Bezpiecze?stwo danych jest obecnie priorytetem, szczeg�lnie w przypadku firm. Mo?liwo?ci kradzie?y danych jest du?o, a bez odpowiednich system�w komfortowe korzystanie z urz?dzen jest wr?cz niemo?liwe. St?d warto zwr�ci? uwag? na urz?dzenia o nazwie�Unified Threat Managment (UTM). S? to wielofunkcyjne, sprz?towe zapory sieciowe. Mog? pe?ni? t? sam? funkcj? co router, jednak w spos�b o wiele bardziej bezpieczny.

UTM s? skuteczne w odniesieniu do bezpiecze?stwa dzi?ki wbudowanym systemom antywirusowym, antyspamowym czy kontroli dost?pu. Na rynku dost?pnych jest wiele modeli, r�?ni?cych si? specyfikacj? i przeznaczeniem. Ich wszechstronno?? powoduje, ?e s? coraz popularniejsze, tak?e w?r�d ma?ych i ?rednich firm. Jak wybra? odpowiedni?

Wydajno?? i efektywno??

Podstawowym kryterium przy wyborze UTM jest jego wydajno??, kt�r? opisuje przepustowo?? firewalla, wyra?ana w Mega- lub Gigabitach na sekund?. Oznacza ona zagregowan?, czyli zsumowan? na wszystkich portach pr?dko?? transmisji danych ca?ego systemu. W najprostszym uj?ciu, im wy?sza jest jej warto??, tym wi?ksz? liczb? u?ytkownik�w b?dzie m�g? on obs?u?y?. Istotna jest r�wnie? przepustowo?? IPS (Intrusion Prevention System), czyli systemu prewencji w?ama? oraz innych narz?dzi zabezpieczaj?cych.

Warto?ci te zale?? przede wszystkim od mocy procesora, wydajno?ci architektury systemowej, a tak?e wykorzystanych kart sieciowych. Producenci sprz?tu, aby u?atwi? wyb�r urz?dzenia, cz?sto podaj? r�wnie? maksymaln? lub zalecan? liczb? u?ytkownik�w, kt�rzy mog? z niego korzysta?. Trzeba jednak wzi?? poprawk? na to, ?e warto?ci te s? zazwyczaj czysto orientacyjne. Warto zatem zastanowi? si? nie tylko nad bie??cymi potrzebami, ale tak?e nad ruchem sieciowym w perspektywie najbli?szych lat. Pozwoli to dobra? rozwi?zanie dysponuj?ce stosownym zapasem wydajno?ci.

Porty

Systemy UTM, w zale?no?ci od przeznaczenia, wyposa?one s? w od czterech do kilkunastu port�w Ethernet. Dost?pne s? r�wnie? modele z dodatkowymi gniazdami, kt�re pozwalaj? rozbudowa? je o modu?y WAN i LAN. Coraz powszechniejsze wykorzystanie sieci wirtualnych VLAN zmniejsza jednak zapotrzebowanie na fizyczne porty. Dzi?ki temu, na przyk?ad strefy DMZ (ograniczonego zaufania) dla serwera e-mail czy WWW, mog? zosta? utworzone przy wykorzystaniu jednego, fizycznego gniazda Ethernet.

Standardowo wykorzystuje si? z??cza WAN, LAN, DMZ oraz z??cze dedykowane do zarz?dzania. Przy wyborze, podobnie jak w przypadku wydajno?ci, nale?y jednak bra? pod uwag? perspektyw? kilku lat � przyjmuje si?, ?e optymalnie to 3 lata. Mo?na w�wczas zdecydowa? si? na system z odpowiedni? nadwy?k? port�w lub modularny, dzi?ki kt�remu zyskamy mo?liwo?? rozbudowy, bez konieczno?ci kosztownej wymiany ca?o?ci.

