Clientii principali si  studiile de caz implementate

  • Conexiune de Backup : Eurial Invest , Trend Import - Export , IT Solutions & Consulting
  • Cisco Firewall : Eurial Invest , Mondotex , Trans Speed COM
  • VPN : Eurial Invest , Radio Network , ADISAN
  • Servicii de Web , DNS , Mail : Mondotex , Trans Speed COM
  • Protectie ANTISPAM si ANTIVIRUS : Mondotex , Trans Speed COM , Trend Import - Export

 

 
 

Conexiune backup

Reteaua locala are doua legaturi la reteaua internet. In mod obisnuit reteaua locala acceseaza internetul folosind conexiunea principala. Conexiunea de backup va fi folosita in momentul in care conexiunea principala devine nefunctionala. Conexiunea principala si conexiunea de backup pot fi contractate de la acelasi furnizor de servicii internet sau de la furnizori diferiti de servicii internet. Conexiunea de backup poate fi o conexiune permanenta, de tipul celei pe fibra optica, cablu UTP sau coaxial, sau poate fi o conexiune temporara, de tipul conexiunii ISDN, xDSL sau PPPoE.

 

Avantajele conexiunii de backup:

1. Ruterul de acces asigura comutarea automata pe conexiunea de backup in momentul in care conexiunea principala devine nefunctionala;

2. Downtime-ul creat de intreruperea functionarii conexiunii principale este minim, accesul retelei locale la reteaua internet fiind teoretic neintrerupt.

 

 
 

Cisco Firewall

Un sistem firewall reprezinta o bariera intre reteaua interna si reteaua internet, menit sa protejeze resursele intranet, sa controleze si sa monitorizeze accesul la si dinspre reteaua interna. Cisco IOS Firewall, alaturi de Network Address Translation (NAT), Quality of  Service (QoS) si IP security (IPSec) constituie o componenta importanta a infrastructurii de securitate a retelei. 

CISCO IOS Firewall include urmatoarele functii:

v     filtrarea traficului IP si protejarea retelei impotriva atacurilor din exterior;

v     filtrarea traficului la nivelul aplicatie;

v     controlul accesului la resurse pe baza informatiilor furnizate de serviciul de AAA (Authentication, Authorization, and Accounting); 

Stateful Packet Inspection (SPI) reprezinta componenta de baza a CISCO IOS Firewall. SPI asigura detectia si protectia impotriva atacurilor DoS, ca de exemplu: scanarea porturilor, initializarea abuziva de conexiuni TCP (SYN Flooding), trimiterea de pachete modificate cu scopul de a bloca accesul legitim la servicii.

 CISCO IOS Firewall este capabil sa trimita alerte in timp real, sa semnaleze si sa preintampine utilizarea nelegitima a resurselor. 

Accesul din internet la resursele intranet poate fi protejat prin utilizator si parola si actiunile utilizatorilor inregistrate cu ajotorul serviciului de AAA (authentication, authorization, and accounting).

 CISCO IOS Firewall ofera analiza traficului la nivelul aplicatie, preintampina utilizarea abuziva a unora dintre cele mai cunoscute servicii: HTTP (Hypertext Transfer Protocol), POP (Post Office Protocol), IMAP (Internet Message Access Protocol), SMTP (Simple Mail Transfer Protocol).

 

Exemple de implementare a CISCO IOS Firewall

 

Exemplul 1

Angajatii au acces securizat la resursele companiei aflate in sediul central.

Vizitatorii au acces doar la reteaua internet.

Aplicatiile P2P (DC++, Torent) si aplicatiile de chat pot fi restrictionate.

Exemplul 2

Angajatii au acces securizat la resursele companiei aflate in sediul central.

Vizitatorii au acces doar la reteaua internet.

Aplicatiile P2P (DC++, Torent) si aplicatiile de chat pot fi restrictionate.

Traficul catre serverele WEB este analizat, asigura protectia impotriva atacurilor DoS.

Exemplul 3

Accesul angajatilor la serverele WEB se face cu o autentificare prealabila, autentificare gestionata de catre serverul care asigura serviciul de AAA.

 

 
 

VPN

Tehnologia VPN (Virtual Private Network) a devenit utila pentru cei care doresc sa extinda reteaua existenta, sa permita accesul in siguranta la resursele retelei si sa obtina o reducere a costurilor implicate. 

Tehnologia VPN permite interconectarea mai multor sedii si accesul sigur de la distanta la resursele interne ale companiei folosind reteaua publica internet. 

Protocoalele de tunelare VPN asigura functiile de autentificare si criptare. Autentificare permite atat clientilor cat si serverelor VPN identificarea corecta a utilizatorilor de resurse. Criptarea asigura protectia datelor la transportul prin tunelul VPN.

Echipamentele terminale CISCO pot fi rutere CISCO, echipamente PIX Firewall sau concentratoare VPN CISCO. Clientii fosolesc aplicatia “CISCO VPN Client” pentru a folosi serviciul VPN.

 

VPN Site-to-site

Site-to-site VPN este folosit pentru interconectarea sediilor companiilor, a retelelor partenerilor la resursele interne ale companiei, fiind o alternativa viabila, in ceea ce priveste costurile, la liniile inchiriate. Site-to-site VPN este o solutie scalabila, permitand o dezvoltare rapida a retelei companiei.

 

VPN Remote-acces

Utilizatorii mobili pot accesa intr-un mod sigur resursele interne ale companiei. IPSec VPN ofera transportul criptat al datelor private folosind reteaua publica a provider-ului internet prin care se conecteaza utilizatorul aflat la distanta.

 

Avantajele conexiunilor VPN:

  1. autentificare si criptare;
  2. solutie scalabila;
  3. compatibilitate intre producatori (IPSec VPN);
  4. cost scazut;

 

Alaturi de avantaje, solutia VPN are desigur si dezavantaje.

Conexiunile VPN trebuie sa fie conexiuni sigure, solicitand cunostiintele celui care implementeaza solutia.

De asemenea disponibilitatea si performantele conexiunii VPN depind, de cele mai multe ori, de factori externi organizatie care beneficiaza de solutia VPN, cum ar fi stabilitatea si parametrii de calitate ale conexiunilor la internet contractate de catre sediile organizatie.

Cu toate acestea, beneficiind de costuri mici de implementare si de o functionalitate ridicata, solutia VPN ramane o varianta viabila pentru conectarea sigura a utilizatorilor de la distanta la resursele intranet ale companiilor sau pentru interconectarea unor puncte de lucru.