Bezpečností brána pro Vás

Bezpečnostní brána pro Vaši společnost – aplikační FireWall 

- ethostream security gateway -

• Na rozdíl od SOHO routerů s možností NAT, jede o plnohodnotné řešení pro zabezpečení komunikace nejen směrem z internetu do Vaší sítě, ale také směrem z Vaší sítě do internetu.

• Poskytuje komplexní ochranu před vniknutím nejen hackerů, ale převážně škodlivého SW stahovaného z internetu, či útoky na Vaše počítače internetovými roboty.

Možná si myslíte, že nemáte žádná důležitá data, která by kohokoli zajímala, nicméně BOT je v podstatě softwarový hacker, tedy je to program. Jeho nezajímá jestli máte něco důležitého, pro něho jsou hlavním cílem zcizení Vaší identity, kterou lze poté prodat a tím zneužít k nějaké nelegální činnosti, přičemž vina padne na Vás.

• Dalším cílem, už ne natolik závažným, je získání  uložených dat z Vašeho počítače.

Možná si říkáte, jediné co mám je kreditní karta, ale tu uloženou nemám, údaje z ní opisuji do formulářů při on-line platbách na internetu. Nicméně jakmile je PC napadeno mějakým malware, potom tím že údaje jen opíšete do webové stránky, BOT pozná že jde např. o Visa kartu a její údaje odešle správci BOT.netu.

• S těmito údaji lze potom nakupovat na internetu bez zadávání dalších údajů. 

Uvědomte si co potřebujete k tomu, aby jste svoji kartou zaplatili zboží na internetu. Ano a to je vše co také dostane a to to samé bude potřebovat pan BOT.net správce (pasivní hacker). Vaše data o kartě dostane od prográmku z Vašeho PC na zlatém podnosu a vůbec se při tom nenadře. Navíc mohou i bez toho být uloženy omylem ve vyrovnávací paměti Vašeho internetového prohlížeče. Stejným způsobem lze zcizit certifikát pro internetové bankovnictví. Ten je sice chráněný heslem, nicméně ve chvíli kdy tento certifikát použijete pro přihlášení do banky, spyware na vašem počítači zjistí Vaši akci a kromě okopírování certifikátu také odchytí jeho přístupové heslo a vše stejným způsobem jako u platební karty odešle panu hackerovi. (spíše bysme měli používat označení Lammer, protože opravdoví Hacker používá sofistikovanější techniky a své cíle si vybírá nebo jsou mu vybrány) Jediný bezpečný způsob manipulace s účtem je OTP (One Time Password) se kterým tuším jako první u nás začala bývalá E-Banka. Jde o zaslání jednorázového přihlašovacího hesla na mobilní telefon. Obejít tento systém autentizace sice také lze, nicméně usilí jaké by musel hacker vynaložit by bylo ve většině případů neúměrně vyšší, než co by získal. Navíc toto nelze provádět hromadným útokem. Pro platební karty je možná funkce zamykání karet. Před platbou je potom kartu nutné přes mobilní telefon odemknout. Každopádně i v případě, že místo aplikačního firewallu použijete nejaký routřík za pár tisíc, či dokonce set, korun a vše budete mít ochráněno přes OTP zapomoci mobilního telefonu, pořád Vám může alespoň smazat Váš disk nebo jakkoli jinak poškodit data. Pokud potom nemáte zálohu a jste např. účetní, nejdříve zaplatíte IT technikovi za opětovnou instalaci OS (nějaká windows), jejich oupdatování (pokud je technik pečlivější) instalaci ovladačů a případné obnovení dat. Když zaplatíte jen tu instalaci, pořád budete kolem tisícovky za jeden počítač + spoustu práce např. s opětovným zadáním a zaúčtováním faktur apod. Na naší bezpečnostní bránu není potřeba nikterak drahý počítač. Pro většinu sítěk s počtem do 10 PC bude stačit PC z roku 2005, které již nikdo nechce používat jak je pomalé. Toto vybavíme další síťovou kartou, případně upravíme aby vyhovovalo potřebám našeho SW a kompletně nainstalujeme a nastavíme. Pro domácnosti s 3 a více počítači (včetně notebooků, IP boxů, herních konzolí a pod.) se pak bude cena pohybovat kolem 1900Kč dle požadavků zákazníka (tedy srovnatelně s routříkem, ale nesrovnatelně co do výkonu). U zákazníků firemních bude cena podle počtu počítačů a požadavků na implementaci (nastavení intergrace se sítí a politikami v síti) kolem 3900Kč. FireWall je možné nasadit i pro ISP, zde bude cena podle požadavků značne individuelní. Nicméně je testován několik let na síti s více než 1000 počítaců a dalších zařízení. V tomto nasazení však již staré PC ze skříně nepostačí. 

Získáte stabilní a otestovaný SERVER s jednoduchou správou určený pro firemní nasazení. Kompletně nastavený a po dobu prvních 2 let od koupě se zárukou nejen na HW, ale také na SW na SERVERu nainstalovaný. Po tuto dobu bude firewall monitorován našimi pracovníky, kteří jej budou udržovat v updatovaném stavu (lze automatizovat), aby byla minimalizována možnost napadení Vaší sítě. Dále budou dohlížet na správnou funkci HW jako jsou pevné disky, otáčky větráků, teplota CPU apod, aby se předešlo případnému selhání HW a mohl být vyměněn ještě před tím než k němu dojde. Stejně tak, jako lze prodloužit podporu pro údržbu HW i SW tak lze systém zakoupit pouze se zárukou na HW s tím, že údržbu SW bude provádět Váš Informatik/sys­témový administrátor. Tím klesne také pořizovací cena. Jednotlivé moduly lze objednat samostatně a HW přispůsobit potřebám společnosti. Cena se tak může pohybovat od několika tisíc za základní systém na HW vhodném pro cca 10 klientů (PC) po systém plně osazený všemi moduly na HW pro společnost se stovkami počítačů za individuální cenu. Ta je závislá i na požadavcích, jakými může být nasazení redundantního řešení, nebo přímo více nodová koncepce. Zde v případě selhání funkce přebírá veškeré požadavky další ze systémů, či systémy běží současně– Fault Tolerance/Load Balancing.

