@technologiczni
Blog (61)
Komentarze (29)
Recenzje (0)

Bezpieczeństwo IT - Cz. 2 Zyxel USG110 Zunifikowana Brama Internetowa

@technologiczniBezpieczeństwo IT - Cz. 2 Zyxel USG110 Zunifikowana Brama Internetowa30.08.2019 09:07

W pierwszej części zaprezentowałem dość ogólnie zagrożenia, a przynajmniej ich większość jakie możemy spotkać ze strony internetu.

Problem jest poważny i na bardzo dużą skalę. Zainteresowanym polecam zapoznanie się z raportem CISCO prezentujący poziom strat związanych z włamaniami do system....

Kwoty jakie straciły firmy idą w miliony dolarów, utrata reputacji bywa często jeszcze poważniejszym problemem niż utrata pieniędzy.

Im większa firma tym potencjalnie więcej ataków hakerskich, czy w takim razie małe firmy są bezpieczne?

Być może do małej firmy hakerowi zwyczajnie nie będzie chciało się włamywać, co nie znaczy że właściciel małej firmy może spać spokojnie. Do realnych strat firmy możemy również zaliczyć czas spędzony na przeglądaniu firmowej poczty e-mail. Jak wynika z wspomnianego raportu CISCO to aż 65% udziału we wszystkich przesyłanych wiadomościach, z czego 8-10% to wiadomości zawierające złośliwe treści.

Nie wspomniałem jeszcze o krążących w sieci wirusach itp.

Coraz więcej pojawia się również ataków w postaci prób wyłudzeń pieniędzy za nieopłacone lipne faktury.

Podsumowując, niebezpieczeń jest sporo ale jak wynika z praw rynku gdzie jest popyt jest i podaż. Na rynku pojawiły się firmy, z czasem było ich coraz więcej oferujące różnego rodzaju zabezpieczenia programowe jak i rozwiązania sprzętowe. i tu dochodzimy do tematu artykułu.

Moim zdaniem inwestowanie w różnego rodzaju rozwiązania jest nie tylko kosztowne ale również bardzo problematyczne. W związku z tym chciałbym zaprezentować Zunifikowaną Bramę Internetową firmy Zyxel, która łączy w sobie wiele produktów, zabezpieczając kompleksowo sieć, komputery i dane w niej przesyłane.

Urządzenie w czasie rzeczywistym skanuje ruch internetowy, wykrywając wirusy oraz złośliwe oprogramowanie. Odpowiada za to programowanie firmy Bitdefender, którego licencję należy wykupić w postaci subskrypcji.

W sieci skanowane są również wiadomości e-mail w celu wyeliminowania spamu. Odpowiedzialnym za to jest moduł skanujący firmy Cyren. Firma ta dostarcza również oprogramowanie do filtrowania wyświetlanych treści również domen HTTPS, filtr SafeSearch w przeglądarce i blokowanie geograficzne IP.

Oprogramowanie tej firmy zaimplementowano również między innymi w routerach Vigor firmy Draytek.

Urządzenie to daje również możliwość zarządzania punktami dostępowymi firmy Zyxel jak również możliwość uruchomienia płatnego Hotspot-a. To bardzo ciekawa funkcja pozwalająca na udostępnianie internetu użytkownikom, którzy wcześniej zapłacili za dostęp do internetu. Odpowiada za to funkcja Hotspot Management.

Jedną z najważniejszy opcji jest również ulepszone działanie inspekcji SSL, blokując zagrożenia ukryte w zaszyfrowanych połączeniach SSL.

Na koniec prezentowanych funkcji zostawiłem usługę VPN. Zyxel daje tu szerokie możliwości konfiguracyjne w zakresie bezpieczeństwa tworzonych tuneli, wspierając protokoły takie jak VPN IKEv2, IPSec, SSL, L2TP / IPSec. Dzięki zastosowaniu VPN możliwe jest łączenie oddziałów firmy oraz mobilnych handlowców w jedną sieć, z wykorzystaniem Internetu. Dodatkowo urządzenie daje możliwość łączenia się z Amazon VPN. Amazon Virtual Private Cloud (Amazon VPC) pozwala udostępnić logicznie izolowaną sekcję chmury AWS, w której można uruchamiać zasoby AWS w zdefiniowanej sieci wirtualnej.

Dzięki temu masz pełną kontrolę nad wirtualnym środowiskiem sieciowym, w tym wybór własnego zakresu adresów IP, tworzenie podsieci oraz konfigurację tabel tras i bram sieciowych. Możesz używać zarówno IPv4, jak i IPv6 w swoim VPC, aby zapewnić bezpieczny i łatwy dostęp do zasobów i aplikacji.

