Bezpečí pro vaši síť

Pokud se malá firma nebo kancelář připojuje k internetu, málokoho napadne přemýšlet o bezpečnosti. Jaké nebezpečí ...


Pokud se malá firma nebo kancelář připojuje k internetu, málokoho napadne
přemýšlet o bezpečnosti. Jaké nebezpečí v tomto případě hrozí vašim 5
počítačům? Velké, ale to většinou zaregistrujete, až když už je pozdě a na vaší
sdílené tiskárně si kdosi jen tak z legrace vytiskne nějaký dokument. A co
teprve návštěvníci, kteří k vám nezavítají jen tak z legrace?
Jedním z možných řešení ochrany vnitřní firemní sítě před nezvanými návštěvníky
je instalace firewallu, například výrobku Cisco PIX 501, se kterým jsme se
mohli v naší redakci podrobně seznámit. Samotný firewall ovšem nestačí a je
třeba myslet i na další opatření zmírňující rizika. Cisco proto ve svém
produktu kombinuje hardwarové a softwarové řešení, které se navíc obejde bez
speciálního počítače s několika síťovými rozhraními.
Vyzbrojen přepínačem
PIX 501 je osazen procesorem AMD SC520 s taktovací frekvencí 133 MHz, dále 16
MB paměti RAM a 8 MB paměti ROM. Nabízí možnost zabezpečení síťové komunikace
prostřednictvím protokolu TCP/IP s rychlostí 10 Mb/s a zároveň poskytuje 4
porty s rychlostí 100 Mb/s, které pracují jako malý přepínač. Součástí služeb
produktu je služba DHCP serveru pro přidělování vnitřních IP adres uživatelským
počítačům, přičemž dovoluje překlad adres vnitřní sítě jak na vnější NAT, tak i
portů PAT, čímž dochází k znesnadnění odhalení vnitřní struktury sítě při
útoku. Firewall je dále vybaven funkcí Adaptive Security Algorithm pro
odhalování případných pokusů o průnik, dokáže tedy filtrovat obsah
procházejících Java appletů a ActiveX komponent a má přednastaveno celkem 105
aplikací, protokolů a služeb, jejichž komunikaci dokáže kontrolovat. Samozřejmě
nechybí možnost nadefinovat další.
Firewall nabízí také službu VPN, což zaručuje možnost vzdáleného přístupu
oprávněných uživatelů do lokální sítě. Komunikace je šifrována v základní verzi
56bitovým klíčem DES, za příplatek je pak bezpečnost zvýšena na 168bitový 3DES.
Samozřejmostí jsou podporované protokoly IKE a IPsec. Firewall dokáže obsloužit
až 5 současně připojených VPN klientů a při šifrování 56bitovým klíčem zvládne
datový tok až 6 Mb/s. Při zvýšení bezpečnosti a použití 168bitového klíče jsou
to pak již jen 3 Mb/s.
PIX 501 dokáže rovněž analyzovat procházející data a má zabudováno odhalení 55
druhů nejčastějších útoků na lokální sítě a služby v prostředí internetu.
gurace firewallu se provádí buď prostřednictvím webového rozhraní z vnitřní
sítě, nebo pomocí Telnetu či SSL pomocí konzolového kabelu, který se připojuje
k sériovému portu počítače. Z konzole se také provádí prvotní nastavení IP
adresy firewallu po připojení do lokální sítě. Druhou možností je nastavení
jednoho z počítačů v síti na stejnou podsíť, jakou má standardně nakonfigurován
PIX 501. Osobně se nám nejvíce zamlouvala konfigurace z webového rozhraní,
které je přehledné a intuitivní. Ale pokud je někdo zvyklý na příkazovou řádku,
přijde si v telnetovém klientovi také na své.
Firewall v základní konfiguraci dokáže zpracovat požadavky od 10 uživatelů
současně. Pro rozsáhlejší sítě je však zapotřebí dokoupit rozšíření na 50
uživatelů. Jako rozšiřující volba je k dispozici rovněž možnost zvýšení délky
šifrovacího klíče z 56 na 168. Vnitřní výkon zařízení pak dovoluje maximálně 3
500 současných spojení, které není možná dále žádnou rozšiřující službou zvýšit.
Pokud tedy potřebujete svou menší kancelář dostatečně zabezpečit, je za cenu 17
995 Kč bez DPH (včetně veškerých kabelů, dokumentace a softwaru) Cisco PIX 501
Firewall produktem, kterému byste rozhodně měli věnovat svou pozornost.
2 1216 / zajnCisco PIX 501 Firewall

Cisco PIX 501 Firewall
Hardwarový firewall
robustnost, analýza procházejícího obsahu, integrovaný 4portový přepínač,
doživotní záruka
maximálně 3 500 současných spojení
Poskytl: DNS, www.dns.cz
Cena (bez DPH): 17 995 Kč Záruka: doživotní









Komentáře
K tomuto článku není připojena žádná diskuze, nebo byla zakázána.