A 2004-ben alapított Colorcom Media Kft. magazinok, könyvek nyomdai előkészítésével foglalkozik. Kis cég vagyunk, a rövid határidők által megkövetelt intenzív munka miatt mégis nagyon komoly hangsúlyt fektetünk az informatikai infrastruktúra fejlesztésére – mondta Nagy Péter, a társaság ügyvezető igazgatója. A Colorcomban jelenleg heten dolgoznak, ám számítógépből jóval több van, négy szerver szolgál ki 11 asztali számítógépet. Mivel a fogadott és küldött állományok rendkívül nagyok lehetnek, a továbbításnak pedig nagyon gyorsnak és biztonságosnak kell lennie, ezért az elmúlt évtől már nagy kapacitású, 100 gigabites bérelt vonallal és egy 20 megabites backup vonallal kapcsolódnak a világhálóra.
A probléma
Néhány éve egy komolyabb támadás érte az internetről a társaság egyik létfontosságú szerverét. Olyannyira leterhelték a szervert, hogy képtelenség volt rajta dolgozni, ezért egy szűkre szabott határidejű munka kellős közepén le kellett kapcsolni az internetről. Az ügyvezető igazgató ekkor határozta el, hogy
beszerez egy igazi tűzfalat az addig használt megoldás helyett. Kezdetben nagyon elégedettek voltak a beszerzett hardverestűzfallal, mert a korábbi állapothoz képest sokkal több szolgáltatást és beállítási lehetőséget, nem utolsósorban nagyobb biztonságot kínált. A problémák akkor kezdtek újra jelentkezni,
amikor egy új internetszolgáltató megjelenésekor lehetőségük nyílt nagyobb sávszélesség vásárlására. Ekkor derült ki, hogy az egyébként kitűnő UTM eszközük nyolc-tíz megabitnél nagyobb sávszélességet csak akkor tud kezelni, ha kikapcsolják rajta azokat a funkciókat, amiért megvásárolták.
A megoldás
Gateprotect GPA-400 UTM tűzfal 2 000 Mbps áteresztőképességgel.
Azért, hogy ki tudják használni a rendelkezésükre álló sávszélességet, úgy döntöttek, hogy lecserélik a néhány éve vásárolt tűzfalukat. „A már megszokottakon túl felmerültek új igények is, amelyek tökéletes kielégítése a régi eszközünkkel komplikált lett volna” – mondta Nagy Péter. A konfigurálás nehézkessége is
egyre inkább akadállyá vált. Dönteniük kellett: vagy felvesznek egy részmunkaidős informatikust, vagy olyan eszközt választanak, amit egy informatikai képzettséggel nem rendelkező személy is kezelni tud. Ez utóbbi mellett döntöttek.
A kiválasztás
Ahogy megszületett az elhatározás, komoly piackutatásba kezdtek. Olyan eszközt szerettek volna, amely sok éven át ki tudja majd szolgálni a cég (várhatóan növekvő) igényeit. Emiatt az akkori igényeiknél is jelentősen erősebb készüléket kívántak választani. A választásban a használhatóság, a felhasználóbarátság is nagyon fontos szempont volt, illetve a gyors, szakszerű támogatás is, annak ellenére, hogy ezzel az előző készülék esetében sem volt gond.
Aki UTM-et vásárol, azért teszi, mert szeretné használni annak minden szolgáltatását, ráadásul egyszerre – jelentette ki a cég vezetője. Mint mondta, olyan eszközt kerestek, amelyik képes kiszolgálni 150-200 megabites sávszélességet, úgy, hogy közben ellátja mindazokat a feladatokat, amelyek a mai modern vállalati
it-biztonság körébe tartoznak.
Tengernyi adatlap és leírás végigböngészése, fórumok, blogbejegyzések olvasása és értékelése következett annak érdekében, hogy jobb rálátást nyerjenek a komolyabb UTM eszközök világára. Ekkor leltek rá a német Gateprotect eszközöket forgalmazó V-Detect-re.
