Přeskočit na obsah
  • ―EN
  • E-shop
  • Účet
Logo společnosti K-net Technical International Group, s.r.o.
  • Proč K-net
    • Firma s vizí
      • Profil K‑net
      • Novinky
      • Management společnosti
      • EU projekty a rozvoj
    • Spolehlivý partner
      • Reference
      • Certifikace a partnerství
      • 25 let s vámi
    • Pro vás
      • Videotipy
      • Časopis Login
      • Akce a události
      • Glosář odborných výrazů
    • Jsme zodpovědní
      • Podporujeme
      • Ekologie
      • IT Kroužek
  • Řešení
    • Témata
      • Jak zajistit výuku na dálku
      • K-net Cloud – bezpečné IT zázemí
      • Jak umožnit home office v době koronaviru
      • Využijte bezpečnostní technologie v rámci K-net Cloud - netDispatcher
      • Jakými technologiemi a službami si pomoci
      • Migrace Windows 7 na Windows 10
      • Digital Workspace
        • Digital Workspace: buzzword nebo nový fenomén?
        • Vytváříme digitální pracoviště
        • K-net Cloud Day 2019
    • Pro koho
      • IT pro firmy
        • Nejsou lidi. Co na to IT?
        • Jak umožnit home office v době koronaviru
        • Digitální pracoviště
        • Dotace pro podniky
      • IT pro veřejnou správu
      • IT pro školy
        • Roadshow pro školy 2022
        • Řešení pro výuku na dálku
        • Řešení pro mobilní učebnu
        • Pomoc se školní infra­strukturou
        • Pomoc při správě dotací
        • Digitální pomůcky pro výuku
        • IT technologie ve vzdělávání
  • Služby
    • Cloud
      • Vaše aplikace v cloudu
      • Správa a ochrana sdílených dokumentů
      • Profesionální zálohování dat a systémů
      • Pronájem (hosting) serverů
      • Bezpečnost sítě, aplikací a webů
    • IT Outsourcing
      • Lidské zdroje pro vaši organizaci
        • Podpora uživatelů na místě
        • Projektové řízení
        • Hotline
      • Postaráme se o vaše IT technologie
        • Technická asistence
        • Technický dohled
        • Vše v paušálu
      • Převezmeme zodpovědnost, že jedete
        • Garantované služby a provoz
        • Obnova provozu po havárii
    • Monitoring a dohled
      • Monitoring a dohled infrastruktury
    • IT Consulting
      • Analýza IT
      • Nařízení o ochraně osobních údajů
        • GDPR a školy
        • GDPR a města
        • GDPR a firmy
        • GDPR služby
    • Internet
      • Internet do vaší firmy nebo domácnosti
      • Chytré telefonování přes internet
    • Vzdělávání
      • Vzdělávací kurzy v IT pro školy
      • Vzdělávací kurzy v IT pro firmy a organizace
      • Vzdělávací kurzy v IT pro management firem
      • Vzdělávací kurzy v IT pro IT specialisty
      • Proč K-net a jeho kurzy?
      • Lektoři kurzů
      • Dotace na vzdělávání
  • Technologie
    • Správa prostředků
      • Microsoft
      • Citrix
      • Igel
      • Veeam
      • DataCore
      • NetSupport
    • Bezpečnost
      • Forcepoint
      • Bitdefender
      • Quest
      • Flowmon
      • Kernun
      • ESET
      • Whalebone
    • Vzdělávání
      • Office 365 / Microsoft 365 pro školy
      • Tabletové učebny od Microsoftu
      • Microsoft Teams pro školy
      • NetSupport School
      • Pasco
      • Google Classroom
      • Moodle
      • NeuLog
      • Flexibooks
  • Kariéra
  • Kontakt
  • Získat konzultaci
Search
Close
banner zobrazující jedi a Yoda bojující s Stormtrooperem, v popředí ikony netDispatcher

Technická příloha | Login 3/2019

Bezpečnost aplikací a dat

Home ― Řešení ― Témata ― Bezpečnost aplikací a dat

banner zobrazující jedi a Yoda bojující s Stormtrooperem, v popředí ikony netDispatcher

Využijte bezpečnostní technologie v rámci K-net Cloud - netDispatcher

V Loginu v roce 2017 jsme psali o technikách ochrany vnitřní sítě a webových portálů. Představili jsme proto zařízení typu Next Generation FirewallMozaic blue screen with a red lock in the middleKlasický firewall, který má nad sebou ještě další službu (filtrování, nebo nějaký spam detektor, detektor útoku atp.) Více na stránce Forcepoint…, Web Application FirewallFirewall, který se zaměřuje na web (http). a podobně.
Tato zařízení jsou pro zajištění ochrany sítě velmi účinná, ale také velmi nákladná na pořízení a náročná na správu. Nemalé peníze stojí roční aktualizace SW a databází a velmi podobné peníze stojí také jejich fyzická správa a monitoring.
Tato zařízení zachytávají velkou řadu událostí a je vhodné tyto události monitorovat, vyhodnocovat a případně dle potřeby upravovat nastavení.
Efektivním řešením může být pronájem těchto služeb v rámci clouduJedná se o služby poskytované přes internet, pomocí kterých se zprostředkovává přístup k aplikacím, úložišti pro data nebo výpočetnímu výkonu. Poskytovatel těchto služeb zajišťuje veškeré…, kde je možné se o náklady dělit s více subjekty a velmi tak snížit celkové náklady.
V tomto čísle bychom se podívali na možná řešení v rámci služeb K-net CloudJedná se o služby poskytované přes internet, pomocí kterých se zprostředkovává přístup k aplikacím, úložišti pro data nebo výpočetnímu výkonu. Poskytovatel těchto služeb zajišťuje veškeré….

