Zabezpečenie sietí
V oblasti zabezpečenia sietí poskytujeme služby súvisiace s penetračným testovaním a výkonnostnými testami kľúčových prvkov infraštruktúry ako aj prostriedkov v sieti.
Vysoko-dostupné konfigurácie sú základným predpokladom pre bezvýpadkové poskytovanie služieb. V tejto oblasti sme schopný navrhnúť a nasadiť vysoko-dostupné konfigurácie aktívnych prvkov siete ako aj poskytovaných služieb (LAN infraštruktúra, databázy, poštové, webové, autentifikačné ako aj iné služby). Nemenej dôležitým prvkom bezpečnostného modelu siete sú virtuálne privátne siete (VPN), slúžiace na bezpečné prepojenie pobočiek, prípadne pre prístup mobilných pracovníkov do vnútropodnikovej siete.
- Penetračné testovanie
- Penetračné testovanie podstatne rozširuje inventarizáciu siete. Po zozbieraní dostupných informácií o prostriedkoch v sieti sa pristupuje k aktívnej detekcii nedostatkov. Či už ide o zlú konfiguráciu firewallu, služieb, aplikácií alebo o nedostatky plynúce zo známeho bezpečnostného problému, pomocou dostupných nástrojov ako napríkad Metasploit Framework, Nessus, Yersinia a ďalších sú takéto problémy identifikované a zároveň je navrhnutý súbor opatrení pre ich efektícnu elimináciu.
- Výkonnostné testy
- Spúšťate novú službu a nie ste si istý ako si poradí s extrémnym náporom? Neváhajte a kontaktujte nás. Výkonáme záťažové testy simulujúce regulárne ako aj extrémne požiadavky klientov. Výstupom testov je výkonnostný profil služby spolu so súborom opatrení na odstránenie prípadného úzkeho hrdla v systéme.
- Firewally
- Na základe výsledkov penetračných testov, prípadne Vašich požiadaviek sme schopní navrhnúť a nakonfigurovať firewall (sieťový alebo aplikačný), ktorý ochráni Vaše aktíva pred hrozbami z neautorizovaných zdrojov.
- Vysokodostupné služby
- Máme skúsenosti s návrhom a konfiguráciou vysokodostupných služieb pre ISP (gateway, switche) ako aj hostingových partnerov (web, mail, ftp, ssh, mysql, radius) a iných.
- Nasadenie EAP vo WiFi
- V roku 2011 sme boli oslovení s prevodom okresnej WiFi siete z autentifikácie pomocou zdieľaného tajomstva na bezpečnejšiu formu. Vzhľadom na existujúcu infraštruktúru od Ubiquity Networks sme zvolili autentifikáciu EAP-PEAP s overením certifikátu RADIUS servera. Samozrejme, pri prechode na EAP-PEAP autentifikáciu bolo potrebné rekonfigurovať služby, tak aby spĺňali podmienky vysokej dostuphnosti. Takže sme vytvorili klaster poskytujúci všetky služy spojené s autentifikáciou do WiFi siete (www, mysql, freeradius, dns, iptables,...). Kedže zmena autentifikácie prebiehala postupne, istý čas bola povolená hybridná forma autentifikácie. Kľúčovým prvkom v našom riešení bolo vytvorenie nástroja, ktorý zmonitoroval možnosti rekonfigurácie konkrétneho AP, vzhľadom na typ pripojených WiFi klientov a následne, plne autonómne rekonfiguroval pripojených klientov ako aj samotné AP. Počas samotnej rekonfigurácie klienti na danom AP nepocítili výpadok na viac než niekoľko desiatok sekúnd (reštart ich rádia). Pokiaľ je nám známe ide o jediné riešenie umožňujúce takto hladký prechod na EAP-PEAP v Európe.
- Realizácia VPN
- V prípade potreby poskytujeme služby ako konfigurácia site-to-site VPN (bezpečné spájanie pobočiek cez Internet) na platformách CISCO, DELL, FortiNet, Linux, Windows a iných. Rovnako sme schopní vybudovať VPN server pre mobilných klientov pripájajúcich sa do vnútropodnikovej siete (road-warrior konfigurácia).
Cena
Ceny sa odvíjajú od komplexnosti a rozsahu projektu a sú stanovované individuálne, dohodou.
V prípade záujmu nás neváhajte kontaktovať.