Megkeresésünkre a V-Detect nemcsak a szokásos technikai információkkal szolgált, hanem a Gateprotect egyik eszközének tesztelését is lehetővé tette, így ki tudtuk próbálni a választott eszközt saját környezetünkben, valós terhelés alatt. Nagyon elége dettek voltunk az első pillanattól fogva – jelentette ki Nagy Péter.
Eredmények
A sikeres tesztelés eredményeként a választás a Gateprotect GPA 400-as készülékre esett. Ez az új generációs tűzfal mindent tud, amit az új UTM tűzfal keresése kezdetén feltételként kikötöttünk magunknak. Bármilyen konfigurációs feladatot most már magunk, külső segítség nélkül meg tudunk oldani, és végre ki tudjuk használni a teljes, vásárolt sávszélességünket – mondta az ügyvezető. A berendezés ellenáll a gyakori behatolási kísérleteknek, és kiszűri a főleg kéretlen levelekben érkező vírusokat is. Az új tűzfalunk az inter netről érkező ártó szándékú hatásokat teljesen transzparens módon megfogja, a felhasználók ma már semmit sem éreznek ebből.
Az otthonról dolgozókat szinte teljes mértékben beengedik a helyi hálózatba VPN kapcsolaton keresztül – ez Nagy Péter szerint a flexibilis munkavégzéshez ma már elengedhetetlen. A távoli felhasz ná lók azonosítása és jogosultságaik a Gateprotect kiváló felhasználói felületének segítségével nagyon egyszerűen beállíthatóak.
A vállalati informatikai trendeknek megfelelően a felhasználók online tevékenységét a Colorcomban is korlátozzák. A rendkívül egyszerűen konfigurálható alkalmazásblokkolás ennek egyik fontos eleme. Ma már hatalmas mennyiségű olyan online alkalmazás létezik, amely nem csupán elvonja a felhasználó
figyelmét a produktív munkavégzésről, hanem komoly biztonsági kockázatot is jelent – mondja a társaság vezetője. Nagyon hasznos a webszűrés is, mivel akár ártalmatlannak tűnő weboldalakba ágyazva is olyan támadó jellegű kódrészletekkel lehet találkozni, amelyek tevékenységét mindenképpen ki kell zárni. Ezek egy része rejtve lehet akár a weboldal üzemeltetője előtt is, tehát nem feltétlenül rossz indulatú oldalakról van szó.
A vállalkozás történetének legsúlyo sabb vírusfertőzése például egy szimpla piackutatás közben „beszerzett” trójai volt. Akkor értettük meg, hogy az ilyen támadások nagyon komoly következményekkel járhatnak, és a felhasználói szintű vírusellenőrzés és -irtás hatékonysága kérdéses – mondta Nagy Péter.
Használják a levélszemétszűrést is, az ügyvezető szerint ezeket is jobb minél előbb „megfogni” – legjobb, ha már a bejáratnál „lefülelik” őket. A spam nagy része egyenesen megy a kukába, a maradék, amelyek értékelésében bizonytalan az UTM tűzfal, megjelölve kézbesítésre kerül.
Az eGUI technológia
Nagy Péter szerint az eGUI technológia az utóbbi évek legnagyobb lépése a tűzfalak kezelhetőségének szempontjából. Gyakorlatilag kinyitja a vállalati it-biztonság világát az átlagfelhasználó számára, olyan módon, mint még egyetlen más megoldás sem. Nem kell többé külső szakértőhöz fordulniuk, ha valamilyen beállításon változtatni szeretnének.
Mint mondta, kíváncsian várja a 2013 őszére ígért új szoftverváltozatot, ami tudomása szerint még nagyobb flexibilitást biztosít majd a böngészőből történő konfigurálás miatt, remélhetőleg új lehetőségekkel kiegészítve.
