…citelně lepší bezpečnost (zabezpečení), která je na Internetu v poslední době důležitější než cokoli jiného, je pro nás posláním. Zabezpečení sítě bereme více než vážně, proto také, když nás občas některý klient podlehnuvší nabídce (na papíře jenž snese všechno) opustí, se nestačí divit, co útoků mu najednou jeho „antivirus*“ hlásí. Skutečně se nejedná o útok na něj z naší strany jako mstu, za to že nás opustil. Často ani nevíme ke komu odešel, ale faktem zůstává, že dvouúrovňovou ochranu na vstupu sítě kterou disponujeme, mají jen skutečně kvalitní datová centra, minimum i velkých podniků a organizací včetně těch státních. K tomu všemu je před naší sítí u našeho poskytovatele internetu, kterým je LibertyGlobal, třetí stupeň ochrany AntiDDoS přímo na zahraničních linkách. Takové to „dočištění“ potom provádí první stupeň ochrany WhiteBox, postavený na řešení s FreeBSD, který odvrací DDoS útoky, jenž jdou z našeho „národního inetu“ (nebo v provopočátku i z toho světového, než AntiDDoS na Aorta Netu zareaguje) hned na optickém vstupu hlavního routeru. Zde je taktéž prováděno hodnocení komunikace IDS systémem SNORT a vyhodnocováno, zda je legitimní z hlediska vzorků pro daný protokol a tak je povolena či zablokována.
Na druhém stupni ochrany se potom provádí filtrace Unified threat management (UTM) systémem společnosti Untangle NG Firewall, který provádí „další dočičtění“ svýmy moduly jako jsou:
- IPS odvracející pokusy o průnik, jenž by prošli prvním stupněm do DMZ
- PhyshBlocker, Phishing (někdy převáděno do češtiny jako rhybaření)
- VirusBlocker, vyčistí či zalokuje napadené dokumenty mnoha formátů
- AdBlocker, zablokuje zobrazování podvodných a napadených reklam
- AppControl, blokuje přístup napadeným aplikacím či zařízením a přístup do BotNetů
- SpammBlocker, automaticky zahazuje SUPERSPAMM (40 a více bodů)
Standardně se podobné filtrace u jiných (větších) ISP dají zajistit pro firemní linky také, nicméně i v případě stejné či vyšší komplexnosti služby, se povětšinou nejedná o kombinaci produktů od více dodavatelů, jenž má výhodu v případě kompromitace produktů jednoho, kde druhý zůstane nenapaden. Zároveň tak není využita diversita řešení, kdy jedno spoléhá na OS rodiny BSD Unix systémů a druhé na OS rodiny systémů založených na OS Linux (jako z těch známých je např. Android). Naše brány jsou tak z hlediska ekosystému operačních systémů z důvodu jejich rozmanitosti opět bezpečnější. U nás ale mají ještě jednu a to zcela zásadní výhodu a tou je cena. Zatímco ti větší ISP, pokud tímto řešením disponují, tak povětšinou bývá jen pro podnikové využití a to za nemalé finančni prostředky navíc, jenž ke konektivitě zaplatíte. Málokdy, pokud vůbec, je dostupné pro linky pro domácnosti a v jaké kvalitě a i tak je opět s doplatkem, který tak navyšuje citelným způsobem Vaše náklady na provoz připojení v domácnostech. Na naší síti byli vždy a jsou tyto systémy automaticky pro každého účastníka v ceně přípojky.
Pro klienty připojené k internetu u jiných ISP nabízíme tuto funkci za pomoci klienta OpenVPN, který je dostupný jak pro mobilní zařízení, tak samostatné PC a nebo celé sítě. Veškeré „čištění“ komunikace tak probíhá stejnou kaskádou FireWallů, jako by bylo zařízení připojené v naší síti. Jedinou „věc“ kterou nemůžeme principiálně nabídnout je AntiDDoS, neboť DDoS pokud probíhá na Vašeho ISP nemůžeme My nijak ovlivnit a samozřejmě ovlivní i komunikaci přes VPN. Pro podnikové sítě je možné instalovat kdekoli na světě výše jmenované filtrační systémy a nastavit je tak, aby vyhovovali podnikovým politikám (i s možností napojení na AD), případně o poznání benevolentnějším politikám u ISP. Máte-li zájem a jste u jiného ISP, kontaktujte nás. Jste-li u nás a máte firmu a chcete zpřísnit pravidla pro své ovečky, kontaktujte nás také.
*většinou nejde o samostatný antivirus, ale komplexní zabezpečovací systém jako Internetu Security apod.