Sistemi za zaščito odjemalcev in strežnikov

Mehanizmi za zaščito informacijskih virov se razvijajo skupaj z informacijsko tehnologijo, zmožnostmi aplikativnega nivoja in naprednimi tehnikami groženj.

V zadnjem času varovanje informacijskih virov regulirajo predvsem spodaj našteta dejstva:


  • napadi in grožnje se selijo na aplikacijski (spletni) nivo.
  • mehanizmi varovanja na omrežnem perimetru so v podjetjih praviloma že izpopolnjeni, zato so napadi orientirani predvsem na odjemalce.
  • potrebe po mobilnosti uporabnikov so vse večje. Perimeter in s tem zaščita se seli do nivoja odjemalcev
  • mobilnost uporabnikov vnaša grožnje kraje ali izgube medijev, kjer so shranjene zaupanja vredne informacije
  • vse več komunikacijskih poti med aplikacijami in strežniki je šifriranih (SSL) zatorej je na omrežnem nivoju praktično nemogoče izvajati zaščito
  • število naprav s pomnilniškimi mediji velikih kapacitet narašča (fotoaparati, mobilne naprave, USB ključi, zunanji trdi diski,..). Direktno odtujevanje informacij postaja enostavnejše in možno je odtujiti velike količine informacij

Doseganja visoke stopnje zaupnosti in neoporečnosti informacij je tako mogoče na tehničnem nivoju zagotavljati le z ustreznim varovanjem končnih točk – odjemalcev in strežnikov.

S&T rešitve ponujajo več nivojsko zaščito za odjemalce in strežnike ter posledično informacijske vire ščitijo pred širokim naborom groženj tako v poslovnih okoljih (lokalno), kot tudi pri uporabi zunaj (oddaljeni dostop).

Večnivojska zaščita naj vključuje naslednje komponente:


Požarna pregrada (FW):

Na osnovi definiranih politik izvaja kontrolo prehajanja prometa med odjemalcem in okoliškimi napravami.

Sistem za odkrivanje in preprečevanje vdorov (HIPS):

Analizira omrežni promet odjemalca in blokira zlonamerne aktivnosti na nivoju napadov, ki izkoriščajo varnostne razpoke ali luknje v programski opremi odjemalca. Okolje odjemalca ščiti pred pisanjem v nedovoljena področja pomnilnika.

Zaščita programske opreme (Program Control):

Zajema tehnike in komponente za kontrolo integritete programske opreme na strani odjemalca. Predstavlja eno izmed ključnih komponent zaščite pred odtekanjem informacij iz varovanega okolja zaradi aktivnosti zlonamerne kode.

Kontrola vstopa za uporabo storitev (NAC):

Zajema mehanizme preverjanja stanja nivoja varnosti odjemalca ob vstopu v omrežje od zunaj ali ob uporabi informacijskih virov znotraj omrežja.

Protivirusna zaščita / zaščita pred zlonamerno kodo (AV):

Predstavlja tehnike zaznavanja, preprečevanja okužbe in razširjanja zlonamerne kode na strani odjemalca.

Varovanje podatkov (Disk encryption, Device Control):

Zajema tehnologije šifriranja informacij na spominskih medijih računalniških komponent (trdi disk, prenosni pomnilniški mediji), kontrolo uporabe perifernih enot ter prenosnih pomnilniških medijev. Vključeno je tudi preverjanje avtentičnosti uporabnika in definiranje politik delovanja na osnovi identitete uporabnika.

Varen oddaljeni dostop (VPN):

Vključuje varovanje oddaljenega dostopa mobilnih uporabnikov pri zaseganju informacijskih virov od zunaj.

Varna uporaba spletnega okolja (Secure Browsing):

Vključuje vzpostavitev varnega okolja spletnega brskalnika in zaščito na aplikacijskem nivoju pri uporabi spletnih storitev.


sistemi za zascito odjemalcev in streznikov




Partnerji: IBM, Check Point, Cisco, Microsoft