Logo služby K-netu, netDispatcher

Oblast IT bezpečnosti:

Bezpečnostní infrastruktura K-net Cloud
Jaké jsou možnosti připojení do K-net Cloud?
Služba netDispatcher NGFW
Služba netDispatcher ADC
Služba netDispatcher WAF

Bezpečnostní infrastruktura K-net Cloud

Jakým způsobem je postavená infrastruktura cloudového řešení?

K-net má v České republice 3 datová centra ve 3 lokalitách (Praha, Brno, Olešnice), která jsou vzájemně propojená L2 konektivitou od společnosti O2. Spojení L2 je vyhrazené a oddělené od internetu, čímž je bezpečnější, spolehlivější a rychlejší než běžné spojení přes internet. Připojení do internetu je ze dvou datových center (Praha a Brno). Díky tomu je možné při připojení do kteréhokoli z našich datových center využívat prostředků ostatních datových center K-net prakticky stejně, jako byste byli připojeni do každého z nich zvlášť. To je užitečné pro služby vyžadující vysokou dostupnost, kdy je možné např. využít rozšíření Global Load BalancingObecně platí, že vyrovnávač pošle požadavek klienta na server, který je blíže klientovi, snižuje tím latenci a zvyšuje výkon. V případě výpadku internetové konektivity nebo…, které v případě výpadku internetové konektivity nebo serveru v jedné lokalitě umožní přístup ke službám přes druhou lokalitu. Přístup do internetu je chráněn enterprise-levelSoftwary a služby se liší svými vlastnostmi. Dle jejich parametrů rozlišujeme úrovně vlastností, např. Standard, Advanced a Enterpise. Kdy Enterprise bývá většinou nejvyšší úrovní s… bezpečnostními technologiemi Forcepoint Next Generation FirewallMozaic blue screen with a red lock in the middleKlasický firewall, který má nad sebou ještě další službu (filtrování, nebo nějaký spam detektor, detektor útoku atp.) Více na stránce Forcepoint…, Citrix ADCSlužba ADC v základu pomáhá aplikacím a webům řídit provoz uživatelů, aby nedocházelo k přetížení aplikace či webu v důsledku příliš velkého počtu naráz přistupujícího… a Citrix WAFFirewall, který se zaměřuje na web (http). s možností dalších bezpečnostních rozšíření.

V rámci K-net CloudJedná se o služby poskytované přes internet, pomocí kterých se zprostředkovává přístup k aplikacím, úložišti pro data nebo výpočetnímu výkonu. Poskytovatel těchto služeb zajišťuje veškeré… je možné využít ve všech lokalitách pronájmu cloudových služebJedná se o služby poskytované přes internet, pomocí kterých se zprostředkovává přístup k aplikacím, úložišti pro data nebo výpočetnímu výkonu. Poskytovatel těchto služeb zajišťuje veškeré…, jako je pronájem virtuálních serverů (PaaSVirtuální server PaaS je úplné prostředí pro vývoj a/nebo nasazení a provozování aplikací v cloudu. Jedná se tedy o pronájem zařízení (serverů) vč. software nutného…), pronájem aplikací (SaaSV modelu SaaS – software jako služba uživatel software nekupuje. Neplatí za jednorázovou licenci, která by ho opravňovala využívat software navždy, naopak si software pronajme… More), služby zálohování či disaster recoveryObnova provozu – Plán nebo služba pro zajištění obnovy IT služeb po živelných či jiných pohromách (například napadení kryptovirem). Příkladem takové služby je služba K-net… a podobně.

Tématem dnešního článku jsou však možnosti využití našich nových cloudových bezpečnostních služeb netDispatcher v případě, že máte svoji serverovou infrastrukturu ve své serverovně, ale chcete ji chránit pokročilými bezpečnostními technologiemi formou pronájmu z clouduJedná se o služby poskytované přes internet, pomocí kterých se zprostředkovává přístup k aplikacím, úložišti pro data nebo výpočetnímu výkonu. Poskytovatel těchto služeb zajišťuje veškeré….

diagram popisující fungování cloudového řešení v K-netu

Jaké jsou možnosti připojení do K-net Cloud?

Pro využití bezpečnostních služeb netDispatcher v rámci K-net CloudJedná se o služby poskytované přes internet, pomocí kterých se zprostředkovává přístup k aplikacím, úložišti pro data nebo výpočetnímu výkonu. Poskytovatel těchto služeb zajišťuje veškeré… je nezbytné, aby klienti a síťové služby využívali přístup do internetu v rámci datových center K-net, které chrání bezpečnostní řešení.

Je tedy nutné místní infrastrukturu přesunout do clouduJedná se o služby poskytované přes internet, pomocí kterých se zprostředkovává přístup k aplikacím, úložišti pro data nebo výpočetnímu výkonu. Poskytovatel těchto služeb zajišťuje veškeré… nebo vlastní serverovnu propojit přímou konektivitou do některého cloudového centra K-net. Přístupových bodů, které je v tuto chvíli možné využít, je v České republice několik. Způsoby připojení jsou následující:

  • Vyhrazený optický kabel
  • Pronajatá L2 konektivitaPřipojení L2 (layer 2, tedy po tzv. 2. síťové vrstvě) je propojení mezi 2 body v rámci stejné sítě. Počítače a servery v rámci interní… O2
  • MPLSJedná se o způsob propojení počítačů v síti, obvykle používaný pro propojení poboček s centrálou z důvodu vyšší spolehlivosti a výkonnosti přenosu dat, než v… síť od O2 nebo jiného poskytovatele
  • VPNwoman holding a smartphone displaying the blue VPN interfacePřístup přes virtuální privátní síť se uplatní např. pokud existují dvě lokální sítě na dvou místech (třeba Praha/Brno). Pak je možné využít tuto technologii a…

