Soluções Black IT > Segurança
Atualmente as corporações enfrentam um número crescente de ameaças através de toda a sua rede: no perímetro, na LAN e WAN. Uma única linha de defesa não é mais suficiente para proteger a rede das corporações e seus dados. São necessárias novas tecnologias e abordagens para uma proteção consistente para identificar, bloquear, registrar em log e eliminar efetivamente uma grande variedade de ameaças.
Proteger todos esses pontos pode resultar em um conjunto de sistemas diversificados que podem ser difíceis de gerenciar e resultar em uma segurança inconsistente.
A Black IT ajuda as corporações a superarem esses desafios com um portfólio de soluções de segurança que permitem a construção de uma rede de alto desempenho, garantindo segurança e alta disponibilidade, sem o aumento da complexidade através de produtos com funcionalidades avançadas de segurança integradas, tais como prevenção de intrusão, virtualização, anti-spam, antispyware, web content filtering, IPsec VPNs e SSL VPNs.
Tecnologias
Firewall
Um firewall é um dispositivo (hardware
dedicado ou appliance) que inspeciona o tráfego que passa através da
rede, negando ou permitindo a passagem com base em um conjunto de
regras.
A função básica de um firewall é controlar o fluxo de tráfego entre redes de diferentes níveis de confiança. São exemplos típicos a Internet que é uma zona sem confiança e uma rede interna que é uma zona de maior confiança. Uma zona com um nível intermediário de confiança, situado entre a Internet e a rede interna, é frequentemente chamado de zona desmilitarizada (DMZ).
O firewall permite operar em modo Stateful Packet Inspection, mantendo registros de todas as conexões que passam pelo firewall, sendo capaz de determinar se um pacote faz parte do início de uma nova sessão, parte de uma sessão existente, ou se é um pacote inválido, permitindo dessa forma uma interpretação mais precisa e evitando ataques que exploram sessões existentes, ou ataques DoS.
IDS/IPS
Um sistema de detecção de intrusão (IDS) é um dispositivo projetado
para detectar vários tipos de comportamentos maliciosos que podem
comprometer a segurança e a confiabilidade de um sistema de redes de
computadores. Isso inclui ataques contra serviços vulneráveis, logins
não autorizados, acesso a arquivos confidenciais, e malware (vírus,
cavalos de Tróia e worms).
Em um sistema passivo, o sistema de detecção de intrusão (IDS) detecta uma potencial quebra de segurança, registra as informações no log e sinalizando um alerta na console. Em um sistema reativo, também conhecido como um sistema de prevenção de intrusão (IPS), o sistema opera in-line para monitorar todo o tráfego da rede, responde às atividades suspeitas em tempo real, bloqueando o tráfego da fonte maliciosa.
NBA (Network Behavior Analysis)
Um sistema NBA emprega uma abordagem completamente diferente de IDS’s
tradicionais que são baseados no reconhecimento de assinaturas
maliciosas. Em vez de verificar as assinaturas, o sistema NBA "aprende"
que tipo de atividade é normal na rede e observa os eventos anormais.
IDS baseado em análise de comportamento tem algumas vantagens em relação a IDS baseado em assinaturas, já que pode detectar antecipadamente ataques desconhecidos.
VPN
Uma
VPN é uma rede que usa uma infra-estrutura pública e compartilhada de
telecomunicações, tais como a Internet, para fornecer acesso seguro à
rede da sua organização para escritórios remotos ou usuários
individuais.
Conexões com a Internet podem ter um custo mais baixo que links dedicados, principalmente quando as distâncias são grandes, esse tem sido o motivo pelo qual, as empresas cada vez mais utilizam a infra-estrutura da Internet para conectar a rede privada.
Para garantir a privacidade dos dados trafegados na infra-estrutura pública, a VPN faz uso de criptografia na comunicação entre hosts da rede privada, através de protocolos de tunelamento como IPsec.
Uma SSL VPN é um tipo de VPN que pode ser usada com um Web browser padrão. Em contraste com a tradicional IPSec VPN, uma SSL VPN não requer a instalação do software cliente nos computadores finais.
UTM
UTM (Unified Thread Management) é utilizada para descrever um firewall
que possui várias funções em um único dispositivo, tais como,
anti-spam, anti-virus, sistema de detecção (ou prevensão) de intrusão
(IDS/IPS), web content filtering, VPN, juntamente com as tradicionais
funções de um firewall.
