Tulemüür vs tulemüür
Kujuta ette, et tulemüür on uks Sinu majja ning lihtsustatult on olemas kahte sorti sissepääse — tavaline tulemüür ja uue generatsiooni tulemüür. Ukse valikul tuleb arvestada ka selle turvalisusega. Kui turvalised on Sinu ettevõtte uksed?
Tavaline tulemüür , näiteks Eesti suurima interneti teenusepakkuja Inteno seade, MikroTik vms, on justkui tavaline uks. Kui olla veel täpsem, siis võib mõelda hoopis pöörduksele, sellisele nagu on mõnes kaubanduskeskuses — tead küll … see, mis jääb seisma, kui uksele liiga lähedale kõnnid.
Kujutame veel ette, et ust väljastpoolt avada ei saa ning ka pöörduks ei aktiveeru, kui proovid väljast siseneda. Aga seest välja saab igaüks. Küsimata. Lihtsalt läheb … ning samal ajal kui uks on lahti ja keegi välja läheb või kui pöörduks pöörleb, pääseb ka sisse igaüks. Küsimata. Lihtsalt tuleb … pole mingit kontrolli ja siseneja võib teha, mida tahab, ilma et keegi märkaks.
Uue generatsiooni tulemüür (Next Generation Firewall), UTM (Unified Threat Management) — heal lapsel mitu nime — , näiteks Fortigate või Palo Alto tulemüür, on selline sissepääs, mille ees on metallidetektor ja turvamees.
See turvamees ei passi tüdinud pilgul, vaid on väga uudishimulik, kohusetundlik ja kahtlustav. Kui siseneda püüab keegi olekult kahtlane, veidralt käituv või mustas nimekirjas tegelane, siis uksest sisse ta ei pääse. Tegelane võib olla mesimagusa jutuga, rõhuda tuttavatele, kes töötavad kõrgetel kohtadel, kuid uks jääb tema nina all suletuks.
Kahtlaselt käituja ei pääse ka uksest välja, selle asemel hakkab turvamees kõva häälega karjuma ning vajutab kõiki ALARM nuppe, mida kasutada saab. Ja see kõik läheb kirja logiraamatusse.
Metafoori mõte on lihtne.
Kui kodus teeb igaüks, mida tahab — hoiab uksed-aknad lahti -, ei saa teda keegi hukka mõista, igaühel oma valik. Ettevõtte puhul lasub juhatusel vastutus ettevõtte hea käekäigu ees ning seda ei saavutata pärani uste-akende ja sisse-välja voorivate kahtlaste tegelastega. Tuleb kasutada ust, millel on detektor, kahtlustav turvamees ja alarmnupud.
Kuidas kaitsta ettevõtte uksi, kui need on mööda ilma laiali ehk pilves?
Võib tunduda, et ühe kohapealse ukse turvamehega kaitsmine ei ole piisav. Seda enam, et üsna suur hulk ettevõtete töötajatest on kodukontoris. Tegelikult on ka sellisel juhul väga häid ja taskukohaseid lahendusi, mis tagavad, et kõik pilves paiknevad uksed on kontrollitud ja turvalised.
Kui mõtleme natuke suurema tööstusettevõtte peale, kus on kümneid ja kümneid süsteeme ning seadmeid, mis endiselt paiknevad ettevõtte püsiasukohas, siis nende puhul on detektoriga turvamees hädavajalik ja tagab ettevõtte töö turvalisuse.
Ülaltoodud jutt pani mõtlema, kas Sinu ettevõtte uksed on piisavalt turvalised? Võta meiega ühendust ja leiame sulle detektoriga turvamehe, paneme ta korralikult tööle ning jälgime hoolega igat alarmnupu vajutust.
Originally published at https://www.brsnetworks.ee.