Hardware pro bezpečné připojení k internetu
Podnikové informační systémy se stávají otevřenějšími. Stále více firem sdílí svá data se zákazníky, dodavateli a dalšími partnery prostřednictvím sítě Internet. Tento přístup má mnoho výhod, ale současně přináší mnohá nebezpečí, jako např. zavlečení počítačových virů, možnost neoprávněného přístupu, zahlcení tzv. spamem atd.
Obr. 1. Počítač FWA-3680 pro montáž do 19" rámu
Ze studie společnosti McAfee Security vyplývá, že internetové viry v Evropě stále více ohrožují i malé společnosti (s méně než dvaceti zaměstnanci). Až 22asně zastavit provoz. Mezi nejvíce postižené země patřily Francie, kde škodu v důsledku virových útoků hlásí 50erušení provozu a nutného vyčištění počítače až 5 000 eur (http://www.novinky.cz/02/87/79.html).
Jako nástroj k ochraně před uvedenými nebezpečími nabízí společnost Advantech Co. dodavatelům bezpečnostních řešení od loňska Internet Security Platform, novou hardwarovou platformu přizpůsobenou pro tuto oblast internetových bezpečnostních aplikací. Základem platformy jsou počítače řady FW. Na ni lze instalovat zákaznickou aplikaci přizpůsobenou konkrétní situaci uživatele.
Z nabízených komponent je možné vytvářet sestavy s vlastnostmi přesně odpovídajícími dané úloze. K dispozici jsou:
optimální výpočetní výkon: možnost volit maximální frekvenci procesoru 566, 866 nebo 1 260 MHz a maximální paměť 256, 512 nebo 2 000 GB,
optimální komunikační možnosti: tři nebo čtyři ethernetové porty, RS-232, možnost rozšíření o dvě pozice PCI, pevné disky 2,5" a 3,5" a disketové mechaniky 3,5",
softwarová kompatibilita: počítače řady FWA jsou optimalizovány pro použití operačních systémů Windows 2000/XP//NT, Red Hat Linux 6.2/7.x a Free BSD 4.x.
Obr. 2. Použití počítače FWA-3600 k oddělení demilitarizované zóny
Významným rysem počítačů řady FW je zvýšená provozní spolehlivost, které se dosahuje uložením kritických částí softwaru (operačního systému a bezpečnostní aplikace) do paměti typu Compact Flash. Záznamy o činnosti zařízení (system log) lze ukládat na běžný pevný disk, který je možné bez problémů instalovat do všech počítačů řady FWA.
Hardwarová platforma řady FWA je dodávána ve dvou provedeních: jako stolní (tabletop), použitelná tam, kde jsou sítě sestaveny výhradně ze standardních kancelářských PC, a v provedení k montáži do 19" rámu. Provedení do rámu jsou určena pro sestavy serverů skládané ze stojanů nominální šíře 19".
Počítače řady FWA jsou určeny především pro stavbu systémů zajišťujících vstupní ochranu vnitřní podnikové sítě. Většinou jde o vstupní bránu (gateway) doplněnou firewalem. Dále je lze využít ve virtuální privátní síti (VPN) nebo k oddělení demilitarizované zóny vnitřní sítě. Právě poslední z uvedených využití je aktuální pro stále rostoucí počet internetových dispečinků a dalších aplikací, které využívají ke sběru dat síť Internet. Příklad použití počítače FWA-3600 k oddělení demilitarizované zóny schematicky ukazuje obr. 2.
(FCC Průmyslové systémy)
FCC Průmyslové systémy s. r. o.
U Slovanky 3
182 00 Praha 8
tel.: 266 052 098
fax: 286 890 252
SNP 8
400 11 Ústí nad Labem
tel.: 472 774 173
fax: 472 772 115
e-mail: info@fccps.cz
http://www.fccps.cz
|