REŠENJA ZA ZAŠTITU MREŽA I PODATAKA

REŠENJA ZA ZAŠTITU MREŽA I PODATAKA

INTEGRISANA SECURITY REŠENJA

Jedan od najvećih problema u oblasti zaštite i bezbednosti računarskih mreža i podataka jesu nedovoljna ulaganja kompanija i institucija u ozbiljne mehanizme zaštite kao i čvrsto uverenje da se hakerski napadi neće desiti baš njima. Statistika pokazuje da većina upada u informacioni sistem kompanija uzrokuje značajne finansijske gubitke i da ponovno uspostavljanje rada sistema zahteva dodatna ulaganja i određeno vreme. Sa druge strane, mobilnost radne snage i centralizacija aplikacija i resursa zatim Cloud computing i ekspanzija M2M tehnologija uticali su na stvaranje sve većih sigurnosnih izazova. TeleGroup korisnicima obezbeđuje Security rešenja najnovije generacije koja mogu da odgovore na ove izazove.

TeleGroup ima dugogodišnje iskustvo u implementaciji Security rešenja za najznačajnije kompanije i institucije u regionu kao što su Telekom Srpska, Uprava za Indirektno oprezivanje, Ministarstvo unutrašnjih poslova Republike Srpske, Klinički Centar, Univerzitet Apeiron, Slobomir Univerzitet, Statistički zavod Republike Srpske, HET, Vlada Brčko distrikta, Volks Bank, Komercijalna Banka, Nova Banka, Balkan Investment Banka, Pavlović Banka, Bobar Banka i druge.

U ovoj oblasti TeleGroup sarađuje sa najznačajnijim svetskim proizvođačima kao što su Cisco, CheckPoint, IBM, Mils electronicJuniper, Iron Port, BlueCoat, TrendMicro, Gemalto i drugi.

 

PORTFOLIO REŠENJA

  • Firewall
  • IPS/IDS sitemi
  • Content Monitoring/Filtering
  • Antivirus na hostovima, mail box i na nivou GW
  • Antispam zaštita
  • Endpoint Security
  • WAF
  • SSL VPN
  • Profesionalna rešenja za enkripciju
  • Data Leakage Prevention
  • Enkripcija/PKI/Digital Certificates
  • Identity & Access Management (NAC)
  • Patch Management
  • Penetration Testing/Risk & Vulnerability Assessment
  • Log and Event Management Platform
  • Database Security
  • IT Forensics

 

U nastavku je dat pregled izabranih rešenja za sve kategorije poslovnih korisnika.

CheckPoint Firewall rešenja

Sa ovim rešenjem realizuju se visokoraspoložive infrastrukture Internet Gateway-a na izlazu korporativnih i servisnih mreža. Implementacijom hardverskih firewall uređaja kompanije CheckPoint koja je lider u firewall tehnologijama, obezbeđuje se visok nivo zaštite mrežnih resursa. Dalje prednosti ovog sistema ogledaju se u visokoj raspoloživosti sistema u klaster realizacijama i primeni naprednih brand-name firewall tehnologija. Sistem omogućava kreiranje jasnih i preglednih polisa vezanih za firewall pravila, VPN polisa, te kreiranje velikog broja predefinisanih grupa elemenata kao što su mreže, pojedini hostovi i servisi itd.

Sistemom se upravlja sa jedinstvene konzole koja se nalazi na hardverskom delu sistema ili third party hardveru sa namenskim operativnim sistemom za upravljanje, kreiranje polisa i prikupljanje logova sa sistema koji se upravlja ovim uređajem.

Intrusion Prevention Sistem IBM ISS

Intrusion Prevention je sistem zaštite koji ima mogućnost stalnog praćenja i blokiranja nedozvoljenih tipova saobraćaja i na taj način zaštite resursa od interesa. Pored zaštite ovaj sistem treba da obezbedi mogućnost generisanja izveštaja o svim aktivnostima koje se definišu kao aktivnosti od interesa sa aspekta blokiranja ili generisanja izveštaja. Drugim rečima, radi se o sistemu koji obezbeđuje preventivnu zaštitu, identifikuje potencijalne pretnje i preduzima sve aktivnosti za obezbeđivanje zaštite resursa pre ili u momentu napada.

Implementacija IPS sistema započinje detaljnom analizom mrežnog okruženja korisnika kao i tokova podataka kako bi se detektovali segmenti od najvećeg interesa za zaštitu. Na slici u nastavku prikazana je konceptualna arhitektura korporativnog okruženja.

