RJEŠENJA ZA ZAŠTITU MREŽA I PODATAKA

RJEŠENJA ZA ZAŠTITU MREŽA I PODATAKA

INTEGRISANA SECURITY REŠENJA

Jedan od najvećih problema u oblasti zaštite i bezbjednosti računarskih mreža i podataka jesu nedovoljna ulaganja kompanija i institucija u ozbiljne mehanizme zaštite kao i čvrsto uvjerenje da se hakerski napadi neće desiti baš njima. Statistika pokazuje da većina upada u informacioni sistem kompanija uzrokuje značajne finansijske gubitke i da ponovno uspostavljanje rada sistema zahtjeva dodatna ulaganja i određeno vrijeme. Sa druge strane, mobilnost radne snage i centralizacija aplikacija i resursa zatim Cloud computing i ekspanzija M2M tehnologija uticali su na stvaranje sve većih sigurnosnih izazova. TeleGroup korisnicima obezbjeđuje Security rješenja najnovije generacije koja mogu da odgovore na ove izazove.

TeleGroup ima dugogodišnje iskustvo u implementaciji Security rješenja za najznačajnije kompanije i institucije u regionu kao što su Telekom Srpska, Uprava za Indirektno oprezivanje, Ministarstvo unutrašnjih poslova Republike Srpske, Klinički Centar, Univerzitet Apeiron, Slobomir Univerzitet, Statistički zavod Republike Srpske, HET, Vlada Brčko distrikta, Volks Bank, Komercijalna Banka, Nova Banka, Balkan Investment Banka, Pavlović Banka, Bobar Banka i druge.

U ovoj oblasti TeleGroup sarađuje sa najznačajnijim svetskim proizvođačima kao što su Cisco, CheckPoint, IBM, Mils electronicJuniper, Iron Port, BlueCoat, TrendMicro, Gemalto i drugi.

 

PORTFOLIO RJEŠENJA

  • Firewall
  • IPS/IDS sitemi
  • Content Monitoring/Filtering
  • Antivirus na hostovima, mail box i na nivou GW
  • Antispam zaštita
  • Endpoint Security
  • WAF
  • SSL VPN
  • Profesionalna rješenja za enkripciju
  • Data Leakage Prevention
  • Encryption/PKI/Digital Certificates
  • Identity & Access Management (NAC)
  • Patch Management
  • Penetration Testing/Risk & Vulnerability Assessment
  • Log and Event Management Platform
  • Database Security
  • IT Forensics

 

U nastavku je dat pregled izabranih rješenja za sve kategorije poslovnih korisnika.

CheckPoint Firewall rješenja

Sa ovim rješenjem realizuju se visokoraspoložive infrastrukture Internet Gateway-a na izlazu korporativnih i servisnih mreža. Implementacijom hardverskih firewall uređaja kompanije CheckPoint koja je lider u firewall tehnologijama, obezbjeđuje se visok nivo zaštite mrežnih resursa. Dalje prednosti ovog sistema ogledaju se u visokoj raspoloživosti sistema u klaster realizacijama i primjeni naprednih brand-name firewall tehnologija. Sistem omogućava kreiranje jasnih i preglednih polisa vezanih za firewall pravila, VPN polisa, te kreiranje velikog broja predefinisanih grupa elemenata kao što su mreže, pojedini hostovi i servisi itd.

Sistemom se upravlja sa jedinstvene konzole koja se nalazi na hardverskom dijelu sistema ili third party hardveru sa namenskim operativnim sistemom za upravljanje, kreiranje polisa i prikupljanje logova sa sistema koji se upravlja ovim uređajem.

Intrusion Prevention Sistem IBM ISS

Intrusion Prevention je sistem zaštite koji ima mogućnost stalnog praćenja i blokiranja nedozvoljenih tipova saobraćaja i na taj način zaštite resursa od interesa. Pored zaštite ovaj sistem treba da obezbedi mogućnost generisanja izvještaja o svim aktivnostima koje se definišu kao aktivnosti od interesa sa aspekta blokiranja ili generisanja izvještaja. Drugim riječima, radi se o sistemu koji obezbjeđuje preventivnu zaštitu, identifikuje potencijalne pretnje i preduzima sve aktivnosti za obezbjeđivanje zaštite resursa pre ili u momentu napada.

Implementacija IPS sistema započinje detaljnom analizom mrežnog okruženja korisnika kao i tokova podataka kako bi se detektovali segmenti od najvećeg interesa za zaštitu. Na slici u nastavku prikazana je konceptualna arhitektura korporativnog okruženja.

