Firewalle i systemy UTM

  • Storyboard
  • Storyboard
  • Storyboard
  • Storyboard
  • Storyboard
  • Storyboard
  • Storyboard
  • Storyboard
  • Storyboard

 

W celu zapewnienia bezpiecznej obsługi sieci rozległej Wide Area Network (WAN) stosujemy w naszych wdrożeniach systemy firewall lub UTM, które instalujemy tuż za routerami lub bezpośrednio na styku z siecią Internet. Dla złożonych rozwiązań dokonujemy również filtrowania ruchu sieciowego za pomocą IPS wbudowanego w UTM pomiędzy wybranymi segmentami sieci LAN (np. stacje robocze serwery).

Nasza oferta w zakresie implementacji rozwiązań bezprzewodowych WAN obejmuje:
– projektowanie i implementacja bezpiecznych i wysokodostępnych systemów obsługujących sieci rozległe z wykorzystaniem istniejącej infrastruktury, w oparciu o najnowsze technologie wiodących producentów,
– projekty i wdrożenia uwzględniają wszystkie dostępne na rynku technologie transmisji wykorzystując technologie miedziane, światłowodowe i bezprzewodowe,
– rozwiązywanie problemów oraz audyty i związane z nimi rekonfiguracje istniejącej infrastruktury sieciowej,
– opieka nad dostarczonymi i/lub istniejącymi rozwiązaniami w ramach umów, również dla urządzeń poza gwarancją zainstalowanych u Klienta,
– przygotowanie atrakcyjnej, wariantowej oferty i różnorodnych modeli finansowania.

 

Firewall jest jednym z najpopularniejszych sposobów zabezpieczania sieci lokalnej LAN przed niepożądanym dostępem do jej zasobów, najczęściej z sieci Internet. System firewall separuje sieć zewnętrzną od zasobów lokalnych, zapewniając ochronę użytkowników przed niepowołanym dostępem. Często systemy firewall są wyposażone w proste mechanizmy Intrusion & Prevention System. Równie często zdarza się, że firewall służy do terminowania bezpiecznych kanałów VPN. W prowadzonych projektach uwzględniamy również firewalle dla filtrowania ruchu pomiędzy poszczególnymi segmentami sieci (np. stacje robocze ó serwery lub sieć WLAN ó LAN). Obecnie najbardziej zaawansowane firewalle działają na zasadzie SPI Firewall (Stateful Packet Inspection) czyli potrafią rozpoznawać protokół transportowy (TCP, UDP), usługi m.in. http, SIP, p2p i w ten sposób chronią sieć lokalną przed niepożądanym ruchem sieciowym.

Wybór odpowiedniego rozwiązania firewall jest decyzją strategiczną dla każdej organizacji, z tego też względu należy podczas wyboru docelowego rozwiązania dokonać dokładnej analizy funkcjonalności systemów dostępnych na rynku.

Zaawansowane systemy firewall są zazwyczaj odrębnymi urządzeniami. Jednak w ostatnim czasie na rynku pojawiły się nowe zintegrowane systemy Unified Threat Management (UTM), których podstawową funkcjonalnością jest firewall. Oparte na osnowie firewalla urządzenie UTM może posiadać wiele dodatkowych funkcjonalności takich jak:

  • sonda IPS,
  • system przeciwwirusowy na styku z Internetem,
  • system antymalware,
  • URL filtering,
  • terminowanie kanałów VPN,
  • ochrona urządzeń mobilnych.

W chwili obecnej na rynku są dostępne zarówno rozwiązania sprzętowe, tzw. appliance jak i virtual appliance – wirtualne maszyny dedykowane dla środowisk wirtualizacyjnych VMware vSphere i Microsoft Hyper-V.

W ramach przygotowywanych projektów ITNS Polska oferuje rozwiązania firewall i UTM wielu wiodących producentów, m.in. Cisco, Juniper Networks, Palo Alto Networks, Fortinet, Barracuda Networks, IBM Internet Security Systems, Check Point.