Prezentowany przeze mnie model Zyxel USG110 przeznaczony jest dla średnich firm, zachęcam jednak do zapoznania się ze stroną producenta gdzie znajdziecie inne modele o większej i mniejszej mocy obliczeniowej. Podobnie z płatnymi subskrypcjami. Wykupujecie tylko te opcje które są Wam potrzebne, z drugiej strony dzięki przerzuceniu sporej części mocy obliczeniowej na Zunifikowaną Bramę Internetową odciążacie swoje komputery, oraz łatwiej zarządzać swoją siecią.

Dobór urządzenia zależy od naszych potrzeb oraz środków finansowych, jakie chcemy przeznaczyć.

Należy jednak pamiętać że licencjonowanie modułów jest przypisane do urządzenia, a nie ilość komputerów w sieci i generowanego ruchu. Może się okazać że w większych firmach rezygnując z zaawansowanego oprogramowania antywirusowego na komputerach końcowych z płatnymi subskrypcjami oraz innych programów zabezpieczających sporo pieniędzy można zaoszczędzić. Wszystkie płatne programy antywirusowe oferują ochronę na konkretnej ilości stacji, na którą wspomniana subskrypcja zostanie wykupiona. Im większa ilość komputerów tym większy koszt licencji, zużycia prądu ponieważ komputery wykonują znacznie więcej przeliczeń, no i oczywiście potencjalnych problemów dla użytkowników tych maszyn, a to wiąże się z większą ilością obsługujących sieć informatyków.

Uwaga!!

Zastosowanie prezentowanej brany nie oznacza całkowitej rezygnacji z programu antywirusowego na stacjach roboczych, a jedynie zastosowanie darmowych odpowiedników, takich jak Avast, Microsoft Security Essentials, Windows Defender dla systemów Windows 10 czy wiele innych.

Moduły

Zyxel USG110 to rozwiązanie sprzętowe ale łączy w sobie najleprze dostępne na rynku programy:

  • Anti-Wirus - silnik dostarcza firma Bitdefender
  • Ochroną przed złośliwym oprogramowaniem,
  • Anti-Spam - silnik dostarcza firma Cyren
  • Filtr treści - silnik dostarcza firma Cyren
  • IDP i funkcji patrolowania aplikacji - silnik dostarcza firma Trend Micro funkcja ta pozwala na kontrolowanie nieautoryzowanego korzystanie z aplikacji internetowych w sieci, takich jak Facebook, aplikacje Google i Netflix

Specyfikacja techniczna

Specyfikacja sprzętu

  • Interfejsy:  4 x LAN / DMZ, 2 x WAN, 1 x OPT 4 x LAN / DMZ, 2 x WAN, 1 x OPT 8x GbE (konfigurowalny)
  • Porty USB: 2
  • Konsola portowa: Tak (DB9)

Pojemność i wydajność systemu:

  • Przepustowość zapory SPI (Mb/s): 1,600
  • Przepustowość VPN (Mb/s): 400
  • Przepustowość IDP (Mb/s): 590
  • Przepustowość AV (Mb/s): 450
  • Przepustowość UTM (AV i IDP): 450
  • Max. Sesje równoległe TCP: 150,000
  • Max. jednoczesne tunele VPN IPsec: 100
  • Współbieżny użytkownik SSL VPN nr. (domyślnie / maks.): 25/150
  • Interfejs VLAN: 16
  • Jednoczesne logowanie urządzeń (domyślnie / maks.): 200 / 300

Zarządzanie siecią WLAN

Zarządzany numer AP (domyślnie / maks.) : 2 / 34

Bezpieczeństwo

  • Antywirus (AV): tak
  • Wykrywanie i zapobieganie włamaniom (IDP) i patrol aplikacji: tak
  • Antyspam: tak
  • Filtrowanie treści (CF 2.0): tak

Kluczowe cechy

  • VPN IKEv2, IPSec, SSL, L2TP / IPSec
  • Kontrola SSL (HTTPS): tak
  • Uwierzytelnianie 2-czynnikowe: tak
  • Zarządzanie hotspotami: tak
  • Obsługa drukarki biletów * 10 / Wsparcie techniczne (maks.): Tak (SP350E) / 10
  • Amazon VPC: tak
  • Facebook Wi-Fi: tak
  • Device HA Pro Tak, aktywuj po rejestracji
  • Link Aggregation (LAG)

Wymagania dotyczące zasilania

  • Wejście zasilania: 12V DC, maks. 3,33 A
  • Max. pobór mocy (wat): 37
  • Rozpraszanie ciepła (BTU / godz.): 126.25