Implementacijom Intrusion Prevention Sistema sprječavaju se:

  • Neovlašćen pristup resursima unutar računarske mreže
  • Napadi generisani van mreže sa ciljem pristupa resursima u mreži
  • Pokušaji narušavanja integriteta, poverljivosti i dostupnosti podataka od interesa
  • Napadi koji imaju za cilj da sistem učine nedostupnim 
  • Napadi koji imaju za cilj onesposobljavanje sistema

Profesionalna rješenja za enkripciju

TeleGroup je tehnološki partner austrijske kompanije Mils electronic, koja je jedan od lidera u segmentu razvoja profesionalnih rešenja za zaštitu i enkripciju komunikacionih sistema na svetskom tržištu, sa 65 godina iskustva. Specijalizovana je za razvoj hardvera i softverа zа kriptozаštitu namenjenih isključivo potrebama državnih institucija i organa državne bezbednosti, koji zahtevaju najviše sigurnosne standarde u svakodnevnom poslovanju. Jedinstvena je po tome što krajnjim korisnicima omogućava kreiranje i implementaciju vlastitih algoritama za šifrovanje, kao i kontinualnu mogućnost provere generisanih šifara, čime se postiže apsolutna nezavisnost od proizvođača.

Tehnologija

Kastomizacija algoritama – After Delivery Modification

Kreiranje i implementacija vlastitih algoritamaMatematičari kompanije Mils su razvili Mils Block Cipher (MBC) algoritam i metod enkripcije koji omogućava korisniku kreiranje i implementaciju vlastitih algoritama za šifrovanje, kao i kontinualnu mogućnost provere generisanih šifara, čime se postiže apsolutna nezavisnost od proizvođača. Predstavlja alternativu za neprobojan One Time Pad enkripcioni metod i ispunjava najsavremenije svetske standarde u oblasti kriptografije. Tokom razvoja, kombinovani su najbolji elementi prvih pet finalista AES (Advanced Encryption Standard) takmičenja i iskustva kriptologa kompanije Mils. Koje su suštinske karakteristike ovog algoritma namenjenog državnim institucijama koje zahtevaju najviše standarde bezbednosti infomacija? Kompleksna struktura za veću bezbednost informacija, mogućnost analize i personalizacije algoritama u cilju kreiranja nacionalnih - autorskih algoritama. Na ovaj način naši korisnici postaju potpuno nezavisni od proizvođača i imaju apsolutnu kontrolu nad svojim komunikacionim sistemom.


One Time Pad enkripcija


One Time Pad Strogo poverljive informacije zahtevaju pouzdanu i sistemsku zaštitu korišćenjem metoda enkripcije koje odolevaju izazovima, ne samo današnjih tehnoloških kapaciteta, već i onih koji će se pojaviti u budućnosti. Postoji samo jedan metod enkripcije, koji se od nastanka do danas pokazao kao neprobojan, a to je One Time Pad. Prilikom korišćenja ovog metoda, nasumični strim bitova ključa ne potiče od algoritma ili matematičke formule. Umesto toga, dobija se iz pravog, a ne pseudo pravog generatora slučajnosti i ne može se reprodukovati. Tokom generisanja strima ključa, njegova slučajnost je konstantno nadgledana od strane strogo statističkih metoda. Strim slučajnog ključa se koristi za enkripciju, gde se svaki karakter običnog teksta kombinuje sa jednim karakterom iz strima slučajnog ključa. Rezultat je istinski slučajan šifrovani tekst koji se, kako je praksa pokazala, ne može razbiti. Šifrovani tekst se zatim šalje primaocu poruke koji koristi obrnut proces uz pomoć istog strima ključa kako bi dobio originalan tekst. Kada se jednom upotrebi One Time Key strim za šifrovanje ili dešifrovanje, odmah se poništava, što garantuje da se isti ključ ne može greškom primeniti dva puta.

Token uređaji


TokeniProizvod najvišeg nivoa bezbednosti mora garantovati da su njegovi najosetljiviji elementi 100% zaštićeni (“tamper proof”). Osetljive komponente moraju biti izmeštene iz ranjivog okruženja personalnih računara u zaštićeno okruženje. Mils upravo nudi hardverska rešenja (security tokene), razvijena da obezbede maksimalnu zaštitu informacija. Reč je o personalnim uređajima koji obezbeđuju maksimalnu bezbednost ključeva, celokupnog procesa šifrovanja i garantuje jaku autentifikaciju korisnika. To znači da će korisnik sa svojim personalnim uređajem sa modulom moći da dešifruje isključivo informaciju koja je upućena njemu. USB 2.0 interfejs ga čini fleksibilnim za upotrebu uz praktičan, kompaktan i robusan dizajn. Možete ih poneti bilo gde, a istovremeno ispunjavaju i vojne standarde za rad u specifično teškim uslovima.

Proizvodi

  • OneQube za MilsOne
  • MilsCard za MilsMessage, MilsCourier, MilsVPN

End-to-End Security rJešenja

Kompanija Mils je specijalizovana za razvoj i proizvodnju rješenja za zaštitu mreža i podataka na najvišem nivou bezbednosti, namenjena isključivo državnim organima. Proizvodi podržavaju najsavremenije telekomunikacione servise uz najviši mogući nivo zaštite.

