Különbségek

A kiválasztott változat és az aktuális verzió közötti különbségek a következők.

--- tuzfal [2019/11/26 10:48]
Kovács Andrea létrehozva
+++ tuzfal [2021/02/24 08:41] (aktuális)
Horvath Lorand
@@ Sor 1: / Sor 1: @@
-====== Tűzfal ======
+====== Tűzfal, karbantartás és programozás ======
+===== Miért üzemeltessünk tűzfalat? =====
+Az informatikai rendszerek egyik legfontosabb eszköze az internet kapcsolatot biztosítő átjáró (router vagy tűzfal).\\
+Félreértésre ad okot az eszközök értelmezésének nem ismerete, illetve joggal kérdezheti egy kis cég vezetője, hogy miért nem megfelelő a cégének a szolgáltató által biztosított, vagy egy tízezer forintos otthoni eszköz, és miért javasolunk neki egy közel százezes eszközt erre. Tapasztalatunk szerint egy cégnél előbb-utóbb felmerülnek olyan kérdések, kérések, amelyek nem oldatók meg ezekkel az eszközökkel.\\
+Melyek ezek:\\
+- biztonságos, stabil, és nagy forgalomáteresztő képességű működés\\
+- adatforgalom és sávszélesság szabályozás\\
+- tartalomszűrés\\
+- a céges rendszer távoli elérése
+Az AdminSys Kft. erre a feladatra Zyxel hálózati eszközöket javasol beszerezni vagy bérelni, illetve üzembe helyezni.\\
+Ezek az eszközök nagy teljesítménnyel szolgálják ki a cég interent elérését, cégünk megfelelő tapasztalattal rendelkezik, hogy ezeket az eszközöket optimálisan bekonfigurálva, a cég működését figyelembe véve a megfelelő szolgáltatások priorizálva üzemeltesse.
+**Tartalomszűrés:** igény szerint a megfelelő eszköz választva a Zyxel tűzfalakon lehetőség van a tartalomszűrésre, ezzel optimalizálva a cég internethasználatát, illetve a szolgáltatás megakadályozza a cég számára nem fontos, esetenként akár káros webes tartalmak elérését a belső informatikai hálózatából.
+**SSO (Single Site Out) **: nagyobb cégeknél, arra is szükség lehet, hogy bizonyos tartalmakat bizonyos kollégák elérjenek, és mások ne. Ezt hivatott kiszolgálni ez a szolgáltatás, amelyel testre lehet szabni az interet használatát akár személyre lebontva is.
+**VPN (Virtual Private Network)**: a távoli, otthoni munkavégzés terjedésével rohamosan terjed ennek a szolgáltatásnak az igénybevétele. Ezzel az alkalmazással a belső informatikai rendszer - bizonyos informatikai feltételek fennállása esetén - biztonságosan el lehet érni a cég informatikai rendszerét.
+===== Tűzfal alap karbantartása =====
+Ezeket az eszközöket folyamatosan karban kell tartani, frissíteni kell a gyártó által kiadott firmware -ekkel, a naplófile -okat elemezni szükséges, meg kell tenni az optimális működéshez szükséges módosításokat, illetve meg kell szüntetni a már nem érvényben lévő szabályokat. Ezt a szolgáltatáscsomagot nevezzük **alap karbantartásnak. **
+Az AdminSys Kft szolgáltatásai és ezek költségei ezen a területen
+^Szolgáltatás^Költség/Egység^Megjegyzés|
+|Esköz bérbeadási szolgáltatás|egyedi megállapodás szerint|(tartalmazza a szolgáltatás beüzemelését, és a karbantartást)|
+|Eszköz alap karbantartása|egyedi megállapodás szerint|tartalmazza az eszköz firmware frissítését, mentésétilletve felügyeletét, a log -ok ellemzését, működés optimalizásást (nem tartammazza konfiguráció bárminemű módosítását)|
+===== Tűzfal programozása, módosítások =====
+Egy tűzfal üzemeltetésnél mindig felmerülnek egyedi igények, amelyeket külön le kell programozni a tűzfalban. Ezeket a változtatásokat nagyon jól átgondolva és dokumentálva hajtjuk végre, ellenkező esetben egy idő után az egész rendszer áttekinthetetlenné válik, és nagymértékben romlik az eszköz teljesítménye, és a rendszer sebeszetővé válik.
+Az__ alapszolgáltatás nem tartalmazza az eszköz konfigurációjának bármilyen módosítását, változtatását.__ Ezt a feladatot eseti feladatként kezeljük. A feladat elvégzésének és dokumentálásának i**deje minimálisan fél óra.**
+^Szolgáltatás^Költség/Egység^Megjegyzés|
+|Eseti módosítás|egyedi megállapodás szerint|a meglévő konfiguráción belül a feladat nagyságától függően, minimálisan fél óra|
+|Egyéb kérés|egyedi megállapodás szerint|projekt feladatként külön ajánlatot adunk|
+A programozáshoz az alábbi információkra van szükségünk:
+  * **A kérvényező kolléga neve **  (a levelezésben kérjük beletenni egy technikai döntéshozó kolléga nevét is)
+  * **Az eszköz neve**  (ahogy az eszközt a cégnél megnevezik - pl. HC3 központ)
+  * **Az eszköz fizikai (MAC) címe**  (minden hálózati csatlakozó eszköznek van legalább egy MAC címe)
+  * **Az eszköz belső IP címe**  (az IP policy szerint a céges belső hálózatra csak engedélyel lehet csatlakoztatni eszközöket) az eszköz mindenképp egy egyedi IP címet fog kapni a rendszerben, amely egy erre a célra meghatározott tartományban fog esni.
+  * **Az eszköz belső portja: **ha egy eszközt távolról el kell érni webes felületen, az többnyire egy port megadásval lehetséges. A benti elérésnél meg kell nézni, hogy a böngésző címe - a cím végén - tartalmaz -e egy számot. Ezt a számot (portot) kell megadni számunkra.
+  * **Az elérés külső címének érhetősége: **ha a belső eszközt bárhonnan el kell érni, akkor ezt a címet nem kell megadni (Megjegyzés: a rendszer biztonsága szempontjából fontos, ha meg tudjuk adni, hogy az elérés Magyaroszágról, vagy Európából legyen lehetséges) Az rendszerek támadásának nagy része a távolkeleti régióból érkezik.)
+  * **Az elérés külső címe:**  szükség van -e egyedi elérési címre? pl. **eszkoz.cegenev.hu**?
+  * **Az elérés külső portja:**  ezt a port számot kell megadni az ügyfeleknek a böngészőben, ha el akarják érni az eszközt. Az alap https címet (443 -at próbáljuk szabadon tartani, de elképzelhető, hogy
+  * **Az elérés engedélyezésének ideje:**  három lehetőséget tuidunk beállítani
+      * egyedi, egyszeri időpont (pl. 24 -én 8:00 - 17:00 között)
+      * ismétlődő időpontok (pl. munkanapokon 8:00 - 17:00 között)
+      * állandó engedélyezés (ebben az esetben mindenképp javasolt korlátozni a külső cím elérését)
+  * **Megyjegyzés: **  bármilyen információ ami technikai szempontból fontos lehet
+\\

AdminSys Kft. - Általános Szolgáltatási Megoldások és Feltételek

Felhasználói eszközök

Eszközök a webhelyen

Különbségek

Eszközök az oldalon