Deprecated: Creation of dynamic property ACF::$fields is deprecated in /home/sarotaq/crn/wp-content/plugins/advanced-custom-fields-pro/includes/fields.php on line 138

Deprecated: Creation of dynamic property acf_loop::$loops is deprecated in /home/sarotaq/crn/wp-content/plugins/advanced-custom-fields-pro/includes/loop.php on line 28

Deprecated: Creation of dynamic property ACF::$loop is deprecated in /home/sarotaq/crn/wp-content/plugins/advanced-custom-fields-pro/includes/loop.php on line 269

Deprecated: Creation of dynamic property ACF::$revisions is deprecated in /home/sarotaq/crn/wp-content/plugins/advanced-custom-fields-pro/includes/revisions.php on line 397

Deprecated: Creation of dynamic property acf_validation::$errors is deprecated in /home/sarotaq/crn/wp-content/plugins/advanced-custom-fields-pro/includes/validation.php on line 28

Deprecated: Creation of dynamic property ACF::$validation is deprecated in /home/sarotaq/crn/wp-content/plugins/advanced-custom-fields-pro/includes/validation.php on line 214

Deprecated: Creation of dynamic property acf_form_customizer::$preview_values is deprecated in /home/sarotaq/crn/wp-content/plugins/advanced-custom-fields-pro/includes/forms/form-customizer.php on line 28

Deprecated: Creation of dynamic property acf_form_customizer::$preview_fields is deprecated in /home/sarotaq/crn/wp-content/plugins/advanced-custom-fields-pro/includes/forms/form-customizer.php on line 29

Deprecated: Creation of dynamic property acf_form_customizer::$preview_errors is deprecated in /home/sarotaq/crn/wp-content/plugins/advanced-custom-fields-pro/includes/forms/form-customizer.php on line 30

Deprecated: Creation of dynamic property ACF::$form_front is deprecated in /home/sarotaq/crn/wp-content/plugins/advanced-custom-fields-pro/includes/forms/form-front.php on line 598

Deprecated: Creation of dynamic property acf_form_widget::$preview_values is deprecated in /home/sarotaq/crn/wp-content/plugins/advanced-custom-fields-pro/includes/forms/form-widget.php on line 34

Deprecated: Creation of dynamic property acf_form_widget::$preview_reference is deprecated in /home/sarotaq/crn/wp-content/plugins/advanced-custom-fields-pro/includes/forms/form-widget.php on line 35

Deprecated: Creation of dynamic property acf_form_widget::$preview_errors is deprecated in /home/sarotaq/crn/wp-content/plugins/advanced-custom-fields-pro/includes/forms/form-widget.php on line 36

Deprecated: Creation of dynamic property KS_Site::$pingback is deprecated in /home/sarotaq/crn/wp-content/plugins/timber-library/lib/Site.php on line 180

Deprecated: Creation of dynamic property acf_field_oembed::$width is deprecated in /home/sarotaq/crn/wp-content/plugins/advanced-custom-fields-pro/includes/fields/class-acf-field-oembed.php on line 31

Deprecated: Creation of dynamic property acf_field_oembed::$height is deprecated in /home/sarotaq/crn/wp-content/plugins/advanced-custom-fields-pro/includes/fields/class-acf-field-oembed.php on line 32

Deprecated: Creation of dynamic property acf_field_google_map::$default_values is deprecated in /home/sarotaq/crn/wp-content/plugins/advanced-custom-fields-pro/includes/fields/class-acf-field-google-map.php on line 33

Deprecated: Creation of dynamic property acf_field__group::$have_rows is deprecated in /home/sarotaq/crn/wp-content/plugins/advanced-custom-fields-pro/includes/fields/class-acf-field-group.php on line 31

Deprecated: Creation of dynamic property acf_field_clone::$cloning is deprecated in /home/sarotaq/crn/wp-content/plugins/advanced-custom-fields-pro/pro/fields/class-acf-field-clone.php on line 34

Deprecated: Creation of dynamic property acf_field_clone::$have_rows is deprecated in /home/sarotaq/crn/wp-content/plugins/advanced-custom-fields-pro/pro/fields/class-acf-field-clone.php on line 35

Deprecated: Creation of dynamic property Timber\Integrations::$wpml is deprecated in /home/sarotaq/crn/wp-content/plugins/timber-library/lib/Integrations.php on line 33

