facebook LinkedIN LinkedIN - follow
Hlavní strana -> Zprávy
Aktuality -> Komunikace a sítě - 8. 10. 2008

Firewally pro malé a střední firmy

Společnost ZyXEL Communications Czech představuje novou řadu USG „Unified Security Gateways“. Produktová řada se dělí na část high-end firewallů ZyWALL USG 300 a USG 1000 a nižší řadu do segmentu SMB ZyWALL USG 100 a USG 200. Výhodou je integrace 3 VPN standardů IPSec, SSL a L2TP IPSec. Firewall ZyWALL USG 100 nabídne komplexní úroveň zabezpečení malé sítě do 25 uživatelů. Zařízení disponuje sedmi gigabitovými ethernetovými porty, kde dva se dají využít jako WAN porty. Pět dalších je volitelně nastavitelných jako LAN/DMZ/WLAN. Slot PCMCIA a dva USB porty jsou určeny k připojení WLAN sítě nebo 3G/GPRS mobilního připojení.



Firewall ZyWALL USG 200 nabídne komplexní úroveň zabezpečení střední sítě do 50 uživatelů. „Zařízení disponuje sedmi gigabitovými ethernetovými porty, kdy dva se dají využít jako WAN porty. Pro třetí port můžete volit mezi WAN nebo LAN/DMZ/WLAN. je naprosto volitelný WAN nebo LAN/DMZ/WLAN.“ Zařízení disponuje sedmi gigabitovými ethernetovými porty. Dva se dají využít jako WAN porty. Třetí port je volitelný a ostatní jako LAN/DMZ/WLAN. Ostatní čtyři porty jsou volitelně nastavitelné jako LAN/DMZ/WLAN. Slot PCMCIA a dva USB porty jsou určeny k připojení WLAN sítě nebo 3G/GPRS mobilního připojení.

 

Doposud bylo IPSec VPN nejvyšší volbou zabezpečení na zařízeních ZyXEL. Zařízení USG integrují celkem tři rozdílné technologie zabezpečeného VPN spojení. Jedná se o dobře známý IPSec VPN, ale I nové SSL VPN a L2TP IPSec VPN. Každý z těchto VPN tunelů má jinou cílovou skupinu uživatelů, v závislosti na typu, který jim bude nejvíce vyhovovat. IPSec VPN je primárně určen k permanentnímu šifrovanému spojení mezi sítěmi, ale také pro mobilní cestující. L2TP IPSec je určen pro připojení většího počtu uživatelů s OS Windows, kde je tento klient již integrován. SSL VPN se dnes také prosazuje jako bezpečný bezklientský firemní přístup. Všechny tyto technologie je možno provozovat na USG firewallech současně.

USG firewall funguje jako antivirová brána přímo na vstupu a výstupu dat do firmy a z ní. Můžete si zvolit mezi ICSA certifikovaným ZyXEL AV nebo Kaspersky AV a takto chránit síť před viry, trojskými koni a spywarem. Antivirová databáze obsahuje 3 200 až 9 000 signatur a kontrola může být prováděna na protokolech FTP, HTTP, SMTP, POP3 a IMAP4.

 

IDP obsahuje více jak 2 300 signatur, které jsou vyhledávány v běžném provozu a blokovány. Detekujeme červy, trojské koně, backdoors, P2P sítě, komunikační software atd. Antivir blokuje před nákazou, IDP však blokuje vybrané typy provozu na síti. U P2P sítí je možné dokonce regulovat rychlost provozu.

 

ZyWALL USG 100/200 podporuje zdarma komunikaci s DNSBL „DNS Block List“ a také s Realtime Blackhole List „RBL“. Tyto databáze obsahují aktuální informace o rozesílatelích SPAMů a díky tomu může USG firewall tyto emaily označovat nebo mazat.

 

SSL a IPSec VPN může být chráněno nejen heslem a jménem, ale i jednorázovým autentifikačním generátorem. ZyWALL OTP generuje náhodná čísla, která jsou jedinečná a neopakující se. Toto číslo se zadává ke standardnímu jménu a heslu, kde slouží jako další bezpečnostní prvek. I když je odcizeno jméno a heslo, nikdy není odcizen i hardwarový generátor jednorázových hesel. Tento mechanismus většinou znáte z banky, kdy také generujete jednorázové heslo.


 
  

- PR -

Modernizace IS je příležitost přehodnotit způsob práce

IT Systems 4/2025V aktuálním vydání IT Systems bych chtěl upozornit především na přílohu věnovanou kybernetické bezpečnosti. Jde o problematiku, které se věnujeme prakticky v každém vydání. Neustále se totiž vyvíjí a rozšiřuje. Tematická příloha Cyber Security je příležitostí podívat se podrobněji, jakým kybernetickým hrozbám dnes musíme čelit a jak se před nimi můžeme chránit. Kromě kybernetické bezpečnosti jsme se zaměřili také na digitalizaci průmyslu.

  

- PR -

Jak zajistit vzornou docházku u zaměstnanců v terénu?

Díky digitalizované evidenci do­cház­ky, která snižuje admi­ni­stra­tiv­ní zátěž personalistů a eliminuje nepoctivé praktiky zaměstnanců, můžete ušetřit až statisíce korun ročně. Pozdní příchody, dřívější odchody, půjčování kartiček nebo čipů, falešné přesčasy nebo evidence příchodu či odchodu na nesprávném místě — to vše se negativně projeví na výši vašich mzdových nákladů.