V dnešní době je problematika zabezpečení firemních i soukromých dat velmi populární. Samozřejmě, že důležitá data musejí být zabezpečena proti nepovolanému ukradení a následnému zneužití.
Je již samozřejmostí zabezpečit i domácí a malé firemní zákazníky, ne jen velké korporace a bankovní instituce. Nyní si vysvětlíme pár technických detailů, které je potřeba si ujasnit.
Proti průniku do sítě slouží samozřejmě router, ten ale již v dnešní době nestačí. Toto zařízení zabrání průniku z vnější sítě, ale není schopen zabránit průniku, který byl vyvolán zavirovaným počítačem ve vnitřní síti s následnou reakcí útočníka na tento popud. Útočník z vnitřní sítě otevře komunikační kanál s veřejným serverem a tento server odpoví na dotaz. Takto otevíraných kanálů mohou být za minutu tisíce a přípojka k síti a zařízení se naprosto zahltí, takže není schopno korektně fungovat. Řešením této situace je bezpochyby firewall, který blokuje nepotřebnou komunikaci i z lokální sítě na internet, čímž je možno zabránit zahlcení sítě.
Další funkcí je bezpečná a šifrovaná komunikace přes nebezpečné území, tedy internet. Bezpečným šifrovaným tunelem zabezpečíte přenášená data tak, že je v podstatě nemožné násilně tato data rozšifrovat. Pohodlně - tímto šifrovaným tunelem - spojíte několik poboček firmy a zaměstnanec firmy ani neví, že se pohybuje po sdílených složkách někoho v jiné pobočce firmy, ne jen v jiném městě, ale třeba i na úplně jiném světadílu.
Velkou hrozbou pro únik firemních dat jsou obchodní cestující, kteří se potřebují připojit ke zdroji firemních dat z hotelu, z kavárny apod. V těchto případech je možné nabídnout IPSec VPN tunel, který šifrovaně spojí notebook s firemní sítí odkudkoli, kde je internet. Na rozdíl od ostatních tunelových norem, jako je PPTP a L2TP, je norma IPSec plně certifikovaná pro použití ve vojenském a finančním sektoru. Co ale uděláme, když obchodní cestující nemá notebook a musí se připojit k firemní síti třeba z kavárny apod. Ano, existuje také řešení - tzv. SSL VPN tunel. Z firemního zařízení se stáhne na daný počítač aplikace na bázi Javy a celý datový provoz je šifrován. Je zde možnost si vynutit ověření zabezpečení daného počítače. Pokud na počítač, kde se zákazník přihlašuje, není nainstalován operační systém Windows XP SP2, definované updaty, antivirus a zapnutý firewall, není povoleno se z takovéhoto počítače připojit do tunelu. Po ukončení spojení jsou všechna průvodní data, která souvisejí s datovým přenosem, smazána. Hlavním přínosem SSL technologie je absolutní nezávislost na klientském VPN softwaru. Obchodní cestující tak může využít absolutní pohodlí při připojení do své firemní sítě, bez nutnosti instalace složitého softwaru a bez následné konfigurace. Takto se může připojit na veřejném místě (internetová kavárna) a pracovat jako na svém pracovišti pouze s pomocí webového prohlížeče.
Poslední velmi důležitou ochranou sítí je filtrace aplikací, které jsou na síti provozovány. Provoz jako je P2P sítě, aplikace Skype, ICQ, MSN, případné útoky atd. S tím také souvisí antivirová kontrola, která detekuje průchozí data na obsah virů.
Autor je Technical Specialist společnosti ZyXel Communications Czech.