Warning: Cannot modify header information - headers already sent by (output started at /home/sarotaq/crn/wp-content/plugins/advanced-custom-fields-pro/pro/fields/class-acf-field-clone.php:34) in /home/sarotaq/crn/wp-includes/feed-rss2.php on line 8
- CRN https://crn.sarota.dev/tag/next-generation-firewall/ CRN.pl to portal B2B poświęcony branży IT. Dociera do ponad 40 000 unikalnych użytkowników. Jest narzędziem pracy kadry zarządzającej w branży IT w Polsce. Codziennie nowe informacje z branży IT, wywiady, artykuły, raporty tematyczne Fri, 15 May 2015 14:12:00 +0000 pl-PL hourly 1 https://wordpress.org/?v=6.6.2 Nowe firewalle Allied Telesis w Eptimo https://crn.sarota.dev/aktualnosci/firewalle-allied-telesis-w-eptimo/ https://crn.sarota.dev/aktualnosci/firewalle-allied-telesis-w-eptimo/#respond Fri, 15 May 2015 14:12:00 +0000 https://crn.pl/default/firewalle-allied-telesis-w-eptimo/ VAD poszerzył asortyment o firewalle nowej generacji od Allied Telesis.

Artykuł Nowe firewalle Allied Telesis w Eptimo pochodzi z serwisu CRN.

]]> Partnerzy mogą już zamawiać w Eptimo firewalle AR3050S i AR4050S. Pierwszy model to zintegrowana platforma bezpieczeństwa, będąca połączeniem zapory sieciowej nowej generacji i ochrony przed zagrożeniami z funkcjami routera i przełącznika. Zabezpiecza przed zagrożeniami, ma zaawansowane funkcje sieciowe. W urządzeniu zainstalowano dwurdzeniowy procesor. Z kolei AR4050S to rozwiązanie o podobnych funkcjach, wyposażone w czterordzeniowy procesor i silnik akceleracji aplikacji, dostosowane do dużych prędkości transferu danych w sieciach korporacyjnych. Dostępne są także opcje centralnego zarządzania, system wykrywania i zapobiegania włamaniom IDS/IPS. 

Artykuł Nowe firewalle Allied Telesis w Eptimo pochodzi z serwisu CRN.

]]> https://crn.sarota.dev/aktualnosci/firewalle-allied-telesis-w-eptimo/feed/ 0 Dlaczego kontrola aplikacji to za mało? https://crn.sarota.dev/artykuly/dlaczego-kontrola-aplikacji-to-za-malo/ https://crn.sarota.dev/artykuly/dlaczego-kontrola-aplikacji-to-za-malo/#respond Mon, 29 Sep 2014 09:00:00 +0000 https://crn.pl/default/dlaczego-kontrola-aplikacji-to-za-malo/ Producenci stosują różne techniki zwiększenia szybkości pracy systemów ochronnych. Jednak nie zawsze wpływa to na podniesienie poziomu bezpieczeństwa. Dlatego warto sprawdzać, dla jakich warunków brzegowych podane są parametry wydajnościowe urządzeń, np. czy zakładają one skanowanie stateful inspection.

Artykuł Dlaczego kontrola aplikacji to za mało? pochodzi z serwisu CRN.

]]> Stosowane przez producentów techniki na ogół wiążą się z buforowaniem w pamięci cache różnych parametrów dotyczących nawiązywanego połączenia. W efekcie pełna analiza bezpieczeństwa ma miejsce tylko przy pierwszym połączeniu. System zapisuje w pamięci cache określone parametry sesji (np. adresy IP – źródłowy i docelowy, protokół oraz port docelowy) i na ich podstawie podejmuje decyzję, czy dla kolejnych pakietów przeprowadzić na nowo ocenę stanu sesji, czy też przetworzyć je na bazie wcześniej pozyskanych danych.

Tak właśnie wygląda zasada działania niektórych systemów Next Generation Firewall w ich domyślnej konfiguracji, nazywanych też firewallami aplikacyjnymi (nie mylić z rozwiązaniami typu Web Application Firewall, które z założenia stosowane są do ochrony aplikacji). Urządzenie takie koreluje określone parametry sesji z konkretną aplikacją i na tej podstawie zapamiętuje sesję jako bezpieczną bądź nie. Każde kolejne połączenie pasujące do wzorca zostaje zaklasyfikowane zgodnie z zapisaną wcześniej informacją dotyczącą bezpieczeństwa, bez przeprowadzania ponownej analizy pakietów. Mechanizm ten, choć szybki, stanowi poważną lukę w zabezpieczeniach. Wiedzą o tym grupy cyberprzestępców, którzy dokonują zorganizowanych ataków celowanych.

