21.04.11 // Kategorija: Izobraževanje, Novice

LANCom OMREŽNA VARNOST

Na predprazničnem srečanju so se naši strokovnjaki posvetili požarnim zidom naslednje generacije, gost predavatelj g. Silvester Drobnič (CHS) pa nam je predstavil odlične produkte Palo Alto Networks. Spoznali smo IronKey - najvarnejše USB ključke na svetu, potrjene s strani NATA, eden od udeležencev pa ga bo z današnjim dnem uporabljal kar doma.

Požarni zidovi so strateško najpomembnejše komponente v omrežni infrastrukturi, zaradi možnosti pregleda celotnega omrežnega prometa pa tudi najprimernejši za implementacijo varnostnih politik.

Tradicionalni požarni zidovi se pri klasifikaciji prometa zanašajo le na informacijo o portu in protokolu, s tem pa dovoljujejo »iznajdljivim« aplikacijam in uporabnikom, da ga z uporabo tehnik, kot so preskakovanje portov (port hopping), SSL enkripcija, uporaba porta 80 ali nestandardnih portov enostavno zaobidejo. Posledična izguba preglednosti in kontrole nad omrežnim prometom ovira administratorje pri opravljanju svojega dela in ogroža varnost ter neprekinjeno izvajanje poslovnih procesov.

V preteklosti smo to izgubo pregleda in kontrole reševali z implementacijo t.i. »pomočnikov«, kot so IDS, IPS, DLP in proxy sistemi. Zaradi omejene preglednosti nad omrežnim prometom, okornega upravljanja in performančnih problemov pa te dodatne rešitve ne rešujejo problema preglednosti in kontrole omrežnega prometa. Kar potrebujemo, je požarni zid naslednje generacije, ki z uporabo varnostnih politik omogoča nadzor nad aplikacijami, uporabniki in vsebino, pri tem pa ne vpliva na hitrost delovanja omrežja.