Tűzfal rendszer egy egézségügyi intézmény részére
Esettanulmány: az Outpost Firewall Pro alkalmazása
|
|
Semmelweis Egyetem II. sz. Szemészeti Klinika
1085 Budapest, Mária u. 39. |
Fő tevékenységi körök
Szemészeti egészségügyi ellátás, kutatás, orvosképzés, szakorvosok továbbképzése.
A Semmelweis Egyetem II. sz. Szemészeti Klinikája
A Semmelweis Egyetem II. sz. Szemészeti Klinikája az első magyarországi szemészeti tanszék jogutódja. Lassan százéves fennállása óta folyamatosan részt vállalt az orvostanhallgatók oktatásában, de emellett a továbbképzésben és a kutatás-fejlesztésben is. Számos új, modern vizsgáló eljárást (pl. fluoreszcein angiográfia), műtéti megoldást, módszert vezettek be a klinikán (műlencse beültetés, üvegtest sebészeti eljárás).
1939-ben Győrffy István a II. sz. Szemészeti Klinikán hozta létre az első kontakt laboratóriumot Magyarországon. Az első törhetetlen műanyag kontaktlencsék előállításával világhíressé tette ezt a területet. Természetesen az alapítástól folyik az oktatás mellett a betegek magas színvonalú ellátása is.
Az informatikai környezet
Az intézetben nagy sebességű, 100 Mbit-es számítógépes hálózat van kialakítva. A hálózatba kötött számítógépek többsége közvetlenül csatlakozik az internetre. Ezek a munkaállomások Microsoft Windows operációs rendszereket használnak. Ebből a szempontból vegyes a kép: vannak gépek, amelyeken még Windows 98 fut, de vannak, amelyeken Windows 2000 illetve XP.
Fenyegetés a világháló irányából
Az intézmény informatikai vezetése számára minden egyes munkaállomásnál az egyik legfontosabb szempont a biztonság. Kiemelt jelentőségűvé a terület az utóbbi néhány évben vált.
2004-ben a klinika egyik munkaállomására féreg került be az egyik nyitott porton keresztül. A fertőzés után hatalmas mennyiségben és nagyon agresszív módon próbálta magát terjeszteni, szinte teljes egészében felhasználva a rendelkezésre álló sávszélességet. Hiába működött vírusirtó program a számítógépeken, a kártevő a nyitott portokat használva nagyon gyorsan fertőzte meg szinte az egész hálózatot.
- Ha egy hatékony tűzfal futott volna a megtámadott gépen, akkor ez nem történt volna meg – jelentette ki Galambos Kornél, a II. sz. Szemészeti Klinika informatikusa. - Ez volt az az eset, amelynek következtében végleg úgy döntöttünk, hogy valamilyen hatékony és megbízható védelmet keresünk számítógépeink számára az internetes támadások ellen.
A döntés előkészítése
Még egyszer nem történhetett meg, hogy a munkaállomások védtelenül kerüljenek szembe az internetről érkező fenyegetésekkel. A klinika szakemberei védelmi szoftverek egész soráról gyűjtöttek információt a világhálón: biztonsági fórumok és nagyszámú tűzfalteszt-eredmény mellett maguk is kipróbálták a Magyarországon beszerezhető megoldásokat. Hosszú folyamat eredményeképpen érkeztek el a Nollex Nemzetközi Kft. által forgalmazott Outpost Firewallhoz.
- Többféle tűzfalszoftvert kipróbáltunk, de egyik sem bizonyult olyan hatékonynak és funkciógazdagnak, mint az Agnitum Outpost Firewall. Ezért döntöttünk úgy, hogy ezt a rendszert vásároljuk meg - állítja Galambos Kornél rendszergazda. - Másrészt utána olvastunk az interneten és azt tapasztaltuk a tűzfal szoftverek tesztjét végző oldalak eredményei szerint is, hogy az Agnitum Outpost Firewall minden próbán nagyon jól vizsgázik és a leghatékonyabb módon védi a számítógépeket.
A II. sz. Szemészeti Klinika informatikusait megnyugtatta, hogy az Outpost Firewall nemcsak az egyes portok engedélyezését vagy letiltását teszi lehetővé, hanem alkalmazás szintű védelmet is. Így jóval kisebb az esélye annak, hogy egy rosszindulatú program például a böngésző által használt 80-as porton keresztül kommunikáljon a külvilággal, esetleg terjessze magát a hálózaton.
