Perimeter security

Internet změnil to, jak organizace fungují. E-mailová komunikace je kritickou položkou a okamžitý přístup k informacím je nutností. Konkurenční tlaky nutí organizace vstupovat na pole e-commerce, extranety pro B2B snižují náklady a dobu potřebnou pro vztahy dodavatelů a jejich partnerů, B2C aplikace poskytují efektivní cestu pro výrobky směrem k jejich zákazníkům.

Všechny tyto výhody však pro organizace znamenají nutnost propojení své vlastní vnitřní sítě do z podstaty nebezpečné veřejné sítě. Tím je organizace vystavena dlouhé řadě rizik a hrozeb.

Perimeter Security se zabývá ochranou okraje (perimetru) vnitřní sítě, kde se vnitřní síť stýká s veřejným Internetem. Pro ochranu organizace před bezpečnostními hrozbami se stanovuje politika pro kontrolu přístupu, která určuje, jaká specifická data mohou do vnitřní sítě vstoupit nebo z ní odejít. Tuto politiku vynucují firewally.

Firewally

Cílem nasazení firewallu je oddělit od sebe dvě, případně více sítí s různými úrovněmi zabezpečení a stanovit pravidla jejich vzájemné komunikace. Tato pravidla jsou součástí obecné bezpečnostní politiky organizace.

Firewall může být vybaven i jinými funkcemi, například:

  • blokování přístupu na určitá místa na Internetu, případně zamezení v použití určitých serverů nebo služeb určitým uživatelům nebo počítačům
  • sledování komunikace mezi vnitřní chráněnou sítí a externími sítěmi a zaznamenávání údajů o provozu a komunikaci k dalšímu vyhodnocení
  • šifrování, které umožňuje bezpečnou komunikaci mezi firemními sítěmi i přes nezabezpečené přenosové médium jako je Internet.

Virtuální privátní sítě (VPN - Virtual Private Networks)

VPN umožňují, aby vnitřní sítě přesně odpovídaly provozním požadavkům organizace, včetně zajištění bezpečného přístupu zaměstnanců z mobilních zařízení do firemní sítě, či přístupu partnerů nebo zákazníků do vyhrazených částí vnitřní sítě. Internet je pro takovéto požadavky úžasně levným a zároveň všudypřítomným přenosovým médiem. VPN zajišťují přes Internet bezpečné, tedy autentizované a šifrované spojení.

Site-to-site VPN zajišťuje bezpečné propojení mezi geograficky oddělenými pobočkami jedné organizace, jedné virtuální privátní sítě. Remote Access VPN zajišťuje bezpečné propojení mezi vnitřní firemní sítí a vzdáleným mobilním zaměstnancem. Clientless Remote Access VPN řeší nevýhodu výše zmíněné Remote Access VPN, která vyžaduje instalaci a stálou správu klientské aplikace. Nejčastější metodou pro Clientless Remote Access VPN je využití protokolu SSL, kde je pro spojení do vnitřní sítě použit běžný webový prohlížeč.

obrazek