A PiKSYS Kft. 1991-ben alakult, 100%-ban magyar tulajdonú magánvállalkozás. 2002. óta a StoneSoft "Value Added Reseller"
minősítésű szállítója, 2003-tól pedig minősített oktatóközpont (Certified Training Site). A Széchenyi István Egyetemmel
kötött együttműködési szerződés keretében StoneGate oktatást folytat a Villamosmérnöki szak Távközlés-Informatikai
laborjában, amelynek keretében Certified StoneGate Engineer (CSGE), azaz hivatalos tűzfal mérnöki oklevél szerezhető.
Pár szóban a StoneGate tűzfal rendszerről
14 éve Helsinkiben alapított Stonesoft Corporation - kezdetben csak disztribútori
tevékenységet folytató vállalat - 1994-ben lépett az információbiztonsági piacra, ahol a magas rendelkezésre állású
tűzfaltermékek egyik legkeresettebb beszállítójává vált. Később saját termékeivel vívott ki elismerést szakmai körökben.
Egyik jelentős terméke a StoneBeat program volt, amely magas rendelkezésre állást és tehereloszlást biztosító szoftver.
További fejlesztések eredményeként saját tűzfal rendszert alkotott meg, amely egy skálázható, magas szintű biztonságot,
valamint nagy teljesítményt nyújtó tűzfal- és VPN-megoldás, amelyet a 2001-es CeBIT-en mutatott be StoneGate néven.
A meglévő tűzfal technológiákat ötvözve (csomagszűrő, állapottartó csomagszűrő, alkalmazás-szintű tűzfalak) és
továbbfejlesztve egy egyedülálló megoldást valósított meg. A többrétegű vizsgálatnak (Multi-layer inspection)
köszönhetően az OSI modell hálózati szintjétől kezdve egészen az alkalmazási rétegig képes vizsgálni egy csomag
tartalmát, ha szükséges.
Másik jelentős újítás az eddigi megvalósításokhoz képest, hogy a StoneGate nem különálló hardver vagy szoftver eszköz,
hanem a kettőt magába foglaló megoldás. A tűzfal egy megerősített, módosított kernelű - Debian alapú - Linux operációs
rendszeren fut, amelyet a telepítőkészlet szintén magába foglal. A Debian alapoknak köszönhetően a rendszer könnyen
és biztonságosan frissíthető interneten keresztül.
Hatékony felhasználói felülettel rendelkezik, amellyel egy menedzsment rendszeren keresztül vezérelhetjük
a tűzfal motorját. A menedzsment rendszer által egy megbízhatóbb és az emberi hibatényezőkkel szemben ellenállóbb
megvalósításhoz jutunk.
Lehetőség van VPN (virtuális magánhálózat, titkosított kommunikáció) kialakításokra telephelyek, fiókirodák vagy
felhasználók között. Támogatja az legmodernebb titkosítási algoritmusokat, ezáltal képes összekapcsolódni más
gyártók eszközeivel. Minden VPN csatorna kialakításakor lehetőség van más-más útvonal használatára, így a
"lehallgatókkal" szemben képes védelmet nyújtani.
A cluster megoldás által lehetőség van több tűzfal "node" (egység) összekapcsolásával kialakítani egy nagy
teljesítményű és rendelkezésre állású virtuális tűzfalat, így egy hibatűrő (high availability) és terheléselosztó
(load balancing) rendszerhez juthatunk. A felhasználó felületen keresztül lehetőség van a tűzfal "node"-ok
egyenkénti monitorozására és az optimális kihasználás biztosítására. E lehetőség által megvalósítható a folyamatos
működés biztosítása még egy esetleges hardver meghibásodás vagy szoftver frissítés esetén is. A leállt "node"
feladatát átterelhetjük a tűzfal cluster többi működő egysége felé.
A legkisebb StoneGate eszköz 3 csatlakozással (ISP) rendelkezik, amelynek áteresztőképessége 20 Mbps,
a legnagyobb 10 csatlakozással rendelkezik és teljesítménye 2300 Mbps. Nem csak áteresztő képessége figyelemre
méltó, hanem az egyidejű kapcsolatok száma is jelentős, akár 300 000 kapcsolatot is lehetővé tesz anélkül,
hogy az a teljesítményben bármilyen csökkenést okozna.
Összeállította:
Jónás Zsolt alias Jonci
email: jonci()fikusz_hu
(megjegyzés: a cikk megjelent a Diskurzus bevezető (2004. március 8.) és az első (2004. április) számában is)
Linkeket csinalni: PiKSYS Kft.-re, meg pár - a témában íródott - cikkre.
|