Drużyna DIT – nowe kompetencje z zakresu bezpieczeństwa sieci – urządzenia UTM – Fortigate

Bezpieczeństwo sieci – UTM Fortigate

Naturalnym rozwojem kompetencji z zakresu bezpieczeństwa sieci komputerowych są urządzenia UTM (Unified Threat Management). Drużyna DIT posiada bardzo wysokie umiejętności, poparte licznymi certyfikatami, z zakresu zarządzania sieciami komputerowymi opartymi o urządzenia MikroTik.

Teraz nadszedł czas na specjalizację z UTM-ów, czyli zaawansowanych urządzeń sieciowych posiadających wiele zabezpieczeń takich jak:

  • filtr antyspamowy
  • sieciowy system antywirusowy
  • wykrywanie włamań
  • filtrowanie treści

oraz wiele innych.

Drużyna DIT wzięła na warsztat urządzenia Fortigate, a dokładniej przeszliśmy dedykowane szkolenie, w siedzibie naszej firmy. Doświadczony inżynier FortiNet, przez dwa intensywne dni szkolił nas z potrzebnych funkcjonalności: filtrowanie email (sprawdzenie wirusów i spam), filtrowanie pobieranych aplikacji z sieci, filtrowanie treści, ograniczenie dostępu do określonych stron, konfiguracje IPsec, NAT, zabezpieczenie Man in the middle, powiadomienia o zagrożeniach z sieci, izolacja hosta, zabezpieczanie sieci bezprzewodowych, autoryzacje, itp.

 

Firma Fortinet jest amerykańską korporacją z siedzibą w Sunnyvale w Kalifornii. Oferuje usługi z zakresu bezpieczeństwa teleinformatycznego jak np. zapory, programy antywirusowe, systemy ochrony przed włamaniami i zabezpieczenia punktów końcowych. Flagowym produktem jest urządzenie zabezpieczające FortiGate, które łączy wiele funkcji z zakresu cyberbezpieczeństwa. FortiGate umożliwia ochronę przed włamaniami i szkodliwym oprogramowaniem oraz filtrowanie sieci Web. 

Fortinet oferuje rozwiązania takie jak Security Fabric łączące procesory bezpieczeństwa, intuicyjny system operacyjny i zapewnia bezpieczeństwo, dobrą wydajność oraz lepszą kontrolę. Zapory ogniowe analizują zagrożenia z laboratoriów FortiGuard, aby zapewnić najwyższą ochronę i szyfrowany ruch.

 

Zabezpieczenie Man in the Middle 

Man in the Middle polega na przejmowaniu danych, np. loginów i haseł do portali społecznościowych czy poczty przez przestępcę, inaczej jest to próba odczytania zaszyfrowanej informacji bez znajomości pełnych danych do tego potrzebnych. Man in the Middle oznacza także cyfrowe podpisanie się z fałszywą tożsamością.

 

Fortigate Web Filtering blokuje dostęp do złośliwych, zhakowanych lub nieodpowiednich stron internetowych za pomocą FortiGuard Web Filtering. Jest to usługa filtrowania stron internetowych, która jest dostępna za pośrednictwem rozwiązań zapory ogniowej FortiGate, FortiSandbox, FortiClient i FortiCache.

 

FortiGuard Labs Global Threat Intelligence

Każdej minuty każdego dnia FortiGuard Labs przetwarza około 43 miliony żądań kategoryzacji adresów URL i blokuje 160 000 szkodliwych stron internetowych. Usługa filtrowania stron www ocenia ponad 250 milionów stron internetowych i dostarcza prawie 1,5 miliona nowych ocen adresów URL co tydzień.

Fortigate oferuje wydajne i skalowalne sieci VPN Crypto VPN, aby zabezpieczyć użytkowników przed atakami Man in the Middle, technologia VPN Fortinet zapewnia bezpieczną komunikację przez Internet między wieloma sieciami i punktami końcowymi, wykorzystując technologie IPsec, SSL, FortiASIC.

