Firewall je mrtev, ať žije Firewall NG

Komerční sdělení   7:00aktualizováno  7:00 – KOMERČNÍ SDĚLENÍ
Klasické firewall chrání naše datové sítě již poměrně dlouhou dobu. Za tuto dobu se ale ve světě IT mnohé změnilo a světlo světa spatřila celá řada nových aplikací, které dokáží klasický firewall obelstít. Položme si tedy oprávněnou otázku, je klasický firewall pořád ještě dostatečnou ochranou?

Komerční sdělení

Toto jsou komerční sdělení. iDNES.cz neovlivňuje jejich obsah a není jejich autorem. Více

Komerční sdělení je speciální inzertní formát. Umožňuje inzerentům oslovit čtenáře na ploše větší, než je klasický banner, hodí se tedy například ve chvíli, kdy je potřeba popsat vlastnosti nového produktu, představit společnost nebo ukázat více fotografií.

Aby bylo na první pohled odlišitelné od redakčních textů, obsahuje jasné označení „Komerční sdělení“ v záhlaví článku.

Pro komerční sdělení platí podobná pravidla jako pro další formy inzerce na iDNES.cz. Nesmí tedy být v rozporu s dobrými mravy a zásadami poctivého obchodního styku, nesmí porušovat práva třetích osob a poškozovat něčí dobrou pověst. Na rozdíl od bannerové reklamy je z komerčních sdělení vyloučena politická inzerce.

Komerční sdělení, jejich titulky a tvrzení v nich obsažená nesmějí být lživá a klamavá.

Ceník komerčních sdělení včetně kontaktů na obchodní oddělení najdete zde.

Firewall je mrtev, ať žije Firewall NG | foto: SHIFTCOM s.r.o.

Abychom mohli zodpovědně odpovědět na úvodní otázku, budeme se nejdříve muset trochu zamyslet nad způsobem fungování klasického firewallu a moderních aplikací, využívajících technologie Web 2.0. Klasický firewall se soustředí na 3. a 4. vrstvu tzv. OSI modelu. To ve své podstatě znamená, že firewall  kontroluje procházející IP adresy a TCP/UDP porty.

Navíc kontroluje například také to, jestli procházející provoz odpovídá standardům RFC. Některé firewally, tzv. UTM, navíc integrují antivir, anti spam, nebo IPS (aplikační ochrana). Firewall je tedy schopen zakázat či povolit provoz podle čísla TCP/UDP portu (http – 80, https – 443, SMTP – 25, atd.) a na základě zdrojové/cílové IP adresy.

Klasický firewall již neodpovídá potřebám řízení provozu a firemní bezpečnosti

Naproti tomu moderní aplikace, které jsou dostupné přes internet, velmi často využívají maskování do protokolu HTTP, či HTTPS. Příkladem mohou být aplikace Skype, Youtube, Facebook, Second Life, Twitter, různé free maily, sdílení obsahu, atd.

Současná situace tedy vypadá tak, že administrátor pro firewall povolí HTTP i HTTPS protokol pro interní uživatele a ti mohou libovolně využívat všechny zmiňované aplikace, jelikož firewall všechny "vidí", jako HTTP, nebo HTTPS provoz, který je povolen. Z výše uvedeného poměrně jednoznačně vyplývá, že současné klasické firewally již neodpovídají potřebám řízení provozu a firemní bezpečnosti. 

Barracuda NG Firewall

Co vše může nabídnout NG Firewall?

Řešení od výrobce Barracuda networks se nazývá „Barracuda NG Firewall“ (NG = Next Generation). Jde o poměrně revoluční řešení firemní bezpečnosti a provozu. Hlavním rozdílem oproti klasickým firewallům je to, že se zaměřuje přímo na samotné aplikace.

