Iskanje ...

zapri

  • Izdelki
    • Kondenzatorski program
      • Močnostni kondenzatorji
        • Visokonapetostni kondenzatorji
        • Elektronski regulator za kompenzacijo jalove energije
        • Nizkonapetostni energetski kondenzatorji
        • Kondenzatorji za indukcijsko gretje
        • Kondenzatorji za odpravo audio frekvenčnih motenj
      • Kondenzatorji za obnovljive vire energije
      • Kondenzatorji za električne potrošniške naprave
        • Elementi za odpravo radiofrekvenčnih motenj
        • Filtri za odpravo radiofrekvenčnih motenj
        • Avtomobilski kondenzatorji za odpravo radiofrekvenčnih motenj
        • Kondenzatorji za elektroniko
    • Nizkonapetostna stikalna tehnika
      • Inštalacije v industriji
        • Motorska zaščitna stikala
        • Kontaktorji
        • Prenapetostne zaščite
        • Kompaktni odklopniki
        • Približevalna stikala in senzorji
          • Induktivna približevalna stikala
          • Kapacitivna približevalna stikala
          • Induktivna približevalna stikala z analognim izhodom
      • Inštalacije v zgradbah
        • Bistabilna stikala
        • Inštalacijski kontaktorji
        • Zaščitna stikala na diferenčni tok
        • Inštalacijski odklopniki
        • Bremenska stikala
        • Časovni releji
          • Nadzorni releji
          • Časovni releji
    • Električni merilni instrumenti
      • Univerzalni merilni instumenti NEW SERIES
        • Merilniki moči
        • Merilni pretvorniki in nadzorni rele
      • Univerzalni merilni instumenti
        • Merilniki moči
        • Merilni pretvorniki in nadzorni rele
        • Dodatki
          • Soupori
      • Merilniki energije
        • Pametni merilniki energije
        • Merilniki energije s prikazovanjem moči
      • Komunikacijski vmesniki
      • Sinhronizacijski merilniki
      • Analogni merilniki
        • Digitalni merilniki z LED-prikazovalnikom
      • Prenosni merilniki
        • Prenosni merilniki
        • Didaktični program
      • Merilniki časa, števci, tahometri, dajalci obratov
      • Tokovni merilni transformatorji
      • Software
    • Avtomatizacija in zaščita v energetiki
      • Zaščitni releji z vodenjem
      • Vodenje in SCADA
      • Komunikacijske naprave
      • Programska oprema
    • Profesionalne baterije
      • Zinc air-alkaline baterije
      • Zinc air-saline baterije
    • Jedra
    • Antenski sistemi
      • Radijske antene
      • TV antene
        • LOG antene
          • UHF antene
          • VHF antene
          • VHF/UHF antene
        • YAGI antene
          • TV YAGI UHF antena
          • YAGI UHF - serija DTM
          • YAGI UHF - serija DTX
          • TV YAGI VHF antena
        • Sobne antene
      • Antene za mobilna in podatkovna omrežja
        • 400 MHz (TETRA, LTE 450, LoRa 433)
        • 700-900 MHz (2G/3G/4G-LTE/5G)
        • 700-3800 MHz Wideband (2G/3G/4G-LTE/5G)
      • Antenski pribor
    • Telekomunikacije
      • Mikrovalovni prenos
      • Optični prenos
      • Komunikacija preko visokofrekvenčnih zvez
    • Programska oprema
  • Rešitve
    • Promet
      • Avtomatizacija mestnega prometa
      • Avtomatizacija avtocestnega prometa
      • Pametno krožišče
      • Sistem za pametno ulično osvetlitev
      • Avtomatizacija železniškega prometa
    • Energetika
      • Rešitev za nadzor distribucijskih pametnih omrežij
      • Rešitve nadzora porabe energije
      • Avtomatizacija v energetiki in industriji
      • Zaščita in vodenje elektroenergetskih sistemov
      • Kompenzacija jalove energije
    • Telekomunikacije
      • Mikrovalovni prenos
      • Optični prenos
      • IP omrežja
  • Storitve
    • Orodjarna in Strojegradnja
    • Laboratoriji
  • O Iskri
    • Strateški mejniki Iskre
    • Naše poslanstvo in vizija
    • Virtual show room
    • Projekti
    • Politika kakovosti in politika ravnanja z okoljem
    • Politika varnosti in zdravja pri delu
    • Splošni pogoji
    • Osebna izkaznica podjetja
    • Kontakt
      • Kje smo
  1. Rešitve
  2. Telekomunikacije
  3. IP omrežja
  4. Varnost IP omrežij

Varnost IP omrežij

Varnost IP omrežij

Varnost omrežij je postala z naglim razvojem komunikacij, tehnologij ter hitrim dostopom do informacij preko spleta zelo pomemben ali celo najpomembnejši element vseh omrežij. Klasična požarna pregrada ne zadošča več za omejevanje in nadzor prometa v omrežjih in med njimi. Razvoj je za zagotavljanje varnosti prinesel nove naprave in orodja. Z naraščanjem števila naprav za zagotavljanje varnosti pa se je pokazala potreba po njihovem zmanjševanju in združevanju orodij v eni napravi. Tako so nastale UTM požarne pregrade, ki poleg omejevanja prometa in varnega oddaljenega dostopa, omogočajo tudi funkcije DOS in DDOS zaščite, IPS zaščite, protivirusne zaščite, zaščite pred neželeno pošto in webfilter zaščite. Poleg integriranih naprav so za velika podjetja, finančne ustanove in ponudnike storitev zelo primerne specialne IPS in DPI naprave, ki zagotavljajo veliko prepustnost in možnost integracije s poslovnimi sistemi.

