Připojení sítě k internetu

Připojení sítě k internetu

Při připojení sítě k internetu je potřeba vyřešit neoprávněné vniknutí útočníka do interní sítě firmy. Na následujícím obrázku je znázorněno, jak je možné tuto interní síť chránit pomocí hraničního směrovače a hraničního firewallu.

 

Předešlý obrázek ukazuje jedno z nejběžnějších uspořádání sítě se směrovačem a firewallem dohromady. Do firemní sítě spadají všechny pracovní stanice, servery, síťové tiskárny a ostatní používaný hardware. V této fázi návrhu doporučuji zakázat všechny porty na příchozí komunikaci z internetu, kromě nezbytně nutných například port 80, pokud bude ve firemní síti běžet web server, který bude poskytovat služby zákazníkům a obchodním partnerům firmy.

V této konfiguraci je směrovač zodpovědný za funkce směrování, pro které je ostatně stavěný, připojuje tedy firemní síť k Internetu. Často má ale smysl využít ve směrovači filtrování paketů a z provozu odfiltrovat část nežádoucího „šumu“, který je zbytečné zaznamenávat do systémových protokolů firewallu, nebo který chceme „odstřihnout“ hned na vstupní hraně sítě.

Hlavní odpovědnost za řízení přístupu má v tomto návrhu firewall. Na něm je nezbytné implementovat zásadu implicitního blokování veškerého provozu a explicitního povolení jen těch protokolů, které jsou opravdu nezbytné pro provoz firemních procesů a aplikací.

Jestliže se nacházíme v této fázi návrhu sítě, měli bychom již dobře znát aplikační potřeby, pak již nebude tak složité implementovat množinu firewallových pravidel.

Pro navrhovanou síť bych vybral tento router: „CISCO RV082-EU“, jedná se o spolehlivý a vysoce výkonný router společnosti Cisco Systems.Zobrazen na obrázku pod tímto textem. Vyznačuje se vysokou úrovní zabezpečení, 8-portovým fastethernetovým switchem s automatickým rozpoznáním připojeného typu kabelu a dvěma WAN porty, které buď zvýší výkon stávajícího internetového připojení, nebo umožní připojení k internetu od dalšího poskytovatele současně. Tento model routeru v sobě zahrnuje jak směrovač tak i firewall.

Parametry [11]:

  • NAT:200Mbit/s
  • IPsec VPN: 97 Mbit/s
  • Filtr IP adres
  • SPI firewall
  • Blokování URL a klíčových slov
  • DoS (Denial of Service)
  • 5 SSL VPN tunelů
  • VPN pass-through (IPsec,PPTP, L2TP)
  • Triple DES, DES, AES, MD5, SHA1 (bezpečnostní algoritmy)
  • HTTPS (jméno, heslo)
  • Cena v květnu 2011 7.000Kč
Předchozí | Následující