|
|
|
Статьи и публикацииБезопасное подключение офиса к Интернет. Решение для малого бизнеса. |
|
11.09.2006
Безопасное подключение офиса к Интернет. Решение для малого бизнеса.Для кого предназначено данное решениеДанное ИТ-решение используется при следующих условиях:
Предлагаемое решениеЗащита сетевого периметра при подключении к Интернет осуществляется посредством установки аппаратного межсетевого экрана Zyxel ZyWall 35. Межсетевые экраны Zyxel показали свою надежность, гибкость и легкость в управлении. Они имеют возможность подключать средства антивирусной проверки http, ftp и smtp трафика путем установки дополнительных модулей (Аппаратный ускоритель ZyWALL Turbo Card и др.), а также имеют встроенную поддержку виртуальных частных сетей (VPN). Преимущества использования аппаратного межсетевого экрана по сравнению с программным в небольшой компании сводятся к следующему:
Для защиты периметра и поддержки удаленных VPN-соединений можно также использовать аппаратные файрволл компаний Netgear, D-Link, и др. Оборудование Netgear и D-Link несколько дешевле, но надежность, гибкость и качество интерфейса управления у продукции Zyxel, по нашему мнению, все-таки существенно выше. Стоит отметить, что некоторые возможности ZyWALL 35 являются избыточными и не всегда находят применение в небольших компаниях, например аутентификация с помощью внешнего RADIUS-сервера, поддержка демилитаризованной зоны (DMZ) и др. В этом случае, дешевле использовать более простые модели аппаратных файрволл, например Netgear FVS-124G. О различиях моделей Netgear FVS-124G и ZyWALL 35 можно прочитать в соответствующей статье нашего сайта. Решаемые задачиПрименение ZyWALL 35 в качестве межсетевого экрана при подключении офиса к Интернет позволит решить следующие задачи:
При использовании карты дополнительных услуг:
На что необходимо обратить особое вниманиеПри конфигурировании аппаратных файрволл часто забывают грамотно настроить правила, ограничивающие возможность удаленного управления. Для многих устройств производители по умолчанию устанавливают правило, разрешающее удаленное управление устройством через различные протоколы, - http, https, ftp, telnet и др. В целях безопасности, необходимо ограничить применение протоколов http, ftp, telnet и применять протоколы с шифрованием, - https, ssh, см. рисунок. Количество показов: 7994 Автор: КирСаныч Материалы по теме:
Статьи
|
© «МУРАВА», 2004-2024. | Помощь | Контакты | О компании | Полезная информация |