Informacje ogólne :

W związku rosnącymi wymaganiami dotyczącymi bezpieczeństwa i stabilności pracy banków i firm oraz ciągłym wzrostem i pojawianiem się nowych zagrożeń wobec systemów informatycznych, nasza firma wprowadza do sprzedaży nowe rozwiązanie łączności międzyoddziałowej – „I-BS VPN”

Rozwiązanie I-BS VPN jest rozwiązaniem alternatywnym do oferowanych przez Telekomunikację Polską S.A. rozwiązań IP VPN. W stosunku do rozwiązania Telekomunikacji Polskiej, nasze rozwiązanie I-BS VPN jest dużo tańsze w utrzymaniu, przy jednocześnie szybszej transmisji danych i zdecydowanie lepszym nadzorze.

I-BS VPN to rozwiązanie pozwalające w bezpieczny sposób wykorzystywać różnego rodzaju przyłącza do globalnej sieci Internet do bezpiecznej transmisji :

• danych banku/firmy pomiędzy jednostkami,

• danych banku/firmy pomiędzy mobilnymi pracownikami, a centralą,

• danych transmisji bankomatowych.

I-BS VPN zbudowaliśmy w oparciu o zaawansowane technologie zabezpieczania transmisji i kontroli przesyłanych danych, a najważniejsze z nich to

• urządzenia Unified Security Gateway – USG,

• technologia Unified Threat Management – UTM,

• technologia Virtual Private Network – VPN.

Urządzenia z technologia USG – Zintegrowana brama bezpieczeństwa

Urządzenia serii USG (Unified Security Gateway) firmy Zyxel łączą w jednym  funkcje bramy dostępowej, koncentratora VPN z  technologią UTM. Dzieki takiemu rozwiązaniu możemy zaoszczędzić koszty zakupu i eksploatacji oraz miejsce w naszej serwerowni, dzieki temu że kuoujemy tylko jedno a nie kilka urządzeń.

Urządzenia USG wykorzystują technologię UTM dodatkowo ją jeszcze rozszeżając m.in. o LDAP, Active Directory oraz usługi Radius.

Technologia UTM to zestaw połączonych – w ramach jednego urządzenia – narzędzi takich jak :

• Firewall

• System IDP/IPS – detekcja i przeciwdziałanie intruzom

• Skaner antywirusowy

• Skaner antyspamowy

• Content Filtering – tzw filtrowanie treści

Dzięki tym narzędziom urządzenia i systemy korzystające z technologii UTM obok podstawowych funkcji jak firewall i kontrola dostępu pozwalają wykryć i zablokować wirusy, ataki, niechcianą pocztę, czy dostęp do stron o niepożądanej treści.

Wszystkie te narzędzia korzystają z globalnej bazy sygnatur ataków i wirusów on-line, dzięki temu w bardzo krótkim czasie dowiadują się o nowych formach zagrożeń i potrafią im skutecznie przeciwdziałać.

Technologia VPN – Wirtualna Sieć Prywatna

Określenie „Wirtualna” oznacza, że taka sieć istnieje jedynie jako struktura logiczna działająca w rzeczywistości w ramach sieci publicznej takiej jak np. Internet, w odróżnieniu od sieci prywatnej, która powstaje na bazie specjalnie dzierżawionych w tym celu łącz.

Zatem najogólniej rzecz biorąc technologia VPN pozwala na tworzenie bezpiecznych, prywatnych kanałów transmisji pomiędzy dowolnymi punktami dostępowymi w ramach globalnej sieci Internet, tak jakby były to specjalnie dzierżawione w tym celu łącza.

Ponadto dane przesyłane wewnątrz kanałów VPN są szyfrowane kodem szyfrującym, który może być zmieniany automatycznie. Dzięki temu dane przesyłane szyfrowanym kanałem VPN nie mogą być odczytane przez nieuprawnione osoby.

Bezpieczne kanały VPN można uruchamiać korzystając z dowolnych rodzajów łącz do Internetu, takich jak Neostrada, DSL, Polpak czy też połączeń wdzwanianych typu ISDN lub PSTN (zwykła linia telefoniczna)

Zapory ogniowe – Firewall służą zabezpieczeniu poszczególnych sieci LAN w palcówkach banku lub mobilnych stanowisk roboczych, przed bezpośrednim dostępem osoby nieuprawnionej z zewnątrz.

