D-Link NetDefend - Az IT-rendszer őre
Egy rendszerleállás, rendszerösszeomlás, adatlopás vagy pusztán az adatok elvesztése súlyos, sőt, egyes esetekben akár helyrehozhatatlan károkat okozhat bármely vállalat számára. Bár a szoftveres védelmi megoldások ma már széles körben elterjedtek, ezek teljes biztonságot nem adnak, ráadásul a szervereket is indokolatlan mértékben leterhelik.
Ismerje meg a hardveres tűzfalak kínálta védelmet, és válasszon a D-Link NetDefend eszközeinek kínálatából cége igényeinek megfelelő típust.
Miért van szükség a hálózat védelmére?
1. Veszteség
Dollár milliárdok és sok befektetett energia veszhet el a hálózati biztonság összeomlásakor, a rosszindulatú behatolások alkalmával. A tűzfal a rendszer-összeomlásokkal és hálózat elleni támadásokkal szembeni védelem egyik legfontosabb eleme. Biztonságot nyújt az üzleti adatok számára, megvédi a szellemi tulajdont és a titkos információkat a támadások, káros szoftverek ellen, szándékos és nem szándékos belső biztonsági károkozás esetén. A tűzfalak védelmet kínálnak a belső hálózat számára külső behatolások, online támadások és a helyi hálózatról érkező fertőzések, vírusok, férgek, trójaiak ellen.
2. Kockázat
Ha tűzfal nélkül csatlakozunk az Internethez, az olyan mintha tárva-nyitva hagynánk a házunk ajtaját. Az Internet felhasználók sem különböznek a társadalom tagjaitól, ugyanolyan sokfélék. Néhányan üzleti célokra használják az Internetet, van aki információszerzésre. Ők tisztességes szándékú felhasználók, rossz szándékok nélkül. De léteznek rossz szándékú felhasználók is, akik adatlopásra vagy versenytársuk üzletmenetének megbénítására használják az Internetet.
3. Technológiai irány
A mobilkommunikáció terjedésével, virtuális irodák és távoli hozzáférés alkalmazásával szükség van arra, hogy a felhasználók egy kávézóból, otthonról, fiókirodából vagy más helyről is hozzáférjenek irodai alkalmazásaikhoz, adataikhoz biztonságos hálózaton keresztül. Sok vállalatnál fontos szempont, hogy képes legyen megosztani számítógépes erőforrásait másik PC-vel, és sokan használnak web alapú alkalmazásokat, e-Business alkalmazásokat a hálózaton kívül is. A web alkalmazások esetén szükség van arra, hogy a fontos információkhoz és adatokhoz férjünk hozzá LAN kapcsolaton keresztül.
Milyen típusú védelemre képes egy tűzfal?
Általánosságban a tűzfalak az alábbiak ellen nyújtanak védelmet:
· Támadások és behatolások – célzott támadások a vállalati rendszer ellen
· Internetről érkező fertőzések, veszélyek – általános támadások, melyeknek a vállalat is áldozatául eshet
· Biztonsági rés – belső, az alkalmazottak közreműködésével kialakuló fenyegetettség
Léteznek szoftver alapú tűzfalak is, melyeket laptopokban, mobilkommunikációs eszközökben használnak, de a teljes informatikai rendszer, a hálózat és a fontos üzleti adatok védelmét komplex, szoftveres és hardveres elemeket is tartalmazó biztonsági rendszerrel érdemes védeni.
Hogyan működnek a hardveres tűzfalak?
Csomagszűrő
A csomagszűrők megvizsgálnak minden csomagot, mely áthalad a domainen. Ha a csomag egyezik szűrő előírásaival, akkor speciális eljárás lép életbe, a konfigurációnak megfelelően engedélyezi vagy tiltja le a csomagot. A szűrés azonban csak a csomagban rejlő információra terjed ki, így nem képes felismerni, ha egy csomag egy biztonságos kapcsolat vagy új kapcsolat része. Ezért a régebbi csomagszűrő tűzfalak ki vannak téve egyes támadásoknak.
Stateful packet inspection (SPI)
A stateful tűzfalak adattáblát alkalmaznak az aktív kapcsolatok nyilvántartására (mint a TCP átvitel vagy UDP kommunikáció), és összekapcsolják az induló új kapcsolatokat a meglévő biztonságosakkal a tábla elemzésével. Így el tudja dönteni, hogy a csomag új kapcsolatot jelent, vagy egy megbízható régi kapcsolat része. Csak a csomagok egyezésén alapuló kapcsolatminősítést engedélyezi a tűzfal. Az új kapcsolathoz tartozó csomagot a megadott követelmények szerint megvizsgálja a tűzfal mielőtt biztonságos kapcsolatnak minősítené.
