+420 588 000 400
Zabezpečujeme firemní sítě proti před hrozbami. Pomůžeme vám s výběrem a nastavení firewallu a zabezpečenými přístupy VPN.
- KONFIGURUJEME FIREWALLY
- NASTAVUJEME ANTISPAMOVÁ ŘEŠENÍ
- ZABEZPEČENÉ VZDÁLENÉ PŘÍSTUPY
- KONFIGURUJEME ROUTERY
S námi získáte řešení, které v maximální možné míře snižují riziko vnějších vnějších hrozeb z Internetu. Naší specialitou jsou firewally na linuxové platformě s širokými možnostmi konfigurace.
Nechte si od nás zpracovat konkrétní návrh.
Linuxový server pro VPN - linuxový firewall
Řešení je vhodné pro středně velkou firmu, která chce mít jistotu maximálního zabezpečení s širokými možnostmi dokonfigurace. Je kritickým místem celé sítě, pokud dojde k jeho výpadku, přeruší se komunikace s ostatními sítěmi.
MikroTik
Máme bohaté zkušenosti s konfigurací zařízení značky MikroTik.
Konfigurujeme VPN pro bezpečný přístup do firmy
Nastavujeme vzdálené přístupy na firemní servery a konfigurujeme VPN tunely pro šifrovaný provoz.
Virtuální privátní sítě (VPN) jsou propojení mezi dvěma body realizovaná přes privátní nebo veřejnou síť, jako je například Internet.
Klient VPN pomocí speciálních protokolů založených na protokolu TCP/IP a označovaných jako protokoly tunelových propojení virtuálně volá virtuální port na serveru VPN. Při typickém nasazení sítě VPN iniciuje klient přes Internet virtuální propojení mezi dvěma body k serveru vzdáleného přístupu. Server vzdáleného přístupu přijme volání, ověří volajícího a přenese data mezi klientem VPN a privátní sítí organizace.
Propojení mezi dvěma body se emuluje zapouzdřením (neboli zabalením) dat do hlavičky. Tato hlavička obsahuje směrovací informace, které umožňují průchod dat přes sdílenou nebo veřejnou síť až do koncového bodu. Privátní propojení je emulováno tak, že přenášená data jsou z důvodu utajení šifrována. Pakety zachycené ve sdílené nebo veřejné síti nelze bez šifrovacích klíčů dešifrovat. Propojení, ve kterém jsou privátní data zapouzdřena a zašifrována, je označováno jako připojení VPN.
Projekt OpenVPN patří do skupiny, které nepoužívají IPSec. Místo toho je použito SSL/TLS. Mezi jeho hlavní přednosti patří:
Podpora mnoha platforem – Linux, Solaris, OpenBSD, FreeBSD, Mac OS a Windows
Podpora režimů 1:1 (tunel) nebo N:1 (režim client/server)
Možnost použití sdíleného klíče a/nebo SSL certifikátů
Bezpečnost
Jednoduchá konfigurace
Vysoká odolnost při použití na nekvalitních linkách
Volitelná komprese
Podpora HTTP a SOCKS proxy
Podporovány jsou režimy se sdíleným klíčem nebo použití SSL/TLS s X.509 certifikáty. Pro každý směr komunikace je možno použít jiný klíč. Samozřejmostí je použití libovolných šifrovacích algoritmů, které podporuje použitá SSL knihovna.
OpenVPN standardně používá protokol UDP, ale lze použít i TCP. Veškerá komunikace probíhá na jediném portu, a lze tedy snadno nakonfigurovat firewall, aby propouštěl pouze pakety na tomto portu. Stejně tak je možné, aby pakety procházely různými NATy a maškarádami.
Toto řešení sami používáme a máme jej prověřený řadou instalací. Pokud chcete svou síť zabezpečit použitím OpenVPN, kontaktujte nás. Rádi Vám připravíme řešení přímo na míru.
