INTERNET4U

Diqital pro Internet

Počítačová sít Internet umožňuje celosvětovou komunikaci. Problémem, který omezoval možnost využití Internetu pro vnitropodnikové přenosy důležitých dat, byla malá bezpečnost. Společnost Digital přichází na trh s nástroji, které tyto problémy odstraňují a umožňují využívat Internet i pro přenosy "choulostivých" a někdy přímo životně důležitých podnikových dat.

Digital Firewall Service

Představuje flexibilní a spolehlivý přístup k Internetu a je představován programovatelnými bezpečnými bránami (firewalls) ve spojení s inteligentními bránami (gateways), které poskytují vysokou úroveň ochrany umožňující uživateli řízený přístup k funkcím Internetu.

Zjednodušení základní konstrukce a konfigurace bezpečnostní brány "firewall" usnadňuje správu systému auditem a protokolováním, scripty přizpůsobenými potřebám zákazníka a bezpečností centrálního počítače.

Protože způsoby zpracování dat a požadavky na bezpečnost se u jednotlivých uživatelů různí, nabízí Digital tříúrovňovou koncepci, která může uspokojit různorodé požadavky.

Základní úroveň představuje BorderWare Firewall Server společnosti Border Network Technologies. Jde o levný vysoce bezpečný systém spojení s Internetem. Řešení na bázi PC se snadno instaluje a řídí.

Střední úroveň představuje Digital Firewall for UNIX, předkonfigurovaný bezpečný systém kombinující filtrování paketů, ověřené aplikační brány a všeobecné protokolování se snadno ovladatelným grafickým uživatelským rozhraním. Tento produkt může být přizpůsobený konkrétním požadavkům na budoucí rozšiřování systému, růst výkonu a požadavků na bezpečnost.

Nejvyšší úroveň představuje Digital Firewall Service, vícesystémové řešení navržené pro uspokojení potřeb zákazníků požadujících bezpečnost Internetu, vysoký výkon a trvalou dostupnost.

Tato "pyramida" umožňuje uspokojovat požadavky malých i velkých podniků a jednoduché i komplexní požadavky na bezpečnost.

Digital Firewall Service poskytuje uživateli řízený přístup k Internetu a vytváří vysokou úroveň ochrany proti neoprávněnému přístupu z Internetu. Pravidla spojení jsou "šita na míru" požadavkům, např. použitím autorizovaných uživatelů nebo typů aplikací, takže jsou pro uživatele transparentní.

Digital vychází z vlastních zkušeností s používáním bezpečnostních bran ve své interní síti po víc než pět let, kdy se během měsíce posílaly téměř 2 miliony zpráv elektronickou poštou. V loňském roce byl Digital Firewall Service instalován na víc než 180 místech. Mezi uživateli jsou velké nadnárodní organizace v oblastech výroby, telekomunikací, letectví, petrochemického průmyslu, farmaceutické firmy, vysoké školy a vládní úřady.

Digital Firewall Service řeší problém "skrytí" brány do privátní síté za veřejný systém, který ji "odstiňuje" od přímého kontaktu. Komunikace s Internetem musí projít přes veřejný systém, který je jedinou adresou přístupnou uživatelům Internetu. Všechny funkce Internetu, jako např. pošta, jsou poskytovány prostřednictvím bezpečného software na veřejném systému.

Digital nabízí také technickou a zákaznickou podporu pro nepřetržitou ochranu sítě. Internetové služby pomohou zákazníkovi při rozhodování, jak lze Internet využít v organizaci, při připojení k Internetu, obchodování po Internetu a řízení internetového serveru.

Digital Internet Tunnel

Digital Internet Tunnel představuje autentizační a šifrovací technologie umožňující vytvořit levnou alternativu k privátní počítačové síti, připojení vzdálených uživatelů nebo serverů k privátní síti a bezpečný přenos "citlivých" dat po Internetu. Dále umožňuje propojení dvou privátních počítačových sítí mezi sebou přes Internet.

Díky tomu je možné omezit budování a řízení rozsáhlých privátních sítí u podniků dislokovaných na různých místech. Další oblastí využití je rozšiřující se způsob práce uživatelů doma s přístupenm do podnikové počítačové sítě. Tunelování umožňuje bezpečný přenos informací mezi počítači přes veřejnou síť tak, jako by byly oba počítače spolu přímo spojené. Po autentizaci klienta a serveru jsou informace před odesláním zašifrovány, "zabaleny" do paketu TCP/IP a poslány po Internetu jako nečitelná data. Jakmile dojdou k cíli, je paket rekonstruován a dešifrován.

Aby se dosáhlo maximální bezpečnosti a integrity datových paketů přenášených přes Internet, provádí Digital Internet Tunnel autentizaci ve dvou fázích. Při navázání spojení nebo při prvním kontaktu vzdáleného klienta se serverem se použije technologie veřejného klíče RSA k autentizaci spojení. V průběhu přenosu datových paketů je každý paket autentizován kontrolními součty zajišťujícími integritu paketů přenášených po veřejném Internetu. Jakmile je vytvořeno autentizované spojení, klient automaticky přepne ze šifrování veřejným klíčem RSA na šifrování založené na tajném klíči RC4 pro šifrování přenášených dat. V průběhu přenosu dat si klient a server pravidelně předávají nové šifrovací klíče pro dekódování přenášených dat, takže rozluštění šifrovacího klíče je prakticky nemožné.

V souladu s americkými exportními opatřeními používá verze pro USA 128bitový klíč RC4 a mezinárodní verze 40bitový klíč RC4. Při spojení mezi USA a jinou zemí se tento rozdíl automaticky identifikuje a na obou stranách se používá společný klíč.

Na rozdíl od jiných produktů, u nichž je tunelování částí bezpečnostní stěny (firewall), Digital Internet Tunnel je nezávislý na řešení bezpečnostní stěny. Spojení do jednoho systému totiž představuje potenciální bezpečnostní riziko v tom, že šifrovací klíče jsou uloženy v systému, který je přímo spojený s Internetem. Digital Internet Tunnel eliminuje tento problém a maximalizuje bezpečnost tím, že může běžet na jiném systému než firewall a je již chráněný od Internetu, představuje tedy doplněk k firewall.

Digital Internet Tunnel pro propojení dvou počítačových sítí má intuitivní řízení s využitím grafického uživatelského rozhraní a nevyžaduje dedikovaného administrátora. V případě připojení vzdáleného počítače k privátní síti přes Internet je řízení tunelování na straně sítě.


Horké novinky | internet4U homepage