Információtechnológia

 

 

Biztonság outsourcingban

Tûzfal az információk védelmére

 

Az információ hatalom. A hatalommal lehet élni, de visszaélni is. Ez is lehet a mottója a Matáv menedzselt tûzfal szolgáltatásának, amelynek lényege, hogy védelmet biztosítson az Internetet, illetve intranetet használók számára információik megóvása érdekében.
Mokos Ferenc, a Matáv Rendszer-integrációs szolgáltatások divízió Terméktervezési osztályának vezetôje elmondta: egy felmérés kimutatta, hogy a megkérdezettek az IP alapú szolgáltatások felhasználásánál legfôbb akadályként a biztonsági hiányosságokat (57 százalék), a vírusokat (37 százalék), a tranzakciók biztonságát (15 százalék) említették. Csak kisebb mértékben szóltak problémaként a távbeszélô díjakról, illetve a szolgáltatás minôségérôl. A legtöbb cég ugyanis üzleti folyamatai során nemcsak a belsô, hanem a külsô, Interneten keresztüli kommunikációt is igénybe veszi, ez pedig veszélyekkel jár az üzleti információk sérthetetlenségét, jogosulatlan felhasználását illetôen. Ha a kommunikáció, a kommunikációban részt vevô hálózati szakaszok védelme rossz, információk juthatnak illetéktelen kezekbe, s ez megkárosíthatja a vállalatot.

Veszélyfeltáró kérdések
Ezek után egyértelmû, hogy a felhasználókban fôleg a biztonsággal kapcsolatos kérdések merülnek fel, amelyeknek a megoldása elsôrendû feladat. Jogosan tehetôk fel tehát a kérdések az ügyfeleknek: érezte-e már, hogy partnerei belelátnak az üzleti titkaikba? Vesztett-e el már üzletet azért, mert versenytársa "felkészültebb" volt? Volt-e már számítógépes vírus által okozott leállása, esetleg adatvesztése? Felmerült-e már annak gyanúja, hogy a munkatársak indokolatlanul nagy forgalmat generálnak a cég távközlési és informatikai erôforrásain? A veszélyforrások között említhetôk a számítógépes programozott támadások (például trójai falovak, vírusok), hibás szoftverek (téves mûködés, biztonsági lyuk), külsô algoritmusos támadások (például hackerek), vagy alkalmazotti károkozás (véletlen, illetve szándékos).
Ezek a veszélyek a különféle vírusoktól kezdve az újra és újra támadó hackereken keresztül a vállalaton belüli biztonsági hibákig bármilyen jellegûek lehetnek. (Érdemes megemlíteni, hogy a vállalaton belüli felhasználók jogosultságainak szabályozatlansága szintén potenciális veszélyforrás: nem szükséges, s nem is ajánlatos minden dolgozónak minden adathoz teljes körûen hozzáférnie.)
A legnépszerûbb internet-szolgáltatások (e-mail, World Wide Web) is alapvetôen mellôzik a védelmi kérdések megoldását, ezzel könnyû prédát kínálnak a szakmai, üzleti és magántitkokat (például számlaszámokat, jelszavakat) kifürkészni szándékozóknak. Ezen veszélyek kockázata speciális eszközök alkalmazásával és szervezési tevékenység révén csökkenthetô. Szakértôi vélemények szerint az internet hatékony védelmezôi az informatika világában a tûzfalnak nevezett eszközök.
Mokos Ferenc elmondta, hogy az internetet, illetve az intranetet használó üzleti világ legfontosabb gondjai között szerepel a biztonságos internet hozzáférés kialakítása; a nem kívánt és a jogosulatlan ki- és beirányuló forgalmak megakadályozása, és bizonyos belsô információforrások védelme. Ennek a célnak a megvalósítását szolgálja a Matáv e-Fal, azaz tûzfal szolgáltatása, amelyet februárban vezettek be, s máris számottevô igény mutatkozik rá.

Mire jó a tûzfal?
A tûzfal olyan hardver és szoftver elemeknek a gyûjteménye, melyek a globális internet és az ügyfél intranetje közé helyezve a következô tulajdonságokkal rendelkeznek: a teljes kimenô és bejövô forgalom áthalad a tûzfalon (védelem a határon); csak a helyi biztonsági szabályzatban meghatározott engedélyezett forgalom haladhat át rajta; a tûzfal maga pedig immúnis a behatolásokkal szemben. A biztonság és a védettség elérése érdekében a Matáv a biztonsági szolgáltatások egyfajta összefüggô készletét kínálja; konzultációt biztosít, megtervezi a tûzfal rendszereket, neves iparági szállítókon és szabványokon alapuló tûzfalakat létesít; képzett szakértôi gárdát és teljes körû menedzselést biztosít.

Megoldások testreszabva
A Matáv tûzfal szolgáltatáscsomag figyelembe veszi a nagy, a közepes és a kisvállalatok igényeit is. Említést érdemel, hogy a Matáv kizárólag kipróbált partnerekkel mûködik együtt, elsô osztályú hardvereket és szoftvereket használ, valamint az ügyfelek igényeihez alkalmazkodó tanácsadást biztosít. A cég mindezt önállóan, egyszemélyi felelôsséggel nyújtja. Elsô lépésben személyes konzultációt és biztonsági analízist folytatnak az ügyféllel, amelynek során áttekintik a biztonsági kérdéseket, illetve elemzik a megrendelô biztonsági igényeit. Az ügyfél telephelyén egy kérdôív elôzetes kitöltése alapján feltárják a hálózat gyenge pontjait és felmérik a kockázatokat.
Második lépésben az egyéni tûzfal koncepció kidolgozására kerül sor. Ekkor a Matáv a saját és a partnerek tudását felhasználva kialakítja az adott vállalat, illetve intézmény infrastruktúrájára szabott optimális, átfogó tûzfal koncepciót, valamint az adott biztonsági környezetre vonatkozó tûzfal szabályrendszert. Harmadik lépésben szerepel az üzembe helyezés, az üzemeltetés és a fenntartás. Ennek során valósítják meg a koncepcióban javasolt tûzfal rendszer hardver- és szoftverelemeinek beszerzését, leszállítását, konfigurálását, tesztelését, üzembe helyezését és távmenedzselését.
A Matáv szakemberei a telepítés után letesztelik a rendszert az ügyfél telephelyén. Kérés esetén a szükséges távközlési infrastruktúrát is kiépítik (például internet-hozzáférést, ISDN2 vonalat). A cég biztosítja a 24 órás felügyeletet, a Help Desket, az esetleges hibák gyors kijavítását. További szolgáltatásként igényelhetô az URL szûrés, vírusvédelem, magas fokú rendelkezésre állás. Az e-Fal szolgáltatást teljeskörûen fôleg a közepes és nagy ügyfeleknek ajánlják, a megrendelôk között máris szerepelnek például kormányzati ügyfelek.

(juharos)