta, ale již nikoliv na základě přenášeného obsahu (viry, nevhodný obsah …). Do pozice stavových firewallů nasazujeme nejčastěji aktivní prvky Cisco, Mikrotik nebo Kerio.
Výrazně vyšší úroveň ochrany zajišťují firewally provádějící obsahovou kontrolu přenášených dat. Tato zařízeni „vidí“ dovnitř přenášených dat a provádí jejich analýzu. Mohou tak provádět nejenom antivirovou nebo antispamovou kontrolu, ale i rozpoznat aplikaci, která se pokouší komunikovat nebo určit kategorii obsahu, do které spadají otevírané web stránky. Jsou rovněž schopny detekovat nestandardní komunikace a ty pak následně zablokovat. Zástupci této kategorie jsou produkty společností Cisco, Kerio nebo Untangle. U dvou posledně jmenovaných produktů se může jednat nejenom o fyzické zařízení, ale i o virtuální aplianci.
Zabezpečení konkrétní sítě je vždy velmi individuální záležitostí. Z tohoto důvodu vypracováváme pro každého klienta řešení „ušité na míru“, ve kterém zohledníme veškeré požadavky a specifika.