Implementacijom Intrusion Prevention Sistema sprečavaju se:

  • Neovlašćen pristup resursima unutar računarske mreže
  • Napadi generisani van mreže sa ciljem pristupa resursima u mreži
  • Pokušaji narušavanja integriteta, poverljivosti i dostupnosti podataka od interesa
  • Napadi koji imaju za cilj da sistem učine nedostupnim 
  • Napadi koji imaju za cilj onesposobljavanje sistema

Profesionalna rešenja za enkripciju

TeleGroup je tehnološki partner austrijske kompanije Mils electronic, koja je jedan od lidera u segmentu razvoja profesionalnih rešenja za zaštitu i enkripciju komunikacionih sistema na svetskom tržištu, sa preko 60 godina iskustva. Specijalizovana je za razvoj hardvera i softverа zа kriptozаštitu namenjenih isključivo potrebama državnih institucija i organa državne bezbednosti, koji zahtevaju najviše sigurnosne standarde u svakodnevnom poslovanju. Jedinstvena je po tome što krajnjim korisnicima omogućava kreiranje i implementaciju vlastitih algoritama za šifrovanje, kao i kontinualnu mogućnost provere generisanih šifara, čime se postiže apsolutna nezavisnost od proizvođača.

Tehnologija

Kastomizacija algoritama – After Delivery Modification

Kreiranje i implementacija vlastitih algoritamaMatematičari kompanije Mils su razvili Mils Block Cipher (MBC) algoritam i metod enkripcije koji omogućava korisniku kreiranje i implementaciju vlastitih algoritama za šifrovanje, kao i kontinualnu mogućnost provere generisanih šifara, čime se postiže apsolutna nezavisnost od proizvođača. Predstavlja alternativu za neprobojan One Time Pad enkripcioni metod i ispunjava najsavremenije svetske standarde u oblasti kriptografije. Tokom razvoja, kombinovani su najbolji elementi prvih pet finalista AES (Advanced Encryption Standard) takmičenja i iskustva kriptologa kompanije Mils. Koje su suštinske karakteristike ovog algoritma namenjenog državnim institucijama koje zahtevaju najviše standarde bezbednosti infomacija? Kompleksna struktura za veću bezbednost informacija, mogućnost analize i personalizacije algoritama u cilju kreiranja nacionalnih - autorskih algoritama. Na ovaj način naši korisnici postaju potpuno nezavisni od proizvođača i imaju apsolutnu kontrolu nad svojim komunikacionim sistemom.


One Time Pad enkripcija


One Time Pad Strogo poverljive informacije zahtevaju pouzdanu i sistemsku zaštitu korišćenjem metoda enkripcije koje odolevaju izazovima, ne samo današnjih tehnoloških kapaciteta, već i onih koji će se pojaviti u budućnosti. Postoji samo jedan metod enkripcije, koji se od nastanka do danas pokazao kao neprobojan, a to je One Time Pad. Prilikom korišćenja ovog metoda, nasumični strim bitova ključa ne potiče od algoritma ili matematičke formule. Umesto toga, dobija se iz pravog, a ne pseudo pravog generatora slučajnosti i ne može se reprodukovati. Tokom generisanja strima ključa, njegova slučajnost je konstantno nadgledana od strane strogo statističkih metoda. Strim slučajnog ključa se koristi za enkripciju, gde se svaki karakter običnog teksta kombinuje sa jednim karakterom iz strima slučajnog ključa. Rezultat je istinski slučajan šifrovani tekst koji se, kako je praksa pokazala, ne može razbiti. Šifrovani tekst se zatim šalje primaocu poruke koji koristi obrnut proces uz pomoć istog strima ključa kako bi dobio originalan tekst. Kada se jednom upotrebi One Time Key strim za šifrovanje ili dešifrovanje, odmah se poništava, što garantuje da se isti ključ ne može greškom primeniti dva puta.

Token uređaji


TokeniProizvod najvišeg nivoa bezbednosti mora garantovati da su njegovi najosetljiviji elementi 100% zaštićeni (“tamper proof”). Osetljive komponente moraju biti izmeštene iz ranjivog okruženja personalnih računara u zaštićeno okruženje. Mils upravo nudi hardverska rešenja (security tokene), razvijena da obezbede maksimalnu zaštitu informacija. Reč je o personalnim uređajima koji obezbeđuju maksimalnu bezbednost ključeva, celokupnog procesa šifrovanja i garantuje jaku autentifikaciju korisnika. To znači da će korisnik sa svojim personalnim uređajem sa modulom moći da dešifruje isključivo informaciju koja je upućena njemu. USB 2.0 interfejs ga čini fleksibilnim za upotrebu uz praktičan, kompaktan i robusan dizajn. Možete ih poneti bilo gde, a istovremeno ispunjavaju i vojne standarde za rad u specifično teškim uslovima.

Proizvodi

  • OneQube za MilsOne
  • MilsCard za MilsMessage, MilsCourier, MilsVPN NG

End-to-End Security rešenja

Kompanija Mils je specijalizovana za razvoj i proizvodnju rešenja za zaštitu mreža i podataka na najvišem nivou bezbednosti, namenjena isključivo državnim organima. Proizvodi podržavaju najsavremenije telekomunikacione servise uz najviši mogući nivo zaštite.

