Přihlášení

Nová registrace

O partnerských systémech

Jak organizace při své komunikaci se zákazníky, obchodními partnery i zaměstnanci stále více závisejí na Internetu, stává se webový prohlížeč univerzálním oknem do kritických komunikací a informací. Podniku to přináší řadu výhod: webové aplikace a protokoly lze implementovat a spravovat rychle, snadno a poměrně levně.
Avšak za tyto přínosy je nutno zaplatit jinou cenu. Když má každý uživatel v síti webový prohlížeč, má také prostředek, jak negativně ovlivnit síťovou infrastrukturu – ať vědomě nebo nevědomky. Moderní aplikace pro web browsing, instant messaging, webový e-mail nebo sdílení souborů typu P2P sice pomáhají uživatelům komunikovat mnohem efektivněji, ale zároveň pro podnik znamenají mnohá rizika. Mezi nejzávažnější rizika patří:

• Snížení produktivity zaměstnanců, kteří v pracovní době surfují po internetu za osobními účely.
• Zvýšená právní zodpovědnost kvůli ztrátám soukromých nebo chráněných informací, nebo kvůli stahování informačních zdrojů chráněných autorským právem.
• Ztráty duševního vlastnictví podniku, což vede ke snížení jeho konkurenceschopnosti.
• Zhoršená dostupnost sítě v důsledku používání neobchodních aplikací, které pracují se sdílením souborů a spotřebovávají velkou kapacitu pásma, nebo důsledkem náhodně stažených virů.

Dnes již nestačí soustřeďovat se při zabezpečování sítě na externí hrozby typu „udržet zlé chlapíky venku“. Organizace musí kontrolovat i komunikaci uživatelů provozovanou přes web – tedy „udržet chlapíky uvnitř hodné".


Firewall pro ochranu. Proxy pro kontrolu.
Na hranicích podnikové sítě jsou obvykle umístěny bezpečnostní brány (firewally) a systémy pro detekci vniknutí (intrusion detection system, IDS), které síť výborně chrání proti externím útokům. Tyto systémy však nejsou určeny k tomu, aby kontrolovaly opačný směr a zabraňovaly interním uživatelům v nevhodném surfování po Webu. To otevírá zadní vrátka virům, které se dovnitř dostanou např. v rámci práce s webovým e-mailem nebo instant messagingem, anebo to může mít za následek spotřebovávání kapacity šířky pásma a diskové kapacity, což je případ sdílení souborů P2P a video streamingu.



Řešení tohoto problému přinášejí zařízení proxy, jako je např. řada wirespeed proxy zařízení ProxySG od firmy Blue Coat Systems, navržená speciálně pro správu a kontrolu uživatelské komunikace přes Internet. Zařízení ProxySG, které jedná za uživatele a aplikaci, nenahrazuje současná bezpečnostní zařízení na hranicích sítě, ale doplňuje je. Poskytuje organizacím schopnost kontrolovat a řídit komunikaci takovými metodami, které firewally a jiná externě zaměřená zařízení neumějí.

Blue Coat je správnou volbou, pokud chcete dosáhnout plné vizibility a kontroly veškerých webových komunikací. Zařízení ProxySG od Blue Coat v sobě spojují pokročilé proxy funkce s bezpečnostními funkcemi jako je filtrování obsahu, řízení instant messagingu nebo skenování webových virů – aniž by to mělo nepříznivý vliv na výkon sítě.

Jiří Vlček, 3. prosince 2005