Nejlepším možným způsobem je samozřejmě pronajatý vyhrazený optický kabel do některého přípojného bodu v rámci K-net CloudJedná se o služby poskytované přes internet, pomocí kterých se zprostředkovává přístup k aplikacím, úložišti pro data nebo výpočetnímu výkonu. Poskytovatel těchto služeb zajišťuje veškeré…. To však není vždy technicky proveditelné a ve spoustě případů to ani nemusí být cenově dostupné. Druhou velmi dobrou variantou je pronájem L2 konektivity, která zajistí přímé propojení do některého datového centra K-net (většinou Praha nebo Brno). Cena se zde odvíjí už pouze od propustnosti linky, ale velkou výhodou je, že jde o spoj na druhé síťové vrstvě, linka tedy není zatížena další režií jako třeba u VPNwoman holding a smartphone displaying the blue VPN interfacePřístup přes virtuální privátní síť se uplatní např. pokud existují dvě lokální sítě na dvou místech (třeba Praha/Brno). Pak je možné využít tuto technologii a…. Třetí možností je začlenění některého přípojného bodu K-net Cloud do vlastní MPLSJedná se o způsob propojení počítačů v síti, obvykle používaný pro propojení poboček s centrálou z důvodu vyšší spolehlivosti a výkonnosti přenosu dat, než v… sítě od O2 či jiného poskytovatele a následná konfigurace internetové brány v rámci této sítě. Toto je varianta zajímavá v případě, že je na straně zákazníka rozsáhlejší síť lokalit (poboček), kde interní komunikaci zajišťuje i jiný operátor než O2. Poslední variantou, a také asi nejméně cenově náročnou, je konfigurace transparentní VPNwoman holding a smartphone displaying the blue VPN interfacePřístup přes virtuální privátní síť se uplatní např. pokud existují dvě lokální sítě na dvou místech (třeba Praha/Brno). Pak je možné využít tuto technologii a… z lokality zákazníka do datového centra K-net. Zde je však nutné počítat s režijními náklady v rámci propustnosti linky, kterou si vezme šifrování komunikace přes běžnou internetovou síť. Tato varianta je také o něco méně bezpečná, protože je komunikace sestavována přes internetovou linku a je vhodné mít dobrý routerRouter je v počítačových sítích aktivní síťové zařízení, které procesem zvaným routování přeposílá datagramy směrem k jejich cíli…. na straně lokality zákazníka (viz rozšíření služby netDispatcher NGFWMozaic blue screen with a red lock in the middleKlasický firewall, který má nad sebou ještě další službu (filtrování, nebo nějaký spam detektor, detektor útoku atp.) Více na stránce Forcepoint…). Tato varianta je tedy vhodná pouze v případech, kdy se neočekává velký datový provoz do internetu (případně mezi lokalitou zákazníka a datovým centrem K-net).

diagram ukazující různé možnosti připojení k cloudu na K-net

Služba netDispatcher NGFW

netDispatcher NGFWMozaic blue screen with a red lock in the middleKlasický firewall, který má nad sebou ještě další službu (filtrování, nebo nějaký spam detektor, detektor útoku atp.) Více na stránce Forcepoint… je služba, která nabízí ochranu vnitřní sítě pomocí Next Generation FirewalluSíťové zařízení sloužící k řízení a zabezpečení síťového provozu mezi sítěmi s různou úrovní důvěryhodnosti a zabezpečení. Firewall instalujeme jako software v případě jednoho počítače….. Tato služba je postavená na technologii Forcepoint (dříve Stonesoft). Jedná se o robustní systémový firewallSíťové zařízení sloužící k řízení a zabezpečení síťového provozu mezi sítěmi s různou úrovní důvěryhodnosti a zabezpečení. Firewall instalujeme jako software v případě jednoho počítače…., který nabízí flexibilní řešení pro ochranu sítě před útoky zvenčí pro podniky všech velikostí.

Logo K-net služby netDispatcher NGFW

Díky své hloubkové analýze datového provozu dokáže odhalit i ty nejskrytější hrozby internetového světa, včetně pokročilých metod útoku (tzv. AET – Advanced Evasion TechniquesÚtok na zařízení, který kombinuje více druhů útoků (třeba slovníkové prolamování hesla a vytížení sítě).), které jsou aktuálně velkou hrozbou. Řešení nabízí také filtrování webového provozu, ochrany e-mailové komunikace a ochrany před únikem citlivých informací. Útočníci stále více používají techniky pokročilého útoku (AET), které jsou schopny obcházet většinu dnešních bezpečnostních síťových zařízení. AETÚtok na zařízení, který kombinuje více druhů útoků (třeba slovníkové prolamování hesla a vytížení sítě). například dostane malwareObecný název pro škodlivý software. Jedná se o program určený k poškození nebo vniknutí do počítačového systému. Výraz malware vznikl složením anglických slov „malicious“ (zlovolný,… mezi síťovými vrstvami nebo protokoly pomocí technik, jako je maskování. Toto vše dokáže Next Generation FirewallMozaic blue screen with a red lock in the middleKlasický firewall, který má nad sebou ještě další službu (filtrování, nebo nějaký spam detektor, detektor útoku atp.) Více na stránce Forcepoint… zastavit. Systém obsahuje antivirový systém, nebo i webový filtrJe softwarové, nebo i hardwarové řešení, které pomocí své neustále aktualizované databáze webových stránek dokáže určit, o jaký typ webu se jedná. Zařadí ho do…. Vše je postavené na pravidelně aktualizovaných databázích škodlivých kódů a škodlivých chování, které jsou neustále aktualizovány. NGFWMozaic blue screen with a red lock in the middleKlasický firewall, který má nad sebou ještě další službu (filtrování, nebo nějaký spam detektor, detektor útoku atp.) Více na stránce Forcepoint… tak dokáže rozpoznat potencionální hrozbu a tu automaticky zablokovat nebo informovat bezpečnostního správce o případném potencionálním problému. Velmi efektivně je tak možné odstínit i hackerský útokHacker je programátor s velmi dobrými znalostmi stavby operačních systémů, konstrukci počítačových systémů a sítí. Zdokonaluje systémy a hledá chyby k opravě. Tzv. zákeřný hacker využívá své… pocházející z konkrétní lokality.