Objedinjene komunikacije sa MilsOne platformom

MilsOne rešenjeMilsOne je najpouzdanije rešenje za objedinjene komunikacije i kolaboraciju namenjeno državnim institucijama širom sveta. Možete koristiti bilo koji način komunikacije, bilo da je u pitanju telefonski razgovor, chat, e-mail komunikacija ili slanje dokumenata, kroz jedinstvenu MilsOne aplikaciju, i sve to na strogo poverljivom nivou. Platforma sadrži sledeće komponente:  MilsOne klijent, MilsOne Server i OneQube – token uređaj. 

Bezbednosne karakteristike

• Security tokeni
• Enkripcija
• Autentifikacija
• Modifikacija i implementacija vlastitog algoritma (After Delivery Modification)
• Provera šifara
• Uloge i ovlašćenja
• Klasifikacija bezbednosti (Security Classifications)
• Kontrola pristupa informacijama (Information Access Control)
• Instrukcije za upravljanje informacijama (Information Handling Instructions)
• Revizija stanja sistema (Audit Trail)
• Vremenski žig (Time Stamp)

Bezbedno slanje poruka (Secure Messaging)

Proizvodi iz ove grupe garantuju poverljivost i autentičnost osetljivih informacija. Elementi zaštite su primenjeni na celokupan životni ciklus svake poruke, bez obzira da li je prosleđena, sačuvana na personalnom računaru ili arihivirana na nekom eksternom sistemu za čuvanje i arhiviranje podataka. Komponente ovog sistema su MilsMessage klijent, MilsMachine (robustan mobilni uređaj) i MilsAdministrator Windows aplikacija.

Bezbednosne karakteristike

  • Security tokeni
  • Enkripcija
  • Autentifikacija
  • Modifikacija i implementacija vlastitog algoritma (After Delivery Modification)
  • Provera šifara

Bezbedna razmena podataka (Secure File Exchange)

Bezbedno slanje podatakaJednostavna za upotrebu i efikasnija razmena podataka su karakteristike koje opisuju Mils rešenje za razmenu datoteka. Podrazumeva enkripciju dokumenata i datoteka kao i procesa slanja kroz najrazličitije oblike prenosa podataka. Bezbednosne karakteristike iste kao u prethodno opisanom rešenju. 

Komponente

• MilsCourier – dodaje opciju bezbednosti na Windows Explorer i omogućava enkripciju dokumenata i datoteka na lokalnom ili prenosivom uređaju sa skladištenje podataka.
• MilsAdministrator – Windows aplikacija

Site-to-Site Security

VPN (Virtual Private Networks)

VPNMils VPN tehnologija omogućava beskompromisnu zaštitu komunikacije u vašoj mreži. Proizvodi iz ove grupe obezbeđuju konzistentnost svih relevantnih elemenata bezbednosti u svakom trenutku – od perimetarske zaštite, preko sigurnih i visoko pouzdanih linkova sa udaljenim lokacijama, do zaštite od opasnog sadržaja.

Bezbednosne karakteristike
• Security tokeni
• Enkripcija
• Autentifikacija
• Modifikacija i implementacija vlastitog algoritma (After Delivery Modification)
• Provera šifara

Komponente

  • MilsGate NG – uređaji
  • MilsAgent – aplikacije
  • MilsManagementCenter –platforma
  • MilsAdministrator - Windows aplikacija

Juniper SSL VPN rešenje

Implementacija IPS sistema započinje detaljnom analizom mrežnog okruženja korisnika kao i tokova podataka kako bi se detektovali segmenti od najvećeg interesa za zaštitu. Na slici u nastavku prikazana je konceptualna arhitektura korporativnog okruženja.

Implementacija hardverskog sistema za SSL VPN pristup podrazumeva realizaciju infrastrukture za „Clientless„ pristup korporativnim resursima od strane zaposlenih koji su u pokretu, partnera i administratora. Ovaj sistem omogućava jednostavan pristup korporativnim resursima bez narušavanja sigurnosti i kompromitovanja podataka koji se nalaze u poslovnoj mreži.. 

