Felhasználói eszközök
tuzfal
Különbségek
A kiválasztott változat és az aktuális verzió közötti különbségek a következők.
| Előző változat mindkét oldalon Előző változat Következő változat | Előző változat | ||
|
tuzfal [2020/09/20 07:13] Horvath Lorand |
tuzfal [2021/02/24 08:41] (aktuális) Horvath Lorand |
||
|---|---|---|---|
| Sor 1: | Sor 1: | ||
| - | ====== Tűzfal, tartalomszűrés, SSO, VPN ====== | + | ====== Tűzfal, karbantartás és programozás ====== |
| - | Az informatikai rendszerek egyik legfontosabb eszköze az internet kapcsolatot biztosítő átjáró (router vagy tűzfal) eszköz. \\ | + | ===== Miért üzemeltessünk tűzfalat? ===== |
| - | Félreértésre ad okot az eszközök értelmezésének nem ismerete, illetve joggal kérdezheti egy kis cég vezetője, hogy miért nem megfelelő a cégének a szolgáltató által biztosított, vagy egy tízezer forintos otthoni eszköz, és miért javasolunk neki egy közel százezes eszközt erre. Tapasztalatunk szerint egy cégnél előbb-utóbb felmerülnek olyan kérdések, kérések, amelyek nem oldatók meg ezekkel az eszközökkel. \\ | + | |
| + | Az informatikai rendszerek egyik legfontosabb eszköze az internet kapcsolatot biztosítő átjáró (router vagy tűzfal).\\ | ||
| + | Félreértésre ad okot az eszközök értelmezésének nem ismerete, illetve joggal kérdezheti egy kis cég vezetője, hogy miért nem megfelelő a cégének a szolgáltató által biztosított, vagy egy tízezer forintos otthoni eszköz, és miért javasolunk neki egy közel százezes eszközt erre. Tapasztalatunk szerint egy cégnél előbb-utóbb felmerülnek olyan kérdések, kérések, amelyek nem oldatók meg ezekkel az eszközökkel.\\ | ||
| Melyek ezek:\\ | Melyek ezek:\\ | ||
| - | - biztonságos, stabil, és nagy forgalomáteresztő képesságű működés\\ | + | - biztonságos, stabil, és nagy forgalomáteresztő képességű működés\\ |
| - adatforgalom és sávszélesság szabályozás\\ | - adatforgalom és sávszélesság szabályozás\\ | ||
| - tartalomszűrés\\ | - tartalomszűrés\\ | ||
| - | - a céges informatikai rendszer távoli elérése | + | - a céges rendszer távoli elérése |
| - | Az AdminSys Kft. erre a feladatra Zyxel eszközöket javasol beszerezni vagy bérelni, illetve üzembe helyezni.\\ | + | Az AdminSys Kft. erre a feladatra Zyxel hálózati eszközöket javasol beszerezni vagy bérelni, illetve üzembe helyezni.\\ |
| Ezek az eszközök nagy teljesítménnyel szolgálják ki a cég interent elérését, cégünk megfelelő tapasztalattal rendelkezik, hogy ezeket az eszközöket optimálisan bekonfigurálva, a cég működését figyelembe véve a megfelelő szolgáltatások priorizálva üzemeltesse. | Ezek az eszközök nagy teljesítménnyel szolgálják ki a cég interent elérését, cégünk megfelelő tapasztalattal rendelkezik, hogy ezeket az eszközöket optimálisan bekonfigurálva, a cég működését figyelembe véve a megfelelő szolgáltatások priorizálva üzemeltesse. | ||
| **Tartalomszűrés:** igény szerint a megfelelő eszköz választva a Zyxel tűzfalakon lehetőség van a tartalomszűrésre, ezzel optimalizálva a cég internethasználatát, illetve a szolgáltatás megakadályozza a cég számára nem fontos, esetenként akár káros webes tartalmak elérését a belső informatikai hálózatából. | **Tartalomszűrés:** igény szerint a megfelelő eszköz választva a Zyxel tűzfalakon lehetőség van a tartalomszűrésre, ezzel optimalizálva a cég internethasználatát, illetve a szolgáltatás megakadályozza a cég számára nem fontos, esetenként akár káros webes tartalmak elérését a belső informatikai hálózatából. | ||
| - | **SSO (Single Site Out) **: nagyobb cégeknél, arra is szükség lehet, hogy bizonyos tartalmakat bizonyos kollégák elérjenek, és mások ne. Ezt hivatott kiszolgálni ez a szolgáltatás, amelyel testre lehet szabni az interet használatát akár személyre lebontva is. | + | **SSO (Single Site Out) **: nagyobb cégeknél, arra is szükség lehet, hogy bizonyos tartalmakat bizonyos kollégák elérjenek, és mások ne. Ezt hivatott kiszolgálni ez a szolgáltatás, amelyel testre lehet szabni az interet használatát akár személyre lebontva is. |
| **VPN (Virtual Private Network)**: a távoli, otthoni munkavégzés terjedésével rohamosan terjed ennek a szolgáltatásnak az igénybevétele. Ezzel az alkalmazással a belső informatikai rendszer - bizonyos informatikai feltételek fennállása esetén - biztonságosan el lehet érni a cég informatikai rendszerét. | **VPN (Virtual Private Network)**: a távoli, otthoni munkavégzés terjedésével rohamosan terjed ennek a szolgáltatásnak az igénybevétele. Ezzel az alkalmazással a belső informatikai rendszer - bizonyos informatikai feltételek fennállása esetén - biztonságosan el lehet érni a cég informatikai rendszerét. | ||
