Bezpieczny dostęp do Internetu

Obecnie dostęp do sieci Internet jest niezbędnym elementem środowiska pracy. Systemy analiz online, narzędzia pracy grupowej czy aplikacje internetowe wymagają punktu styku z Internetem. Ponieważ taki punkt styku jest miejscem, które jest narażone na potencjalny atak, bardzo ważne jest zapewnienie wysokiego stopnia ochrony sieci korporacyjnej przed intruzami i próbami jej penetracji z zewnątrz.

Obydwa te zadania, tzn. udostępnienie zasobów Internetu oraz zabezpieczenie sieci realizuje rozwiązanie dostępu do Internetu proponowane przez naszą firmę. Pozwala ono w bezpieczny sposób kontrolować dostęp do Internetu na wybranych stacjach roboczych wewnątrz korporacji.

Pierwszy stopień zabezpieczeń to sprzętowy firewall, który zabezpiecza sieć korporacyjną przed zagrożeniami ze strony sieci Internet. Używamy do tego celu sprzętu renomowanych i sprawdzonych producentów - Juniper Networks (SSG), Cisco (ASA), NetasQ z zainstalowanym oprogramowaniem antywirusowym, ochroną antyspamową, filtrowaniem stron WWW oraz modułem wykrywania ataków (Kaspersky Lab, Trend Micro, Symantec).

Kolejnym elementem systemu bezpieczeństwa jest serwer proxy, zapewniający kontrolę nad dostępem do Internetu ze strony sieci korporacyjnej. Dzięki zastosowaniu dwóch kart sieciowych w serwerze sieć Internet jest fizycznie rozdzielona od sieci wewnętrznej. Jedna z kart obsługuje ruch z/do sieci Internet, druga natomiast ruch do/z sieci korporacyjnej. Serwer oparty jest o bezpieczne środowisko Linux. Podstawowe cechy realizowane przez serwer proxy to:

• udostępnienie Internetu wybranym użytkownikom (np. po autoryzacji użytkownika w przeglądarce),
• rejestracja odwiedzanych stron, ściąganych plików,
• udostępnianie/blokowanie dostępu do określonych domen.

Trzecim poziomem systemu ochrony jest zainstalowane na stacjach roboczych oprogramowanie antywirusowe.