Home Home Segurança e Networking
Consultoria - Soluções - Treinamento

 Home

 Soluções
Segurança
Consultoria
Service Assurance (OSS)
Revenue Assurance (BSS)

 Referências Tecnológicas
Aktavara
Aladdin
Axiros
CarrierCall
Polystar
Pluricore
SubexAzure
Telcobill
Visonys
TAI

 Parceiros
Cadastro de Parceiro
Login

 Quem somos
Colaboradores
Localização
Envie Email
Livro de Visitas

Segurança

Ajudamos nossos clientes a protegerem suas redes e a informação que deve ser mantida restrita.

Para tanto, usamos:
para proteger o acesso à informação e o tráfego entre a Internet e a rede corporativa.


Segurança de Servidores WEB

A proteção de servidores web, habilitando acesso a partes restritas somente de pessoas autorizadas, é uma tendência mundial.

Em geral esta proteção é oferecida por gateways que autenticam cada tentativa de acesso a um dado site seguro, permitindo que corporações estabeleçam políticas de segurança adequadas ao ambiente de competição hoje existente.

A Visonys é uma empresa focada em soluções de segurança de servidores web, permitindo que seus clientes implementem acesso controlado a áreas de dados consideradas sensíveis por seus gerentes. A solução visonysAirLock realiza estas funções de controle de acesso, minimizando os riscos de uma empresa.

A figura abaixo ilustra o ambiente de implantação da solução visonysAirlock.



A solução visonysAirlock se integra a variados sistemas de autenticação, demonstrando grande flexibilidade de uso e de instalação.

O visonysAirlock oferece também proteção plug-and-play para um acesso seguro ao Microsoft Outlook Web Access (OWA), protegendo inclusive servidores web públicos, que ficam expostos em geral a ataques maliciosos.




Resumindo, o visonysAirlock é um gateway de segurança de aplicação que separa a rede externa insegura da rede interna confiável e segura. Com sua arquitetura de segurança e independência física dos servidores de aplicação, o visonysAirlock isola completamante aplicações WEB na rede segura de quaisquer acessos não autorizados e de ataques maliciosos.

Como um sistema que garante uma segurança forte, o visonysAirlock fornece os seguintes benefícios:

Segurança Protegendo informação e transações do seu negócio
Disponibilidade Maximizando a operacionalidade e a reatividade
Custos Menores Reduzindo os custos de desenvolvimento, integração e manutenção das aplicações
Performance Acelerando o acesso às aplicações ao aliviá-las das funções de segurança
Inteligência do Usuário Capturando informação valiosa sobre as atividades do usuário e o uso da aplicação


Veja o white paper sobre o software visonysAirlock, que converte o hardware de um servidor em um único e sólido gateway que é colocado na frente de aplicações WEB.

Para obter maiores detalhes entre em Contato conosco ou visite o sítio da Visonys.


Segurança de Conteúdo

Neste caso, nos preocupamos com o conteúdo da informação que entra e sai da rede corporativa.

Não se mencionam aqui questões vinculadas a redes mas sim ao conteúdo que passa pelo firewall e que deve ser avaliado por algum produto externo, com o intuito de bloquear vírus, spam, spyware, aplicações P2P, etc.

O gateway eSafe da Aladdin é um produto completo quando se fala em proteção de conteúdo, protegendo a rede corporativa contra pragas eletrônicas que chegam através da Internet.

O eSafe pode ser comercializado como:
  • Appliance: neste caso uma solução com hardware e software é fornecido. Os hardwares possíveis são IBM e Dell;
  • Virtual appliance: somente um CD com software é fornecido. Pode ser instalado sobre Windows e Linux . Em máquinas sem sistema operacional, pode ser instalado facilmente usando-se somente o CD fornecido. Este traz uma versão compacta de Linux, trazendo um desempenho superior às demais opções de implementação.


A figura acima ilustra bem o posicionamento do eSafe como gateway de uma rede corporativa. Repare que o eSafe se coloca atrás do firewall (que é responsável pela segurança do perímetro) e que o eSafe se responsabiliza pelo conteúdo das informações trafagadas entre a rede corporativa e a Internet.


A tabela a seguir apresenta um resumo das principais características do produto eSafe e seus diferenciais.