Příkladem může být jednoduché zablokování přístupu k serveru přes RDPVzdálená plocha, nebo taky program, kterým se lze vzdáleně připojit na počítač. protokol mimo lokalitu České republiky. Aktuálně se totiž jedná o velmi rozšířenou hackerskou aktivitu, kdy se útočník snaží přes tzv. «slovníkový útok» získat přístup k serveru a z něj pak přístup do celé sítě, ať už za účelem získání citlivých údajů či napadení sítě například kryptoviremDruh ransomware (vyděračský software) je druh škodlivého programu, který šifruje data v něm zapsaná, a pak požaduje od oběti výkupné za obnovení přístupu. Více na….

Službu je také možné rozšířit o pronájem vlastního fyzického firewalluSíťové zařízení sloužící k řízení a zabezpečení síťového provozu mezi sítěmi s různou úrovní důvěryhodnosti a zabezpečení. Firewall instalujeme jako software v případě jednoho počítače…., který může být nasazen do vlastního datového centra či na pobočku. Toto rozšíření umožní například vytvoření VPNwoman holding a smartphone displaying the blue VPN interfacePřístup přes virtuální privátní síť se uplatní např. pokud existují dvě lokální sítě na dvou místech (třeba Praha/Brno). Pak je možné využít tuto technologii a… konektivity do datového centra nebo i bezpečný přístup do internetu přes vlastní internetovou přípojku.

NetDispatcher NGFWMozaic blue screen with a red lock in the middleKlasický firewall, který má nad sebou ještě další službu (filtrování, nebo nějaký spam detektor, detektor útoku atp.) Více na stránce Forcepoint… se dá takto velmi efektivně využít i v rámci tzv. «hybridních řešeních», kdy má zákazník část infrastruktury u sebe ve vlastním datovém centru a část infrastruktury v datovém centru K-net. Přístup do internetu pak může být směrován primárně přes vlastní internetový spoj, ale v případě výpadku této konektivity je komunikace nasměrována přes datové centrum K-net. Tato funkcionalita však už v případě výpadku nevyřeší přesměrování datové komunikace z internetu na servery zákazníka. Zde už je nutné použít další nabízenou službu, a tou je netDispatcher ADCSlužba ADC v základu pomáhá aplikacím a webům řídit provoz uživatelů, aby nedocházelo k přetížení aplikace či webu v důsledku příliš velkého počtu naráz přistupujícího….

Služba netDispatcher NGFW v sobě obsahuje následující:

  • Přístup do internetu z datového centra K-NET dle pořízené datové propustnosti
  • Pronájem výkonu sdíleného NGFWMozaic blue screen with a red lock in the middleKlasický firewall, který má nad sebou ještě další službu (filtrování, nebo nějaký spam detektor, detektor útoku atp.) Více na stránce Forcepoint… firewalluSíťové zařízení sloužící k řízení a zabezpečení síťového provozu mezi sítěmi s různou úrovní důvěryhodnosti a zabezpečení. Firewall instalujeme jako software v případě jednoho počítače…. v clouduJedná se o služby poskytované přes internet, pomocí kterých se zprostředkovává přístup k aplikacím, úložišti pro data nebo výpočetnímu výkonu. Poskytovatel těchto služeb zajišťuje veškeré… (případně pronájem vlastního NGFWMozaic blue screen with a red lock in the middleKlasický firewall, který má nad sebou ještě další službu (filtrování, nebo nějaký spam detektor, detektor útoku atp.) Více na stránce Forcepoint… firewallSíťové zařízení sloužící k řízení a zabezpečení síťového provozu mezi sítěmi s různou úrovní důvěryhodnosti a zabezpečení. Firewall instalujeme jako software v případě jednoho počítače…. zařízení)
  • Pravidelně aktualizované databáze signatur, antimalware, případně web filtru
  • Monitoring a dohled nad systémem v režimu 24×7 včetně dostupnosti technika na telefonu
  • Pravidelný reporting a informace o potencionálních síťových hrozbách.
diagram vysvětlující, jak netDispatcher chrání aplikace a web před vnějšími útoky: červeně ochrana NGFW, ve světle zelené, ochrana ADC a v tmavě zelené, ochrana WAF
Schéma: služby netDispatcher na perimetru K-net CloudJedná se o služby poskytované přes internet, pomocí kterých se zprostředkovává přístup k aplikacím, úložišti pro data nebo výpočetnímu výkonu. Poskytovatel těchto služeb zajišťuje veškeré… (uvnitř kruhu) chránící vaše uživatele, aplikace a weby od vnějších nástrah.

Služba netDispatcher ADC

Služba netDispatcher ADC (Application Delivery Controller)Služba ADC v základu pomáhá aplikacím a webům řídit provoz uživatelů, aby nedocházelo k přetížení aplikace či webu v důsledku příliš velkého počtu naráz přistupujícího… je velmi zajímavé řešení pro zvýšení dostupnosti, rychlosti a bezpečnosti vlastních či hybridních cloudových řešení. Služba je postavená na systému Citrix ADCSlužba ADC v základu pomáhá aplikacím a webům řídit provoz uživatelů, aby nedocházelo k přetížení aplikace či webu v důsledku příliš velkého počtu naráz přistupujícího… a případně Citrix Gateway.