 

Ochrona każdego połączenia

Rozwiązania wykorzystujące metodę stateful inspection analizują komunikację w odniesieniu do każdego realizowanego właśnie połączenia. Sprawdzają, czy jest ono poprawne, monitorując jego stan oraz gromadząc informacje o nim w tablicy stanu sesji. Weryfikowane są nie tylko informacje z nagłówka pakietu, ale również jego zawartość (do warstwy aplikacyjnej włącznie) w celu zdefiniowania kontekstu dla połączenia. Stanowi on następnie podstawę analizy całej komunikacji w ramach sesji.

 

Załóżmy, że przez urządzenie realizowana jest sesja, w ramach której zestawiane są różne kanały komunikacyjne. System analizuje nawiązywane połączenie, weryfikuje negocjowane parametry oraz automatycznie otwiera wymagane porty dla komunikacji w jednym i drugim kierunku. Nie jest wymagane definiowanie reguł przepuszczania pakietów w obu kierunkach.

Wyniki analizy stosowanych obecnie technik zabezpieczeń wykazują, że metoda stateful inspection nadal stanowi podstawę rozwiązań wielofunkcyjnych, w których jako główny element wykorzystywany jest moduł firewall. Na wstępie dokonywana jest analiza stanu sesji oraz rozpoznanie wszystkich nowych połączeń. Dopiero po takiej analizie system bada, co jest przedmiotem komunikacji sieciowej. Przykładowo, rozpoznaje aplikacje sieciowe, sprawdza, czy w realizowanej komunikacji jest obecny złośliwy kod, i przeprowadza inne analizy.

 

Interfejs to nie wszystko

Analizując ofertę systemów zabezpieczeń, warto sprawdzić, jakie mechanizmy leżą u podstawy ich działania. Czy potrafią rozpoznawać wszystkie nowe połączenia i za każdym razem przeprowadzać ich niezależną weryfikację? Jeżeli analiza stateful inspection nie jest domyślnym trybem pracy urządzenia, warto się dowiedzieć, jak jej włączenie wpływa na wydajność systemu. Ta informacja jest często pomijana w marketingowych opracowaniach dostawców rozwiązań.

Dodatkowe informacje:

Agnieszka Szarek,

CHANNEL MANAGER, FORTINET,

aszarek@fortinet.com

fortinet@veracomp.pl

Artykuł powstał we współpracy z firmami Fortinet i Veracomp.

Artykuł Dlaczego kontrola aplikacji to za mało? pochodzi z serwisu CRN.

]]> https://crn.sarota.dev/artykuly/dlaczego-kontrola-aplikacji-to-za-malo/feed/ 0 ZyXEL: nowa generacja ochroni https://crn.sarota.dev/aktualnosci/zyxel-nowa-generacja-ochroni/ https://crn.sarota.dev/aktualnosci/zyxel-nowa-generacja-ochroni/#respond Fri, 12 Sep 2014 11:24:00 +0000 https://crn.pl/default/zyxel-nowa-generacja-ochroni/ W serii ZyXEL NGFW (Next Generation Firewall) pojawiły się nowe urządzenia USG.

Artykuł ZyXEL: nowa generacja ochroni pochodzi z serwisu CRN.

]]> Modele USG1100 i USG1900 chronią przed złośliwym oprogramowaniem, dzięki systemom antywirusowym, które powstały przy współpracy z Kaspersky Lab. Urządzenia umożliwiają zablokowanie niektórych funkcji serwisów społecznościowych, aby np. nie korzystali z nich pracownicy (pozwalają m.in. na korzystanie z komunikatora na Facebooku, ale blokują gry). Można nadawać priorytety aplikacjom oraz regulować przepustowość dla treści pobieranych z portalu YouTube.

Najważniejsze parametry nowych urządzeń:  

Model

USG1100

USG1900

Liczba użytkowników (rekomendowana)

200 –
350

350 –
500

Przepustowość
Firewalla

6,0 Gb/s

7,0 Gb/s

Przepustowość
VPN

800 Mb/s

900 Mb/s

Sugerowane ceny dla klienta końcowego: USG1100 UTM Bundle – 2424 euro (10180,80 zł po kursie 4,20 zł z 1 euro), USG1900 UTM Bundle – 3659 euro (15367,80 zł).

Artykuł ZyXEL: nowa generacja ochroni pochodzi z serwisu CRN.

]]> https://crn.sarota.dev/aktualnosci/zyxel-nowa-generacja-ochroni/feed/ 0