Zabezpečení sítě a ochrana dat

Problematika zabezpečení sítě (a s tím související bezpečnost dat) je velice obsáhlá a skrývá i jistá úskalí. Tato problematika musí být řešena jako celek. Přitom je nutno vzít v úvahu:

fyzickou koncepci sítě a její zabezpečení
ochranu vnitropodnikové sítě před externími útočníky (hackery) a před leckdy podceňovanými interními útočníky (vytvoření demilitarizovaných zón)
zabezpečení dat a přístupu na interních serverech
zabezpečení dat na internetových serverech provozujících vaše aplikace (FrontEnd server)
vzdálený přístup k vašim serverům (VPN, Tuneling)
řešení vážných bezpečnostních chyb systému a následné automatizování jejich odstranění (takzvané bezpečnostní záplaty)
vytvoření koncepce pro předpokládaný růst vaší sítě, která vám zaručí stejnou úroveň bezpečnosti
vytvoření politiky práv a koncepce hesel
vytvoření firemních pravidel pro zacházení s IT vybavením (např. aby data uložená na počítačích, v případě zapůjčení zaměstnanci nebo opravy, se nedostala do rukou třetí strany)
zálohování strategicky důležitých dat
preventivní kontrolu před viry a aktivní chránění antivirovými programy
a spoustu dalších hledisek
Zde vám můžeme nabídnout své dlouholeté zkušenosti s bezpečnostními modely, které jsme vytvořili a ze kterých by vycházela i vaše bezpečnostní koncepce. Po analýze vaší počítačové sítě a vašich potřeb můžeme vypracovat bezpečnostní řešení vaší sítě s několika návrhy, které by řešily i další potřeby v blízké budoucnosti.

Je váš internet bezpečný?
Máte jistotu, že jsou vaše data dostatečně chráněna před zneužitím?

Zabezpečíme vaši síť a ochráníme důvěrná data. Nemusíte této problematice věnovat svůj čas ani zaměstnávat odborníky v této oblasti IT. Zabezpečení vaší sítě dosáhne nové kvalitativní úrovně.



Základní bezpečnostní rizika internetu
útoky z vnějších sítí, průniky do lokálních sítí za účelem zcizování dat a know-how
ztráta dat a případně ochromení provozu firmy způsobené virovou nákazou
obtěžování, ztráta času a růst nákladů kvůli nevyžádané poště

Jaká bezpečnostní řešení nabízíme pro síťovou komunikaci?
Firewall
Základní prvek pro oddělení vnitřní a vnější sítě a řízení komunikace mezi nimi. Pravidla komunikace vycházejí z bezpečnostní politiky. Běžný firewall je součástí každého hardwarového routeru. Výkonnější, dokonalejší a plně konfigurovatelný firewall nabízíme jako součást produktu AVONET Internet Server, jehož základem je operační systém Linux.

Virtuální privátní síť (VPN)
Rozšíření firewallu o bezpečný přístup do vnitřní sítě z externích pracovišť, a to buď ze samostatných mobilních PC (remote access VPN) nebo z lokálních sítí vzdálených poboček (site to site VPN).

Systém detekce narušení (IDS)
Rozšíření firewallu o detekci útoků a pokusů o průnik do vnitřní sítě s případnou reakcí na narušení formou okamžité změny pravidel komunikace na firewallu.

Jaká bezpečnostní řešení nabízíme pro obsah přenášených dat?
Šifrování
Ochrana dat před neautorizovanými změnami (změnami integrity) a zneužitím informací. Příkladem je implementace ochrany obsahu poštovní komunikace pomocí podpisových certifikátů.

Mail Antivir a Antispam
Kontrola obsahu poštovního provozu a odhalování vadných zásilek pomocí špičkových antivirových a antispamových programů.

Zabezpečení informačního systému
Zabezpečení sítě před neoprávněným průnikem
Dohled nad bezpečností serveru a sítě. Evidence a užití nástrojů pro ochranu sítě před vnějším průnikem.

Antivirová kontrola
Zahrnuje vhodný výběr software pro provádění antivirové kontroly na serveru, pracovních stanicích a bezpečnostní postupy pro antivirovou kontrolu odchozích a příchozích dat. V případě napadení virem provádíme na základě stanovených postupů odstraňování problémů a v návaznosti na zálohování i případnou obnovu dat.

Zálohování dat
Po konzultacích s uživateli a stanovujeme společné postupy pro ukládání informací a souborů pro uživatele. Provádíme výběr vhodného způsobu zálohování dat a zálohování provádíme sami nebo nad ním provádíme dohled. V případě potřeby provádíme obnovu dat z posledních záloh.Navrhujeme a spravujeme systémy pro zajištění bezpečného ukládání dat (disková pole).

Správa uživatelů a hesel
V síťovém provozu a využití systémových prostředků zajišťujeme vedení a evidenci uživatelů a dokumentaci jejich vlastností jako jsou uživatelská jména a hesla.

Správa přístupových práv
Na výše uvedenou dokumentaci uživatelů navazuje nastavení možnosti využití systémových prostředků pro jednotlivé uživatele jako je omezení přístupu k souborům, k barevným tiskárnám nebo i k některým službám sítě Internet.