2010.01.13.

A titkosított pendrive-ok sebezhetőségének felbukkanása után az IronKey hangsúlyozta, hogy az általa gyártott, titkosított pendrive-okat nem érinti a rendellenesség. A kijelentés azután történt, miután egyre több titkosított pendriveról derül ki, hogy egyes támadástípusokkal szemben sebezhetők. A Kingston után a SanDisk és a Verbatim ismerte el, hogy problémák merültek fel az adattárolóik titkosításával kapcsolatban.



Korábbi híreink


Telefon: (+361) 310-7152
Fax: (+361) 319-6094
E-mail: office@itsun.hu

itsun-security






Megoldás-kereső

Az alábbi, speciális keresőnkkel tájékozódhat az igényeinek megfelelő megoldásokkal kapcsolatban. A keresési eredmények csak tájékoztató célzatúak, ezért kérjük a teljes igényeire szabott megoldás-portfolió áttekintéséhez vegye fel kapcsolatot munkatársainkkal.
Szűkítési lehetőségek:

Kulcsszó:
Ip:
Szolgáltatások:
Szinte minden eszköz esetén van olyan funkció, amely felhasználóhoz kötött, vagyis valamilyen felhasználói azonosítás történik.Sok felhasználó esetén lehetőség van -megoldástól függően- integrálni a már meglévő központi felhasználói rendszerekhez, legyen az Microsoft AD, valamilyen LDAP szerver vagy akár RADIUS szerver, így a felhasználók kezelése egyszerűbb és központosított lesz.
Active Directory (LDAP)
A behatolás felderítés, vagy más néven behatolás detektálás, megelőzés manapság egy elvárt funkcionalitás minden hálózati biztonsági berendezéstől. Sajnos a helyzet nem ilyen egyszerű, mert nem elég csak a hálózati támadásokat detektálni (pl. DDoS támadások) szükséges az alkalmazási protokollok vizsgálata is, ehhez viszont már összetett technológia szükséges. Ezzel az ikonnal jelezzük, hogy adott megoldás akár integráltan akár célfeladatként rendelkezik ezzel a funkcióval.
Behatolás felderítés (IDS/IPS)
Ezt a jelölést akkor használjuk, ha a védelmi berendezés integrálva van egy DSL modemmel, így nem szükséges két eszköz beszerzése.
Integrált DSL modem
Az integrált Spyware védelem biztosítja, hogy az eszköz nem csak a vírusok ellen véd, de tartalmaz integrált spyware szűrést is, így a forgalmoból automatikusan eltávolítja a kártékony kódokat, letöltődő komponenseket.
Integrált Spyware védelem
A kliens oldali ellenőrzés egy fontos és egyre fontosabb szelete, funkciója at IT biztonságnak. A hálózatok mobilitása révén ma már sokhelyről, sokféle módon kapcsolódhatunk be egy irodai hálózatra ( WIFI, IPSec VPN, SSL-VPN...) viszont azt nehezen tudjuk kontrollálni, hogy adott kliens rendelkezik-e a minimálisan elvárt javító csomagokkal, rendelkezik-e vírusvédelemmel vagy személyi tűzfallal, a rajta lévő vírus adatbázis frissített-e...egyszóval nem hordoz-e valamilyen komolyabb veszélyforrást, amely bekapcsolódás esetén az egész hálózatot veszélyezteti. Erre nyújtanak különböző típusú megoldásokat azok az eszközök, melyeket megjelöltünk ezzel az ikonnal.
Kliens oldali ellenőrzés
A központi riportkészítő kifejezés arra utal, hogy az adott megoldáshoz illeszthető egy olyan szoftver -vagy akár egy komplex eszköz- mely a hálózati forgalom naplózása révén összetett ripotokat, kimutatásokat készít. Egy kiegészítő szolgáltatásról van szó, hiszen a védelmi rendszer logjait használja fel, de igen hasznos a havi Internet használat, vagy egyéb statisztikák elkészítéséhez.
Központi riportkészítő