Logo K-net služby netDispatcher ADC

Velmi důležitou funkcionalitou celého řešení je možnost zajištění tzv. «Global Load Balancing» mezi různými datovými centry při přístupu z internetu. Tato funkcionalita zajistí, že v případě výpadku jednoho datového centra či jeho konektivity je provoz automaticky a bezvýpadkově přesměrován na druhé datové centrum. Systém umožňuje i například balancování výkonu některých služeb (například webových serverů), a tím zvyšuje i výkon a odezvu z pohledu uživatele.
ADCSlužba ADC v základu pomáhá aplikacím a webům řídit provoz uživatelů, aby nedocházelo k přetížení aplikace či webu v důsledku příliš velkého počtu naráz přistupujícího… dále nabízí optimalizaci komunikačních protokolů pro rychlou odezvu aplikací, jako jsou HTTP/2HTTP/2 je druhá verze (nástupce) protokolu HTTP. Protokol HTTP je hlavním protokolem webu, je používán pro přenos webových stránek mezi webovým serverem a klientem (webovým… a TCP multiplexingTCP multiplexing je sloučení několika samostatných přenosů do jedné společné přenosové cesty. Tuto funkcionalitu umí nabídnout služba K-net netDispatcher ADC nebo zařízení Citrix ADC…., statický a dynamický web content cachingOptimalizace výkonu webu využitím mezipaměti. Obsah webových stránek je uložen do mezipaměti a je uložen na různých serverech. Když uživatel klikne na odkaz webové stránky,…, optimalizaci obrázků pro koncová zařízení, akceleraci protokolů TCPTCP je nejpoužívanějším protokolem transportní vrstvy v sadě protokolů TCP/IP používaných v síti Internet. Použitím TCP mohou aplikace na počítačích propojených do sítě vytvořit mezi… a HTTP a TCP optimalizaci pro mobilní sítě.
Umožňuje také velmi bezpečně řešit přístup ke špatně zabezpečeným aplikacím díky převzetí autorizace uživatele přes protokol HTTPSProtokol pro bezpečný, šifrovaný provoz na webu..

Příkladem může být protokol RDPVzdálená plocha, nebo taky program, kterým se lze vzdáleně připojit na počítač., který tato služba dokáže zabezpečit přes protokol HTTPSProtokol pro bezpečný, šifrovaný provoz na webu.. Funguje to tak, že uživatel se přihlásí přes webovou zabezpečenou stránku, systém provede autorizaci s interními autorizačními servery Active DirectoryActive Directory je v informatice název adresářových služeb LDAP implementované firmou Microsoft pro řadu systémů Windows. Databáze Active Directory je uložená na řadiči domény, který… a následně je komunikace propuštěna přes protokol RDPVzdálená plocha, nebo taky program, kterým se lze vzdáleně připojit na počítač.. Takto se dá efektivně odstranit problém s hackerskými útoky na otevřený RDPVzdálená plocha, nebo taky program, kterým se lze vzdáleně připojit na počítač. port. Pro další zvýšení zabezpečení je možné doplnit druhý faktor ověření (SMS kód, token v aplikaci, uživatelský certifikát).

Systém je možné rozšířit také o bezpečnostní ochranu webových portálů netDispatcher WAF (Web Application Firewall)Firewall, který se zaměřuje na web (http).. Ten umožňuje ochránit interní aplikace před DDoS útoky, nastavit funkcionality jako TLSProtokol Transport Layer Security a jeho předchůdce Secure Sockets Layer (SSL) jsou kryptografické protokoly, poskytující možnost zabezpečené komunikace na internetu pro služby jako web, elektronická…/SSL, content inspectionKontrola obsahu je technika, která se často používá v řešeních prevence ztráty dat v síti. Kontrola obsahu zahrnuje prozkoumání údajů za účelem zjištění pravidelných výrazů…, a rate limitingPoužívá se k řízení množství příchozích a odchozích dat v síťovém provozu. Důvodem implementace omezení rychlosti je umožnit lepší tok dat a zvýšit bezpečnost zmírněním….
Služba dále umožňuje rozšířit funkčnost i o SSLProtokol, který poskytuje zabezpečení komunikace šifrováním a autentizaci komunikujících stran. Vkládá se mezi vrstvu transportní (např. TCP/IP) a aplikační (např. HTTP). Nejčastěji se využívá pro… VPNwoman holding a smartphone displaying the blue VPN interfacePřístup přes virtuální privátní síť se uplatní např. pokud existují dvě lokální sítě na dvou místech (třeba Praha/Brno). Pak je možné využít tuto technologii a… pro uživatele z internetu. Jedná se o velmi bezpečný a jednoduchý přístup uživatelů z internetu k interním aplikacím a datům společnosti.

