Obecny układ sieci lokalnej

Mała, kilkunastoosobowa firma nie posiada zazwyczaj rozbudowanej struktury sieci lokalnej. W większości przypadków taka sieć opiera się na rozwiązaniu kablowym, a nad całością nadzór sprawuje prosty router kupiony lata temu. W takich firmach często wyznaje się zasadę "jak działa to po co wymieniać".  Pytanie tylko, dlaczego właściciel firmy takiej samej zasady nie stosuje do swojego samochodu służbowego?

 

Proponowane rozwiązanie po zastosowaniu NETASQ UTM U30

W tak małej firmie nie nastawiamy się na stworzenie bardzo rozbudowanej i podzielonej na sekcje sieci lokalnej ale naszym głównym celem będzie zagwarantowanie naszym zasobom informatycznym odpowiedniego bezpieczeństwa.  W przykładowym rozwiązaniu zastosowaliśmy model U30 czyli najmniejszy z modeli dostępnych w ofercie firmy NETASQ.

 

Jak widać na przedstawionym schemacie, nowy układ sieci lokalnej jest bardzo zbliżony do starego, jednak zastosowanie NETASQ UTM U30 daje nam już możliwości rozwoju. Pierwszym elementem może być uruchomienie w naszym biurze bezpiecznej sieci bezprzewodowej. Bezpieczeństwo sieci WIFI będzie realizowane dwustopniowo. Po pierwsze będziemy korzystać z zabezpieczeń wbudowanych w Acces Point, a dodatkowo skorzystamy z autoryzacji Captive Portal, którą będziemy już realizować na poziomie naszego UTM'a.

 

Z racji swojej wielkości model U30 ma tylko dwa interfejsy. Wydzielenie sieci WIFI w tym modelu jest jednak możliwe poprzez zastosowanie dodatkowego switch'a z obsługą VLAN. Takie podejście pozwala nam zdefiniować wiele "fizycznych" interfejsów wpiętych do switch'a.  Rozwiązanie tego typu funkcjonalnie nie różni się niczym od rozwiązań w modelach wieloportowych.

 

 

 

Wdrożenie w małej firmie najmniejszego z rozwiązań klasy UTM firmy NETASQ daje jej zabezpieczenia, którymi mogą się pochwalić duże firmy i korporacje. Wszystkie modele z serii "U" zawierają wiele rozwiązań wpływających na bezpieczeństwo sieci. W skład systemu UTM wchodzą moduły: Firewall, moduł wykrywania i zapobiegania włamaniom tzw.  IPS, moduł umożliwiający kontrolowanie w czasie rzeczywistym stanu połączeń, obciążeń interfejsów, liczby wykrytych i wyeliminowanych zagrożeń, kanały VPN oraz rozwiązania antywirusowe i antyspamowe.

 

 

 

Administrator sieci, w której na styku z internetem stoi nawet najmniejszy NETASQ UTM, ma pełną kontrolę nad siecią i może w czasie rzeczywistym monitorować cały ruch sieciowy. Dodatkowo poprzez zastosowanie modułu NETASQ SYSLOG możemy magazynować logi sieciowe celem ich późniejszej analizy.