Zabezpečení sítě, dat a komunikace

V této části naleznete jaké nabízíme úrovně zabezpečení a stručný popis z čeho se skládá

Nabízíme 3 úrovně zabezpečení připojení k Internetu

Packet filter + NAT + VPN

Tato úroveň zabezpečení je postačující pro většinu zákazníků. Poskytuje bezpečné připojení sítě k Internetu a bezpečné připojení dovnitř sítě pomocí VPN.

Packet filter + NAT + VPN + Application Proxy

Tato úroveň zabezpečení je vhodná pro podniky, které provozují servery se službami vystavenými do Internetu. Zajišťuje dostatečnou bezpečnost mezi lokální sítí a Internetem.

Packet filter + NAT + VPN + Application Proxy + Stateful inspection

Díky unikátní technologii víceúrovňové kontroly je tato úroveň zabezpečení považována za nejvyšší možné.


Co je to Firewall

Firewall je komponenta nebo skupina jednotlivých komponent vložena mezi dvě sítě. Tyto komponenty se skládají z počítačových systémů, routerů nebo skupiny routerů, fungující jako buffer mezi jakýmikoliv veřejnými sítěmi a privátní sítí. Moderní firewall používá tyto vlastnosti, aby zabránil neautorizovanému přístupu:

NAT (Network Address Translation)

Technika překladu adres může schovat interní IP adresu hosta před externím hostem. Nezvaný host má mnohem větší problémy s atakováním systému, který nemá registrovanou IP adresu.

Strong authentication

Technika silné autentikace se postará o povolení přístupu do sítě pouze autorizovaným osobám.

Rozšířené systémové logování

Rozšířené logování přístupů vede k zajištění zpětné kontroly

Použití šifrovaného přenosu dat

Tato vlastnost mnohem zvýší bezpečnost komunikace.

Používané techniky:

Paketové filtry

Metoda filtrování paketů je založena na zkoumání zda je paket autorizován k propuštění skrz sítě. IP filtrování paketů se obvykle provádí na routeru určenému k filtrování paketů. To může být založeno na těchto kritériích:

Správce sítě tak může předcházet některým typům útoků a může omezit přístup z Internetu a na Internet pro vybrané protokoly nebo počítače (podle jejich IP adresy).

Filtrování paketů se považuje za první úroveň zabezpečení.

Paketové filtry jsou schopny chránit i samy sebe. Kladně se u paketových filtrů hodnotí také jejich rychlost a transparentnost.


Application Proxy/Gateways (Aplikační proxy/brány)

Firewall potřebuje softwarovou proxy, aby předával a filtroval spojení pro služby na aplikační úrovni. Předpokládejme místo blokující všechny příchozí TELNET a FTP spojení přes router používající filtrování paketů. Aplikační vrstva povolí TELNET a FTP pakety pouze k jednomu hostu, TELNET/FTP aplikační bráně. O takové aplikační vrstvě se mluví jako o službě proxy. Host, který provozuje službu proxy se nazývá aplikační brána. Aplikační brány a routery s filtrováním paketů mohou být kombinovány za účelem vyšší úrovně zabezpečení a flexibility než kdyby byli použity samostatně.

Uživatel, který se snaží navázat spojení dovnitř systému se nejprve připojí k aplikační bráně a pak teprve k cílovému hostu:

Aplikační proxy se používají když konkrétní obsah nebo přenášená data jsou důležitá nebo musí být kontrolována.

Proxy je vlastně program, který se chová jako server a zároveň klient za účelem poskytnutí požadavků v zastoupení ostatních klientů.

Požadavky jsou služby, vnitřně nebo po překladu, k ostatním serverům. Proxy překládá a pokud je to nezbytné tak i přepisuje požadavky před přeposláním.

Aplikační brány jsou podstatně pomalejší než paketové filtry, což může vést k velmi vysokým nákladům na hardware. Velmi důležité je také to, že aplikační brána kontroluje pouze procházející spojení, žádným způsobem nebrání útokům na svůj vlastní operační systém.

Stateful inspection (Víceúrovňová kontrola)

Rozšíření technologie filtrování paketů s podrobnějšími informacemi paketů je dynamické filtrování paketů. Spojuje výhody obou předchozích technologií (Filtrování paketů a Aplikační proxy). Provádí kontrolu procházejících spojení na nejnižší možné softwarové úrovni, přitom ale narozdíl od paketových filtrů kontroluje i data z hlaviček vyšších vrstev a využivá i dat aplikačních. Stejně jako aplikační brána zachycuje ilegální příkazy, číslo portu na které bude otevřeno spojení a zároveň o tom zaznamenává informace. K dalším výhodám Stateful Inspection patří vysoká flexibilita, rychlost a transparentnost pro klientské aplikace. Víceúrovňovéí filtrování paketů zajišťuje silnější bezpečnostní opatření.

Filtrování paketů:

Víceúrovňové filtrování paketů:

Typy firewallů

Hardware

Jde o speciální zařízení se speciálním operačním systémem. Např. routery.

Výhody a nevýhody: Nízká flexibilita, vysoká cena, velká výkonnost, komplikovanější údržba a správa

Software

Jde o standardní počítače jako PC provozující běžné operační systémy jako Linux, Windows.

Výhody a nevýhody: Vysoká flexibilita, nízká cena, nižší výkonnost, jednodušší správa

Co je to VPN

VPN neboli Virtual Private Network, je privátní spojení skrz veřejnou internetovou síť. VPN spojení se stará o ověření mezi servery a klienty a o šifrování dat. Pouze autorizovaní uživatelé se mohou připojit do této privátní sítě a nikdo jiný nemůže jejich spojení zneužít. VPN používá ověřování uživatelů a šifrování dat, proto je komunikace skrz VPN důvěrná.

Sítě VPN jsou „virtuální“ v tom smyslu, že jednotlivý uživatelé mohou použít veřejný internet za účelem bezpečného připojení v jedné (virtuální) síti. Jakmile je VPN spojení založeno, uživatelé mají přístup k stejným síťovým prostředkům a adresám jakoby byli v jedné lokální síti.

Sítě VPN jsou „privátní“ protože data jsou šifrována mezi klientem a VPN serverem. Toto šifrování velmi ztěžuje případnému útočníkovi zachytit privátní komunikaci a získat tak důležité informace jako například hesla.

Bezpečnost sítě VPN může být podtržena provozováním pronajmutých okruhů, které může používat pouze jedna společnost. Hlavní smysl VPN je přinést společnosti stejné možnosti jako při pronajmutí internetového okruhu, ale za mnohem výhodnější cenu při použití běžného internetového připojení.

Zpět na nabízené služby | Nahoru