• Založen na technologii, která identifikuje každý příchozí paket. Rozpoznáním zdroje a obsahu každého paketu umí odhalit a předcházet útokům z internetu.
• Stejnou funkci umí plnit i opačným směrem. Pokud je uvnitř Vaší sítě napadený počítač, umí jej odhalit a zablokovat jeho komunikaci do internetu. Tím předejde šíření infekce. – Tato funkce je standardně vypnuta. -
• Systém je dále v základu vybaven sofistikovaným IDS – Intrusion Detection System (Snort), který kontroluje povolenou komunikaci, kde zjišťuje, zda komunikace odpovídá paketově typu komunikace, která je nastavena.

• Kontroluje e-maily na viry, spyware a spam (nevyžádanou poštu).
• Díky transparentním proxy na firewallu může kontrolovat jakoukoliv mailovou komunikaci, ať jde o mailový server či klienta MS outlook, Thunderbird nebo jakýkoliv jiný.
• Všechny serverové systémy i mailoví klienti budou pod ochranou firewallu, aniž by jste museli jakkoliv měnit jejich nastavení.

• Procházení internetem přes webový prohlížeč se tak pro Vaše uživatele stává bezpečné.
• Možnost lokálního správce uživatelských účtů (nastavení přímo na FW), včetně skupinové správy.
• Identd (RFC 1413) autentizace.
• LDAP autentizace včetně Active Directory, eDirectory a OpenLDAP
• Windows autentizace (doména) včetně nativních windows domén a Samby.
• RADIUS autentizace, včetně IAS
• Přístup na web pomocí správy IP a MAC adres
• omezení šířky pásma (Download throttling)
• Omezení přístupu na bázi časových rozvrhů
• Dohled přístupu na web pomocí tříd
• MIME type filter
• Možnost zablokování neautorizovaných webových prohlížečů nebo klientského SW.
• Podpora automatického nastavení klienta (PAC and WPAD)
• Transparentní proxy server (na koncových stanicích není třeba nic instalovat ani nastavovat), který stojí mezi Vámi a napadeným webem či ftp serverem útok zastaví.
• Filtr hlídá viry a spyware.
• Nezáleží jakého klienta používáte. (InternetExplorer, FireFox, Operu, Safari, GoogleChrome či jakýkoli jiný)

• HTTP komunikace je filtrována filtrem obsahu.
• Vaši zaměstnanci či děti tak mohou být ochráněni před stránkami s nahotou, násilím, hráčstvím apod.
• Filtr hlídá nevhodný obsah, který si máte možnost zvolit podle kategorií.

• Možnost zapnutí proxy serveru s podporou vyrovnávací paměti pro pobočky s pomalejším připojením k internetu (s možností cache v paměti pro velmi rychlou odezvu)
• Zvyšuje bezpečnost kontrolou procházejících dat tím, že stojí mezi Vámi a potenciální hrozbou
• Možnost volby prohlížečů, kterými uživatelé budou moci web prohlížet
• Možnost rozšíření vyrovnávací paměti o tzv. Update Accelerator
• Zvyšuje rychlost downloadu až 1500× při připojení ISDN (64kbit/s při­pojka)
• Garantuje doručení z lokální cache i v případě, že webová cache byla vyčištěna
• Před instalací firewallu na místo pobočky může být námi přednaplněna 
• Funkce UA pro updaty software od společností: Microsoft (Windows update),Apple, Linux, Adobe, Symantec, Avast, Trend Micro a na zakázku možnost dodělat další podle přání (vyjma FireFox update) 
• UA se chová jako souborové uložiště a automatickou aktualizací obsahu a veškeré updaty se dějí transparentně, tedy bez nutnosti na koncových stanicích něco nastavovat.
• Uložiště se udržuje aktualizované pravidelnou kontrolou podle nastavení a stahování probíhá v nezatížených časech, čímž nebrzdí provoz uživatelů 

• VPN díky OpenVPN technologii není problém. Snadno a rychle nastavíte šifrované, tedy zabezpečené SSL tunely mezi pobočkami firem.
• Pracovníky na cestách s notebooky.
• Vzdálená pracoviště s obyčejným PC.
• Připojíte se tak odkudkoli, kde je internet a to z Windows, Linuxu či Mac OSX.
• Možnost také MS pptp

• IDS systém lze přepnout do režimu IPS (Intrusion Prevention System), který umí předcházet vniknutí kontrolou povolené komunikace, kde zjišťuje, zda komunikace odpovídá paketově typu komunikace, která je nastavena a pokud zjistí, že neodpovídá, vzdálenou IP adresu zablokuje.

• HTB algoritmus pro nastavení priorizace paketů
• Automatické rozpoznávání typu služby
• Možnost snízěni priority či úplného zakázání P2P sítí nebo čehokoli jiného
• Detailní nastavení a grafy toku dat jednotlivými třídami
• Možnost sledovat graficky tok internetu jednotlivých počítaců
• Možnost graficky prohlížet využití jednotlivých protokolů

Firewall je nasazen v těchto společnostech:

Kratzer s.r.o. – přesné obrábění

ISP v České Skalici – síť StarWars

Základní škola v České Skalici

Emergency Mobile Communication, s.r.o.

Expan elektro Jaroměř

Rio Club Bohumín