Naslov IMPLEMENTACIJA UREĐAJA ZA SVEOBUHVATNO UPRAVLJANJE PRIJETNJAMA Autor Daniel Brleković Mentor Silvio Papić (mentor) Ustanova koja je dodijelila Visoko učilište Algebra Datum i država obrane 2016-11-25, Hrvatska Znanstveno / umjetničko TEHNIČKE ZNANOSTI Sažetak Sve većom potrebom za komunikacijom i poslovanjem putem računalnih mreža i Interneta
razvijaju se i sve složenije prijetnje računalnim sustavima. Kako bi se osigurao kontinuitet
poslovanja, tvrtke se moraju zaštititi od prijetnji. Jedno od rješenja za tvrtke srednje veličine,
uz dodatne metode zaštite, je implementacija uređaja za sveobuhvatno upravljanje
prijetnjama.
Implementacijom uređaja za sveobuhvatno upravljanje prijetnjama dodaje se mrežnoj
sigurnosti dodatni set funkcionalnosti. Uređaji ove vrste uz osnovne mrežne funkcionalnosti
usmjeravanja i preklapanja sadrže skupinu dodatnih funkcionalnosti za zaštitu od prijetnji.
Rad opisuje zamjenu Cisco ASA 5510 vatrozida uređajem za sveobuhvatno upravljanje
prijetnjama Fortinet Fortigate 300D u poslovnom sustavu tvrtke s 250 radnih stanica i
internih korisnika, 50 regionalnih ureda te vlastitom poslužiteljskom infrastrukturom i javno
dostupnim servisima. Prikazan je proces od izbora uređaja do same implementacije unutar
postojećeg sustava.
Uređaj se povezuje na ključne servise sustava te se podešavaju osnovne mrežne
funkcionalnosti i upravljački pristup uređaju. Udaljene lokacije tvrtke povezuju se u
virtualnu privatnu mrežu, a sav se promet prema Internetu i s Interneta usmjerava preko
Fortigate uređaja. Kako bi se omogućilo nesmetano legitimno korištenje informacijskog
sustava, a spriječile nelegitimne radnje unutarnjih i vanjskih korisnika tvrtke i potencijalnih
napadača, konfiguriraju se funkcionalnosti za zaštitu od prijetnji i izrađuju politike pristupa.
Kreiraju se profili za zaštitu od zloćudnog koda, web filteri, zaštita od upada u sustav, zaštita
od napada uskraćivanjem pristupa, inspekcija kriptiranog mrežnog prometa i filtriranje
elektroničke pošte. Vrlo je važan i izvještajni sustav putem kojeg je moguća analiza događaja
i sigurnosnih incidenata. Nakon implementacije uređaja provode se funkcionalni testovi
kojima se ocjenjuje uspješnost obrane od prijetnji.
Sažetak (engleski) With growing needs for communication and commerce over computer networks and the
internet, increasingly complex threats to computer systems are emerging . In order to ensure
bussiness continuity, companies must protect themselves against such threats. With
additional methods of protection in place, one of the solutions for midsized companies is the
unified threat management appliances.
With implementation of the unified threat management appliance, we are adding another set
of functionalities to network security. Devices of this type, among basic network routing and
switching capabilities, contain additional functionalities for advanced threat protection.
This paper describes replacement of the Cisco ASA 5510 statefull firewall with unified threat
management appliance Fortinet FortiGate 300D in the enterprise company with 250
workstations and internal users, 50 branch offices with their own server infrastructure and
publicly available web services. The entire process of implementation, from device selection
to the actual implementation, within the existing system is described below.
We are connecting unified threat mananagement appliance to the key IT services and
systems of the company and configuring basic networking functionalities and management
access to the device. Branch offices are being connected to the virtual private network and
the entire internet trafic is sent through the FortiGate unit. In order to facilitate smooth
legitimate use of the IT system and to prevent illegitimate actions from internal and external
users and potential attackers, advanced functionalities for protection against threats are set
up. We are creating profiles for protection against malicious code, web filtering, intrusion
protection system, protection against Denial of Service attack, inspection of encrypted
network traffic and e-mail filtering and combining them into security and access policies.
Reporting and alerting system is an important component of appliance through which it is
possible to analyze events and security incidents. After implementation of the device,
functional tests that evaluate the success of defense against threats will be carried out.
Ključne riječi
sveobuhvatno upravljanje prijetnjama
zloćudni kod
web filter
filter elektroničke pošte
kontrola aplikacija
zaštita od upada u sustav
zaštita od napada uskraćivanjem pristupa
usmjeravanje
politike pristupa
virtualne privatne mreže
Ključne riječi (engleski)
unified threat management
malware
web filtering
email filtering
application control
intrusion prevention system
denial of service protection
routing
access policies
virtual private networks
Jezik hrvatski URN:NBN urn:nbn:hr:225:991547 Studijski program Naziv: Primijenjeno računarstvo Vrsta resursa Tekst Način izrade datoteke Izvorno digitalna Prava pristupa Zatvoreni pristup Uvjeti korištenja Datum i vrijeme pohrane 2019-05-17 19:24:01
