Firewall – kad ruter zagrli bezbednost…

Holistički pristup IT zdravlju mreže.

Zahtevi za sve većim protocima interneta, njegovom većom dostupnošću i dodatnim servisima dovela je mrežnu opremu i uređaje da se izmene iz “samo veza” (ruter) u “i veza i sigurnost” (next-generation firewall).

U savremenom poslovanju sigurna i bezbedna veza sa Internetom su je jedan od ključnih preduslova za svakodnevni rad preduzeća i zaposlenih. U poslednjih desetak godina perimetarski uređaji su polako postajali sve bitniji za preduzeća svih veličina.

Munjeviti razvoj mrežnih uređaja se ogledao kroz nekoliko vrsta uređaja sa sve većim namenama i očekivanjima od strane korisnika. Od “čistog” globalnog saobraćaja do enkriptovanih podataka… Od floating gate rutera do statefull rutera, kao prvog hibridnog uređaja firewall-a i klasičnog rutera, do današnjih nove generacije kao skupa svih funkcionalnosti i koristi koje poslovni korisnici očekuju od Firewall-a.

Svojevrstan paradoks je da su revoluciju razvoja mrežnih uređaja pokrenuli hakeri sa mračne strane Interneta. Šta se zapravo desilo? Kako je broj korisnika globalne mreže rastao, rastao je i broj hakerskih potencijalnih meta. Ovakav nagli porast ranjivog plena jedostavno je bio zalogaj koji nisu mogli da ispuste! Razvoj tehnologije išao je i sa njihove strane… I napadi su postajali sofisticiraniji, inteligentniji i usmereni na korišćenje ranjivosti poznatih entiteta. Ova borba i dalje traje, te neprestano motiviše i jedne i druge da unapređuju svoje alate. Proizvođači sigurnosne opreme da osiguraju, a hakeri da je kompromituju. I jedna i druga strana imaju istu metu – krajnjeg korisnika!

Internet je postao neophodan za obavljanje svakodnevnog poslovanja svim poslovnim korisnicima što je napravilo novi problem… Kompleksnost održavanja IT sistema, nedovoljan broj ljudi, ulaganja u opremu, nedostatak vremena i još mnogo toga, uslovilo je da jednostavno najbitniji resurs u najvećem nedostatku – vreme. Konvencionalni Firewall više nije dovoljan i IT-evci su polako počeli da se okreću od rešenja koja su složena kako za instalaciju tako i za održavanje. Jedan od osnovnih parametara prilikom odabira mrežne opreme i rešenja postala je jednostavnost.

Neki od proizvođača su imali više sluha i vizije za nove trendove od drugih, te su neki trendove pratili dodavanjem funkcionalnosti na postojeće proizvode dok su neki krenuli u redizajn sopstvenih proizvoda i praktično počeli od nule. Redizajn hardware-a i software-a koji radi na tom uređaju su omogućili odlične performanse bez ikakvih kompromisa kada je reč o bezbednosti.

Dobar primer ove prakse je i kompanija “Fortinet” sa svojim Fortigate (FG) uređajima FG 40F, 60F i 100F koji su osmišljeni za potrebe preduzeća sa 15 do 60 zaposlenih. Uređaji ove kompanije odgovaraju bez ikakvih problema na sve postavljane zahteve. Posebni čipovi koji preuzimaju na sebe specijalizovane operacije omogućavaju optimalno trošenje glavnih procesora. Kompanija “Fortinet” je 2019. godine prepoznata kao lider u mrežnim Firewall uređajima (Izvor: Gartner, septembar 2019).

Fortigate FG 40F
do 15 zaposlenih
Fortigate FG 60F
do 30 zaposlenih
Fortigate FG 100F
do 60 zaposlenih
IPS Throughput 1 Gbps 1.4 Gbps 2.6 Gbps
NGFW Throughput 800 Mbps 1 Gbps 1.6 Gbps
Threat Protection Throughput 600 Mbps 700 Mbps 1 Gbps
SSL-VPN Throughput 490 Mbps 900 Mbps 1 Gbps
IPsec VPN Throughput (512 byte) 4.4 Gbps 6.5 Gbps 11.5 Gbps
SSL Inspection Throughput
(IPS, avg. HTTPS)
310 Mbps 750 Mbps 1 Gbps
GE RJ45 WAN / DMZ Ports 1 2/1 2/1+HAx2+MGMT
GE RJ45 Internal Ports 3 7 12
Secure SD WAN DA DA DA
Siguran udaljeni pristup (VPN) DA DA DA

Nijedno preduzeće nije potpuno sigurno od zlonamernih napada sa Interneta ali svako preduzeće treba da bude što je moguće više obezbeđeno od njih. Upravo zato i služe Firewall uređaji koji bezbednost saobraćaja dižu na najveći mogući nivo. Moja preporuka za preduzeća sa 30 do 60 zaposlenih je Firewall uređaj FG 100F koji daje maksimalne rezultate.