Objedinjene komunikacije sa MilsOne platformom

MilsOne rešenjeMilsOne je najpouzdanije rješenje za objedinjene komunikacije i kolaboraciju namenjeno državnim institucijama širom sveta. Možete koristiti bilo koji način komunikacije, bilo da je u pitanju telefonski razgovor, chat, e-mail komunikacija ili slanje dokumenata, kroz jedinstvenu MilsOne aplikaciju, i sve to na strogo poverljivom nivou. Platforma sadrži sledeće komponente:  MilsOne klijent, MilsOne Server i OneQube – token uređaj. 

Bezbednosne karakteristike

• Security tokeni
• Enkripcija
• Autentifikacija
• Modifikacija i implementacija vlastitog algoritma (After Delivery Modification)
• Provera šifara
• Uloge i ovlašćenja
• Klasifikacija bezbednosti (Security Classifications)
• Kontrola pristupa informacijama (Information Access Control)
• Instrukcije za upravljanje informacijama (Information Handling Instructions)
• Revizija stanja sistema (Audit Trail)
• Vremenski žig (Time Stamp)

Bezbedno slanje poruka (Secure Messaging)

Proizvodi iz ove grupe garantuju poverljivost i autentičnost osetljivih informacija. Elementi zaštite su primenjeni na celokupan životni ciklus svake poruke, bez obzira da li je prosleđena, sačuvana na personalnom računaru ili arihivirana na nekom eksternom sistemu za čuvanje i arhiviranje podataka. Komponente ovog sistema su MilsMessage klijent, MilsMachine (robustan mobilni uređaj) i MilsAdministrator Windows aplikacija.

Bezbednosne karakteristike

  • Security tokeni
  • Enkripcija
  • Autentifikacija
  • Modifikacija i implementacija vlastitog algoritma (After Delivery Modification)
  • Provera šifara

Bezbedna razmena podataka (Secure File Exchange)

Bezbedno slanje podatakaJednostavna za upotrebu i efikasnija razmena podataka su karakteristike koje opisuju Mils rešenje za razmenu datoteka. Podrazumeva enkripciju dokumenata i datoteka kao i procesa slanja kroz najrazličitije oblike prenosa podataka. Bezbednosne karakteristike iste kao u prethodno opisanom rešenju. 

Komponente

• MilsCourier – dodaje opciju bezbednosti na Windows Explorer i omogućava enkripciju dokumenata i datoteka na lokalnom ili prenosivom uređaju sa skladištenje podataka.
• MilsAdministrator – Windows aplikacija

Site-to-Site Security RJEŠENJA

VPN (Virtual Private Networks)

VPNMils VPN tehnologija omogućava beskompromisnu zaštitu komunikacije u vašoj mreži. Proizvodi iz ove grupe obezbeđuju konzistentnost svih relevantnih elemenata bezbednosti u svakom trenutku – od perimetarske zaštite, preko sigurnih i visoko pouzdanih linkova sa udaljenim lokacijama, do zaštite od opasnog sadržaja.

Bezbednosne karakteristike
• Security tokeni
• Enkripcija
• Autentifikacija
• Modifikacija i implementacija vlastitog algoritma (After Delivery Modification)
• Provera šifara

Komponente

  • MilsGate NG – uređaji
  • MilsAgent – aplikacije
  • MilsManagementCenter –platforma
  • MilsAdministrator - Windows aplikacija

Juniper SSL VPN rješenje

Implementacija IPS sistema započinje detaljnom analizom mrežnog okruženja korisnika kao i tokova podataka kako bi se detektovali segmenti od najvećeg interesa za zaštitu. Na slici u nastavku prikazana je konceptualna arhitektura korporativnog okruženja.

Implementacija hardverskog sistema za SSL VPN pristup podrazumijeva realizaciju infrastrukture za „Clientless„ pristup korporativnim resursima od strane zaposlenih koji su u pokretu, partnera i administratora. Ovaj sistem omogućava jednostavan pristup korporativnim resursima bez narušavanja sigurnosti i kompromitovanja podataka koji se nalaze u poslovnoj mreži.. 

