Systemy bezpieczeństwa sieciowego stanowią dzisiaj bardzo ważny element budowy wydajnych, skalowanych, a przede wszystkim bezpiecznych rozwiązań dla sieci teleinformatycznych. Otaczający nas świat, jego dynamizm, szybko postępujący postęp techniczny, sprawny przepływ informacji oraz nowo pojawiające się zagrożenia rożnego rodzaju atakami, które bardzo szybko ewoluują sprawia, że sieci informatyczne potrzebują całościowej, kompleksowej ochrony mającej za zadanie zapewnienie pełnej ochrony i odporności na pojawiające się zagrożenia.

W skład oferowanych i wdrażanych przez nas rozwiązań wchodzą między innymi następujące elementy:

Systemy zapór ogniowych (Firewall)

Zapory sieciowe są obecnie nierozłącznym i jednocześnie podstawowym elementem zabezpieczenia sieci i systemów przed intruzami i dokonywanymi przez nich atakami sieciowymi. Rozwiązania te spotykane w różnej formie zarówno dedykowanego sprzętu ze specjalnym oprogramowaniem, jak i samego oprogramowania blokującego niepowołany dostęp, pełnia rolę zarówno połączenia jak i ochrony sieci wewnętrznej przed dostępem z sieci publicznej, a także ochrony przed wypływem danych z sieci lokalnej na zewnątrz.
Dodatkową bardzo ważną funkcją zapory ogniowej jest ciągłe monitorowanie oraz zapisywanie zdarzeń odzwierciedlających zbudowaną politykę bezpieczeństwa dla połączeń sieciowych w logu systemowym. Obecnie spotykane zapory sieciowe zostały znacznie rozszerzone i rozbudowane o moduły pełniące rolę systemów VPN, AntiSpam, AntiVirus, IPS czy WebFiltering i określa się je nazwą UTM (Unified Threat Management).

Systemy wykrywania i zapobiegania atakom sieciowym (IPS/IDS Intrusion Prevention and Detection System)

Funkcją systemów IPS jest transparentne monitorowanie całego ruchu płynącego do/z sieci WAN/Internet pod kątem ataków na wszystkich poziomach warstw OSI (łącze danych, adresy IP, porty/adresy usług, aplikacje). W przypadku wykrycia ataku następuje zablokowanie tego ruchu w czasie rzeczywistym (w odróżnieniu od systemów IDS, które tylko wysyłają komunikat o ataku) i  powiadomienie administratora. Urządzenia wykrywają próby ataków na poziomie wszystkich 7 warstw sieciowego modelu OSI.

Koncentratory VPN oparte o protokoły IPSec i SSL

Bezpieczeństwo informacji przesyłanej pomiędzy użytkownikami oraz firmami gwarantują protokoły takie jak IPSec i SSL. Dzięki ich użyciu oraz wykreowaniu logicznej struktury o nazwie VPN (Virtual Private Networks) mamy pewność, że przesyłana informacja nie ulegnie modyfikacji i nie będzie możliwe jej odczytanie przez niepowołane osoby trzecie.
Do często spotykanej obecnie możliwości tworzenia wirtualnych sieci prywatnych łączących w sposób bezpieczny zarówno oddziały firm jak i użytkowników końcowych do firmy wykorzystujemy dedykowane zapory ogniowe, routery bądź też dedykowane koncentratory.

Systemy kontroli treści na bramy internetowe (Content-Filtering, AntiVirus, AntiSpam, WebFiltering)

Lawinowy przyrost niechcianej poczty w skrzynkach użytkowników (spam), ogromna liczba wirusów/trojanów/spyware oraz chęć kontroli treści udostępnianych pracownikom korzystającym z sieci (webfiltering) wytworzyły potrzebę ścisłej analizy danych zapewnianej przez sieciowe systemy bezpieczeństwa. Oferowane przez nas produkty chronią kluczowe zasoby oraz usługi informatyczne firm.

Systemy balansowania i rozkładania ruchu (Load Balancing)

Rozwiązania te służą do optymalizacji wydajności działania aplikacji poprzez odpowiednie zarządzanie wydajnością i obciążeniem sieci. Produkty z tej grupy poprzez inteligentne wykorzystanie istniejących zasobów zarówno sprzętowych jak i programowych są w stanie monitorować stan sieci, a następnie dzięki tym informacjom rozkładać i tak kierować ruchem od użytkowników końcowych do serwera (serwerów) docelowych aby w maksymalny sposób zwiększyć szybkość dostępu do wymaganej informacji oraz zapewnić wysoką niezawodność działania.

Systemy gromadzenia, analizy i korelacji logów

Działanie tych rozwiązań, których głównym zadaniem jest pełnienie funkcji scentralizowanego systemu zarządzania bezpieczeństwem oraz gromadzenia, analizy i korelacji logów zaczyna w firmach odgrywać obecnie coraz istotniejszą rolę. Wynika to przede wszystkim z faktu istnienia wielu rozbudowanych systemów informatycznych oraz potrzeby szybkiej i sprawnej analizy tysięcy rekordów napływających logów generowanych z wielu urządzeń, serwerów oraz innych elementów składowych funkcjonujących w obecnie spotykanych sieciach teleinformatycznych.
Logi z wielu różnych systemów poddawane są korelacji, na podstawie której przedstawiane są administratorom szczegółowe informacje na temat stanu bezpieczeństwa administrowanej przez nich sieci, wykrytych anomalii, ataków i różnego rodzaju incydentów.

Systemy uwierzytelniania oparte o hasła jednorazowe (OTP One Time Password)

Proces autentykacji i weryfikacji tożsamości zdalnej strony, z którą to wymieniamy informacje stanowi bardzo ważny element całościowego procesu przepływu danych. Autentyczność jako pojęcie-fundament bezpiecznego przesyłania informacji pozwala nam na stwierdzenie, że otrzymana informacja pochodzi od ściśle określonej osoby/instytucji/urządzenia.
Obecnie używane rozwiązania wykorzystujące i oparte na generacji haseł jednorazowych korzystają głównie z tak zwanych tokenów będących generatorami kodów jednorazowych. Ichdziałanie polega na generowaniu ciągów cyfr za pomocą odpowiedniej funkcji matematycznej i wykorzystaniu odpowiedniego parametru wprowadzanego z klawiatury.

Serwery certyfikatów CA

Serwery certyfikatów będące podstawą tzw. infrastruktury klucza publicznego (PKI Public Key Infrastructure) i działające w oparciu o asymetryczne techniki szyfrowania (klucz prywatny i publiczny) są elementem gwarantującym i dającym nam możliwość bezpiecznej weryfikacji tożsamości dla drugiej strony. Certyfikaty wydawane przed urzędy certyfikacji (serwery CA) i będące zbiorem danych jednoznacznie identyfikujących pewną jednostkę (osoba, komputer, urządzenie) pozwalają nam stwierdzić czy ta jednostka jest rzeczywiście tym za kogo się podaje.

Korzyści wynikające z korzystania z rozwiązań związanych z bezpieczeństwem sieci:

• blokowanie niepowołanego dostępu,
• ochrona sieci wewnętrznej przed dostępem z sieci publicznej,
• ciągły monitoring i zapisywanie zdarzeń,
• kontrola treści na styku z Internetem,
• optymalizacja wydajności działania aplikacji.
  

Oferując produkty z gamy rozwiązań sieciowych firma Betacom bazuje na technologiach firm partnerskich takich jak: Aladdin,Chceck Point, Cisco, Juniper, Fortinet, F5, Microsoft, RSA oraz TrendMicro.