Mack IT donosi iskustvo i rješenja na području kontrole i sigurnosti web komunikacija.

• zašto je internet toliko spor ako imamo toliko visoku propusnost veze prema internetu?
• što se točno događa sa internet vezom ovog trenutka; tko surfa?
• na koje aplikacije odnosno web stranice odlazi najviše bandwidtha?
• ima li korisnika koji prekomjerno troše bandwidth, a dodatno uvode malware u mrežu?
• mogu li kontrolom web pristupa smanjiti sigurnosne incidente odnosno virusne zaraze na računalima?
• mogu li istovremeno kontrolirati dolazni i odlazni aplikativni promet (koji je k tome i kriptiran)?
  
• mogu li štititi svoje web servise uz istovremeno poboljšanje dostupnosti?

Web promet je postao problem u organizacijama svih veličina, od malih tvrtki sa nekoliko korisnika do velikih sustava sa više stotina ili tisuća laptop i desktop računala.

Praktički ne postoji tvrtka ili organizacija koja nema pristup internetu te svoje poslovanje barem malim dijelom ne temelji na internetu (čitaj: e-mail).
Internet se konstantno mijenja, pa se danas radi o masovnom mediju koji svakome omogućava pristup gotovo neograničenoj količini informacija kao i jednostavno objavljivanje i stvaranje sadržaja.

Ipak, masovno korištenje ove tehnologije u organizacijama donosi i specifične probleme koji mogu kompletno poništiti prednosti. Ukoliko ste si postavili jedno od gore navedenih pitanja, sva je prilika da imate problem nekontroliranog i nazaštićenog internet linka.

Donedavno se smatralo da je bilo koji problem s internet pristupom u principu rješiv povećanjem propusnosti internet veze. U prvoj polovici ovog desetljeća, kada je broadband tek počeo biti široko dostupan, a megabitni pristup rijetkost, to doista i jest bila istina. No danas je količina dostupnih informacija i sadržaja na internetu tolika, da bez obzira koliko ulagali u bandwidth, isti neće moći zadovoljiti potrebe. Jednostavna ekonomska analiza kaže: želje ljudi za informacijama (neki bi rekli pornografijom) su neograničene, ali kapacitet internet veze (bandwidth) je ograničen.

Rješenje mora nuditi tri elementa:

Vidljivost svih web komunikacija: razumijevanje aplikacijskih protokola poput HTTP-a, SSL-a, Instant Messaginga, Streaminga, Peer-to-peer itd. te njihovo razvrstavanje po kategorijama sadržaja, korisnicima i grupama koji mu pristupaju, temelj je za uvođenje kvalitetne politike pristupa internetu. Npr. što ako jedno računalo u mreži troši 80% bandwidtha zbog Peer-to-peer aplikacije koja download-om potiskuje raspoloživu propusnost i degradira performanse ostalih korisnika tj. web prometa općenito? Kako ćemo utvrditi što je uzrok lošijih performansi ako nemamo vidljivost?

Kontrola i ubrzanje: jednom kada postoji vidljivost svih aplikacija koje troše internet link, moguće je detaljno kontrolirati i ubrzati aplikacijski promet prema internetu: od zabrane nepoželjnog sadržaja preko upravljanja bandwidth-om ovisno o sadržaju/aplikaciji, do određivanja tko, čemu, kada i kako može pristupati preko internet veze.

Sigurnost: zaboravite e-mail; web stranice (ponekad čak i one legitimne poput portala) su postale glavni mehanizam za distribuciju zlonamjernih programa (malware-a) odnosno glavni izvor zaraze računala. Sprečavanje pristupa takvim stranicama je imperativ. Od spyware-a, virusa, crva i ostalog zlonamjernog koda, preko sofisticiranih napada na legitimne stranice, do prekomjernog trošenja raspoloživog bandwidtha u neproduktivne svrhe, te zaobilaženja url filtera kroz najrazličitije aplikacije za proxy tunneling - web sigurnost postala je pravi izazov s kojim se tradicionalna rješenja sve teže nose.

Uvođenje rješenja za zašititu i kontrolu web komunikacija je zahtjevno upravo zbog prirode web komunikacija: one se odvijaju u realnom vremenu. Ukoliko e-mail promet stane na 5 minuta, malo tko će primjetiti ispad (mail će stići sa 5 minuta zakašnjenja), no ako se isto dogodi za web promet, mnogi će to smatrati katastrofom odnosno kritičnim utjecajem na poslovanje.

Dodatno, pojavom Web2.0, web komunikacije omogućavaju tuneliranje niza aplikacija kroz jedan te isti transportni mehanizam: HTTP protokol. Stoga je potrebno detaljno poznavanje HTTP protokola i svih ostalih aplikacija koje se mogu tunelirati kroz HTTP i eventualno zaobići postavljene kontrole.

Naravno, rješenje za kontrolu web komunikacija se mora integrirati sa različitim tehnologijama u postojećoj infrstrukturi, bilo da je riječ o MS Active Directory mreži sa ISA serverom (ili nekim drugim proxy/firewallom) ili možda o Lotus Domino LDAP imeniku sa korisnicima i grupama koje želimo pratiti.

Stoga je uvođenje rješenja za kontrolu web komunikacija osjetljiv i relativno složen zahvat.

Mack IT ima iskustvo i znanje u implementaciji rješenja za zaštitu web komunikacija, a zajedno sa našim partnerima osiguravamo instalaciju i nesmetan rad bez obzira na veličinu korisnika i/ili složenost infrastrukture. Poznajemo tehnologiju zaštite web prometa kroz rad sa Blue Coat, Websense, IronPort ili Trend Micro rješenjima. Također, pratimo najnovije trendove u sferi zaštite web prometa, te aktivno testiramo i inovativna rješenja za kontrolu web prometa koja isključuju posjedovanje bilo kakvog hardvera (Software As a Service).

Za detaljnije informacije, savjet ili probno testiranje nekog od rješenja, obratite nam se s povjerenjem.