Solução Posicionamento do
Produto
Diferenciais únicos
Segurança na navegação Web
  • Anti-Spyware
  • Tráfego de aplicações nãoautorizadas (P2P, IM)
  • Bloqueio de códigos maliciosos
  • Segurança de WebMail
  • Filtro de URL
  • Throughput muito alto
  • NitroInspection™ transparente
  • Load-balancing e FailOver
  • Anti-spyware de várias camadas
  • AppliFilter™
  • XploitStopper™
Segurança de email e gerenciamento de SPAM
  • Anti-vírus proativo de emails
  • Proteção anti-exploits
  • Segurança de email e anti-phishing
  • Gerenciamento de SPAM
  • Proteção proativa contra erupção de vírus
  • XploitStopper™
  • Segurança de email estendida
  • Gerenciamento de SPAM
Plataforma para xSP (Provedores de Serviços)
  • ISP - Serviços de valor agregado estratificados para usuários (AV, AS, filtragem de URL, AF)
  • MSP – solução remotamente gerenciável (SCM)
  • Throughput muito alto
  • Solução escalável, se adapta a qualquer infra-estrutura existente
  • Integração com soluções de parceiros
  • Alianças estratégicas com parceiros de Blade-servers


Para obter maiores detalhes entre em Contato conosco ou visite o sítio da Aladdin.


Autenticação Forte

Normalmente fazemos uso de nomes e senhas para ativarmos certas aplicações, sejam elas via um navegador (Internet Explorer ou Firefox) ou não.

Com o advento da Internet e com o roubo de senhas via Engenharia Social ou Spywares, a autenticação através do uso de nomes e senhas se mostra inadequada pois apresenta somente um fator: aquilo que se sabe.

Uma autenticação que usasse dois fatores seria então necessária para aumentar a segurança de acesso: aquilo que se sabe associado àquilo que se tem (uma senha e um token).

Com base neste conceito criaram-se duas modalidades de autenticação forte: baseada em OTP e baseada em Tokens USB com Certificação Digital.

OTP

One-Time Password em inglês, este tipo de autenticação forte tem sido muito usada por oferecer maior segurança que uma simples senha. É principalmente utilizada no acesso remoto às redes internas de corporações. Sua principal caracterísitca é a necessidade de um dispositivo com de um visor de cristal líquido sempre ativado, que apresenta uma sequência de algarismos que se atualizam com uma determinada frequência (em geral alguns segundos). Algumas implementações um pouco mais inteligentes provem um botão que ao ser premido faz surgir a senha. Isto em geral dá maior durabilidade ao dispositivo.

Por ter sua aplicação limitada a habilitar acesso a redes, uma outra solução é mais adequada, tanto do ponto de vista de segurança quanto de aplicações. É através do uso de Tokens USB com Certificação Digital que obtemos esta vantagem.


Para obter maiores detalhes entre em Contato conosco ou visite o sítio da Aladdin.

Token USB

Os tokens USB são elementos muito convenientes para o armazenamento de Certificados Digitais. Sejam eles de contexto público ou privado, os certificados digitais são a mais moderna forma de se fazer autenticação forte, sendo hoje largamente utilizados por empresas privadas e por entidades governamentais. O modelo de uso dos tokens é simples: basta que se gere um certificado dentro deles e uma entidade certificadora exista para validar este certificado.

Vários exemplos existem, valendo a pena citar: a) no âmbito das corporações, em geral usa-se uma Autoridade Certificadora implementada na rede interna; b) no âmbito de entidades governamentais, usam-se Autoridades Certificadoras públicas (Certisign, Verisign, SERASA, SERPRO, etc.).

Recomendamos os eTokens da Aladdin por suportarem as seguintes aplicações:

§         Assinatura de emails e documentos

§         Criptografia de diretórios

§         Simple Sign On

§         Web Sign On

§         Proteção de boot para notebooks

§         Autenticação para VPNs

§         Login para Windows

§         Gerência do parque de eTokens instalado através do software da Aladdin chamado TMS


Token Híbrido

Os tokens híbridos possuem tanto a interface visual do token OTP quanto a porta USB para armazenamento de cerfificados digitais. Este exemplo apresenta um token OTP inteligente, quando o código só é apresentado ao se pressionar o botão transparente localizado próximo à porta USB.

A Aladdin também fabrica estes tokens de nova geração.

Recomendamos o eToken Híbrido da Aladdin por suportarem as seguintes aplicações:

§         Assinatura de emails e documentos

§         Criptografia de diretórios

§         Simple Sign On

§         Web Sign On

§         Proteção de boot para notebooks

§         Autenticação para VPNs

§         Login para Windows

§         Autenticação remota usando equipamentos de terceiros via OTP

§         Gerência do parque de eTokens instalado através do software da Aladdin chamado TMS


Para obter maiores detalhes entre em Contato conosco ou visite o sítio da Aladdin.


Principais Soluções

Autenticação Forte
Segurança de Conteúdo
Segurança de Servidores Web
Análise de Desempenho
Gerência FCAPS
Inventário de Redes 3G
Serviços Gerenciados
Análise e Gerência de Contas
Detecção de Fraude
Mediação e Billing
Maximização de Receitas
© 2006 Free Consulting. All rights reserved.