Služba netDispatcher ADC v sobě obsahuje následující:

  • Přístup z internetu do datového centra K-net (či infrastruktury zákazníka) dle pořízené datové propustnosti
  • Pronájem výkonu Citrix ADCSlužba ADC v základu pomáhá aplikacím a webům řídit provoz uživatelů, aby nedocházelo k přetížení aplikace či webu v důsledku příliš velkého počtu naráz přistupujícího…
  • Zajištění Global Load BalancingObecně platí, že vyrovnávač pošle požadavek klienta na server, který je blíže klientovi, snižuje tím latenci a zvyšuje výkon. V případě výpadku internetové konektivity nebo… v rámci internetových přípojek K-net CloudJedná se o služby poskytované přes internet, pomocí kterých se zprostředkovává přístup k aplikacím, úložišti pro data nebo výpočetnímu výkonu. Poskytovatel těchto služeb zajišťuje veškeré… (případně s internetovou konektivitou na straně zákazníka)
  • Možnost rozšíření funkcionality o SSLProtokol, který poskytuje zabezpečení komunikace šifrováním a autentizaci komunikujících stran. Vkládá se mezi vrstvu transportní (např. TCP/IP) a aplikační (např. HTTP). Nejčastěji se využívá pro… VPNwoman holding a smartphone displaying the blue VPN interfacePřístup přes virtuální privátní síť se uplatní např. pokud existují dvě lokální sítě na dvou místech (třeba Praha/Brno). Pak je možné využít tuto technologii a… pro uživatele přistupující z internetu
  • Monitoring funkcionality v režimu 24×7 včetně dostupnosti technika na telefonu
  • Pravidelný reporting a informace o potencionálních kritických událostech.
Snímek obrazovky představující vyrovnávání zatížení řešení ADC

Služba netDispatcher WAF

Služba netDispatcher WAF (Web App Firewall) je specializované řešení ochrany webových portálů a aplikací. Je postavená na aplikačním firewalluSíťové zařízení sloužící k řízení a zabezpečení síťového provozu mezi sítěmi s různou úrovní důvěryhodnosti a zabezpečení. Firewall instalujeme jako software v případě jednoho počítače…. Citrix WAF. Citrix Web App Firewall je jeden z nejlepších WAF firewallů, který chrání webové aplikace a webové stránky před známými i neznámými útoky, včetně celé aplikační vrstvy a «zero-day» hrozeb.

Logo K-net služby netDispatcher WAF

Hlavní vlastnosti Citrix WAFFirewall, který se zaměřuje na web (http). jsou:

  • Hybridní bezpečnostní model zabezpečuje ochranu proti novým nepublikovaným hrozbám. Tzv. „positive-model policy engineNástroj firewallu NetScaler AppFirewall, který zná přípustné formy komunikace mezi uživateli a aplikací a automaticky blokuje veškerý provoz nespadající do této oblasti. Opačným nástrojem je…“ kontroluje přípustné interakce mezi uživateli a aplikacemi a automaticky blokuje veškerou komunikaci mimo tuto oblast. Jako doplněk je používán tzv. «negative model engine», který využívá databázi známých útoků a tím chrání weby proti známým aplikačním hrozbám.
  • Ochrana XMLOchrana skryptů, které jsou v rámci webu. blokuje nejen běžné hrozby, které mohou být přizpůsobeny pro útoky na aplikace založené na XMLXML je rozšiřitelný značkovací jazyk. XML je formát dokumentů, který nám předepisuje, jak zapsat data společně s jejich významem. Díky tomu, že XML je jednoduchý… (např. cross-site scriptingNapadení stránky pomocí chyby, která je v kódu stránky. Např. wordpress vytváří stránky v určité struktuře a díky chybě, kterou se povede odhalit útočníkovi, se…, command injectionÚtočník může zadat operačnímu systému jakýkoli příkaz pomocí aplikace, která je nainstalována v operačním systému oběti. Tato aplikace nemusí být jen prostý škodlivý kód, ale…), ale také zahrnuje bohatou sadu specifických ochran pro XMLXML je rozšiřitelný značkovací jazyk. XML je formát dokumentů, který nám předepisuje, jak zapsat data společně s jejich významem. Díky tomu, že XML je jednoduchý…, včetně komplexní validace schémat a schopnosti zabránit DoSV podstatě se jedná o útok, kdy dojde k přesměrování veškerého možného síťového provozu přes počítač (zařízení), na který se útočí. Tím se jednak zahltí… útokům.
  • Systém zajišťuje vícenásobnou ochranu dynamických prvků v rámci webových aplikací, jako jsou soubory cookie, pole formuláře a URL adresy, a tím potlačuje útoky, které jsou zaměřeny na vztah důvěryhodnosti mezi klientem a serverem (např. tzv. cross-site request forgeryMetoda útoku do internetových aplikací (typicky implementovaných skriptovacími jazyky nebo CGI) pracující na bázi nezamýšleného požadavku pro vykonání určité akce v této aplikaci, který ovšem…).
  • Vyspělý automaticky se učící systém určuje očekávané chování podnikových webových aplikací a generuje doporučení pro politiky, které jsou čitelné pro lidi. Administrátoři pak mohou přizpůsobit bezpečnostní pravidla jedinečným požadavkům každé aplikace, aby se zabránilo detekování «false-positive» událostí.
  • Citrix WAFFirewall, který se zaměřuje na web (http). umožňuje podnikům splnit požadavky na zabezpečení dat, jako je PCI DSSBlack and gold credit card in dark shadowSoubor mezinárodních bezpečnostních standardů (norem), jejichž cílem je zamezit únikům citlivých dat o držitelích platebních karet. Ve své podstatě se jedná o 12 požadavků, které…, který výslovně podporuje použití WAFFirewall, který se zaměřuje na web (http). pro aplikace orientované na veřejnost, které zpracovávají informace o kreditních kartách. Lze také generovat podrobné reporty, aby dokumentovaly všechny ochrany definované v zásadách firewalluSíťové zařízení sloužící k řízení a zabezpečení síťového provozu mezi sítěmi s různou úrovní důvěryhodnosti a zabezpečení. Firewall instalujeme jako software v případě jednoho počítače…., které se vztahují k mandátům PCI.
  • Nejvýkonnější řešení zabezpečení webových aplikací na trhu poskytuje až 12 GbpsJednotka rychlosti síťového provozu. Značí počet přenesených gigabitů za 1 sekundu. Platí čím vyšší, tím lepší. komplexní ochrany bez degradace doby odezvy aplikace.