Ez az ikon a speciális routing protokollok (RIP,OSPF,BGP...) támogatását jelzi. Segítségükkel lehetőség van komplex hálózati környezetben összetettebb igények kielégítésére, dinamikus útvonalválasztás használatára.
Routing protokollok
Az SSL-VPN egy új, egyre terjedő megoldás az egyszerű, biztonságos távoli hozzáférésre. A megoldás hasonlít a hagyományos VPN kliensek nyújtotta megoldásra, de az SSL-VPN esetében nincs szükség külön kliens telepítésére, mindezt egy böngésző biztosítja a felhasználónak. Teljesen biztonságos, rendkívüli rugalmasságot biztosít - hiszen csak egy böngészőre van szükség, az pedig szinte mindenhol van -nem beszélve arról, hogy az üzemeltetési költségek is 70%-al csökkenek.
SSL VPN
Sok esetben felmerül az igény, hogy a kiválasztandó eszköz a fő Internetkapcsolat meghibásodása esetén a teljes hálózati forgalmat automatikusan egy tartalék (backup) vonalra terelje, biztosítva a folyamatos rendelkezésre-állást. Ezt jelöljük ezzel az ikonnal.
Tartalék vonalak kezelése
A tűzfal egy általános kifejezés, mely egy olyan eszközre, megoldásra utal, melyen az áthaladó forgalmat szabályrendszer alapján szűrni, tiltani vagy engedélyezni lehet. A kifejezésben rejlő nehézség, hogy a tűzfalak többféle technológiát alkalmaznak (ezt meg is különböztettük különféle ikonokkal, lásd SI vagy DI és technológiától függően különböző védelmi szinteket nyújtanak. Ma már jellemzően több technológia együttes használata a jellemző, példa rá, hogy egy webes (HTTP) forgalom letiltásához más technológia szükséges mint a webes forgalomban lévő esetleges káros tartamak kiszűréséhez. Így ez a fogalom, hogy "tűzfal" csupán arra utal, hogy ez az eszköz képes valamilyen módon szabályozni a forgalmat.
Tűzfal
Ez a jelölés nagy általánosságban a gateway szintű vírusvédelelmre utal, amely azt jelenti, hogy az eszközön áthaladó forgalmat automatikusan szűrjük. Nagy általánosságban ezek az eszközök a HTTP, FTP, SMTP és a POP3-as protokollok szűrését végzik, de vannak olyan dedikált megoldások, melyek csak email forgalmat vagy csak webes forgalmat szűrnek. Továbbá utalhat ez az ikon arra is, hogy az eszköz képes kikényszerített desktop vírusvédelemre is, de ez szinte minden esetben opciós tulajdonság, a gateway szintű vírusvédelem mellé.
Vírusvédelem
Ez a jelölés olyan komplex védelmi eszközre utal, amely integrálva van egy WIFI (820.11b/g) routerrel, így nem csak a hagyományos de a vezeték nélküli hálózatokat is kontroll alatt tartja. Nagy előnye, hogy egy heterogén hálózatban a wireless kliensek külön zónákba szervezhetőek, és a teljes forgalom folymatosan szűrve van vírusok, spywarek és egyéb károkozókra.
Wireless
Alkalmazás proxy révén adott protokoll forgalmát végződtetni tudjuk a védelmi berendezésen így speciális beállításokat és szűréseket végezhetünk el rajta. Egy jó példa erre akár a HTTPS titkosított kapcsolat végződtetése és továbbítása HTTP protokollon, vagy akár egy SMTP frontend kialakítása, mikor is az email teljes egészében a védelmi eszközre érkezik, majd ellenőrzés után továbbítódik a belső mail-szerverre. Az alkalmazás szintű proxy kevés gyártó eszközeiben van jelen, hiszen adott operációs rendszerre a teljes protokollt kezelő démont el kell készíteni, de sok esetben nincs is rá szükség. A Deep Inspection technológia elterjedésével proxy-k nélkül is lehet alkalmazás szintű kártákony kódokat, vírusokat szűrni.
Alkalmazás Proxy-k
