====== Tűzfal, karbantartás és programozás ======

===== Miért üzemeltessünk tűzfalat? =====

Az informatikai rendszerek egyik legfontosabb eszköze az internet kapcsolatot biztosítő átjáró (router vagy tűzfal).\\
Félreértésre ad okot az eszközök értelmezésének nem ismerete, illetve joggal kérdezheti egy kis cég vezetője, hogy miért nem megfelelő a cégének a szolgáltató által biztosított, vagy egy tízezer forintos otthoni eszköz, és miért javasolunk neki egy közel százezes eszközt erre. Tapasztalatunk szerint egy cégnél előbb-utóbb felmerülnek olyan kérdések, kérések, amelyek nem oldatók meg ezekkel az eszközökkel.\\
Melyek ezek:\\
- biztonságos, stabil, és nagy forgalomáteresztő képességű működés\\
- adatforgalom és sávszélesság szabályozás\\
- tartalomszűrés\\
- a céges rendszer távoli elérése

Az AdminSys Kft. erre a feladatra Zyxel hálózati eszközöket javasol beszerezni vagy bérelni, illetve üzembe helyezni.\\
Ezek az eszközök nagy teljesítménnyel szolgálják ki a cég interent elérését, cégünk megfelelő tapasztalattal rendelkezik, hogy ezeket az eszközöket optimálisan bekonfigurálva, a cég működését figyelembe véve a megfelelő szolgáltatások priorizálva üzemeltesse.

**Tartalomszűrés:** igény szerint a megfelelő eszköz választva a Zyxel tűzfalakon lehetőség van a tartalomszűrésre, ezzel optimalizálva a cég internethasználatát, illetve a szolgáltatás megakadályozza a cég számára nem fontos, esetenként akár káros webes tartalmak elérését a belső informatikai hálózatából.

**SSO (Single Site Out) **: nagyobb cégeknél, arra is szükség lehet, hogy bizonyos tartalmakat bizonyos kollégák elérjenek, és mások ne. Ezt hivatott kiszolgálni ez a szolgáltatás, amelyel testre lehet szabni az interet használatát akár személyre lebontva is.

**VPN (Virtual Private Network)**: a távoli, otthoni munkavégzés terjedésével rohamosan terjed ennek a szolgáltatásnak az igénybevétele. Ezzel az alkalmazással a belső informatikai rendszer - bizonyos informatikai feltételek fennállása esetén - biztonságosan el lehet érni a cég informatikai rendszerét.
===== Tűzfal alap karbantartása =====

Ezeket az eszközöket folyamatosan karban kell tartani, frissíteni kell a gyártó által kiadott firmware -ekkel, a naplófile -okat elemezni szükséges, meg kell tenni az optimális működéshez szükséges módosításokat, illetve meg kell szüntetni a már nem érvényben lévő szabályokat. Ezt a szolgáltatáscsomagot nevezzük **alap karbantartásnak. **

Az AdminSys Kft szolgáltatásai és ezek költségei ezen a területen

^Szolgáltatás^Költség/Egység^Megjegyzés|
|Esköz bérbeadási szolgáltatás|egyedi megállapodás szerint|(tartalmazza a szolgáltatás beüzemelését, és a karbantartást)|
|Eszköz alap karbantartása|egyedi megállapodás szerint|tartalmazza az eszköz firmware frissítését, mentésétilletve felügyeletét, a log -ok ellemzését, működés optimalizásást (nem tartammazza konfiguráció bárminemű módosítását)|

===== Tűzfal programozása, módosítások =====

Egy tűzfal üzemeltetésnél mindig felmerülnek egyedi igények, amelyeket külön le kell programozni a tűzfalban. Ezeket a változtatásokat nagyon jól átgondolva és dokumentálva hajtjuk végre, ellenkező esetben egy idő után az egész rendszer áttekinthetetlenné válik, és nagymértékben romlik az eszköz teljesítménye, és a rendszer sebeszetővé válik.

Az__ alapszolgáltatás nem tartalmazza az eszköz konfigurációjának bármilyen módosítását, változtatását.__ Ezt a feladatot eseti feladatként kezeljük. A feladat elvégzésének és dokumentálásának i**deje minimálisan fél óra.**

^Szolgáltatás^Költség/Egység^Megjegyzés|
|Eseti módosítás|egyedi megállapodás szerint|a meglévő konfiguráción belül a feladat nagyságától függően, minimálisan fél óra|
|Egyéb kérés|egyedi megállapodás szerint|projekt feladatként külön ajánlatot adunk|

A programozáshoz az alábbi információkra van szükségünk:

  * **A kérvényező kolléga neve **  (a levelezésben kérjük beletenni egy technikai döntéshozó kolléga nevét is)
  * **Az eszköz neve**  (ahogy az eszközt a cégnél megnevezik - pl. HC3 központ)
  * **Az eszköz fizikai (MAC) címe**  (minden hálózati csatlakozó eszköznek van legalább egy MAC címe)
  * **Az eszköz belső IP címe**  (az IP policy szerint a céges belső hálózatra csak engedélyel lehet csatlakoztatni eszközöket) az eszköz mindenképp egy egyedi IP címet fog kapni a rendszerben, amely egy erre a célra meghatározott tartományban fog esni.
  * **Az eszköz belső portja: **ha egy eszközt távolról el kell érni webes felületen, az többnyire egy port megadásval lehetséges. A benti elérésnél meg kell nézni, hogy a böngésző címe - a cím végén - tartalmaz -e egy számot. Ezt a számot (portot) kell megadni számunkra.
  * **Az elérés külső címének érhetősége: **ha a belső eszközt bárhonnan el kell érni, akkor ezt a címet nem kell megadni (Megjegyzés: a rendszer biztonsága szempontjából fontos, ha meg tudjuk adni, hogy az elérés Magyaroszágról, vagy Európából legyen lehetséges) Az rendszerek támadásának nagy része a távolkeleti régióból érkezik.)
  * **Az elérés külső címe:**  szükség van -e egyedi elérési címre? pl. **eszkoz.cegenev.hu**?
  * **Az elérés külső portja:**  ezt a port számot kell megadni az ügyfeleknek a böngészőben, ha el akarják érni az eszközt. Az alap https címet (443 -at próbáljuk szabadon tartani, de elképzelhető, hogy
  * **Az elérés engedélyezésének ideje:**  három lehetőséget tuidunk beállítani
      * egyedi, egyszeri időpont (pl. 24 -én 8:00 - 17:00 között)
      * ismétlődő időpontok (pl. munkanapokon 8:00 - 17:00 között)
      * állandó engedélyezés (ebben az esetben mindenképp javasolt korlátozni a külső cím elérését)
  * **Megyjegyzés: **  bármilyen információ ami technikai szempontból fontos lehet

\\