Vitajte v našom obchode UTMFirewall

Túto doménu prevádzkuje firma Hudiny s.r.o. Firma pôsobí na trhu od roku 2016 ako elektroinštalačná montážna firma pre kompletné riešenia na kľúč. 

Svojim zákazníkom ponúkame služby a produkty na vysokej technickej úrovni, zodpovedajúce najnovším trendom vo vývoji elektroniky. K dispozícii máme tím špecialistov s dlhoročnou praxou v obore. Vďaka vývojovému oddeleniu ponúkame možnosť zákazníckych riešení, ktoré splňajú individuálne požiadavky jednotlivých zákazníkov. 

Prečo UTM stress test?

Zaoberali ste sa niekedy otázkou, či riešiť sieťovú bezpečnosť? Pevne dúfame, že odpoveď bola pozitívna, a tak ste sa dostali k ďalším otáznikom, ako kde, ako veľmi do hĺbky a na čom bezpečnosť riešiť? V tejto fáze sa väčšina spýta okolia alebo sa porozhliadne po riešeniach na internete. Typicky zapátra v datasheete a porovnáva pomer ceny a výkonu, aby vo výsledku vzal riešenie, čo sa javí ako najdostupnejší s najvyššou hodnotou v kolónke Firewall Throughput. Ako ale hovorí klasik: „Famózny! Akurát, že vôbec!“.

Prečo to riešime? Je v datasheete UTM alebo NGFW priepustnosť uvedená ako výsledok jedného alebo viacerých spojení? Bolo to UDP alebo TCP? Ide o testovaciu alebo reálnu prevádzku? Aké funkcie mal firewall zapnuté? To všetko má zásadný vplyv na výkon a rôzni výrobcovia toto uvádzajú odlišne. Rovnaké je to s licenciami, kedy každá funkcia sa môže v licencii líšiť per výrobcu – niečo je zadarmo, za iné sa pripláca. A čo ďalšie parametre riešenia prekračujúce rozmer samotného boxu? Čo schopnosti cloudu výrobcu, zber analytik aj AI výrobca nad týmito dátami, sandbox, logovanie a retencia dát a celý rad ďalších funkcií? A práve pre nemalú komplexnosť a náročnosť správneho porovnania sme sa rozhodli pozbierať najčastejšie UTM/NGFW riešenie k nám do laboratória a otestovať ich z pohľadu najrelevantnejších otázok pre SMB/SOHO:

Výkon 

  1. UDP, HTTP/TCP aj priepustnosť pri reálnom kancelárskom zaťažení.
  2. Management a licencie – možnosti správy a logovania, rozsah dostupných služieb.
  3. Jednoduchosť ovládania – užívateľská skúsenosť z testovacej vzorky rôzne erudovaných užívateľov/správcov.
  4. Podpora – reakcia výrobcu na požiadavky, rýchlosť a efektivita, jazyk, sklady, dokumentácia. 

 

Management a licencie

  • Dlhodobo pracujeme s UTM, NGFW či Anti-DDoS riešeniami. Vidíme a počujeme príbehy z reálneho prostredia a vnímame zaujímavý trend, kedy v počiatočnej fáze, teda pri robení konkrétneho riešenia, sa väčšina z nás vôbec nevie zorientovať na trhu a vedieť si správne vybrať.
  • Čo chcem zabezpečiť? - Privátna sieť, cloud, počítače a servery, bezdrôtové prostredie.
  • Kde to ochrániť? - Firewall na perimetri siete, vo virtuáli, v cloude, na počítači, na mobile.
  • Čím chrániť? - Firewall, sonda na PC/serveri, multifaktorová autentizácia.

Vybrali sme nasledujúce požiadavky a nechali si urobiť návrh riešenia vrátane licencií:
Sieť s 30 užívateľmi, ktorí musia mať možnosť pracovať z domova, pripojenie 150 Mb/s, vizibilita na 30 dní a 10 koncových staníc, chránených aktívnou ochranou proti pokročilým hrozbám. 

mceclip0-10

Bez názvu


Jedna vec je kúpiť auto a druhá je platiť niekoľko mesiacov a rokov extenzívne za to, že nie je jednoduché ani lacné sa ho naučiť riadiť aj servisovať. Primárne nás totiž zaujíma väčšinou iba obstarávacia cena. Pritom peniaze sa neschovávajú len tam, naopak oveľa väčšie čiastky sa ukrývajú práve v prevádzke a podpore. Skoro nikto nerieši, koľko času administrátor strávi nastavením a údržbou.