Alkalmazásszűrés
Az alkalmazásszűrés intelligensebb technológia az SPI-nél. Míg az SPI csak azt képes felismerni, hogy milyen fajta protokoll megy át a portokon, addig az alkalmazásszűrés azt is meg tudja állapítani, hogy a protokoll mire szolgál. Például az alkalmazásszűrés könnyedén fel tudja ismerni a különbséget a peer-to-peer fájlmegosztás és a hagyományos http forgalom között. Az alkalmazásszűrés segítségével megelőzhetjük, hogy a belső felhasználók fontos és titkos információt küldjenek a hálózaton kívülre.
Milyen fontosabb szolgáltatásokat kínál Önnek egy tűzfal?
Általános tűzfal funkciók
DMZ - Ez az a terület, ahol a vállalatok megoszthatják belső erőforrásaikat és hozzáférhetővé tehetik azokat külső hálózatok, üzleti partnerek számára. A vállalatok általában a DMZ-ben helyezik el web, email és felismerő vagy policy szervereiket.
VPN - A VPN az a technológia, mely biztonságos kapcsolatot kínál távoli irodákból és nyilvános Internet hozzáféréssel. A legtöbb tűzfal támogatja a VPN funkciót, mely azonosítja és kódolka az adatokat átvitel közben, így védi meg azokat a jogosulatlan hozzáféréstől, adatlopástól, károkozástól.
Dinamikus routing - Statikus irányítás mellett a D-Link tűzfal támogatja az OSPF dinamikus routing protokollt is. A statikus routinggal szemben, ahol a hálózati adminisztrátornak egyenként és kézileg kell minden hálózati csomópontot irányítani, a dinamikus routing protokoll automatikusan felismeri, közzéteszi és alkalmazza a hálózati változásokat. Nagy hálózatoknál ez a karbantartás és a kezelés jelentős mértékű egyszerűsödését jelenti.
Hálózati biztonsági technológiák
Unified Threat Management
Ahogy a hálózat egyre összetettebbé válik, hogy minél több üzleti igény kiszolgálására képes legyen, egy tűzfal már nem elég a teljes hálózati biztonság eléréséhez. Ezért van szükség a Unified Threat Managementre (UTM). Az UTM a hagyományos tűzfalak fejlett változata. Az UTM különböző biztonsági eszközöket egyesít, melyek így teljes körű védelmet nyújtanak a rosszindulatú tartalmak ellen egyetlen eszközben. Általában az UTM tűzfal, átjáró, anti-vírus, anti-malware, antispam és behatolás védelmet tartalmaz.
A hagyományos tűzfal funkciókon túl a D-Link UTM tűzfalak IPS (Intrusion Prevention
System), anti-vírus és webtartalomszűréssel egészítik ki a biztonsági funkciók sorát. A D-Link UTM tűzfal megoldások hardver gyorsítóval rendelkeznek a fejlett Layer 7 tartalmak vizsgálatához
ZoneDefense
A ZoneDefenseTM proaktív hálózati biztonságot kínál a kis- és középvállalatok számára a hálózati biztonsági funkciók egyesítésével és a hálózati forgalom felügyeletével. Ha a felhasználó számítógépén a rendszer gyanús adatforgalmat észlel, akkor a ZoneDefenseTM azonnali és automatikus parancsot küld az adott hálózati switch-nek, hogy blokkolja a felhasználó számítógépének kapcsolatát. Kis- és középvállalatok esetén a ZoneDefenseTM ennek köszönhetően csökkenteni tudja a vírusok és hackerek által okozott károkat és adatvesztést, miközben növeli hálózati teljesítményt. Hálózati adminisztrátoroknak hasznos megoldást jelent, hiszen egyszerűsíti és könnyebbé teszi a fertőzött számítógép kiemelését. A számítógép kiemelése után nincs szükség kézi parancsok küldésére
Kipróbálná?
D-Link NetDefend tűzfalak akár 30% kedvezménnyel kaphatók 2010. március 31-ig (a februári akció meghosszabbítva)! Akciós szórólap itt!
Bővebb információk a tűzfalakról pdf formátumban itt!