Firewalle gwarantują zabezpieczenie przed skutecznym atakiem na serwery i stacje robocze banku.

Aby zapewnić możliwie najwyższy poziom bezpieczeństwa transferu danych, przy jednocześnie niskich kosztach, została zastosowana platforma sprzętowa Zyxel ZyWall USG (opcjonalnie platforma bez technologii USG – nie zalecane). System sprzętowych zapór sieciowych firewall jest integralną częścią naszego rozwiązania I-BS VPN.

W rozwiązaniu I-BS VPN położyliśmy szczególny nacisk na bezpieczeństwo transmisji danych. Oparliśmy się na naszych doświadczeniach związanych z bankowością elektroniczną (KIRI BS) i serwerami dostępowymi do Internetu (System Dostępowy Strażnik, GrSecurity), oraz doświadczeniach naszego głównego partnera w zakresie zabezpieczeń sprzętowych, czyli korporacji Zyxel i Cisco.

Zalety korzystania z I-BS VPN

• możliwość korzystania z dowolnego rodzaju łącz internetowych

• zabezpieczenie nie tylko transmisji danych, ale także dostępu do sieci LAN/WAN banku, oraz stanowisk mobilnych

• bezpieczna sieć VPN dla całej struktury sieci rozległej banku

• niezawodność – I-BS VPN pozwala na zastosowanie łącz zapasowych (opcja)

• kompleksowość – sieć może być w pełni zarządzana i monitorowana przez naszą firmę (opcja)

• wsparcie techniczne – 24 godziny na dobę, 365 dni w roku (opcja)

• dużo niższe koszty utrzymania w stosunku do usług VPN oferowanych przez operatorów telekomunikacyjnych

• niezawodność – stałe łącza do Internetu takie jak DSL czy Polpak statystycznie wykazują dużo większą stabilność i niezawodność, niż tradycyjnie stosowane w bankach połączenia typu ISDN (grupa Centrex lub grupa biznesowa ISDN)

Opis funkcjonowania I-BS VPN

Wszystkie jednostki banku lub firmy oraz pracownicy mobilni lub domowi nawiązują połączenia VPN z centralą banku/firmyza pomocą :

• urządzeń USG – jednostki stacjonarne takie jak oddziały, filie, punkty kasowe

• oprogramowania  VPN Client – użytkownicy domowi i mobilni

Połączenie VPN jest nawiązywane w sposób niewidoczny dla użytkowników, jednak jeżeli kanał VPN nie zostanie prawidłowo zestawiony z centralą to urządzenia automatycznie informują o tym nadzór i ponawiają próbę zestawienia kanału VPN. Dopóki kanał VPN nie zostanie zestawiony prawidłowo, żadne dane nie zostaną przesłane pomiędzy centralą, a jednostką podległą.

Serwer Strażnik VPN nadzoruje w centrali banku cały ruch do Internetu i pracę kanałów transmisji VPN. W przypadku wykrycia nieprawidłowości w pracy kanałów VPN informuje nadzór za pomocą poczty elektronicznej, komunikatów jabbera lub przez SMS (opcja). Poza wymienioną funkcjonalnością serwer Strażnik VPN może służyć jako serwer dostępowy do Internetu dla pracowników banku/firmy.

Wirtualne sieci prywatne są skierowane dla Banków i Firm posiadających oddziały znajdujące się w różnych lokalizacjach (miejsce i odległość nie mają znaczenia). Tego typu rozwiązanie jest również przeznaczone dla tak zwanych pracowników mobilnych, którzy potrzebują zdalnie łączyć się z siecią wewnętrzną firmy. Nierzadko takie rozwiązania stosują firmy, które łączą się z partnerami handlowymi w celu bezpiecznej wymiany danych. Samo połączenie jest bardzo proste i niezauważalne dla zwykłego użytkownika.

Jest to bezpieczne i wygodne rozwiązanie umożliwiające zwiększenie efektywności pracy.