 

Drużyna DIT przechodzi przez ciągły proces szkolenia specjalistów i wdrażania zabezpieczeń, dzięki temu jeszcze lepiej chronią infrastrukturę Klientów Direct IT.

 

 

Źródła:

Wikipedia

Fortinet


Mikrotik – Szkolenie Drużyny DIT

Zdobywanie wiedzy to dla nas przyjemność i zawsze przekłada się na wysoką jakość świadczonych przez nas usług. Z tego powodu Drużyna Direct IT tak często uczestniczy w szkoleniach i konferencjach podnoszących umiejętności.

Tym razem osiem osób z naszej załogi brało udział w szkoleniu z zakresu konfiguracji, zabezpieczenia i monitorowania urządzeń sieciowych firmy MikroTik. Celem trwającego 4 dni szkolenia było nabycie kompetencji przekładających się na większą efektywność i profesjonalizm w pracy u naszych Klientów. Cel ten został całkowicie zrealizowany w czasie krótszym niż założony, co umożliwiło nam przeanalizowanie wspólnie z trenerami rozwiązań wdrożonych przez nas.

Pomimo, że szkolenia były całodniowe, nie zaniedbaliśmy w tym czasie naszych Klientów. Na bieżąco rozwiązywaliśmy wszystkie problemy, które nam zgłaszali, co świadczy o naszej dobrej organizacji.

Teraz jesteśmy prawdopodobnie najlepiej przeszkoloną drużyną specjalistów, posiadających wiedzę z zakresu rozwiązań firmy MikroTik w tej części Polski.

Nasi eksperci mogą pochwalić się certyfikatami MTCNA (Mikrotik Certified Network Associate), Mikrotik MTCRE (MikroTik Certified Routing Engineer)
oraz  Mikrotik MTCTCE (MikroTik Certified Traffic Control Engineer).

Szkolenie Mikrotik - Drużyna DIT

 


Kolejne poważnie niebezpieczeństwo w sieci. Tym razem padło na WiFi

Tym razem atak polega na podsłuchaniu połączenia urządzenia korzystającego zWiFi. Kilka lat temu złamany został protokół WPA, a teraz WPA2.

W związku z tym należy przeprowadzić aktualizację wszystkich urządzeń sieciowych pracujących z WiFi. Urządzenia, które nie są wspierane już przez producenta, a tym samym nie ma możliwości wgrania na nich aktualizacji powinno się wymienić lub wyłączyć w nich nadajniki sieci bezprzewodowej.

Klienci Direct IT, którzy korzystają z urządzeń Mikrotik oraz Unifi w najbliższych dniach otrzymają najnowsze aktualizacje. Również poinformujemy Klientów, których urządzenia nie mają możliwości aktualizacji o konieczności podjęcia innych działań.

Atak został nazwany KRACK (Key Reinstallation Attack) – dokładny opis ataku został przedstawiony przez Niebezpiecznik -> LINK


Certyfikowani specjaliści Mikrotik w Direct IT

Doświadczenie pracy z urządzeniami firmy Mikrotik przez pracowników Direct IT sięga ponad dziesięciu lat wstecz. Na początku były to proste konfiguracje pojedynczych urządzeń. Po kilku latach mieliśmy na swoim koncie już większe wdrożenia. Obecnie administrujemy kilkudziesięcioma urządzeniami firmy Mikrotik. Poziom zaawansowania wdrożeń jest bardzo wysoki.
W celu postawieniu kropki nad i, czterech specjalistów zakończyło kolejne szkolenie. Wszyscy zaliczyli egzamin z wysoką punktacją i zdobyli Certyfikat

Niniejszym Direct IT na pokładzie posiada czterech specjalistów w zakresie znajomości budowy sieci komputerowych, adresacji IP, routingu i sieci bezprzewodowych opartych na urządzeniach Mikrotik.

 


Napisz do nas