Podjetjem in operaterjem ponujamo učinkovite varnostne rešitve svetovno priznanih proizvajalcev, ki so vodilni na svojih področjih in so najbolje ocenjeni s strani uglednih ocenjevalnih organizacij. Visoka usposobljenost in dolgoletne izkušnje nam omogočajo načrtovanje, izgradnjo in vzdrževanje varnostnih rešitev, ki ustrezajo potrebam stranke hkrati pa so učinkovite in enostavne za upravljanje.


Primer UTM požarne pregrade


OPIS PROBLEMA
Stranka ima centralno lokacijo in nekaj deset oddaljenih poslovalnic. Svoje oddaljene lokacije želi imeti na varen način povezane s centralno lokacijo, kjer se nahajajo strežniki in podatkovne baze. Narašča tudi potreba po oddaljenem dostopu (delo na daljavo). Rešitev mora upoštevati zahteve za visoko stopnjo varnosti, cenovno sprejemljivost izgradnje in vzdrževanja rešitve ter podporo za prehod na IPv6 v prihodnosti.

Hkrati stranka želi imeti varen dostop do spleta skupaj s pregledovanjem spletnega prometa za viruse, črve, neželeno pošto ipd. Poleg tega želi v določeni meri omejiti rabo neproduktivnih spletnih strani v službenem času.


REŠITEV

Na oddaljenih lokacijah namestimo usmerjevalnike ali požarne pregrade s funkcionalnostjo IPSEC VPN in na vsaki od lokacij zakupimo internetni priključek. Na centralno lokacijo namestimo močnejši usmerjevalnik oz. še bolje - požarno pregrado UTM za koncentriranje IPSEC tunelov in hitri internetni priključek. VPN omrežje je zgrajeno na osnovi zvezdaste arhitekture. VPN tuneli so kriptirani s 3DES ali AES enkripcijo ter za dodatno varnost varovani še s certifikati. Oddaljene lokacije imajo možnost komunikacije samo do centralne lokacije zaradi večje varnosti in lažjega upravljanja VPN omrežja.

UTM naprava preverja spletni promet in ščiti omrežje pred morebitnim škodljivim prometom (virusi, črvi, neželeno pošto ipd.). Hkrati lahko naprava omejuje tudi dostop do neproduktivnih spletnih strani v skladu s politiko podjetja.

Na požarni pregradi vklopimo funkcionalnost VPN Client, ki je namenjena varnemu dostopanju oddaljenih uporabnikov do strežnikov podjetja. Avtentikacijo VPN klientov je možno vezati na interne AD/LDAP/RADIUS strežnike podjetja, prav tako lahko nastavimo omejitve dostopa za oddaljene uporabnike. To možnost uporabljamo tudi za zunanje pogodbene partnerje za morebitne potrebe vzdrževanja programske opreme.


PREDNOSTI

Stranka se z uporabno širokopasovnega priključka in IPSEC VPN rešitve izogne dragim najetim vodom. Zagotovljena je varnost in nespremenljivost podatkov, ki se prenašajo med centralno lokacijo in oddaljenimi lokacijami. Stranka lahko prenaša zaupne poslovne podatke med svojimi enotami preko IPSEC VPN omrežja. Stranka lahko uporabi aplikacije tipa strežnik/odjemalec za zmanjšanje potrebne opreme na oddaljenih lokacijah.

 Stranka v primeru uporabe naprave UTM pridobi tudi varovanje omrežja na vseh lokacijah pred virusi, črvi, neželeno pošto ipd. in hkrati učinkovito omeji uporabo neproduktivnih spletnih strani v službenem času.

Primer omejevanja in prioritizacije prometa z DPI (Deep Packet Inspection) tehnologijo
 

Stranka ima več lokacij, ki so med seboj povezane preko VPN omrežja na centralni lokaciji. Sooča se s problemom občasnega okrnjenega delovanja interaktivnih aplikacij (poslovne aplikacije, VoIP, videokonferenca,...). Omrežje varujejo s ti. 'statefull' požarno pregrado, omejuje se tudi nabor dovoljenega prometa. Kljub dokaj restriktivni politiki je opaziti počasno delovanje omrežja z občasnimi izpadi.


REŠITEV
Običajne požarne pregrade pri posameznih paketih vidijo le IP naslov ter glavo paketa, zato lahko kot regularen promet označijo tudi aplikacijo, ki se lažno predstavlja na TCP vratih 80 kot navaden http promet, ne znajo pa prepoznati na takšen način prikritega P2P prometa, ki stranki odžira velik del pasovne širine. Vgradnja DPI (Deep Packet Inspection) naprave v omrežje omogoča spremljanje prometa na višjih plasteh OSI modela (L4-L7) v realnem času. Stranka z ustreznimi nastavitvami določi prednostno obravnavanje pomembnega prometa (npr. VoIP, video, poslovne aplikacije) in omeji pasovno širino manj pomembnim aplikacijam (npr. BitTorent, Youtube ipd.). Omenjene manj pomembne aplikacije je mogoče tudi popolnoma onemogočiti. Naprava izvaja analizo fiksnih in dinamičnih portov ter prepoznava signature posameznih aplikacij in njihovo obnašanje.


PREDNOSTI
Stranka z uvedbo DPI naprave pridobi hitrejše in zanesljivejše delovanje svojega omrežja. Stranki je z uporabo orodij za nadzor in poročila omogočena natančna analiza dogajanja v omrežju. DPI naprava tudi identificira ter blokira kompleksnejše grožnje omrežju (DDoS, DoS napadi itd.), ki pogosto niso zaustavljene na običajnih požarnih pregradah.

Nazaj Pošlji povpraševanje

Pošlji povpraševanje

Naročite se na naše e-novice

Področja zanimanja:

Kontaktiraj nas

Prijavite se na e-novice

Prijava na e-novice

designed and developed Kabi