Bezpečnostní brány

Zabezpečení datové komunikace kontrolou obsahu

 Zdůrazňovaná ochrana informačních systémů před napadením z internetu často ústí v drastické omezování externí komunikace. Firewally s antivirovými scannery se náročně pídí po útržcích škodlivého kódu ve věčném zápase "síly meče a odolnosti štítu". Autentizace a autorizace přístupů je přitom často nejednotná, případně i zcela ponechána na koncových systémech.

dívka u PC

 Zásadní pro zajištění bezpečnosti komunikace je přitom především zavedení pořádku v datové komunikaci pomocí bezpečnostní brány - "security gateway". Jedná se o síťově - komunikační aplikaci na samostatné nebo sdílené infrastruktuře, která "rozumí" formátu přenášených dat. Ověřuje jejich tvar a propouští jen taková, která odpovídají očekávané množině definovaných struktur. Analogií z reálného světa je "kontrola kvality a neporušenosti obalů potenciálně nebezpečných látek". Bezpečnostní brána plní tyto funkce:


  • Kontrola obsahu - formát dat musí odpovídat WSDL, WSLA, Swagger definicím
  • Autentizace, Autorizace - přístupy jsou ověřeny jednotným poskytovatelem kontroly identity a práv přístupu
  • Transformace - může být provedena transformace dat na formát srozumitelný internímu systému
  • Audit - přístupy jsou protokolovány pro pozdější kontrolu nebo řešení problémů
  • Kešování - odpovědi na stejná volání služeb jsou obsluhovány z vyrovnávací paměti, posilování výkonu

 Naše společnost nabízí provedení analýz externí datové komunikace, vytvoření komunikačního schematu, provedení návrhu implementace bezpečnostní brány a její provedení na vybrané platformě.