Zabezpečenie siete
Bezpečnosť v IT svete je v súčasnoti jedna z najaktuálnejších tém a výziev. Výnimkou nie je ani zabezpečenie siete. Na tejto stránke nájdete návody a informácie o nástrojoch a technikách, ktoré významným spôsobom pomôžu znížiť bezpečnostné riziká a zvýšiť ochranu vašej infraštruktúry.
V roku 2017 boli najviac medializované najmä WannaCry a Petya, ktoré spôsobili obrovské straty firmám po celom svete. Najprv napadnutým staniciam zašifrovali dáta a následne žiadali výpalné v podobe platbe v bitcoinoch za odšifrovanie. Samozrejme, či dôjde k odšifrovaniu je otázne. Skôr o svoje dáta prídete a ak naivne zaplatíte, tak prídete aj o peniaze. Aby ste sa niečomu podobnému vyhli, je potrebné nasadiť do siete antivírus, resp. anti-malware.
Firmy, ich siete a servery sú pod neustálymi kybernetickými útokmi. S rastúcim rizikom hacknutia rastie aj potreba svoje systémy zabezpečovať. S týmto problémom nám vie významne pomôcť technológia IPS (Intrusion Prevention System), ktorá nepretržite kontroluje dátové toky a filtruje útoky.
IPsec je sada protokolov, ktorá zabezpečuje bezpečnú komunikáciu medzi dvomi sieťovými uzlami. Ide o otvorený štandard zastrešený organizáciou IETF, čo zabezpečuje kompatibilitu medzi zariadeniami od rôznych výrobcov. Ukážeme si, ako môže vyzerať konfigurácia IPsec LAN-to-LAN tunela medzi Cisco routrom a Fortigate firewallom.
Chcete umožniť vašim zamestnancom pracovať z domu? Alebo potrebujete pristupovať do vašej firemnej siete odkiaľkoľvek z internetu? Vzdialený prístup do siete je pomerne bežná požiadavka. Ukážeme si, čo to obnáša v praxi. Ako príklad použijeme firewall od spoločnosti Fortinet.
Cisco ASA je pomaly dosluhujúci a pomerne zastaralý firewall. Napriek tomu sa s ním môžeme často stretnúť v produkcii. Keďže sa tento rok objavilo niekoľko veľmi kritických zraniteľností na tomto zariadení, je potrebné robiť upgrade operačného systému. Ak ste tak ešte neurobili, v tomto článku nájdete návod, ako na to.
