It Konsulentselskapet Bith as
It drift
 
 
  Du er her : Forside Tjenester Sikkerhet Brannmur   

Forside 

Tjenester 

Kontakt 

Om Bith 

   

 

Epostleser

 

 

BithFW

Bith as har lang erfaring og meget god kompetanse på brannmurer. Vi har løsninger for små og store nettverk, enkle og omfattende behov.

En brannvegg på Internett fungerer som et stengsel for uønsket datatrafikk. Brannveggen har to hovedformål: Først og fremst skal den beskytte bedriftens interne nettverk mot inntrengere, videre kan den benyttes til å styre ansattes internettilgang. Bith as har utviklet en egen brannvegg (BithFW) som tilfredstiller de fleste sikkerhetsbehov. Brannveggløsningen har stor kapasitet og kan utvidedes til å tilfredsstillle bedriftens spesifikke behov. Som opsjon kan BithFW utrustes for viruskontroll av e-post.

Ved leie og/eller serviceavtale inkluderes løpende oppdateringer av programvare og rutinemessig vedlikehold.
BithFW er dynamisk. Den er ikke begrenset av menyer, så den kan tilpasses mer enn hva en tradisjonell hardware brannmur kan. Den er i motsetning til software baserte brannmurer praktisk talt "usynlig" for brukerene.

Hvorfor trenger jeg en brannmur?

Internettet, som samfunnet ellers, har sin andel av kjeltinger som liker, eller tjener på, å tagge www-sider, snoke i informasjon og ødelegge eller endre viktige data. Brannmurens hensikt er å tilby en mekanisme for å holde de ondsinnede ute fra ditt lokalnett, samtidig som den gir de ansatte mulighet for å kommunisere med omverdenen.
Virksomheter (bedrifter, organisasjoner, institusjoner) har, eller bør ha, en sikkerhetspolicy som regulerer hvordan data skal beskyttes. Tilkobling til Internett er ofte vanskelig å få tillatelse til, men en brannmur kan gi ledelsen den trygghet den trenger for å tillate tilkobling.
Brannmuren kan også fungere som virksomhetens ansikt mot Internett. Her kan virksomheten lagre informasjon som den ønsker skal være tilgjengelig for offentligheten.

Noen "kjente" funksjoner som BithFW støtter / stenger.

Logging
IP Security (IPSEC)
VPN
NAT
DMZ
DOS

Forklaringer:

Logging: BithFW kan logge det meste av trafikk som går ut og inn av brannmuren.
Logger lagres på brannmuren, men mulighet for å logge direkte til en annen maskin er til stede.
Avhengig av virksomheten til bedriften kan bithFW logge den nettverkstrafikken som er ønskelig.

IPSEC (IP Security): BithFW kan bruke IPSEC til å kommunisere mellom andre brannmurer på Internet, og via denne kommunikasjonen kan der opprettes sikre tunneler over Internet (VPN).

VPN (Virtual Private Network): VPN er en metode for å knytte en eller flere bedrifter (evt. hjemmekontor) sammen via tunneler over Internet. All trafikk over denne tunnelen sendes som krypterte "pakker" som er uleselig for en mulig hacker. Tunnelen er kryptert med en 192 bits nøkkel. Til sammenligning er 128 bits kryptering kravet for e-handel på Internet. (Typisk nettbank)

NAT (Network Address Translation): NAT ble utviklet da det begynte og bli mangel på Internett adresser. Prinsippet er at et antall maskiner deler èn Internet adresse istedenfor og ha hver sin. Maskinene bak NAT har da en fiktiv adresse som blir oversatt til den ekte adressen når trafikk går ut på Internet, og oversatt tilbake når trafikk kommer inn igjen.

DMZ (Demilitarizied Zone): Dersom bedriften ønsker og ha egen Web server, kan denne serveren plasseres i denne sonen. Dette vil fysisk si at serveren står på et eget nettverk atskilt av brannmuren fra det interne nettet. Framfor at webserveren står direkte på Internet hvor den er åpen for all slags angrep, kan brannmuren begrense trafikken til de tjenester for eksempel en Webserver kjører.

DOS (Denial Of Service): Såkalte DOS angrep brukes ofte av hackere for å sette servere og rutere ut av spill. Enkelte brannmurer kan også være sårbar for slike angrep. bithFW beskytter mot slike angrep.

 

spacer   spacer