Na redakční otázky odpovídá Petr Koudelka Security Product Manager, Technical Specialist Zyxel Communications Czech s.r.o. 

3. Hrozby, které mohou vzniknout při přenosu dat lze rozdělit do tří hlavních skupin: úmyslné, náhodné a přirozené. Které se uplatňují v praxi nejvíce a nejčastěji a jak se jim bránit?

Největší hrozbou přenosu dat přes veřejné médium je možnost přečtení těchto dat neoprávněnou osobou a jejich zneužití.  Moderní firemní segment automaticky předpokládá požadavek na komunikaci mezi jednotlivými pobočkami firem a mezi centrálou, který musí být zabezpečen, zašifrován. Tedy vzniká největší problém úmyslného zneužití nebo poškození přenášených dat.

4. Jednou z metod, které výrazně zvyšují bezpečnost přenášených dat v sítích, je šifrování. Poskytuje šifrování skutečně tak vysokou bezpečnost?

Šifrování je opravdu bezpečné, ale musí se zvolit dostatečná kombinace šifer, častá výměna klíčů atd. Jednoznačně říci, že šifrování je dostatečné není možné, protože může být použita zastaralá, nekvalitní šifra. Snížením doby mezi výměnami klíčů, použitím silnějších HASH algoritmů a finálně použitím dostatečně silných šifrovacích algoritmů povede zajisté ke korektnímu tvrzení: Šifrování poskytuje vysokou bezpečnost!

6. Které produkty či řešení pro zabezpečení firemní sítě nabízí Vaše společnost?

ZyXEL má ucelené portfolio podnikových firewallů pro sítě do 300 uživatelů. V tomto segmentu nabízíme popularní modelovou řadu ZyWALL USG (Unified Security Gateway), kde je k dispozici 5 modelu lišících se pouze výkonem. To co je pro celou modelovou řadu shodné je komplexní soubor zabezpečení – tedy: IDP (Intrusion Detection&Prevention System), Antivir, Antispam, Content Filtering, multi WAN s Load Balancingem, Hybrid (IPSec, L2TP, SSL) VPN koncentrátor, IP shaping, Bandwidth management, High Availability a další funkce. Standardně poskytujeme na celou modelovou řadu nadstandardní 5-letou záruku.
 
Doplňkové téma: BEZPEČNOST PŘENOSU DAT PŘES WIFI a OSTATNÍ BEZDRÁTOVÉ PŘENOSY
 
7. Pravděpodobně nejméně bezpečné z hlediska bezpečnosti přenosu dat jsou bezdrátové sítě. Jak lze jejich bezpečnost zvýšit?

Ano, až na jednu vyjímku – a tou jsou laserové spoje. Zde není „odposlouchaní“ provozu jednoduše nemožné, ale přinejmenším velmi obtížné a nákladné – potřeba specialní techniky, polopropustných zrcadel,..atd, dělá z této technologie prakticky jednu z nejbezpečnějších vůbec.

Principielně se dá říci, že se dá odposlouchávat jakékoli médium, je jen otázkou složitosti a ceny, zda to někdo bude dělat. Na jakékoli přenosové médium lze umístit na vyšší přenosovou vrstvu šifrovaný IPSec tunel, čímž se bezpečnost takovéhoto přenosu přenese diametrálně do bezpečnějších vod.

8. Který produkt či řešení nabízí Vaše firma k zabezpečení bezdrátových přenosů firemních dat?

Nadstandardní bezpečností funkce podobné těm popsaným u firewallů ZyWALL jsou součástí také bezdrátového řešení pro infrastrukturu SMB sítí – tedy u WiFi controlleru NXC-5200. Standardní bezpečností featury jako šifrování jsou součástí všech WiFi produktů z produkce ZyXELu. Nadstandardními vlastnosti jsou aplikační scannery ve formě Antiviru a IDP, které byli již výše zmiňovány. Je to dokonalým benefitem, který je schopen odhalit nekalou činnost  jednotlivých uživatelů vnitřní WLAN struktury a předejít tak šíření z WLAN sítě dále.