iSAFE Informatikai Zrt.

Levelezési cím: 1464 Budapest Pf.:1543 | Telefon: (1) 453 3900 | Ügyfélszolgálat: (1) 225 8585 | Email: mail@isafe.hu

IT biztonság

Biztonságos internet böngészés, spam- és vírusszűrt internetes levelezés

Szolgáltatásunk középpontjában a biztonság és a központi védekezés áll. Az iSAFE Zrt. informatikai központjának védelmi rendszere a következő elemekre épül:

Eszközök hálózati azonosítása

Az iSAFE Zrt. telephelyén vezeték nélküli lokális hálózatot (WLAN) működtet, melyben a rendszergazda a biztonsági protokoll (WPA2) mellett egyedi eszköz-azonosítóhoz (MAC address) rendelt jogosultságvizsgálatot állított be. Helyi hálózaton az eszközök azonosítása MAC címekkel történik. Az Adatparkban működő számítógépek WLAN-on keresztül nem hozzáférhetők, az eszközök azonosítása IP cím vagy Host név alapján történik.

 Hálózati eszközök elkülönítése

Az iSAFE Zrt. informatikai infrastruktúrája külső (nem biztonságos) és belső (biztonságos) rendszerelemekből és kommunikációs kapcsolatokból épül fel. A DMZ (demilitarizált zóna) a megbízhatatlan külső, és a megbízható belső része között elhelyezkedő terület. A zónában elhelyezett hálózati eszközökhöz és erőforrásokhoz mind a megbízható belső, mind a megbízhatatlan külső területről engedélyezi a hozzáférést, de megakadályozza, hogy a külső területről bármilyen kérés vagy hozzáférési kísérlet eljusson a belső hálózatra. A DMZ célja, hogy egy plusz biztonsági réteget biztosítson a szervezet helyi hálózatának. Így egy külső támadónak csak a DMZ-ben található berendezésekhez lehet hozzáférése, a teljes hálózathoz nem.

A külső és a belső oldal elválasztását megvalósító professzionális védelmi rendszer a belső oldalhoz csatlakozó ügyfeleink védelmét szolgálja az Internet felöl. A belső (biztonsági) zóna és az Internetes kapcsolattal rendelkező (nem biztonságos) zóna között 3 szintű védelem került alkalmazásra. Ezek a csomagszűrő, állapotfüggő csomagfelügyelet (Stateful Packet Inspection, SPI) és az alkalmazási réteg proxy (Application Layer Proxy). Az Internetes védelem eszközei: a hardveres tűzfal, a szoftveres tűzfal és a proxy-szerver. A kialakított védelmi rendszereken tartalomszűrést és vírusszűrést alkalmazunk. A védelem harmadik szintjének megvalósítása a bérelt vonali forgalom adattartalmának virtuális magánhálózati titkosítása (VPN).  A rendszer védelmi funkciói, illetve a rendszerben tárolt adatok helye úgy lett meghatározva, hogy a külső elemek esetleges sérülése (pl. támadás esetén) ne eredményezhesse a kritikus adatok sérülését. A rendszer zártságát biztosítja, hogy a belső (biztonságos) oldalhoz kapcsolódó rendszerelemek Internetes kapcsolata tiltott, vagy az csak az vezérigazgató írásos engedélye alapján, az érintett Internetes kapcsolat biztonságának, védelmi rendszerének biztonságát tanúsító igazolás megléte esetén lehetséges. A hálózatok fizikai szétválasztása tovább fokozzák a védelmet.

 Proxy szerverek

A legfelső szinten a központi védekezés áll, melynek eszköze a Proxy szerver. Az iSAFE Zrt. két, egymástól független proxy szerverrel rendelkezik. Az egyik szerver segítségével az egyes felhasználók internetes adatokhoz való hozzáféréseit szabályozzuk dokumentáltan. Ezzel megakadályozható, hogy a felhasználók gyanús internet oldalakhoz, illetve olyan weboldalakhoz férjenek hozzá, amely számukra nem engedélyezett. Ez a belső proxy. A másik szerver – a külső proxy – a letöltött internetes tartalom vírusszűréséért felel.

 E-mailek vírusellenőrzése

Az iSAFE Zrt. lehetőséget biztosít a rendszerein belül elektronikus levelek fogadására és küldésére is, melyek tartalmát vírusszűrő programokkal ellenőrizzük, így a rendszereinkből nem kerülhet ki, és nem is kerülhet be vírusos tartalom.

 

Internet kapcsolat

A nyilvános internet hálózathoz való kapcsolódás az iSAFE Zrt. informatikai központján keresztül a korábban leírt védelmi rendszer felhasználásával érhető el. Az iSAFE Zrt. a nyilvános internet elérését nagy sávszélességű összeköttetésen teszi lehetővé. A kommunikációs központ internet kapcsolatának sebessége 2x1 Gbit/sec.

Az interneten elérhető tartalmak jellege, illetve biztonsági megfontolások alapján az egyes internet címeken elérni kívánt internet alapú protokollokat Szolgáltató az alábbi kategóriákba sorolja:

Proxy szolgáltatás

A nyílt internet elérése az iSAFE Zrt. Proxy szerverén keresztül, csak közvetett módon lehetséges. Az ügyfeleink hálózata és a nyílt internet között nincs közvetlen adatkapcsolat. Az elérni kívánt internetes tartalomra vonatkozó adatletöltési igényt a szolgáltató Adatparki központjának biztonsági zónájában található Proxy szerver kapja meg, ez ellenőrzi a jogosultságokat, majd továbbítja az igényt a védelmi rendszer külső oldalán található proxynak, ami az internetről letölti a szükséges adattartalmat és vírusszűrés után továbbítja a belső proxy felé, ami átadja a megrendelő számítógépének. A szolgáltatás használata a helyi hálózati számítógép böngészőprogramjának megfelelő beállításával lehetséges.

 

Mail, elektronikus levelezési szolgáltatás vírus- és spam szűréssel

A Szolgáltatás célja üzenetek vírus és spam mentesített továbbítása POP3, SMTP protokollok felhasználásával az iSAFE szerverein keresztül az Interneten, valamint a mail szerver üzemeltetése az iSAFE adatparkban. A kiépített adatátviteli kapcsolaton keresztül engedélyezzük az internet felé irányuló vírusmentesített és spamszűrt levelezést. Igény szerint saját, illetve az iSAFE levelező szerver is bonyolíthatja a levelezési forgalmat. Lehetőséget biztosítunk mind POP3, mind IMAP protokoll használatára.