A számításba vett biztonsági megoldások körének leszűkítése után indult meg a tulajdonképpeni tesztelés. Ennek során az Outpost tűzfalat az intézmény több számítógépén próbálták ki, a kisebb erőforrással rendelkező munkaállomásokról sem feledkezve meg. Ez fontos szempont volt, hiszen a szoftvernek valamennyi kliensen üzemelnie kellett és nem lassíthatta le egyik számítógép működését sem.
A tesztüzem során az Outpost Firewall fényesen bevált: mind a telepítés, mind a menedzselhetőség, mind a biztonságosság, mind pedig az erőforrásigény vonatkozásában optimális teljesítményt nyújtott, maga mögé utasítva a rivális biztonsági szoftvereket.
Az üzemeltetés tanulságai
A program telepítése nem okozott gondot. Olyannyira nem, hogy a II. sz. Szemészeti Klinika nem is vette igénybe a Nollex Nemzetközi Kft. által felajánlott helyszíni technikai segítséget. Az intézmény informatikusai megelégedtek a telefonos konzultáció lehetőségével. Az installálás néhány munkaóra alatt rendben lezajlott.
Több hónapos működtetés után Galambos Kornél elégedetten nyilatkozott az Outpost Firewallról.
- Tapasztalataink szerint az Agnitum Outpost Firewall által védett rendszeren minden port védettnek bizonyul és a számítógép rejtve marad a különböző féreg és hackertámadások előtt. A hagyományos tűzfal funkciókon kívül rendelkezik az Outpost Firewall néhány olyan plusz funkcióval, amelyek nagyon jól jönnek az interneten való böngészéskor. Ilyen a weboldalakba beépülő ActiveX vezérlők tiltását lehetővé tevő opció, hiszen az ActiveX komponensekben a vírusíróknak lehetőségük van vírusokat, férgeket elrejteni, amelyek megfertőzhetik a számítógépet. Vagy a rejtett folyamatok figyelése, amely hatékony védelem akkor, ha mondjuk egy vírus egy rendszerfolyamat mögé bújva, vagy ahhoz hozzáírva magát próbál fertőzni.
Az alkalmazás szintű védelem mellett – tehát, hogy a programok kimenő illetve bejövő internetes kommunikációját az Outpost egyenként figyeli és szükség esetén beavatkozást kér a felhasználótól –, az Agnitum Outpost Firewall ennél jóval több szolgáltatást nyújt.
Galambos Kornél, a II. sz. Szemészeti Klinika informatikusa:
A hagyományos tűzfal funkciókon kívül rendelkezik az Outpost Firewall néhány olyan plusz funkcióval, amelyek nagyon jól jönnek az interneten való böngészéskor. |
|
A tűzfal funkciói, hála a moduláris felépítésnek, messzemenően testre szabhatók. Az aktív tartalmak és a rejtett folyamatok ellenőrzése mellett a II. sz. Szemészeti Klinika informatikusai számára segítséget jelent a vírusirtó szoftverek szolgáltatásait jól kiegészítő Melléklet-elkülönítő modul, amely az emailekben érkezett csatolt állományok automatikus lefuttatását akadályozza meg és figyelmezteti a felhasználót, mielőtt az egy csatolmányt megnyit. A kémprogramok beépülését és káros tevékenységét az erre kifejlesztett tűzfalmodul védi ki.
– Mióta telepítettük a rendszert számítógépeinkre, egyszer sem történt az említett esethez hasonló incidens. Nagy előnye e rendszernek, hogy szinte észrevétlenül végzi a dolgát. Nem nagy az erőforrásigénye és ez nálunk fontos szempont volt, hiszen vannak még Celeron 600-as processzorral rendelkező gépeink is. Ezeken sem tapasztaltunk semmilyen teljesítménycsökkenést az Outpost Firewall feltelepítés után. Nem bonyolult dolog a konfigurálása: ezzel nem kellett sok időt tölteni. Minden szempontból elégedettek vagyunk vele – mondta Galambos Kornél, a II. sz. Szemészeti Klinika informatikusa.
A kedvező tapasztalatok eredményeképpen
a Semmelweis Egyetem II. sz. Szemészeti Klinikája
meghosszabbította az Agnitum Outpost Firewall licencelését.
Galambos Kornél, a II. sz. Szemészeti Klinika informatikusa:
Nagy előnye e rendszernek, hogy szinte észrevétlenül végzi a dolgát. Nem nagy az erőforrásigénye és ez nálunk fontos szempont volt, hiszen vannak még Celeron 600-as processzorral rendelkező gépeink is. Ezeken sem tapasztaltunk semmilyen teljesítménycsökkenést az Outpost Firewall feltelepítés után. |
|
Outpost Firewall
|
