Mainstream technologies

česky / english

Bezpečnost

Naše zkušenosti v této oblasti umožňují realizovat dále popsané oblasti. Výsledkem našich řešení je pak znatelné vylepšení zabezpečení, a to jak v rámci interních infrastruktur, tak ochrany před neoprávněnými přístupy z internetu včetně dohledu zabezpečení v reálném čase.

Public Key Infrastructure (PKI)

Infrastruktura veřejných klíčů obvykle představuje základ pro zabezpečení aplikací a procesů celé organizace. Proto je nutné tuto oblast dobře navrhnout, implementovat a zabezpečit. V této oblasti jsme realizovali následující řešení:

  • Implementace víceúrovňové infrastruktury PKI
  • Upgrade infrastruktury PKI integrované s Active Directory ze systémů Windows 2000 na systémy 2003 a 2008
  • Implementace čipových karet
  • Implementace zabezpečení emailových zpráv (S/MIME)
  • Odstraňování potíží s nefunkčními víceúrovňovými infrastrukturami PKI
  • Implementace ověřování pomocí certifikátů mezi lesy Active Directory
  • Implementace ověření čipovými kartami pro přístupy na vzdálenou plochu s využitím role TS gateway server

Information Rights Management (IRM)

Oblast IRM neboli Information Rights Management představuje zabezpečení informací formou správy přístupových práv k nim. Autor zprávy tak může například omezit zobrazení, tisk či předávání dalším příjemcům. V této oblasti jsme provedli implementace této technologie pro pracovní skupiny uživatelů. Zároveň jsme vyvinuli vlastní modul, který umožní zabezpečovat dokumenty technologií IRM také v aplikacích sady Office Standard.

Komplexní penetrační testování

Výsledky penetračních testů představují relativně srozumitelnou odpověď na otázky typu jak moc je prostředí zranitelné při útocích z Internetu i vnitřní sítě. V této oblasti jsme realizovali následující projekty:

  • Kompletní penetrační testování celé infrastruktury z pohledu interního uživatele¨
  • Penetrační testování zóny DMZ
  • Penetrační testování řadičů domény a domény Active Directory z pohledu interního anonymního uživatele

Design a implementace bezpečnostních politik

Bezpečnostní politiky představují definici úrovně zabezpečení až na proveň jednotlivých položek. V této oblasti vycházíme z doporučení společnosti Microsoft, vlastních zkušeností a požadavků a možností zákazníka tak, aby přínosy převažovaly nad omezeními, které vyšším zabezpečením vzniknou. V této oblasti jsme realizovali následující projekty:

  • Hardening (zvýšení zabezpečení) firewallů v zóně DMZ
  • Zabezpečení infrastruktury PKI (certifikačních autorit)
  • Zvýšení zabezpečení doménového prostředí s ohledem na komunikaci s extrémně zabezpečenými servery v zóně DMZ