Virtual-IT.pl - wirtualizacja cloud computing storage data center

Artykuły

Czy oddział Twojej firmy potrzebuje zapory firewall?

zapora firewallNie jest tajemnicą, że biznes ciągle się przeobraża. Jedną z największych zmian w ostatnim czasie jest znaczne rozproszenie zatrudnionego personelu. Istnieje wiele powodów takiego stanu rzeczy. Dynamiczny rozwój miast na rynkach wschodzących, przejęcia spółek czy powszechne wdrażanie strategii redukcji kosztów to tylko niektóre z nich. W 2009 roku firma analityczna Nermetes Research opublikowała raport z którego wynikało, że prawie 90 proc. badanych działa w „wirtualnej” organizacji, która może obejmować oddziały lub „mikro-biura” indywidualnych pracowników w biurach domowych, hotelach czy na lotniskach.


Badanie przewidywało ponadto dwucyfrowy wzrost indywidualnych pracowników pracujących zdalnie, w szczególności tych zatrudnionych w filiach firm.

W tym samym czasie, w którym firmy zakładały swoje oddziały na całym świecie, ewoluowały także w kierunku centralizacji i konsolidacji centrów danych. Wymusiło to zapewnienie w ramach sieci rozproszonych wydajności znanej z sieci LAN, jako uzupełnienie do rosnącego zapotrzebowania na współpracę zdalną.

Firmy tego typu mają bardzo konkretne potrzeby:
• bezpieczeństwo między oddziałami firmy a Internetem
• bezpieczeństwo między poszczególnymi biurami i działami
• zgodność z przepisami
• dostępność SaaS i innych rodzajów aplikacji biznesowych
• zdalny dostęp dla pracowników, którzy pracują poza biurem

firewall schemat

Odpowiedź na wymienione wyżej potrzeby przy wykorzystaniu tradycyjnych rozwiązań wiązałaby się z koniecznością wykorzystania różnych kont internetowych z szybkim dostępem, urządzeń do pracy awaryjnej, zapór firewall oraz oddzielnych sieci VPN, w zależności do wykorzystywanych zapór. Nawet przy wykorzystaniu kilku dzierżawionych linii oraz zastosowaniu innych konfiguracji sieci WAN, taka sytuacja była uciążliwa - bez względu na sposób połączenia. Przy odrobinie szczęścia i założeniu, że wszystkie oddziały mają ten sam sprzęt można byłoby sklonować większość konfiguracji. Zarządzanie taką całością nie byłoby wielkim problemem - o ile administrator pamiętałby wszystkie adresy IP lub nazwy hostów.

Dzięki firewallom nowej generacji jest teraz dużo łatwiej. Urządzenia te oferują funkcje zaprojektowane specjalnie pod kątem sieci rozproszonych, w tym zaawansowane wykrywanie zagrożeń, uświadamianie użytkowników i głęboką kontrolę pakietów. Zapora nowej generacji pozwala zabezpieczyć sieć i umożliwić bezpieczny dostęp między biurami.

Kolejną korzyścią, jaką oferuje firewall nowej generacji jest bezpieczny dostęp zdalny. Pracownicy mobilni, którzy potrzebują dostępu do swoich stanowisk roboczych lub innych zasobów znajdujących się na terenie firmy, są chronieni dzięki firmowemu firewallowi. Jest to rozwiązanie, które docenią ci użytkownicy, którzy chcą korzystać ze wszystkich funkcjonalności pełnego komputera PC, a jedyne co mają przy sobie to iPad.

Każdy oddział firmy ma kilka powierzchni potencjalnych ataków, takich jak użytkownik-usługa (user-to-service) czy użytkownik-chmura (user-to-cloud). Zapora firewall wdrożona w każdej lokalizacji pozwala zabezpieczyć te powierzchnie i jednocześnie doprowadzić do poprawy wydajności użytkowników. Firewalle stosowane w filiach firm i organizacji - a więc w wysoko rozproszonych sieciach - to kluczowy element infrastruktury.

 


Klaus GheriAutor: Klaus Gheri, wiceprezes działu Network Security w Barracuda Networks