Tulajdonképpen a Stateful Inspection továbbfejlesztett technológiájáról van szó, ezzel lehetővé vált, hogy különböző hálózati forgalmak tartalmát, nagy sebességgel, bizonyos értelemben csomag-szinten ellenőrizni lehessen anélkül, hogy az alkalmazási rétegben kellene viszgálni és "összerakni" a kommunikációt. Ez a középút az állapottartó és a proxy tűzfalak között, vagyis több protokollon lehet vírus, url vagy támadás szűrést (általában mintaillesztéssel) végezni, de a forgalom nem lesz végződtetve az alkalmazás rétegen, így egyéni beállítások, relay kialakítás nem lehetséges. Ez csak akkor fontos, ha valaki a tűzfalon a kapcsolatokat végződtetni szeretné, igazi alkalamás szintű beavatkozással, például egy mail relay kialakításánál, mert erre ez a technológia nem elegendő.
Deep Inspection
A hálózati forgalom, és ezáltal a sávszélesség szabályozása (QOS) sok esetben igényként merül fel, hiszen ezek az eszközök általában két olyan hálózatot választanak el, ahol a belső privát sávszélesség lecsökken, így az Internetre menő forgalom könnyen telíthető. A sávszélesség menedzsment egy összetett funkció, különböző eljárások, algoritmusok és ezáltal különböző mélységű beállítások végezhetők el, függően a megoldás típusától, árától, összetettségétől. Ezzel az ikonnal jelezzük, hogy adott eszköz tud valamilyen sávszélesség szabályozást, de hogy azt milyen mélységben, azt a termék részletes leírásánál vagy kollégáinktól tudhatják meg.
Integrált sávszélesség management
Ez a kifejezés a hagyományos IPSec VPN kialakítására utal, vagyis ezen eszközzel akár szerverek között akár kliensprogramok segítségével felépíthetünk titkosított csatornákat. Az IPSec VPN mint megoldás szabványos, így elméletileg különböző gyártó eszközei között létrehozható a Virtuális Magánhálózat (VPN) de tapasztalataink szerint ez mindenképpen tesztelést igényel, főleg e kevésbé ismert gyártókra vonatkozóan. Másik fontos tudnivaló, hogy általában minden gyártónak van saját (és általában fizetős) VPN kliense, mely nem vagy csak nehezen váltható ki egyéb, ingyenes VPN kliensekkel, mint a Linuxos open-vpn vagy a Microsoft beépített VPN kliense. Ennek fő oka, hogy a gyártók a VPN csatorna kialakításán túl további funkciókkal is ellátták kliensüket, melyek más programokkal nem kompatibilisek. Maga a Virtuális Magánhálózat egy régóta használt technológia, segítségével úgy kapcsolhatunk be egy otthoni számítógépet vagy akár telephelyeket a központi hálózatba, mintha az fizikailag és földrajzilag is ott lenne, az Internetet csak mint közvetítő közeget használjuk.
IPsec VPN
Ezt a kifejezést mi találtuk ki, korunk egyik legjobban terjedő megoldására, eszközeire utal, melyek lehetővé teszik, hogy távolról szinte bármely irodai rendszerünket biztonságosan elérjük, távolról alkalamazásokat futtassunk, nyomtassunk, fájlokat mozgassunk és mindezt mindenfajta speciális kliensprogram telepítése nélkül, egyetlen böngésző segítségével. Egy ilyen eszköznek egy részét képezi az SSL-VPN (külön ikon is található hozzá) de kapcsolódik még hozzá erős felhasználói azonosítás, fájlböngésző, integrált vékonykliens megoldás, Intranet átjáró, összetett felhasználói portál - egyszóval egy komplex távmunka megoldást biztosít.
Komplex távmunka megoldás
A magas rendelkezésre-állás nagyon sok helyen alapkövetelmény, hiszen olyan eszközökről, megoldásokról van szó, melyeken a teljes hálózati forgalom keresztül megy, így hiba esetén leáll a rendszerek közötti kommunikáció, az Internetes kapcsolatról nem is beszélve. Ezzel az ikonnal jelöljük, ha az adott megoldás képes hibatűrő, redundáns kialakításra és automatikus átállásra.
