Firewall splňující požadavky normy NIS2
Poslední aktulizace 23. 9. 2025
Implementace moderního firewallového řešení typu NGFW (Next-Generation Firewall) je důležitým prvkem ochrany dle připravované normy NIS2. Firmám pomáháme s integrací firewallů do jejich infrastruktury a nastavením bezpečnostních pravidel na těchto prvcích.

Konfigurujeme firewally pro firmy na klíč, což zahrnuje:

  • INSTALACI A KONFIGURACI FIREWALLU U ZÁKAZNÍKA
  • NASTAVENÍ BEZPEČNOSTNÍCH PRAVIDEL
  • ZAJIŠTĚNÍ DLOUHODOBÉ TECHNICKÉ PODPORY

Velkou výhodou uvedeného řešení je poměr cena/výkon celého řešení, vysoká úroveň bezpečnosti a současně splnění požadavků NIS2.

Díky mnohaltetých zkušenostem s implementací routerů a firewallů jsme schopni dodat moderní řešení přesně na míru s relativně nízkými investičními náklady.

Poptat firewall

Firewall s OS LINUX a technickou podporou

Naše řešení kombinuje klasické filtrování síťového provozu s pokročilými funkcemi, jako je detekce hrozeb na aplikační vrstvě, analýza šifrovaného provozu či integrace s dohledovými systémy.

Jádro řešení tvoří rackový server s operačním systém Linux, jenž je nakonfigurovaný a doplněný o monitorovací a měřicí nástroje.

K řešení poskytujeme profesionální technickou podporu.

4 pilíře NGFW řešení

1 základ spolehlivosti - hardware

Pro nasazení firemního firewallu využíváme dedikovaný rackový server, který poskytuje dostatečný výkon i prostor pro budoucí rozšíření. Doporučená konfigurace pro středně velkou firmu (do 200 uživatelů) může vypadat následovně:

  • 2× Intel Xeon Silver 4310 (2,1 GHz, 12 jader)
  • 64 GB DDR4 ECC RAM (rozšiřitelné až na 512 GB)
  • 2× 480 GB SSD (RAID1) pro operační systém a logy
  • 2× 4 TB SAS HDD (RAID1) pro archivaci provozních dat
  • 4× 1 GbE síťové rozhraní + 2× 10 GbE uplink
  • redundantní napájecí zdroje

Tato konfigurace zajistí vysokou dostupnost, výkon pro současné zpracování pravidel a inspekci provozu a dostatečnou kapacitu pro logování i přiměřeně dlouhodobou archivaci dat.

2 volba operačního systému - Linux

Pro bezpečnostní aplikace na úrovni firewallu je vhodné nasadit linuxovou distribuci s dlouhodobou podporou (LTS). V praxi se osvědčují dvě hlavní varianty:

  • CentOS Stream 9 – vhodný zejména tam, kde je požadavek na kompatibilitu s komerčními řešeními Red Hat.
  • Debian 12 “Bookworm” – známý pro svou stabilitu, širokou komunitní podporu a rozsáhlou dokumentaci.

Pro účely firemního firewallu spíše doporučujeme CentOS, doplněný o nástroje jako iptables/nftables pro filtraci provozu a strongSwan pro VPN implementace. Stabilita a dlouhodobá podpora jsou v tomto scénáři klíčové.

3 bezpečnostní a dohledové funkce

Moderní firewall není jen bariéra mezi vnitřní a vnější sítí. Firmy očekávají komplexní dohled, detailní reporting a možnost reakce na incidenty v reálném čase. Proto je vhodné doplnit konfiguraci o následující komponenty:

  • IDS/IPS systém: doporučený nástroj je Suricata, která v reálném čase analyzuje provoz a detekuje podezřelé vzory útoků.
  • dohled a měření výkonu: nasazení Zabbix popř. Prometheus + Grafana pro monitoring dostupnosti, vytížení a síťového provozu. Tyto nástroje umožňují grafické zobrazení metrik a generování upozornění.
  • centrální logování: implementace ELK stacku (Elasticsearch, Logstash, Kibana) pro detailní analýzu logů firewallu i přidružených služeb.
  • VPN brána: bezpečné připojení zaměstnanců na dálku prostřednictvím OpenVPN (popř. IPsec), s podporou vícefaktorové autentizace (MFA). Podrobněji o OpenVPN: Vzdálený přístup do sítě přes OpenVPN
  • webový filtr a proxy: možnost nasazení Squid nebo pfBlockerNG pro řízení přístupu k internetu a ochranu proti škodlivým doménám.

4 technická podpora

Tvoří nedílnou součást služby - profesionální technická podpora

Modelová cenová kalkulace

Orientační příklad konfigurace a ceny pro střední firmu (cca. 100–200 uživatelů, 1 sídlo, připojení do internetu do 1 Gb/s).

položka cena
Výkonný rackový server s redundantním zdrojem, SSD RAID, 2× 10 GbE porty, předinstalovaný systém 150.000 Kč
Instalace systému, konfigurace pravidel, VPN, IDS/IPS, NAT, logování, přesměrování portů, vzdálený přístup 50.000 Kč
Funkční testy, bezpečnostní kontrola, export logů, auditní dokumentace, nastavení záloh. 15.000 Kč
Monitoring, pravidelné zálohy konfigurace, bezpečnostní aktualizace. 42.000 Kč/rok.

Finální cena se stanovuje dle konkrétních požadavků a rozsahu implementace. Všechny ceny jsou uvedeny bez DPH.

Výhody pro firemního zákazníka

Nasazení firewallu v popsané podobě přináší firmám následující klíčové benefity:

  • maximální kontrola nad provozem – díky detailnímu filtrování a pravidlům lze přesně definovat, který provoz je povolen a který zakázán.
  • zvýšená bezpečnost – integrace IDS/IPS systémů poskytuje ochranu proti zero-day exploitům i známým útokům.
  • flexibilita a rozšiřitelnost – řešení postavené na rackovém serveru a Linuxu umožňuje škálovat výkon i funkce podle rostoucích potřeb firmy.
  • transparentnost – díky open-source komponentám je konfigurace auditovatelná, a tím i důvěryhodná.
  • dohled a reporting – real-time monitoring, grafické přehledy a automatické alerty usnadňují reakci na incidenty.
  • nákladová efektivita – ve srovnání s proprietárními „black box“ appliance řešeními nabízí open-source firewall vyšší úroveň kontroly za nižší cenu.

Poptat firewall

Nový server

Dodáváme servery na míru od renomovaných výrobců, včetně operačních systémů, instalace a konfigurace, záložního zdroje.
Podívejte se na podrobnosti o serverových řešení.

Správa sítě

Spravujeme datové sítě a počítače ve firmách, které nemají vlastní správce sítě. Externí správa sítě přináší výhody v podobě vyšší efektivity a finančních úspor.

Audit IT

Získejte přehled o stavu používaných informačních technologií. Analyzujeme prvky počítačové sítě, servery a firewally. Více informací o auditu IT.