Zavolat Další kontakty >
E-mail Kontakty

Zabezpečení firemní sítě

Při návrhu a provozování sítě je třeba dbát na její důkladné zabezpečení vůči vnějším i vnitřním hrozbám. Pomůžeme Vám vybrat nejvhodnější bezpečnostní řešení pro Vaši firemní síť.

Nejkritičtější místa běžné firemní sítě můžete vidět na následujícím diagramu:

  1. zabezpečení internetového připojení - bezpečnostní pravidla jsou definována na prvku, který tvoří bránu do internetu. Základním požadavkem je dobře nastavený firewall, který povoluje pouze nutný síťový provoz a brání různým typům útoků. Pokud prvek tvořící bránu neposkytuje dostatečné zabezpečení, je možné ho doplnit o specializovaný firewall (realizovaný např. pomocí Cisco ASA, nebo Linuxovým serverem). Bránu lze realizovat různými síťovými prvky - klasickým routerem, Linuxovým serverem nebo i pomocí již zmíněné Cisco ASA - v závislosti na funkčních požadavcích a objemu předpokládaného síťového provozu.
  2. bezpečnost interní drátové sítě - je třeba zajistit, aby uživatelé měli přístup pouze tam, kam potřebují, a zároveň zamezit možnosti připojit do sítě libovolné síťové zařízení. Je vhodné síť rozdělit na několik segmentů (VLAN) a kontrolovat komunikaci mezi těmito segmenty. Dalším bezpečnostním prvkem je zabránění útokům typu ARP spoofing, DHCP snooping a dalším. Tyto požadavky je možné splnit nasazením vhodných managovatelných switchů. Pro další zvýšení bezpečnosti lze ochránit porty aktivních prvků pomocí protokolu 802.1x, kdy lze do sítě připojit pouze ověřená zařízení. Pro uživatele, kteří si chtějí přinést vlastní zařízení, je možné vyhradit zvláštní wifi síť s omezeným přístupem k interním systémům.
  3. bezpečnost bezdrátové sítě - bezdrátové sítě mohou představovat značné bezpečnostní riziko, a tak je třeba důsledně dbát na jejich zabezpečení. Jedná se především o použití bezpečných protokolů a ověřování uživatelů pomocí 802.1x (prostřednictvím Radius serveru). Pokud je použita síť pro hosty, je vhodné izolovat jednotlivé připojené klienty, omezit přístup do vnitřní sítě a omezit i rychlost spojení. V našem článku o zabezpečení wifi sítí se můžete dozvědět podrobnější informace o konkrétních rizicích. Nabízíme široké portfolio bezpečnostních řešení pro všechna kritická místa na různých zařízeních síťové infrastruktury.

Linuxová brána

  • konfigurace iptables
  • konfigurace HTTP proxy serveru (možnost blokace závadných stránek, antivirová kontrola provozu)
  • řešení pro vzdálený přístup (OpenVPN, PPTP, L2TP)
  • zálohovací systémy
  • monitoring síťového provozu

Linuxová brána představuje univerzální a výkonné řešení pro připojení do internetu. Může být nakonfigurována pro velké množství doplňkových funkcí.

Cisco routery a ASA

  • konfigurace Cisco zařízení pro bezpečnost
  • access listy, autentifikace a autorizace přístupů k Cisco boxům (TACACS+)
  • vzdálený přístup (EasyVPN, Any Connect)
  • zálohování konfigurací Cisco boxů
  • konfigurace NetFlow (monitoring síťového provozu)

Routery jiných výrobců (Mikrotik, UBNT)

  • konfigurace dostupných bezpečnostních vlastností
  • konfigurace vzdáleného přístupu (pokud jej zařízení podporuje)

Managovatelné switche

Specializujeme se na síťové prvky firmy Cisco.

  • nastavení port security (maximální počet připojených zařízení, povolení určitých MAC adres)
  • ochrana proti MitM útokům (Dynamic ARP inspection, DHCP snooping)
  • segmentace sítě (VLAN)
  • využití protokolu 802.1x
  • konfigurace NetFlow

Wifi prvky

  • konfigurace bezpečných protokolů
  • realizace velkých sítí s centrální správou (Cisco, Cisco Meraki, Ubiquiti, Ruckus)
  • ověřování pomocí 802.1x
  • řešení hostovské sítě (izolace klientů, Captive portal)
  • audit wifi sítě

Koncové stanice

  • firewall, antivir a antispam (Kaspersky)
  • konfigurace uživatelských politik
  • doménové služby

V nabídce máme i komplexní bezpečnostní řešení od firmy Sophos (Astaro).

Mimo samotných konfiguračních prací nabízíme i doplňkové služby, týkající se bezpečnosti - bezpečnostní audity a školení (uživatelů i administrátorů). Předpokladem pro návrh vhodného řešení je důkladné poznání sítě zákazníka a klasifikace jeho dat.