Prednosti sistema

  • Obezbeđivanje jedinstvene platforme za pristup aplikacijama, terminalnim servisima, klijent/server aplikacijama, mogućnost pristupa sa različitih mobilnih uređaja
  • Zamena postojećih mešovitih rešenja za udaljeni pristup sa jedinstvenom platformom
  • Povezivanje sa bilo kog mesta u bilo koje vreme preko klijenta kojem je potreban jedino WEB pretraživač 
  • ClientLess plug and play konektivnost
  • Smanjenje troškova implementacije i administracije postojeće infrastrukture za daljinski pristup  

Cisco Network Admission Control

Cisco Network Admission Control (NAC) je rešenje za podizanje sigurnosti računarskih mreža kojim se definiše i implementira politika pristupa mrežnim resursima. NAC-om se definiše status radne stanice po pitanju operativnog sistema (OS), ažuriranja OS-a, anti-x softvera, ažuriranih definicija anti-x zaštite, potrebnih i neželjenih procesa itsl. Moguća je integracija automatske popravke/upgrade-a radne stanice kako bi se zadovoljila definisana politika pristupa.

Cisco NAC rešenje se sastoji iz: 

  • NAC Manager – upravljanje NAC serverima, kontrola svičeva
  • NAC Server – tačka kontrole i primene pravila ponašanja
  • Switch – tačka primene pravila ponašanja, manipulacija portom
  • NAC Agent (opciono)  – klijent za proveru statusa radne stanice
  • NAC Guest Server (opciono) – mogućnost definisanja pravila pristupa za gostujuće uređaje
  • NAC Profiler (opciono) – mogućnost otkrivanja, lociranja i određivanje tipa uređaja u mreži

Cisco (Iron Port) E-Mail i Web Security rešenja

Koristeći tehnologije poput sistema reputacije i jedinstven proxy dizajn, IronPort je razvio specifična e-mail i web security rešenja koja u kombinaciji sa sistemom korelacije i reputacije obezbeđuju visoke performanse sistema i mehanizme zaštite pogodne za primenu u preduzećima i organizacijama svih veličina.

E-MAIL SECURITY REŠENJA

Implementacijom Cisco IronPort rešenja postiže se višeslojni sistem zaštite saobraćaja elektronske pošte.

 

 

 

 

 

Izdvajamo sledeće mehanizme zaštite

  • Reputation filtering 
    Tehnika razvijena od strane IronPort® koja omogućava zaustavljanje do 80% e-mail saobraćaja na mrežnom nivou
  • Antispam
    Najnoviji mehanizam za detekciju pretnji, koji pruža mogućnost analize kompletnog sadržaja poruke i u kombinaciji sa Reputation filtering opcijom omogućava trenutnu zaštitu korisnika od spam poruka
  • Automatic, timely and Secure Rule Updates
    Eliminiše potrebu za stalnim ručnim podešavanjem i održavanjem pravila vezanih za detektovanje konstantnih pojava pretnji
  • E-mail Security Monitor
    Omogućava uvid u realnom vremenu svih aktivnih primaoca i pošiljaoca uz pružanje upozorenja administratoru na prisustvo sumnjivog saobraćaja
  • Mail Flow Central
    Omogućava trenutni uvid u status bilo koje poruke koja prolazi kroz mrežnu infrastrukturu 

 

WEB SECURITY REŠENJA

Cisco IronPort Web Reputation tehnologija se koristi za kontrolisanje pristupa zaposlenih ka sadržajima na Internetu u skladu sa definisanim pravilima. DVS (Dynamic Vectoring & Streaming) tehnologija kontroliše aplikacije koje korisnik aktivira, kontroliše i blokira spoljne aplikacije, analizira web objekte i blokira njihovo preuzimanje ukoliko su na listi nepoželjnih odnosno zabranjenih u okviru korporativnih standarda. 

Pored toga vrši se provera statusa portova na četvrtom TCP/IP sloju u cilju detekcije i spečavanja spyware aktivnosti. IronPort Web Reputation Filteri analiziraju URL na osnovu više parametara i ocenjuju pouzdanost. Saobraćaj se upravlja i kontroliše na osnovu definisanih vrednosti i aktiviraju se specifične funkcionalnosti poput SSL, HTTPS inspekcije i sl.

BlueCoat je pionir u oblasti Web Content Filtering-a i rešenja za WAN optimizaciju. U ovoj oblasti TeleGroup nudi gateway, proxy i WAN optimizacijska rešenja. Pored standardne kategorizacije saobraćaja i njegove optimizacije, BlueCoat je jedan od prvih vendora koji je ponudio dekripciju HTTPS protokola i antivirus na nivou Gateway-a.

TrendMicro Security rešenja

TrendMicro je jedan od vodećih proizvođača Security rešenja sa najviše novih i patentiranih tehnologija na polju korporativnih antivirusnih rešenja. TeleGroup kao ekskluzivni regionlani partner ovog proizvođača poslovnim korisnicima nudi rešenja koja omogućavaju centralizovano upravljanje, upgrade, dostavljanje antivirusnih definicijia kao i centralizovan reporting.

  • Cambium Networks
  • Arris
  • polycom
  • motorola
  • cisco
  • Mitel
  • microsoft
  • ibm
  • check point
  • Blue Coat
  • nice
  • Noja Power
  • r and m