Checkpoint Firewall
BezpeΦnos¥ v sieti Internet
Internet je najrozÜφrenejÜia poΦφtaΦovß sie¥ na svete, umo₧≥uj·ca mili≤nom pou₧φvate╛ov komunikova¥ prostrednφctvom elektronickej poÜty, magazφnov, prenosu s·borov a interaktφvnych hypertextov²ch slu₧ieb typu World Wide Web. T²m, ₧e prφstup do siete je prakticky neobmedzen², pripojenie do siete prinßÜa znaΦnΘ riziko v podpobe neautorizovanΘho prφstupu na intern· sie¥ a k intern²m ·dajom organizßciφ a k zneu₧itiu alebo zmene t²chto ·dajov. Pre minimalizßciu t²chto rizφk pon·kame nasledovnΘ technickΘ a softwarovΘ prostriedky:
spracovanie bezpeΦnostnej Üt·die s nßvrhom najvhodnejÜej bezpeΦnostnej stratΘgie pod╛a po₧adovanΘho stup≥a ochrany
routre s mo₧nos¥ou filtrovania paketov
firewalls (firewall gateways)
prostriedky pre testovanie bezpeΦnosti UNIX serverov
Routre s filtrovanφm umo₧≥uj· obmedzi¥ prφstup zvonku len k urΦit²m slu₧bßm intern²ch systΘmov alebo naopak prφstup len k ist²m slu₧bßm Internetu pre intern²ch pou₧φvate╛ov. Ochrana je zalo₧enß na IP adresßch a portoch pridelen²ch pre slu₧by Internetu. Tßto ochrana nie je vhodnß pre slu₧by, kde sa porty nedaj· vopred urΦi¥.
Firewall je v s·Φasnosti najΦastejÜie pou₧φvan² prostriedok pre bezpeΦnΘ pripojenie do siete Internet. Je zalo₧en² na tom, ₧e celß komunikßcia medzi sie¥ou Internet a intern²mi systΘmami prebieha cez jeden centrßlny systΘm (firewall), ktor² umo₧nφ pou₧φvanie iba ist²ch druhov slu₧ieb pod╛a bezpeΦnostnej politiky danej organizßcie. Firewall umo₧≥uje pou₧φvanie len definovan²ch slu₧ieb respektφve prφstuplen k definovan²m slu₧bßm, priΦom je mo₧nΘ robi¥ kontroly na ·rovni aplikaΦnΘho protokoplu. Firewall plnφ nasleduj·ce funkcie:
pou₧φvatelia zvonku m⌠₧u pristupova¥ k intern²m systΘmom len cez firewall
internφ pou₧φvatelia m⌠₧u pristupova¥ k slu₧bßm Internetu len cez firewall
zabra≥uje pou₧φva¥ obvyklΘ techniky prenikania do systΘmu pre vonkajÜφch pou₧φvate╛ov
robφ protokol transakcφφ v sieti a umo₧≥uje sledovanie relevantn²ch aktivφt pou₧φvate╛ov
V praxi sa zabezpeΦenie realizuje kombinßciou ochrßn alebo rozdelenφm intern²ch systΘmov do bezpeΦnostn²ch ·rovnφ a hierarchick²m systΘmom ochrany, kde medzi jednotliv²mi stup≥ami sa pou₧φvaj· vyÜÜie uvedenΘ prostriedky.
SpoloΦnos¥ proNETIX Vßm optimßlne navrhne a zrealizuje VßÜe bezpeΦnΘ pripojenie do siete INTERNET.
Informujte sa !!!
[ Domovskß strßnka
Produkty a slu₧by Aktußlne novinky Profil Info Downloads-DEMO
Panda Anti-Virus Aktualizßcia E-Mail-HOTLINE ]
Copyright (c) 1998 proNETIX Ltd. All Rights Reserved.