Funkcje

Kompleksowo?? UTM polega na tym, ?e poza firewallem i obs?ug? VPN, systemy te wyposa?one s? r�wnie? w dodatkowe funkcje. Najwa?niejsze z nich to ochrona antywirusowa, antyspam, antyspyware oraz kontrola dost?pu do wybranych stron internetowych. Urz?dzenie wyposa?one we wszystkie te opcje powinno gwarantowa? wszechstronn? ochron? sieci i pod??czonych do niej komputer�w.

Starajmy si? zadba? o to, aby wybrany system, opr�cz wysokiej skuteczno?ci zabezpiecze?, by? te? na tyle elastyczny, aby?my mogli go dopasowa? do unikalnych potrzeb naszej firmy. Cz??? producent�w oferuje tutaj szereg dodatkowych opcji, kt�re mog? zosta? zintegrowane z wdra?anym systemem UTM, takich jak: mo?liwo?? utworzenia sieci Wi-Fi, wsparcie dla urz?dze? VoIP oraz zabezpieczenia punkt�w ko?cowych, poczty elektronicznej i aplikacji sieciowych czy te? dwusk?adnikowego uwierzytelnienia. � dodaje Joanna Tabasz, Product Manager marki Fortinet w Veracomp.

W ostatnim czasie daje si? tak?e dostrzec zapotrzebowanie klient�w na funkcj? raportowania z aktywno?ci u?ytkownik�w w Internecie, kt�ra jest uzupe?nieniem filtrowania adres�w. Wiod?cy dostawcy maj? ju? odpowiednie rozwi?zania � Fortinet realizuje to zadanie przy wykorzystaniu portalu FortiCloud lub zewn?trznego rozwi?zania FortiAnalyzer. W przypadku zapotrzebowania na bardziej szczeg�?owe statystyki, obejmuj?ce gromadzenie informacji o zdarzeniach, ich agregacj?, przechowywanie w formie dziennika, analiz? oraz prezentacj? wniosk�w, zasadne b?dzie zastosowanie system�w SIEM.

Zarz?dzanie i obs?uga

Konfiguracja, zarz?dzanie i bie??ca obs?uga UTM powinna by? maksymalnie prosta. Szczeg�lnie wa?ne jest to w przypadku podstawowych modeli wykorzystywanych w niewielkich firmach, kt�re na sta?e nie zatrudniaj? specjalist�w IT. Systemy mog? by? zarz?dzane przy pomocy trzech r�?nych rozwi?za?: wiersza polece?, interfejsu web lub dedykowanej aplikacji.

Konkluzja

Sprawdzona efektywno?? potwierdzona niezale?nymi certyfikatami, odpowiednia liczba port�w, wysoka jako?? narz?dzi zapewniaj?cych bezpiecze?stwo oraz intuicyjne zarz?dzanie i obs?uga to najwa?niejsze kryteria wyboru UTM. Dodatkowo, po??dana mo?e by? mo?liwo?? rozszerzenia o kolejne elementy, takie jak punkty dost?powe czy tokeny pozwalaj?ce na uwierzytelnianie dwusk?adnikowe, kt�re gwarantuj? administratorom, ?e dost?p do informacji wra?liwych uzyskaj? wy??cznie osoby do tego upowa?nione.

Kompleksowe rozwi?zania chroni?ce sieci i komputery mog? by? szczeg�lnie ciekawe dla niedu?ych firm, kt�re nie maj? warunk�w do wprowadzenia skomplikowanych, rozproszonych narz?dzi. Zdecydowanie warto zwr�ci? na nie uwag?, szczeg�lnie teraz, kiedy zagro?enia ze strony cyberprzest?pc�w charakteryzuj? si? du?? intensywno?ci? i dotykaj? praktycznie ka?dej bran?y.

Wydajno?? i efektywno??

Porty

Funkcje

Zarz?dzanie i obs?uga

Konkluzja

You Might Also Like

Moc drzemi?ca w danych

Polska wprowadza system ustrukturyzowanych faktur � jakie wyzwanie stoj? przed firmami?

IT.SEC Cybersecurity � konferencja po?wi?cona rozwi?zaniom bezpiecze?stwa IT

AI z Polski na ISS: Start misji IGNIS zaplanowany na wiosn? 2025