Digital Firewall Service

P°edstavuje flexibilnφ a spolehliv² p°φstup k Internetu a je p°edstavovßn programovateln²mi bezpeΦn²mi brßnami (firewalls) ve spojenφ s inteligentnφmi brßnami (gateways), kterΘ poskytujφ vysokou ·rove≥ ochrany umo₧≥ujφcφ u₧ivateli °φzen² p°φstup k funkcφm Internetu.

ZjednoduÜenφ zßkladnφ konstrukce a konfigurace bezpeΦnostnφ brßny "firewall" usnad≥uje sprßvu systΘmu auditem a protokolovßnφm, scripty p°izp∙soben²mi pot°ebßm zßkaznφka a bezpeΦnostφ centrßlnφho poΦφtaΦe.

Proto₧e zp∙soby zpracovßnφ dat a po₧adavky na bezpeΦnost se u jednotliv²ch u₧ivatel∙ r∙znφ, nabφzφ Digital t°φ·rov≥ovou koncepci, kterß m∙₧e uspokojit r∙znorodΘ po₧adavky.

Zßkladnφ ·rove≥ p°edstavuje BorderWare Firewall Server spoleΦnosti Border Network Technologies. Jde o levn² vysoce bezpeΦn² systΘm spojenφ s Internetem. ╪eÜenφ na bßzi PC se snadno instaluje a °φdφ.

St°ednφ ·rove≥ p°edstavuje Digital Firewall for UNIX, p°edkonfigurovan² bezpeΦn² systΘm kombinujφcφ filtrovßnφ paket∙, ov∞°enΘ aplikaΦnφ brßny a vÜeobecnΘ protokolovßnφ se snadno ovladateln²m grafick²m u₧ivatelsk²m rozhranφm. Tento produkt m∙₧e b²t p°izp∙soben² konkrΘtnφm po₧adavk∙m na budoucφ rozÜi°ovßnφ systΘmu, r∙st v²konu a po₧adavk∙ na bezpeΦnost.

NejvyÜÜφ ·rove≥ p°edstavuje Digital Firewall Service, vφcesystΘmovΘ °eÜenφ navr₧enΘ pro uspokojenφ pot°eb zßkaznφk∙ po₧adujφcφch bezpeΦnost Internetu, vysok² v²kon a trvalou dostupnost.

Tato "pyramida" umo₧≥uje uspokojovat po₧adavky mal²ch i velk²ch podnik∙ a jednoduchΘ i komplexnφ po₧adavky na bezpeΦnost.

Digital Firewall Service poskytuje u₧ivateli °φzen² p°φstup k Internetu a vytvß°φ vysokou ·rove≥ ochrany proti neoprßvn∞nΘmu p°φstupu z Internetu. Pravidla spojenφ jsou "Üita na mφru" po₧adavk∙m, nap°. pou₧itφm autorizovan²ch u₧ivatel∙ nebo typ∙ aplikacφ, tak₧e jsou pro u₧ivatele transparentnφ.

Digital vychßzφ z vlastnφch zkuÜenostφ s pou₧φvßnφm bezpeΦnostnφch bran ve svΘ internφ sφti po vφc ne₧ p∞t let, kdy se b∞hem m∞sφce posφlaly tΘm∞° 2 miliony zprßv elektronickou poÜtou. V lo≥skΘm roce byl Digital Firewall Service instalovßn na vφc ne₧ 180 mφstech. Mezi u₧ivateli jsou velkΘ nadnßrodnφ organizace v oblastech v²roby, telekomunikacφ, letectvφ, petrochemickΘho pr∙myslu, farmaceutickΘ firmy, vysokΘ Ükoly a vlßdnφ ·°ady.

Digital Firewall Service °eÜφ problΘm "skrytφ" brßny do privßtnφ sφtΘ za ve°ejn² systΘm, kter² ji "odsti≥uje" od p°φmΘho kontaktu. Komunikace s Internetem musφ projφt p°es ve°ejn² systΘm, kter² je jedinou adresou p°φstupnou u₧ivatel∙m Internetu. VÜechny funkce Internetu, jako nap°. poÜta, jsou poskytovßny prost°ednictvφm bezpeΦnΘho software na ve°ejnΘm systΘmu.

Digital nabφzφ takΘ technickou a zßkaznickou podporu pro nep°etr₧itou ochranu sφt∞. InternetovΘ slu₧by pomohou zßkaznφkovi p°i rozhodovßnφ, jak lze Internet vyu₧φt v organizaci, p°i p°ipojenφ k Internetu, obchodovßnφ po Internetu a °φzenφ internetovΘho serveru.

