Firewall

Jest podstawowym elementem podczas budowy systemu zabezpieczającego sieć od strony internetu. Niejednokrotnie jest mylone z jednym urządzeniem, które wpinamy do sieci i dzięki któremu możemy spać spokojnie ponieważ nasza sieć jest ?bezpieczna?. Niestety rzeczywistość nie jest tak kolorowa i zapory ogniowe (firewall) są w obecnych czasach tylko elementem całej infrastruktury. W zależności od poziomu bezpieczeństwa jaki chcemy uzyskać konfiguracja jednym urządzeniem może nie być wystarczająca. W naszej pracy skupiamy się na rozwiązaniach kompleksowych i docelowych. W przypadku bezpieczeństwa nie można stosować rozwiązań doraźnych ponieważ konsekwencje mogą być bardzo poważne. Jako specjaliści od sieci, posiadamy dużą wiedzę na temat budowy protokołów sieciowych oraz ruchu sieciowego. Dzięki temu jesteśmy w stanie zbudować system spełniający Państwa oczekiwania. Rozwiązania jakie stosujemy to między innymi Microsoft ISA Serwer 2006, serwer Linuks w odpowiedniej konfiguracji oraz inne urządzenia i oprogramowanie sieciowe.

Diagram zabezpieczenia sieci lokalnej z wykorzystaniem strefy DMZ

Powyższy diagram przedstawia schemat zabezpieczenia sieci od strony internetu. W tym przypadku zostały wykorzystane dwa urządzenia. jednym z nich jest router który jest pierwszym urządzeniem widzianym od strony internetu. Odpowiedzialny jest za routing, pierwsze filtrowanie pakietów. Drugim urządzeniem jest firewall, może być to Microsoft ISA 2006 Serwer, Serwer Linux lub dedykowane urządzenie. Pomiędzy nimi znajduje się tzw. strefa zdemilitaryzowana DMZ. W tej strefie znajdują się serwery do których dostęp z internetu jest dozwolony. Są to wszelkiego rodzaju serwery WWW, FTP, skanery / bramki antywirusowe i antyspamowe dla poczty email. Dzięki tej strefie usługi te zostały umieszczone poza siecią lokalną co w dużym stopniu podnosi bezpieczeństwo całej sieci.