Koľko nervov a hodín zaberie preberanie logov pri hľadaní príčiny incidentu. Ako dlho sa čaká na reakciu pomoci, aby schválila náhradné box alebo poradila s problémom. Alebo čo všetko je súčasťou licencie, akú máme reálne voľnosť v nasadení a koľko zaplatíme za rok pri predĺžení. Prečo je jednoduchosť obsluhy dôležitá? Pretože aj keď máte Ferrari, môže vás tromfnúť lepší vodič s Fabiou. Vodič rozhoduje o úspechu v závode!

„Mám na to profíka“, hovoríte? Jedného? Čo zastupiteľnosť? Jednoduché a intuitívne riešenie bude vždy ekonomicky aj efektívne   výhodnejšie a vráti sa vám nielen z hľadiska peňazí, ale aj robustnosťou celého riešenia, pretože ho ľahšie udržíte v „top kondícii“, čo stojí u rôznych výrobcov rozdielnu porciu času a skúseností (a teda peňazí). Celému spektru technických špecialistov sme na všetky platformy definovali rovnaké úkony - vytvorenie základnej bezpečnostnej politiky, vytvorenie prestupu (port-forward) aj zostavenie klientske VPN. Koľko bodov pridelili jednotlivým monopostom, ukazuje práve tento prehľad. Nižšie potom dokumentujeme ich vybrané postrehy.

 +1

Tab. 4 – Spätná väzba testujúcich užívateľov rôzne úrovne na 3 základné konfiguračné úlohy: klientská VPN, FW pravidlo, SNAT

2

Tab. 5 – Prehľad podporovaných typov klientských VPN.

Rada: Vo finále z hľadiska základných funkcií vie väčšina výrobcov poskytnúť podobné možnosti. Rozdiel je v tom, že niekde
nasadíte VPN za 5 minút, zatiaľ čo inde sa trápite 3 hodiny. Ak sa posunieme do oblasti pokročilých funkcií, ako je SSO, HTTPS
inšpekcia, prepojenie služieb s Active Directory a pod., je potrebné si ustrážiť, či je táto služba vôbec k dispozícii a ako ľahko je možné sprevádzkovať. Vieme, že nie je ľahké si všetko vyskúšať. Avšak každý výrobca, s ktorým sme sa stretli, mal kompletnú a prehľadnú dokumentáciu prístupnú online, vrátane snímok obrazovky – tak získate aspoň rámcovú predstavu o náročnosti nastavenia.
Okrem dokumentácie nepodceňujte skladové zásoby, jazyk technickej podpory, možnosť dopredného RMA alebo rýchlosť
odozvy. Môže vám to zachrániť krk.

12

 

Čo nám všetkým denne klope na dvere?

74% škodlivých súborov je "zero day", čiže neznámych, a tak uniknú všetkým modulom, ktoré využívajú databázy známych hrozieb (IPS, antivírusy).

Polovica malware šifrovane, takže ak aktívne nevykonávame inšpekciu HTTPS, tak si ho nevšimneme. 281% nárast blokácie škodlivých domén, takže používajte filtráciu DNS prevádzky. IPS sa robí o polovicu viac, takže útokov je jednoducho stále viac.

Evazívny > tradičný malware, inými slovami objem evazívneho malware prvýkrát prekonal objem toho tradičného, ​​z čoho pramení, že by ste mali používať sandbox (bombu necháte buchnúť na cvičisku, nie u seba v sieti a sledujete, čo sa stane). 

Prihláste sa prosím znovu

Ospravedlňujeme sa, ale Váš CSRF token pravdepodobne vypršal. Aby sme mohli Vašu bezpečnosť udržať na čo najvyššej úrovni, potrebujeme, aby ste sa znovu prihlásili.

Ďakujeme za pochopenie.

Prihlásenie