Magas rendelkezésre-állás (HA)
A kéretlen levelek (SPAM) szűrése manapság az egyik legnagyobb igény a vásárlók részéről, technikailag viszont az egyik legbonyolultabb kérdés. Ennek oka összetett, nagy sokféle technológiát, algoritmust, szűrési módszert, rangsorolást kell elvégezni, hogy minnél pontosabban behatárólható legyen egy email típusa, másrészt minden cég fél attól, hogy a számukra érkező -fontos- levelet a rendszer elfogja, így a címzett nem kapja meg. Ezek között a vizsgálati módszerek között igen nagy különbség van, így egy-egy SPAM szűrő hatékonysága (spam-ratio) és téves riasztási aránya (false-positive) igen különböző. Ez az ikon arra utal, hogy adott eszköz vagy megoldás rendelkezik valamilyen SPAM szűrési technológiával, de hogy ez mennyire hatékony, az a részletes leírásban található meg. (A gyártók nem szeretik feltüntetni ezen adatokat, vagy ha meg is teszik, sok esetben túloznak, így mi a saját tapasztalatainkat is hozzátesszük.)
SPAM szűrés
A csomagszűrő (packet filter) megoldásokkal szemben (melyeket általában a routerek használnak) ez a Stateful inspection ( állapottartó ) technológiára alapuló tűzfal megoldás. Ezt a technológiát a Check Point nevű cég szabadalmaztatta, de ma már a tűzfalak többsége ezt a technológiát használja. Jellemzője, hogy a vizsgálatot az OSI második és harmadik rétege között végzi, így gyors és megbízható. Hátránya, hogy az alkalmazás szintű szűréshez ki kell egészíteni proxy vagy deep-inspection technológiával, így ma már a tűzfalak a Stateful inspection megoldást alap motornak használják további technológiák mellett.
Stateful inspection tűzfal
Egyre jobban kezd elterjedni, hogy a felhasználókat ne csak felhasználó névvel és jelszóval azonosítsuk, hanem olyan hadveres -vagy szoftveres- eszközökkel is (tokenek), melyek digitális tanúsítányokat vagy azonosító kódokat tárolnak, sőt egyszer használatos jelkszavakat is generálnak. Ezt hívjuk erős felhasználó azonosításnak, hiszen több faktor is kell a belépéshez, a felhasználói néven túl a token PIN kódja valamint maga a token és a rajta tárolt vagy általa generált információ. Ez az ikon jelzi, hogy ehhez a témakörhöz kapcsolódó - akár ezt megvalósító vagy használó - funkcionalitásról van szó.
Token alapú azonosítás
Ez a jelölés arra utal, hogy adott megoldás képes a kategóriákba rendezett webhelyek kiszűrésére, így lehetőség van a szex, hír, vásárlási, utazási...oldalak letiltására. Legfőbb előnye, hogy korlátozhatóak az Interneten elérhető tartalmak - védeve akár a gyerekeket, iskolásokat a negatív befolyásolástól akár növelhető a produktivitás egy cégen belül, hiszen sok esetben órákat töltenek a munkavállalók a neten, de nem a munkához szükséges oldalakt böngészve. Az URL szűrésnek további előnye, hogy a rendelkezésre álló sávszélesség is növelhető, hiszen csak a szükséges forgalomra korlátozódik annak használata. Biztonsági szempontból fontos, hogy azok a webcímek is kategorizálva vannak, melyeken spyware vagy egyéb kártékony kódok találhatóak, így ezek ellen is védekezhetünk.
URL szűrés
Ez az ikon azt jelöli, hogy az adott céleszköz támogatja a VLAN-ok létrehozását, kezelését. Még ma is találhatóak olyan eszközök, melyekbe ez a funkció nem található meg, viszont bizonyos esetekben nélkülözhetetlen.
VLAN támogatás
itSun Security Kft. - Minden jog fenntartva!