Služba netDispatcher WAFFirewall, který se zaměřuje na web (http). je efektivní bezpečnostní webová brána, snadno použitelná a vysoce výkonná pro zabezpečení webu. Brána je použitelná pro webové portály běžící v rámci K-net CloudJedná se o služby poskytované přes internet, pomocí kterých se zprostředkovává přístup k aplikacím, úložišti pro data nebo výpočetnímu výkonu. Poskytovatel těchto služeb zajišťuje veškeré… nebo v infrastruktuře zákazníka. Systém umožňuje také sledovat a analyzovat chování uživatelů.
Zákazník tak v rámci služby dostává pravidelný report o bezpečnostních rizicích nejen ze strany případného napadení z internetu, ale také ze strany uživatelů.
NetDispatcher WAFFirewall, který se zaměřuje na web (http). je čistá webová proxyBrána, přes kterou se vstupuje do internetu. Ta může být v jiné lokalitě, čili může se zdát, že se z hlediska internetu nacházíte třeba v…, tedy velkou výhodou je, že uživatel nekončí až na webovém serveru, ale už na tomto bezpečnostním zařízení.
V případě nějakého bezpečnostního incidentu se tak problém nedostane do vnitřní sítě, ale skončí někde v DMZDMZ je v počítačové bezpečnosti fyzická nebo logická podsíť, která je z bezpečnostních důvodů oddělena od ostatních zařízení. Jsou v ní umístěny služby, které jsou…. Umí také řešit některé standardní bezpečnostní chyby v rámci webových aplikací.

Dobrým příkladem využití služby WAFFirewall, který se zaměřuje na web (http). je zabezpečení webů na populárních, avšak zranitelných a hackery oblíbených webových platformách WordPress nebo Joomla. Systém dokáže například zablokovat pokus o změnu ceny v rámci objednávky na e-shopu, což je rozdíl oproti firewalluSíťové zařízení sloužící k řízení a zabezpečení síťového provozu mezi sítěmi s různou úrovní důvěryhodnosti a zabezpečení. Firewall instalujeme jako software v případě jednoho počítače…. na 7. síťové vrstvě (jako je například i netDispatcher NGFWMozaic blue screen with a red lock in the middleKlasický firewall, který má nad sebou ještě další službu (filtrování, nebo nějaký spam detektor, detektor útoku atp.) Více na stránce Forcepoint…).

Služba netDispatcher WAF v sobě obsahuje následující:

  • Přístup z internetu k webovým portálům dle pořízené datové propustnosti
  • Pronájem výkonu Citrix WAFFirewall, který se zaměřuje na web (http).
  • Ochrana webových portálu před útoky zvenčí
  • Monitoring a dohled nad systémem v režimu 24×7 včetně dostupnosti technika na telefonu
  • Pravidelný reporting a informace o potencionálních síťových hrozbách.
Pohled na černý a stříbrný firewall Citrix WAF a jeho konektory

Máte zájem zvýšit bezpečnost vašeho IT bez velkých investic?

Kontaktujte nás pro nezávaznou konzultaci.

Kontaktujte nás

Petr Nepustil

Vystudoval VUT v Brně obor Sdělovací technika. Ve firmě K-net je už více než 20 let, začal s ní spolupracovat už na vysoké škole. Závěr studií na vysoké škole strávil na univerzitě v Paříži, kde psal půl roku diplomovou práci na téma kódování řečových signálů. V K-net si prošel pozicemi IT Specialista, vedoucí oddělení, vedoucí divize produkce a kvality. Aktuálně se zaměřuje hlavně na obchod a vedení divize produkce. Baví ho pomáhat našim zákazníkům s návrhem a budováním jejich IT infrastruktury.
Zpět na články Loginu

Více služeb

Doporučená řešení

netDispatcher
Bezpečnost sítě, aplikací a webů

Obje­vujte

Více o nás

icon of megaphone for the news of K-net

Novinky

Naše nejčerstvější úspěchy a aktivity

Prohlédněte
icon agenda for events

Potkejme se!

Podívejte se na chystané akce nebo si domluvme schůzku

Zjistěte kdy a kde
icon for Jara's videotips

Milujete tipy?

Přinášíme pravidelné užitečné videotipy ze světa IT

Zjistěte více
Grey logo of K-net Technical International Group
Facebook-f Linkedin-in Youtube

o nás

  • Profil
  • Reference
  • Certifikace
  • Kontakt

Naše činnost

  • Řešení
  • Technologie
  • Služby
  • Projekty spolufinancované EU

Pro Vás

  • Eventy
  • Videotipy
  • Občasník Login
  • Kariéra u nás
  • Pravidla soutěže

Rychlý kontakt

  • Recepce | info@k-net.cz
    Helpdesk | helpdesk@k-net.cz
  • Recepce | +420 548 220 150
    Helpdesk | +420 800 100 278
  • Centrála
    Olomoucká 170
    627 00 Brno - Černovice

Zásady používání souborů cookies

Zásady zpracování osobních údajů

Copyright © K-net 2019. Všechna práva vyhrazena

Informace o cookies
Kliknutím na Souhlasit se vším budou uloženy cookies funkční, výkonnostní, analytické i marketingové - dokážeme vám tak umožnit pohodlné používání webu, měřit funkčnost našeho webu i vás cílit reklamou. Změnit své preference můžete snadno kliknutím na Nastavení cookies.
Nastavení cookiesSouhlasit se vším
Manage consent