Digital Internet Tunnel

Digital Internet Tunnel p°edstavuje autentizaΦnφ a Üifrovacφ technologie umo₧≥ujφcφ vytvo°it levnou alternativu k privßtnφ poΦφtaΦovΘ sφti, p°ipojenφ vzdßlen²ch u₧ivatel∙ nebo server∙ k privßtnφ sφti a bezpeΦn² p°enos "citliv²ch" dat po Internetu. Dßle umo₧≥uje propojenφ dvou privßtnφch poΦφtaΦov²ch sφtφ mezi sebou p°es Internet.

Dφky tomu je mo₧nΘ omezit budovßnφ a °φzenφ rozsßhl²ch privßtnφch sφtφ u podnik∙ dislokovan²ch na r∙zn²ch mφstech. DalÜφ oblastφ vyu₧itφ je rozÜi°ujφcφ se zp∙sob prßce u₧ivatel∙ doma s p°φstupenm do podnikovΘ poΦφtaΦovΘ sφt∞. Tunelovßnφ umo₧≥uje bezpeΦn² p°enos informacφ mezi poΦφtaΦi p°es ve°ejnou sφ¥ tak, jako by byly oba poΦφtaΦe spolu p°φmo spojenΘ. Po autentizaci klienta a serveru jsou informace p°ed odeslßnφm zaÜifrovßny, "zabaleny" do paketu TCP/IP a poslßny po Internetu jako neΦitelnß data. Jakmile dojdou k cφli, je paket rekonstruovßn a deÜifrovßn.

Aby se dosßhlo maximßlnφ bezpeΦnosti a integrity datov²ch paket∙ p°enßÜen²ch p°es Internet, provßdφ Digital Internet Tunnel autentizaci ve dvou fßzφch. P°i navßzßnφ spojenφ nebo p°i prvnφm kontaktu vzdßlenΘho klienta se serverem se pou₧ije technologie ve°ejnΘho klφΦe RSA k autentizaci spojenφ. V pr∙b∞hu p°enosu datov²ch paket∙ je ka₧d² paket autentizovßn kontrolnφmi souΦty zajiÜ¥ujφcφmi integritu paket∙ p°enßÜen²ch po ve°ejnΘm Internetu. Jakmile je vytvo°eno autentizovanΘ spojenφ, klient automaticky p°epne ze Üifrovßnφ ve°ejn²m klφΦem RSA na Üifrovßnφ zalo₧enΘ na tajnΘm klφΦi RC4 pro Üifrovßnφ p°enßÜen²ch dat. V pr∙b∞hu p°enosu dat si klient a server pravideln∞ p°edßvajφ novΘ Üifrovacφ klφΦe pro dek≤dovßnφ p°enßÜen²ch dat, tak₧e rozluÜt∞nφ Üifrovacφho klφΦe je prakticky nemo₧nΘ.

V souladu s americk²mi exportnφmi opat°enφmi pou₧φvß verze pro USA 128bitov² klφΦ RC4 a mezinßrodnφ verze 40bitov² klφΦ RC4. P°i spojenφ mezi USA a jinou zemφ se tento rozdφl automaticky identifikuje a na obou stranßch se pou₧φvß spoleΦn² klφΦ.

Na rozdφl od jin²ch produkt∙, u nich₧ je tunelovßnφ Φßstφ bezpeΦnostnφ st∞ny (firewall), Digital Internet Tunnel je nezßvisl² na °eÜenφ bezpeΦnostnφ st∞ny. Spojenφ do jednoho systΘmu toti₧ p°edstavuje potencißlnφ bezpeΦnostnφ riziko v tom, ₧e Üifrovacφ klφΦe jsou ulo₧eny v systΘmu, kter² je p°φmo spojen² s Internetem. Digital Internet Tunnel eliminuje tento problΘm a maximalizuje bezpeΦnost tφm, ₧e m∙₧e b∞₧et na jinΘm systΘmu ne₧ firewall a je ji₧ chrßn∞n² od Internetu, p°edstavuje tedy dopln∞k k firewall.

Digital Internet Tunnel pro propojenφ dvou poΦφtaΦov²ch sφtφ mß intuitivnφ °φzenφ s vyu₧itφm grafickΘho u₧ivatelskΘho rozhranφ a nevy₧aduje dedikovanΘho administrßtora. V p°φpad∞ p°ipojenφ vzdßlenΘho poΦφtaΦe k privßtnφ sφti p°es Internet je °φzenφ tunelovßnφ na stran∞ sφt∞.