Infrastructura completa

Securitate FortiGate®: Firewall Security

În timp ce rețelele au crescut, au început să se conecteze și în cele din urmă, să se interconecteze cu internetul, controlul traficului de date în rețea a devenit esențial. Acest control a luat forma firewallurilor cu filtre de pachete, care au examinat cele mai inferioare niveluri de protocol, cum ar fi sursa și destinația adresei de rețea, protocoale și numărul de porturi. Aceste atribute au fost folosite pentru a defini care pachete erau permise și care nu. Dacă adresa de rețea, protocolul și numărul portului corespundeau cu regulile firewallului, pachetului îi era permis să treacă, în caz contrar el era fie blocat, fie aruncat.

Firewallurile cu filtre de pachete întâmpină un dezavantaj major, deoarece adoptă o abordare universală pentru a decide dacă să permită sau să blocheze traficul. Astfel, actorii malițioși pot ocoli ușor regulile firewallului. Ce ar putea împiedica un astfel de actor să injecteze pachete rău intenționate prin protocoale și porturi acceptabile sau să exploateze o eroare în software-ul de rețea?

A doua generație de firewalluri, numite stateful firewalls, au fost concepute pentru a urmări conexiunile dintre rețele în timp, observând cum se creează noi conexiuni și examinând conversația dintre cele două puncte finale, blocând conexiunile necorespunzătoare și abandonând pachetul. Cu toate acestea, acestea nu au avut capacitatea de a bloca pachetele necinstite, care foloseau protocolul HTTP, devenit popular odată cu explozia World Wide Web. Pentru a bloca pachetele necorespunzătoare și a le permite pe cele benefice, administratorii de rețea trebuiau să facă distincția între aplicațiile web, iar acest lucru se poate face numai dacă firewallul analizează încărcările utile de date.

Firewallurile din a treia generație sunt în stare să înțeleagă protocoale de nivel superior, aplicațiile și utilizările acestora pentru a bloca și gestiona traficul. Acest lucru se realizează prin implementarea filtrării stratului de aplicație. Astfel, firewallul poate identifica și controla traficul HTTP dintre diferite tipuri de siteuri, cum ar fi bloguri, partajarea de fișiere, comerț electronic, rețele sociale, voceoverip, email și multe altele. Aceste firewalluri pot oferi o protecție excelentă împotriva amenințărilor și pot ajuta la prevenirea accesului neautorizat la informații și date personale.

Firewallul de generație următoare (NGFW) oferă securitatea necesară pentru a preveni evoluția atacurilor cibernetice la fiecare margine a rețelei și pentru a asigura fiabilitatea și performanța de rețea. Este asemănător cu un control de securitate la aeroport, unde agentul de securitate verifică destinația ta ca o primă linie de apărare. La fel și firewall-ul NGFW verifică pachetele și ia deciziile necesare pentru a permite sau opri traficul. Apoi, în aeroport, bagajele tale sunt verificate pentru conținut malițios, lucru similar cu modul în care firewall-ul NGFW efectuează o inspecție profundă a pachetelor (DPI – deep packet inspeciton). Dacă se găsește conținut îndoielnic, firewall-ul NGFW trimite conținutul rău intenționat la un sandbox pentru o analiză ulterioară. Iată cum firewall-ul NGFW oferă o securitate avansată pentru a preveni evoluția amenințărilor cibernetice la fiecare margine a rețelei.

Pe măsură ce rețelele se transformă și apar noi provocări, firewallurile de ultimă generație evoluează pentru a face față acestora. Ele au acum capacitatea să controleze aplicațiile, fie prin clasificare, fie în funcție de utilizator. Aceste măsuri de securitate la nivel de aplicație oferă o protecție sporită clienților care navighează pe web, împiedicând astfel atacurile și amenințările cibernetice.

Firewallurile NGFW au adoptat abordări variate de segmentare pentru a separa userii, deviceurile și aplicațiile, în funcție de nevoile unei organizații. Acest lucru permite reducerea punctelor vulnerabile, eliminând riscul ca un actor malițios să pătrundă în rețea și să răspândească amenințări de securitate. NGFWurile asigură, de asemenea, o inspecție de performanță înaltă și o mai mare vizibilitate a rețelei, fără a compromite integritatea. FortiGate® de la Fortinet este următoarea generație de firewalluri, oferind o soluție complet integrată cu alte produse de securitate, care partajează date și informații, centralizândule în ceea ce este numit Fortinet Security Fabric. Această soluție oferă o securitate optimă pentru infrastructuri IT hibride și complexe.

[mai mult...]

Configurarea unei retele Wireless Guest

Pentru a da acces vizitatorilor la internet prin intermediul rețelei Wireless, este recomandat sa aveți o rețea separata Guest, pentru a delimita accesul la rețeaua voastră interna, cat si pentru limitarea acestuia în funcție de politicile pe care vreți sa le aplicați.

Primul pas ce trebuie făcut pentru a crea o rețea Wi-Fi Guest este cel de a va conecta la dispozitivul vostru Wireless (Router sau AP), prin accesarea adresei IP a acestuia într-un browser web, urmata de introducerea datelor de autentificare.

In funcție de modelul dispozitivului Wi-Fi, cautați opțiunea de Guest Network (se afla, de obicei, in cadrul meniului Wireless Networks sau intr-un meniu separat Guest Networks). Aici, introduceți numele rețelei Wi-Fi (SSID), parola pentru aceasta, și asigurați-vă ca bifați opțiunea Guest Network.

Anumite echipamente va permit crearea VLAN-urilor, pe care apoi le puteți asigna rețelei Guest, ceea ce va spori gradul de securitate, prin delimitarea completa a acestei rețele fata de rețeaua interna. Totodată puteți limita lățimea de banda pentru rețeaua respectiva, cat și sa setați QoS. Consultati manualul de utilizare al dispozitivului wireless.

[mai mult...]

Preinstalarea aplicațiilor folosind DISM

De foarte multe ori este nevoie de instalarea:
1. acelorași drivere pe PC-uri ce au aceeași configurație, componente. De exemplu, placa de baza, placa de sunet, placa video, placa de rețea de internet, cele mai întâlnite cazuri sunt la companii, firme, organizații sau diverse grupuri ce folosesc același tip de echipament achiziționat;
2. și/sau kituri pe pc-uri ce nu au neapărat aceeași configurație, însă toți angajații lucrează cu ele, când un grup sau departament lucrează cu același pachet de programe.

De asemenea, pentru reinstalarea sistemului de operare pe același echipament aceasta soluție devine foarte utila pentru ca este mult mai rapida, economisind timp pentru departamentul IT, implicit profit pentru companii.

[mai mult...]