Přehled ochrany osobních údajů

Tento web používá soubory cookie ke zlepšení vašeho zážitku při procházení webem. Z nich se ve vašem prohlížeči ukládají soubory cookie, které jsou kategorizovány podle potřeby, protože jsou nezbytné pro fungování základních funkcí webu. Používáme také soubory cookie třetích stran, které nám pomáhají analyzovat a porozumět tomu, jak tento web používáte. Tyto soubory cookie budou ve vašem prohlížeči uloženy pouze s vaším souhlasem. Máte také možnost odmítnout tyto cookies. Zvažte ale to, že odhlášení některých z těchto souborů cookie může ovlivnit váš zážitek z prohlížení stránek.
Nezbytné cookies
Vždy povoleno
Nezbytné soubory cookie jsou naprosto nezbytné pro správné fungování webu. Tyto soubory cookie anonymně zajišťují základní funkce a bezpečnostní prvky webu.
CookieDélkaPopis
_GRECAPTCHA5 months 27 daysThis cookie is set by the Google recaptcha service to identify bots to protect the website against malicious spam attacks.
cookielawinfo-checkbox-advertisement1 yearSet by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Advertisement" category .
cookielawinfo-checkbox-analytics11 monthsThis cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional11 monthsThe cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary11 monthsThis cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others11 monthsThis cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance11 monthsThis cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
elementorneverThis cookie is used by the website's WordPress theme. It allows the website owner to implement or change the website's content in real-time.
NSC_ESNSpastThis cookie is set by the provider Netscaler load balancing service from Citrix. This cookie is used for ensuring traffic and user data is routed to the correct location where a site is hosted on multiple servers, inorder to get a consistent experience for the end user.
viewed_cookie_policy11 monthsThe cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.
Funkční cookies
Tyto soubory cookie jsou nezbytné pro fungování webových stránek, není tedy možné je zakázat. Obvykle se nastavují v reakci na akci, kterou na webu sami provedete, jako je nastavení zabezpečení, přihlášení a vyplňování formulářů. Svůj prohlížeč můžete nastavit tak, aby blokoval soubory cookie nebo o nich zasílal upozornění. Mějte na paměti, že některé stránky nebudou bez těchto souborů fungovat. Tyto soubory cookie neukládají žádné informace, které lze přiřadit konkrétní osobě. Tyto soubory cookie můžeme nastavit my nebo poskytovatelé třetích stran, jejichž služby na webu využíváme. Tyto soubory cookie neukládají žádné informace, které lze přiřadit konkrétní osobě.
CookieDélkaPopis
pll_language1 yearThe pll _language cookie is used by Polylang to remember the language selected by the user when returning to the website, and also to get the language information when not available in another way.
sssessionThis cookie is set by the provider Eventbrite. This cookie is used for the functionality of website chat-box function.
TawkConnectionTimesessionTawk.to, a live chat functionality, sets this cookie. For improved service, this cookie helps remember users so that previous chats can be linked together.
Výkonnostní cookies
Tyto soubory cookie si zavádí externí služby a pomáhají webu, aby byl pro uživatele přívětivější. Typickým přikládam je mapa z Google nebo video z YouTube. Všechny tyto služby si ukládají svá cookies.
Analytické cookies
Tyto soubory cookie se používají ke zlepšení fungování webových stránek. Umožňují nám rozpoznat a sledovat počet návštěvníků a sledovat, jak návštěvníci web používají. Pomáhají nám zlepšovat způsob, jakým webové stránky fungují, například tím, že uživatelům umožňují snadno najít to, co hledají. Tyto soubory cookie neshromažďují informace, které by vás mohly identifikovat. Pomocí těchto nástrojů analyzujeme a pravidelně zlepšujeme funkčnost našich webových stránek. Získané statistiky můžeme využít ke zlepšení uživatelského komfortu a k tomu, aby byla návštěva Webu pro vás jako uživatele zajímavější.
CookieDélkaPopis
_ga2 yearsThe _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gat_UA-26032567-21 minuteA variation of the _gat cookie set by Google Analytics and Google Tag Manager to allow website owners to track visitor behaviour and measure site performance. The pattern element in the name contains the unique identity number of the account or website it relates to.
_gcl_au3 monthsProvided by Google Tag Manager to experiment advertisement efficiency of websites using their services.
_gid1 dayInstalled by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.
CONSENT2 yearsYouTube sets this cookie via embedded youtube-videos and registers anonymous statistical data.
leady_session_idsessionNo description available.
Reklamní cookies
Používají se ke sledování preferencí webu uživatele za účelem cílení reklamy, tj. zobrazování marketingových a reklamních sdělení (i na stránkách třetích stran), které mohou návštěvníka webu zajímat, v souladu s těmito preferencemi. Marketingové cookies využívají nástroje externích společností. Tyto marketingové soubory cookie budou použity pouze s vaším souhlasem.
CookieDélkaPopis
c16 years 25 days 13 hours 24 minutesThis cookie is set by Rubicon Project to control synchronization of user identification and exchange of user data between various ad services.
VISITOR_INFO1_LIVE5 months 27 daysA cookie set by YouTube to measure bandwidth that determines whether the user gets the new or old player interface.
YSCsessionYSC cookie is set by Youtube and is used to track the views of embedded videos on Youtube pages.
yt-remote-connected-devicesneverYouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt-remote-device-idneverYouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt.innertube::nextIdneverThis cookie, set by YouTube, registers a unique ID to store data on what videos from YouTube the user has seen.
yt.innertube::requestsneverThis cookie, set by YouTube, registers a unique ID to store data on what videos from YouTube the user has seen.
Ostatní
Další nekategorizované soubory cookie jsou ty, které jsou analyzovány a dosud nebyly zařazeny do žádné kategorie.
CookieDélkaPopis
browserupdateorg7 daysNo description available.
ULOŽIT A PŘIJMOUT
Powered by CookieYes Logo