Hlavní navigace

Třívrstvá ochrana od Zyxelu

3. 9. 2005

Sdílet

Zajištuje optimální bezpečnost podnikových sítí

Přestože odborníci neustále upozorňují na nezbytnost kvalitní ochrany počítače před vnějšími útoky, řada jedinců i firem faktor bezpečnosti stále podceňuje. Na jaře roku 2004 se dostalo značné publicity průzkumu, který provedl americký institut SANS. Podle jeho zjištění trvá v průměru pouhých dvacet minut, než dojde k prvnímu útoku na nechráněný počítač připojený k internetu. V roce 2002 byla tato doba dvakrát delší.
Ještě větším problémem než vnější průniky se v současnosti stávají interní hrozby. "Mnohým společnostem, které byly dobře zabezpečeny proti napadení zvenčí, se přesto dostaly do systému viry," uvádí Greg Murray, viceprezident pro bezpečnost IT chicagské společnosti Information Resources. "Stačilo, aby mobilní pracovníci zapojili do sítě své notebooky a některý z nich byl nakažený. Ochrana proti takovému druhu rizik je pro společnosti klíčová." Jednoduchá, byť kvalitní ochrana přístupu k internetu je nedostatečná - jakmile je překonána, může se virus prakticky neomezeně šířit po celé lokální síti.
Jedno z možných řešení představila nedávno společnost ZyXEL. Její ZyXEL SMART Security Operation Center (SMART SOC) je vůbec prvním systémem s třívrstvým modelem ochrany podnikových sítí. Je určen malým a středně velkým podnikům, kterým umožňuje vytvořit komplexní ochranná opatření pro přístupové brány, pracovní skupiny i jednotlivé uživatele.
Primární ochranu proti hrozbám přicházejícím z internetu zajišťuje integrovaný multifunkční firewall ZyWALL 5/35/70. Doplňuje jej systém ZyWALL IDP 10, který slouží pro detekci nedovoleného průniku do sítě. ZyWALL dále zahrnuje antivirus, protispamové nástroje a možnost filtrování obsahu. Druhý obranný val tvoří nástroje pro pracovní skupiny uvnitř podnikové infrastruktury. V případě, že je vnější útok na přístupovou bránu úspěšný, zabraní druhá vrstva rozšíření viru nebo jiné nákazy do celé sítě. Infikovaná pracovní skupina je dočasně odpojena od lokální sítě, takže ostatní oddělení mohou pracovat bez obav. Použití ZyWALL 5/35, ZyWALL IDP 10 a Vantage WLC na významných bodech podnikové sítě má navíc zajistit i ochranu proti zneužití zevnitř firmy. Třetí bezpečnostní vrstva chrání jednotlivé uživatele, lépe řečeno firemní síť, proti nebezpečím, která mohou uživatelé přinést z okolního světa. Ať se už jedná o infikovaná média či o notebooky, které mobilní uživatelé na cestách často připojují k nezabezpečeným sítím. Řešením je ultrapřenosný osobní firewall ZyWALL P1. Zařízení kapesní velikosti je prvním svého druhu na světě. ZyWALL P1 je mimořádně kompaktní nástroj - váží pouhých 130 gramů. Obsahuje porty pro WAN i LAN a při cestách jej lze napájet z USB. Navzdory svým miniaturním rozměrům disponuje ZyWALL P1 funkcemi větších firewallů, včetně certifikace ICSA, propustnosti 90 Mb/s a plnohodnotných možností SPI, DoS/DDoS a Access Control. ZyWALL P1 rovněž obsahuje ICSA certifikovaný IPSec VPN tunel s hardwarově akcelerovaným kódováním DES/3DES/AES s propustností až 34 Mb/s.
ZyWALL P1 umožňuje administrátorům rozmístit větší množství jednotlivých zařízení bez nutnosti měnit nastavení sítě. I v případě instalace nezkušenými uživateli lze ZyWALL P1 snadno během okamžiku zprovoznit. Pro firmy s mobilními zaměstnanci je snadné zprovoznění a správa ZyWALL P1 další výhodou a krokem k jednoduššímu udržení zdravé firemní sítě.
"Nejnovější data, týkající se případů ohrožení bezpečnosti, ukazují, že hlavním zdrojem hrozeb již není útok zvenčí, ale interní kontaminace v síti," tvrdí Albert Lee, produktový senior manažer divize síťových aplikací a bezpečnosti společnosti ZyXEL. "Různé druhy bezpečnostních rizik se do podnikové sítě a pracovních stanic dostávají prostřednictvím mobilních počítačů zaměstnanců, které byly nakaženy doma či na služební cestě. Naším cílem je poskytnout firemním zákazníkům účinné zabezpečení právě proti těmto rizikům."

Prvky integrované ochrany
SMART Safeguard (ochrana) - ochrana na úrovni přístupu do malé a střední sítě prostřednictvím produktů řady ZyWALL, nabízejících komplexní funkce firewallu a IDP.
Management (správa) - díky webově založenému rozhraní MyZyXEL.com a systému Vantage CNM lze snadno a efektivně spravovat a upgradovat zařízení ZyXEL.
Alert (upozornění) - webová služba MySecurityZone s možností každodenní diagnostiky nabízí integrované zprávy a doporučení, týkající se nových bezpečnostních problémů.
Response (odpověď) - pracovníci ZyXEL Security Response Teamu neustále sledují dění na internetu, zpracovávají signatury útoků a aktualizují virové definice, jež jsou distribuovány prostřednictvím mySecurityZone.
Technologie ZyNOS - je přizpůsobena malým a středním sítím a založena na exkluzivním síťovém operačním systému ZyNOS.

Autor článku