Bezpečnosť IT/ITC infraštruktúry

Spoločnosť versity ponúka kompletnú realizáciu budovania bezpečnej infraštruktúry, ktorá pokrýva všetky segmenty bezpečnosti informačných systémov, kompletné produktové portfólio bezpečnostných riešení renomovaných spoločnosti a lokálnu plnú technickú podporu, vrátane služieb v oblasti konzultácií, nasadenia a odborného vzdelávania.
V oblasti bezpečnosti sietí sme pripravení poskytnúť:

• firewall riešenia - firewall je sieťové zariadenie, ktoré slúži k riadeniu a zabezpečovaniu sieťovej premávky medzi sieťami s rôznou úrovňou dôveryhodnosti a zabezpečenia. Zjednodušene sa dá povedať, že slúžia ako kontrolný bod, ktorý definuje pravidlá pre komunikáciu medzi sieťami, ktoré od seba oddeľuje. Tieto pravidlá historicky vždy zahrnovali identifikáciu zdroja a cieľa dát (zdrojovú a cieľovú IP adresu) a zdrojový a cieľový port, čo ale je pre dnešné firewally už pomerne nedostatočné – modernejšie firewally sa opierajú navyše o informácie o stave spojenia, znalosť kontrolovaných protokolov a prípadne prvky IDS. Firewally sa radia do týchto kategórií:
  • Paketové filtre
  • Aplikačné brány
  • Stavové paketové filtre
  • Stavové paketové filtre s kontrolou známych protokolov kombinované s Intrusion Detection System
• riešenia na detekciu a prevenciu prienikov (IDS/IPS)
  • IDS (Intrusion Detection Systems – systém pre detekciu útokov). Tieto systémy pracujú podobne ako antivírusy a pomocou databázy signatúr a heuristickej analýzy sú schopné odhaliť vzorce útokov aj v zdanlivo nesúvisiacich pokusoch o spojenie, napr. skenovanie adresného rozsahu, rozsahu portov, známe signatúry útokov vo vnútri povolených spojení a pod.
  • IPS (Intrusion Prevention Systems). Tieto systémy monitorujú sieťovú premávku a/alebo aktivity systému pred škodlivým alebo nechceným obsahom a umožňujú reagovať, blokovať alebo preventívne zabrániť takýmto aktivitám. IPS pracujú v reálnom čase a dáta nimi len pretekajú, čím sú z pohľadu siete úplne transparentné. Dokážu dekódovať a čítať protokoly ako HTTP, FTP a SMTP, čo umožňuje vykonávať kontrolu priamo v spojeniach. Okrem iného dokážu opravovať chybné CRC súčty, defragmentovať tok paketov a čistiť spojenia od nevyžiadaných dát. IPS tvorí bezpečnostnú nadstavbu pre Firewally a nie je vylúčené, že sa postupne stanú ich nerozdielnou súčasťou.
• riešenia na kontrolu obsahu, ochranu webových stránok a portálov, serverov a koncových staníc
  • Aplikačný proxy server je server špeciálne určený pre určitý protokol resp. aplikáciu. S jeho pomocou je možné analyzovať obsah komunikácie, prípadne ju pozmeniť (napr. odstraňovanie reklám z HTTP požiadaviek, blokovanie webových stránok podľa obsahu, ...) alebo ukladať požiadavky do vyrovnávacej pamäte (cache), a tak zefektívniť komunikáciu. V súčasnosti sa proxy používa na ochranu a filtrovanie HTTP a HTTPS protokolu. Dôslednou implementáciou a nastavením je možné s jeho pomocou odstrániť hrozby, ako napríklad úniky dát šifrovanými spojeniami. Aplikovanie pravidiel podľa užívateľa dovoľuje správcom vytvárať rôzne úrovne povolení podľa kategórii webových stránok a tiež vytvárať podrobné štatistiky o využívaní internetu jednotlivými používateľmi.
  • Antivírusové riešenia inštalované na koncové stanice a servery - obvykle sú to balenia niekoľkých produktov od rovnakého výrobcu, ktoré sú vytvárané pre nasadenie v podnikových sieťach. Balenie je väčšinou zložené tak, aby jednotlivé produkty dokázali dohromady kontrolovať vstupné/výstupné miesta siete, ktoré sú pre infiltráciu populárne. Často sa v balení vyskytuje: antivírusový systém, personálny firewall, antispyware. Dnešné riešenia sú už prepracované s minimálnym počtom falošných poplachov, umožňujúce vzdialenú inštaláciu, konfiguráciu, ovládanie, aktualizáciu z jedného miesta v sieti, čo šetrí dátové nároky na počítačovú sieť. Rovnako sa z klientov do servera posielajú späť údaje o infiltráciách a štatistické údaje.

Ako partner mnohých renomovaných svetových výrobcov bezpečnostných riešení sa zaoberáme predajom a poskytovaním riešení v oblasti internetovej a antivírusovej bezpečnosti, založených na produktoch spoločností McAfee, Cisco, Hewlett Packard, IBM, ESET, Kerio, Cyberoam a Zyxel a ďalších.