Oldalunk a zavartalan működéshez cookiekat (sütiket) használ, ment le az Ön gépére. Ezek használatát engedélyeznie kell böngészőjében.

Határvédelem

Mára az Internet használata gyakorlatilag minden szervezet számára a mindennapi munkafolyamatok fontos részévé vált. Jelentős segítő szerepe mellett nem szabad azonban megfeledkeznünk arról, hogy a számos értékes információt tartalmazó informatikai rendszereket fenyegető veszélyek döntő többsége is az Internet felől érkezik. Ráadásul ezek a veszélyek rendkívül gyorsan változnak, s egyre összetettebbé válnak, így a mindig naprakész védelem megteremtése elengedhetetlen.

A fenyegetések elhárításának egyik alapköve a megfelelő határvédelem kialakítása, amely az alábbi eszközök által valósítható meg:

  • Tűzfalak
  • Tartalomszűrő eszközök
  • Vírusvédelmi eszközök
  • Spamszűrő eszközök

Ezen témakörökben számos – nagynevű gyártótól származó – egyedi termék érhető el a piacon, amelyek megfelelő biztonságot nyújtanak. A professzionális eszközök és az azokhoz kapcsolódó szolgáltatások azonban általában rendkívül drágák, így nem minden szervezet engedheti meg magának ezek birtoklását.

A jó hír az, hogy határvédelmi feladatokra Open Source alapú megoldások is léteznek, amelyek használatával nem sérül a biztonság, de jelentős költség megtakarítás érhető el nem csak a beruházás, hanem a fenntartás ideje alatt is.

A Nádor Rendszerház által összeállított OpenSource alapú határvédelmi megoldás komponensei

A Linux alapú rendszerek egyik magától értetődő felhasználási területe mindig is a határvédelem volt. A Linux alapon megvalósított határvédelmi komponensek ráadásul egymással is gond nélkül együttműködnek, így kevesebb hardver eszköz alkalmazásával is komplex megoldások alakíthatók ki. A Nádor Rendszerház által kínált határvédelmi megoldások alapja minden elsősorban az Ubuntu LTS (Long Term Support) operációs rendszer.

Tűzfal

A Linux alapú rendszerek többféle tűzfal funkciót megvalósító komponenst kínálnak, a Nádor Rendszerház ezek közül az Iptables csomagra épülő megoldást választotta. Ezekkel nagy biztonságú SPI működésű tűzfal rendszerek alakíthatók ki.

A csomagszűrő funkcionalitás mellett a tűzfalak feladata még a biztonságos adatkapcsolatok (VPN) megvalósítása is. A Linux alapon kialakított VPN megoldások alkalmasak mind a site-to-site, mind a kliens VPN kapcsolatok kezelésére. Ezen túl, mivel a Linux alapú megoldások alkalmazkodnak a nemzetközi szabványokhoz és ajánlásokhoz, szinte bármilyen más gyártó eszközével képesek megbízhatóan együttműködni.

Tartalomszűrő eszköz

A proxy szerver használatával megvalósított tartalom szűrés a Linux alapú rendszerek egyik leggyakoribb felhasználási területe. A Squid Proxy szerver biztonságos, nagy teljesítményű és skálázható alkalmazás. Az erre épülő DansGuardian tartalomszűrő komponens rendszeresen frissített adatbázisokkal dolgozik, rugalmasan konfigurálható fehér és fekete listákat tartalmaz, valamint többféle víruskereső motorral integrálható.

Vírusvédelmi eszköz

A Nádor Rendszerház által ajánlott ClamAV az Open Source világ vezető víruskereső alkalmazása, melyet eredetileg levelező szerverek víruskeresési feladataira fejlesztettek ki. Az évek során univerzálisan használható alkalmazássá fejlődött és hatékonyan integrálható tartalomszűrő alkalmazásokkal. Az első fejlesztés kizárólag Unix rendszerekre történt, a mai változatok már alkalmasak Windows alapú rendszerek vírusvédelmére is.

Spamszűrő eszköz

A SpamAssassin egy többszörösen díjnyertes spamszűrő alkalmazás, amely a levelek többszintű elemzésével, többek között feketelistákkal, szövegelemzéssel, valamint a Bayesian-szűrés módszerével próbálja megállapítani egy levél spam, illetve nem spam mivoltát.

A program hozzávetőlegesen ezer különböző tesztnek vet alá minden e-mailt. Ezek a tesztek az e-mailek tartalmát, felépítését, szabványosságát, méretét, képek, csatolmányok elhelyezkedését, a levél korábbi állomásait vizsgálják át, meghamisításra utaló jeleket keresnek. Ezen tesztek mindegyike egy bizonyos pontszámot ér. A programot használók (általában a rendszergazdák) maguk döntik el, hogy hány ponttól tekintenek egy levelet spamgyanúsnak, azután spamnek, és hogy mit tegyenek ezekkel a levelekkel. A spamszűrés hatékonysága elérheti a 99%-ot, az ezzel járó úgynevezett false-positive arány 0,05% alatti.

.