Dátové centrum

PoÚtStŠtPiSoNe
Loading backend data

Komunikačná bezpečnosť

Firewall

Komunikačná infraštruktúra TUKE je chránená pred nežiaducimi prístupmi z Internetu firewallom spoločnosti Check Point Software Technologies.

Základom riešenia je cluster pozostávajúci z dvoch zariadení typu CheckPoint 21800 Appliance v High Avalaibility móde . V prípade poruchy jedného uzla clustra druhý uzol preberá záťaž transparentne s nulovým výpadkom.

Firewall sa nachádza na perimetri siete TUNET a na základe nastavených pravidiel kontroluje prístup z Internetu k interným univerzitným zdrojom TUKE.

Okrem základnej funkcionality stavového firewallu chráni koncové stanice v PS TUNET pred bezpečnostnými hrozbami pomocou IPS zabezpečenia (Intrusion Prevention System), Antivirus a Anti-Bot ochrana, Application Control, URL filtering a pod.

CheckPoint firewall podporuje virtualizáciu, ktorá je využívaná na vytváranie virtuálnych brán (VSX gateways), alebo virtuálnych firewallov pre DMZ (demilitarizovaná zóna).

Virtuálna privátna sieť – Check Point VPN

Check Point VPN umožní oprávnenému používateľovi (zamestnanec, študent) po autentifikácii bezpečný prístup z externého prostredia k interným univerzitným službám. Používateľovmu zariadeniu je po prihlásení sa do VPN pridelená IP adresa z adresného priestoru TUKE.