Prednosti Firewall uređaja nove generacije proizvođača “Fortinet” su:

Skaliranje uređaja

Zbog pada cene komponenti i cene mrežnih uređaja i opreme su se skoro pa dvostruko snizile. Danas imamo uređaje namenjene svim segmentima čak i za mikrolokacije od po 5 zaposlenih po veoma pristupačnim cenama.

Performanse

Sve veći procesori, višestruko veća količina memorije (i radne i interne) i posvećeni čipovi su doprineli performantnosti i korisničkom iskustvu administratora.

Stvaranje eko-sistema

„Pod jednim krovom“(konzola) su sve bezbednosne korporativne komponente koje međusobno razmenjuju informacije o statusu resursa koje štite, i zajednički deluju da u slučaju bilo kakvog incidenta što pre odreaguju i time smanje i rizik od neke veće štete.

Potreba korisnika i IPS

Zakonske regulative, broj i vrsta napada napada, enkriptovan saobraćaj, inteligentni virusi i sl. zahtevaju uređaje nove generacije koji imaju svoj IPS.

Enkriptovan saobraćaj

Danas hakeri malware plasiraju putem zaraženih servera unutar enkriptovane konekcije a “Fortinet” uređaji su sposobni da prepoznaju ovaj napad i da ga zaustave.

Web kontrola

Sa mreže vašeg preduzeća moguće je doći samo do onih resursa koje vi smatrate adekvatnim.

Siguran pristup resursima preko VPN

Pouzdani i laki za upotrebu klijenti, omogućiće i detaljna prava pristupa sa mogućnošću logovanja. Dakle, Ako se radi i sa udaljene lokacije, imaćete precizan uvid u to kada, odakle i čemu je pristupano.

Antrfile 1:
Svim našim korisnicima kažemo da je naš pristup IT zdravlju u preduzeću – holistički! Naš holistički pristup IT zdravlju preduzeća je zasnovan na tri vrste ključnih pokazatelja IT zdravlja: 1. računara i uređaja; 2. mreža i 3. zdrave sigurnosti. Putem naše NetCast platforme za daljinsko upravljanje u svakom trenutku naša IT podrška ima sve parametre i predviđa unapred određene probleme kako bi se svakodnevno poslovanje preduzeća i zaposlenih odvijalo nesmetano.

Pokazatelji “zdravlja mreže” naših poslovnih korisnika:

  1. Link Utility (iskorišćenje kapaciteta linka);
  2. Latency (kašnjenje u prenosu saobraćaja);
  3. Packet Drop (gubitak ili istek licenci);
  4. Mejlovi, periferni uređaji, aplikacije na računarima, razne dodatne aplikacije, sertifikati, ažuriranje
  5. Sigurnost.

NetCast kao tehnički partner „Veracomp“ zastupnika za „Fortinet“ Firewall uređaje svojim poslovnim korisnicima nudi i uslugu kompletnog iznajmljivanja profesionalne opreme i održavanja mrežne infrastrukture sistema povezivanja i prenosa podataka 24/7/365 po znatno nižoj ceni od troškova koje bi preduzeće imalo da mora da odjednom investira u kapitalnu mrežnu opremu.
Veracomp je regionalni Value Added Distributer (VAD) vodećih ICT kompanija u CEE regiji, a jedna od njih je i kompanije „Fortinet“.

Razlikuje se od drugih veleprodajno-orijentisanih kompanija po nivou usluga koje nudi: pretprodajna i tehnička podrška, edukacija i savetovanje za naše partnere. Usluge koje pružamo osiguravaju kontinuitet i fleksibilnost rada, sigurnost podataka od pretnji, kao i uvid u aktivnosti korisnika sistema.

Uz NetCast IT uslugu i pretprodajne i postprodajne aktivnosti svi poslovni korisnici mogu da budu sigurni da će rešenje za optimalnu mrežnu infrastrukturu i maksimalnu sigurnost Internet saobraćaja biti skrojeni po meri baš njihovog preduzeća i zaposlenih.

IT je rešen.

Više na:

www.netcast.rs
www.veracompadria.com