Certyfikaty

  • EMC
  • FCC część 15 (klasa A)
  • CE EMC (klasa A)
  • C-Tick (klasa A)
  • BSMI

Bezpieczeństwo

LVD (EN60950-1), BSMI

Zyxel USG110 - recenzja

Zyxel USG110 - konfiguracja

© dobreprogramy·Redakcja·Regulamin·Polityka prywatności·Reklama·Kontakt
Szanowna Użytkowniczko! Szanowny Użytkowniku!
×
Aby dalej móc dostarczać coraz lepsze materiały redakcyjne i udostępniać coraz lepsze usługi, potrzebujemy zgody na dopasowanie treści marketingowych do Twojego zachowania. Twoje dane są u nas bezpieczne, a zgodę możesz wycofać w każdej chwili na podstronie polityka prywatności.

Kliknij "PRZECHODZĘ DO SERWISU" lub na symbol "X" w górnym rogu tej planszy, jeżeli zgadzasz się na przetwarzanie przez Wirtualną Polskę i naszych Zaufanych Partnerów Twoich danych osobowych, zbieranych w ramach korzystania przez Ciebie z usług, portali i serwisów internetowych Wirtualnej Polski (w tym danych zapisywanych w plikach cookies) w celach marketingowych realizowanych na zlecenie naszych Zaufanych Partnerów. Jeśli nie zgadzasz się na przetwarzanie Twoich danych osobowych skorzystaj z ustawień w polityce prywatności. Zgoda jest dobrowolna i możesz ją w dowolnym momencie wycofać zmieniając ustawienia w polityce prywatności (w której znajdziesz odpowiedzi na wszystkie pytania związane z przetwarzaniem Twoich danych osobowych).

Od 25 maja 2018 roku obowiązuje Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 (określane jako "RODO"). W związku z tym chcielibyśmy poinformować o przetwarzaniu Twoich danych oraz zasadach, na jakich odbywa się to po dniu 25 maja 2018 roku.

Kto będzie administratorem Twoich danych?

Administratorami Twoich danych będzie Wirtualna Polska Media Spółka Akcyjna z siedzibą w Warszawie, oraz pozostałe spółki z grupy Wirtualna Polska, jak również nasi Zaufani Partnerzy, z którymi stale współpracujemy. Szczegółowe informacje dotyczące administratorów znajdują się w polityce prywatności.

O jakich danych mówimy?

Chodzi o dane osobowe, które są zbierane w ramach korzystania przez Ciebie z naszych usług, portali i serwisów internetowych udostępnianych przez Wirtualną Polskę, w tym zapisywanych w plikach cookies, które są instalowane na naszych stronach przez Wirtualną Polskę oraz naszych Zaufanych Partnerów.

Dlaczego chcemy przetwarzać Twoje dane?

Przetwarzamy je dostarczać coraz lepsze materiały redakcyjne, dopasować ich tematykę do Twoich zainteresowań, tworzyć portale i serwisy internetowe, z których będziesz korzystać z przyjemnością, zapewniać większe bezpieczeństwo usług, udoskonalać nasze usługi i maksymalnie dopasować je do Twoich zainteresowań, pokazywać reklamy dopasowane do Twoich potrzeb. Szczegółowe informacje dotyczące celów przetwarzania Twoich danych znajdują się w polityce prywatności.

Komu możemy przekazać dane?

Twoje dane możemy przekazywać podmiotom przetwarzającym je na nasze zlecenie oraz podmiotom uprawnionym do uzyskania danych na podstawie obowiązującego prawa – oczywiście tylko, gdy wystąpią z żądaniem w oparciu o stosowną podstawę prawną.

Jakie masz prawa w stosunku do Twoich danych?

Masz prawo żądania dostępu, sprostowania, usunięcia lub ograniczenia przetwarzania danych. Możesz wycofać zgodę na przetwarzanie, zgłosić sprzeciw oraz skorzystać z innych praw wymienionych szczegółowo w polityce prywatności.

Jakie są podstawy prawne przetwarzania Twoich danych?

Podstawą prawną przetwarzania Twoich danych w celu świadczenia usług jest niezbędność do wykonania umów o ich świadczenie (tymi umowami są zazwyczaj regulaminy). Podstawą prawną przetwarzania danych w celu pomiarów statystycznych i marketingu własnego administratorów jest tzw. uzasadniony interes administratora. Przetwarzanie Twoich danych w celach marketingowych realizowanych przez Wirtualną Polskę na zlecenie Zaufanych Partnerów i bezpośrednio przez Zaufanych Partnerów będzie odbywać się na podstawie Twojej dobrowolnej zgody.