Prednosti sistema

  • Obezbjeđivanje jedinstvene platforme za pristup aplikacijama, terminalnim servisima, klijent/server aplikacijama, mogućnost pristupa sa različitih mobilnih uređaja
  • Zamjena postojećih mješovitih rješenja za udaljeni pristup sa jedinstvenom platformom
  • Povezivanje sa bilo kog mesta u bilo koje vreme preko klijenta kojem je potreban jedino WEB pretraživač 
  • ClientLess plug and play konektivnost
  • Smanjenje troškova implementacije i administracije postojeće infrastrukture za daljinski pristup  

Cisco Network Admission Control

Cisco Network Admission Control (NAC) je rješenje za podizanje sigurnosti računarskih mreža kojim se definiše i implementira politika pristupa mrežnim resursima. NAC-om se definiše status radne stanice po pitanju operativnog sistema (OS), ažuriranja OS-a, anti-x softvera, ažuriranih definicija anti-x zaštite, potrebnih i neželjenih procesa itsl. Moguća je integracija automatske popravke/upgrade-a radne stanice kako bi se zadovoljila definisana politika pristupa.

Cisco NAC rješenje se sastoji iz: 

  • NAC Manager – upravljanje NAC serverima, kontrola svičeva
  • NAC Server – tačka kontrole i primjene pravila ponašanja
  • Switch – tačka primjene pravila ponašanja, manipulacija portom
  • NAC Agent (opciono)  – klijent za provjeru statusa radne stanice
  • NAC Guest Server (opciono) – mogućnost definisanja pravila pristupa za gostujuće uređaje
  • NAC Profiler (opciono) – mogućnost otkrivanja, lociranja i određivanje tipa uređaja u mreži

Cisco (Iron Port) E-Mail i Web Security rješenja

Koristeći tehnologije poput sistema reputacije i jedinstven proxy dizajn, IronPort je razvio specifična e-mail i web security rješenja koja u kombinaciji sa sistemom korelacije i reputacije obezbjeđuju visoke performanse sistema i mehanizme zaštite pogodne za primjenu u preduzećima i organizacijama svih veličina.

E-MAIL SECURITY REŠENJA

Implementacijom Cisco IronPort rješenja postiže se višeslojni sistem zaštite saobraćaja elektronske pošte.

 

 

 

 

 

Izdvajamo sljedeće mehanizme zaštite

  • Reputation filtering 
    Tehnika razvijena od strane IronPort® koja omogućava zaustavljanje do 80% e-mail saobraćaja na mrežnom nivou
  • Antispam
    Najnoviji mehanizam za detekciju pretnji, koji pruža mogućnost analize kompletnog sadržaja poruke i u kombinaciji sa Reputation filtering opcijom omogućava trenutnu zaštitu korisnika od spam poruka
  • Automatic, timely and Secure Rule Updates
    Eliminiše potrebu za stalnim ručnim podešavanjem i održavanjem pravila vezanih za detektovanje konstantnih pojava pretnji
  • E-mail Security Monitor
    Omogućava uvid u realnom vremenu svih aktivnih primaoca i pošiljaoca uz pružanje upozorenja administratoru na prisustvo sumnjivog saobraćaja
  • Mail Flow Central
    Omogućava trenutni uvid u status bilo koje poruke koja prolazi kroz mrežnu infrastrukturu 

 

WEB SECURITY RJEŠENJA

Cisco IronPort Web Reputation tehnologija se koristi za kontrolisanje pristupa zaposlenih ka sadržajima na Internetu u skladu sa definisanim pravilima. DVS (Dynamic Vectoring & Streaming) tehnologija kontroliše aplikacije koje korisnik aktivira, kontroliše i blokira spoljne aplikacije, analizira web objekte i blokira njihovo preuzimanje ukoliko su na listi nepoželjnih odnosno zabranjenih u okviru korporativnih standarda. 

Pored toga vrši se provjera statusa portova na četvrtom TCP/IP sloju u cilju detekcije i sprječavanja spyware aktivnosti. IronPort Web Reputation Filteri analiziraju URL na osnovu više parametara i ocjenjuju pouzdanost. Saobraćaj se upravlja i kontroliše na osnovu definisanih vrjednosti i aktiviraju se specifične funkcionalnosti poput SSL, HTTPS inspekcije i sl.

BlueCoat je pionir u oblasti Web Content Filtering-a i rješenja za WAN optimizaciju. U ovoj oblasti TeleGroup nudi gateway, proxy i WAN optimizacijska rješenja. Pored standardne kategorizacije saobraćaja i njegove optimizacije, BlueCoat je jedan od prvih vendora koji je ponudio dekripciju HTTPS protokola i antivirus na nivou Gateway-a.

TrendMicro Security rješenja

TrendMicro je jedan od vodećih proizvođača Security rješenja sa najviše novih i patentiranih tehnologija na polju korporativnih antivirusnih rješenja. TeleGroup kao ekskluzivni regionlani partner ovog proizvođača poslovnim korisnicima nudi rješenja koja omogućavaju centralizovano upravljanje, upgrade, dostavljanje antivirusnih definicijia kao i centralizovan reporting.

  • Cambium Networks
  • Arris
  • polycom
  • motorola
  • cisco
  • Mitel
  • microsoft
  • ibm
  • check point
  • Blue Coat
  • nice
  • Noja Power
  • r and m