A virtuális magánhálózatok (VPN) elsősorban arra használatosak, hogy vállalatok belső
hálózatai egymással biztonságosan összeköthetők legyenek. A távolról “bedolgozást” végzők
is VPN megoldáshoz folyamodnak, ha a vállalat belső hálózatának elérése nélkülözhetetlen a távoli munkavégzéshez.
A kiemelt ügyfelek, partnerek, beszállítók számára szintén biztosítanak a vállalatok biztonságos hozzáférést bizonyos vállalaton belüli erőforrásokhoz. Az online bankolást is sokszor oldják meg VPN-t használó módszerrel.
A SuSE Linux tűzfalának VPN kiadása képes megoldani a fenti feladatokat, méghozzá egy kifejezetten magas biztonsági szintet képviselve. A SuSE Linux Firewall on CD-re építve, a
VPN kiadás fontos részét képzik az alkalmazásszintű átjárók, melyek a hardver-alapú
tűzfalak biztonságát ötvözik a szoftveres tűzfalak rugalmasságával. A vállalat biztonságpolitikájának központi elemeként a SuSE Linux Firewall felügyeli, kontrollálja,
analizálja és naplózza a hálózati adatfolyamot, és így a biztonság egy fontos bástyájává
válik.
A SuSE Linux Firewall különlegessége az úgynevezett Live rendszer. Ennek a módszernek a
lényege, hogy a rendszer nem települ a számítógép merevlemezére, hanem a CD-ről működik. Ez egy nagy előnyt jelent a biztonság javára, mivel a rendszer a CD-ROM-on nem manipulálható. A tűzfal konfigurácója – mint például a csomagszűrő beállításai – egy írásvédett hajlékony lemezen keresztül jutnak a tűzfalra.
A csomag részét alkotó forráskód speciális igényekre való igazításokat is lehetővé tesz. A
csomag második CD-jén a tűzfal adminisztrációs rendszer (FAS) található, amely akár több
tűzfal adminisztrációját is képes intuitív grafikus felületen keresztül ellátni.
Védelem kifelé és befelé
Számos, a vállalat informatikai infrastruktúrája ellen történő támadás a vállalaton belülről
érkezik. Ennek kivédésére a tűzfal nemcsak a külvilágot jelentő hálózatot, hanem a vállalaton
belüli több belső szegmenst is el tudja egymástól biztonságosan választani. A futás közben
készített naplófájlok alapján hatékonyan beazonosíthatók az adathozzáférések az egész
vállalaton belül.
A HTTP tartalomszűrő a fentieken kívül a HTML oldalak hatékony szűrését is felkínálja.
A nemkívánt tartalmak így felismerhetők és távol tarthatók a belső hálózattól. A squid névre
hallgató nyílt forráskódú programcsomag alapán működő proxy-cache jelentősen megnöveli az internetes munka sebességét, mivel a nem változó oldalakat tárolja, és így azok növelt
sebességgel töltődnek be. A rendszernaplózás (syslog), a Postfix alapú levéltovábbítás
(mail relay) és a titkosított hozzáférés (ssh) további figyelemre méltó komponensei a
tűzfalnak.
A SuSE Linux Firewall on CD a standard kiadás mellett mostantól VPN kiadásban is kapható.
A csomag a szoftver mellett 3 CD-t, átfogó dokumentációt, 30 napos telepítési segítséget
és 12 hónap szoftverkarbantartást is magában foglal. A csomag áráról a SuSE Linux AG
magyarországi irodájánál érdeklődhetnek:
tel: (1) 450 0921
fax: (1) 330 5672
email: business@suselinux.hu
web: www.suselinux.hu