V databázi má NG Firewall více než 1 000 aplikací, rozdělených do jednotlivých kategorií. Tato databáze se průběžně aktualizuje, díky službě „Energize Updates“. Administrátor již nenastavuje L4 protokoly, ale samotné aplikace. Je-li tedy například firemní politikou zakázána aplikace Facebook v pracovní době, může jí u NG Firewall jednoduše zakázat v pracovních hodinách a mimo ně Facebook povolit. Naprosto stejně lze nakládat se všemi aplikacemi bez ohledu na to, jakým protokolem se maskují.

Součástí pro NG Firewall je také modul IDS/IPS, který chrání interní síť proti síťovým bezpečnostním hrozbám v reálném čase. Nezodpovědné návštěvníky rizikových webových stránek může administrátor jednoduše limitovat s pomocí funkce "Web filter" a "Malware protection".
 
Další funkce, kterou se NG Firewall může pyšnit a ocení ji všichni uživatelé, je propracovaný "Anti-spam". Díky tomu je firemní pošta chráněna proti nevyžádaným zprávám. Zmiňme ještě podporu antiviru, centralizované správy pro více zařízení, clusteringu, autorizace uživatelů proti Active Directory, vysoké dostupnosti WAN rozhraní a řízení šířky pásma. 

Barracuda NG Firewall 2

Je to vše, co naše firma potřebuje?

Barracuda NG Firewall je uceleným bezpečnostním řešením, které může velmi dobře pokrýt potřeby bezpečnosti firem všech velikostí. Cena řešení začíná pod hranicí 600 €. 

Experti společnosti SHIFTCOM s.r.o. vám rádi zodpovědí všechny vaše dotazy a navrhnou vhodné řešení, které si můžete také zapůjčit na otestování. NG Firewall je dostupný také jako "virtual appliance" pro VMware.

Autor:

Nejčtenější

Bývalý profesionální cyklista to roztáčí ve světě elektrokol

Jakub Danačík na horském elektrokole MTF MOUNT 7.0.

Startoval v řadě velkých cyklistických závodů po celém světě, doma se stal v roce 2007 mistrem republiky v silničním...

Co muže více potěší nežli lahev nejoceňovanější whisky na světě?

Co muže více potěší nežli lahev nejoceňovanější whisky na světě?

Nejedna žena před Vánocemi přemýšlí, čím by potěšila svůj mužský protějšek. Přeci jenom – rozzářené mužské oči u...

Češi na internetu riskují a ztrácejí kontrolu nad svými online daty

Češi na internetu riskují a ztrácejí kontrolu nad svými online daty

Češi si na internetu se svými údaji počínají neopatrně, zjistili odborníci z Kaspersky Lab. Navíc skoro třetina rodičů...

Tato zima bude bez propadlých kanálů a výmolů

Tato zima bude bez propadlých kanálů a výmolů

Firma POKLOPSYSTEM s.r.o. přináší dobrou zprávu pro řidiče. V letošní zimě nemusí nikde být výmoly a propadlé nebo...

Jak na nejlepší řízky

Jak na nejlepší řízky

Štědrý den je den, kdy vrcholí všechny přípravy vánočních svátků. Dárky jsou koupené, zabalené, výzdoba je hotová,...

Další z rubriky

Firma Copy General uspořádala v NN pojišťovně tzv. digitální rallye

Nové fototiskárny HP jedou za vámi. Představí se vám pomocí roadshow

Služby Copy General pro NN pojišťovnu se dočkaly významného rozšíření. Koncem roku 2017 firma spustila službu...

Problematika kompresorů

Problematika kompresorů

Kompresorů je široká škála druhů a značek. Do provozu se vybírají konkrétní typy, dle aktuálních potřeb zákazníků....

OLED: nejvyšší kvalita televizního zobrazení

OLED – nejvyšší kvalita televizního zobrazení

Ploché televizory, tak jak je známe dnes, vstoupily na trh zhruba v polovině poslední dekády minulého století, kdy...

Najdete na iDNES.cz