| + | ===== Tűzfal alap karbantartása ===== | ||
| - | Ezeket az eszközöket azonban karban kell tartani, frissíteni kell, és folyamatosan, az igényeknek, és a korülményeknek megfelelően programozni szükséges. | + | Ezeket az eszközöket folyamatosan karban kell tartani, frissíteni kell a gyártó által kiadott firmware -ekkel, a naplófile -okat elemezni szükséges, meg kell tenni az optimális működéshez szükséges módosításokat, illetve meg kell szüntetni a már nem érvényben lévő szabályokat. Ezt a szolgáltatáscsomagot nevezzük **alap karbantartásnak. ** |
| Az AdminSys Kft szolgáltatásai és ezek költségei ezen a területen | Az AdminSys Kft szolgáltatásai és ezek költségei ezen a területen | ||
| + | |||
| + | ^Szolgáltatás^Költség/Egység^Megjegyzés| | ||
| + | |Esköz bérbeadási szolgáltatás|egyedi megállapodás szerint|(tartalmazza a szolgáltatás beüzemelését, és a karbantartást)| | ||
| + | |Eszköz alap karbantartása|egyedi megállapodás szerint|tartalmazza az eszköz firmware frissítését, mentésétilletve felügyeletét, a log -ok ellemzését, működés optimalizásást (nem tartammazza konfiguráció bárminemű módosítását)| | ||
| + | |||
| + | ===== Tűzfal programozása, módosítások ===== | ||
| + | |||
| + | Egy tűzfal üzemeltetésnél mindig felmerülnek egyedi igények, amelyeket külön le kell programozni a tűzfalban. Ezeket a változtatásokat nagyon jól átgondolva és dokumentálva hajtjuk végre, ellenkező esetben egy idő után az egész rendszer áttekinthetetlenné válik, és nagymértékben romlik az eszköz teljesítménye, és a rendszer sebeszetővé válik. | ||
| + | |||
| + | Az__ alapszolgáltatás nem tartalmazza az eszköz konfigurációjának bármilyen módosítását, változtatását.__ Ezt a feladatot eseti feladatként kezeljük. A feladat elvégzésének és dokumentálásának i**deje minimálisan fél óra.** | ||
| + | |||
| + | ^Szolgáltatás^Költség/Egység^Megjegyzés| | ||
| + | |Eseti módosítás|egyedi megállapodás szerint|a meglévő konfiguráción belül a feladat nagyságától függően, minimálisan fél óra| | ||
| + | |Egyéb kérés|egyedi megállapodás szerint|projekt feladatként külön ajánlatot adunk| | ||
| + | |||
| + | A programozáshoz az alábbi információkra van szükségünk: | ||
| + | |||
| + | * **A kérvényező kolléga neve ** (a levelezésben kérjük beletenni egy technikai döntéshozó kolléga nevét is) | ||
| + | * **Az eszköz neve** (ahogy az eszközt a cégnél megnevezik - pl. HC3 központ) | ||
| + | * **Az eszköz fizikai (MAC) címe** (minden hálózati csatlakozó eszköznek van legalább egy MAC címe) | ||
| + | * **Az eszköz belső IP címe** (az IP policy szerint a céges belső hálózatra csak engedélyel lehet csatlakoztatni eszközöket) az eszköz mindenképp egy egyedi IP címet fog kapni a rendszerben, amely egy erre a célra meghatározott tartományban fog esni. | ||
| + | * **Az eszköz belső portja: **ha egy eszközt távolról el kell érni webes felületen, az többnyire egy port megadásval lehetséges. A benti elérésnél meg kell nézni, hogy a böngésző címe - a cím végén - tartalmaz -e egy számot. Ezt a számot (portot) kell megadni számunkra. | ||
| + | * **Az elérés külső címének érhetősége: **ha a belső eszközt bárhonnan el kell érni, akkor ezt a címet nem kell megadni (Megjegyzés: a rendszer biztonsága szempontjából fontos, ha meg tudjuk adni, hogy az elérés Magyaroszágról, vagy Európából legyen lehetséges) Az rendszerek támadásának nagy része a távolkeleti régióból érkezik.) | ||
| + | * **Az elérés külső címe:** szükség van -e egyedi elérési címre? pl. **eszkoz.cegenev.hu**? | ||
| + | * **Az elérés külső portja:** ezt a port számot kell megadni az ügyfeleknek a böngészőben, ha el akarják érni az eszközt. Az alap https címet (443 -at próbáljuk szabadon tartani, de elképzelhető, hogy | ||
| + | * **Az elérés engedélyezésének ideje:** három lehetőséget tuidunk beállítani | ||
| + | * egyedi, egyszeri időpont (pl. 24 -én 8:00 - 17:00 között) | ||
| + | * ismétlődő időpontok (pl. munkanapokon 8:00 - 17:00 között) | ||
| + | * állandó engedélyezés (ebben az esetben mindenképp javasolt korlátozni a külső cím elérését) | ||
| + | * **Megyjegyzés: ** bármilyen információ ami technikai szempontból fontos lehet | ||
| + | |||
| + | \\ | ||
tuzfal.1600578839.txt.gz · Utolsó módosítás: 2020/12/04 17:46 (külső szerkesztés)
Eszközök az oldalon
