2. Virtua IT, d.o.o. je vodilni slovenski ponudnik integriranih informacijskih rešitev za
podjetja vseh velikosti. Portfelj naših rešitev vsebuje načrtovanje in izgradnjo
portalov za interno sodelovanje (intranetov) na Microsoft SharePoint tehnologiji,
načrtovanje in izgradnjo brezžičnih omrežji, vzdrževanje računalniških mrež,
sistemske in Blackberry integracije.
V lanskem letu smo pridružili podjetje Hal interactive, d.o.o., s čimer smo dobili tudi
znanja s področja uporabniške izkušnje in uporabniških vmesnikov.
Poleg ekipe 15 stalnih sodelavcev imamo za izvedbo kompleksnejših projektov
vzpostavljeno mrežo zunanjih sodelavcev - grafičnih spletnih oblikovalcev,
ilustratorjev, programerjev, piscev in drugih strokovnjakov, ki dopolnjujejo naše
znanje in izkušnje.
Med naše večje stranke sodijo: Borzen, Gen Energija, GenI, Mercator d. d., Si.mobil
d. d., Ljubljanske mlekarne d.d., Tilia.
Notas del editor
Zakaj to predavanje? Microsoft je na svojem blogu objavil, da ne bo nadaljeval razvoja navedenih produktov. Uporabniki so bili zelo presenečeni, sedaj pa so pač prisiljeni najti nove rešitve.
Čeprav se še ne mudi zelo, je pa gotovo nesmiselno uvajati TMG za nove postavitve. Poleg tega TMG sploh ne podpira IPv6, glede na povedano ga tudi nikoli ne bo.Drugačna je zgodba za tiste, ki programsko opremo najemate. Po izteku pogodb, najemnih pogodb ne boste več mogli obnoviti, odkupa diskontinuiranega SW pa tudi ne kaž izvajati.
Kakšne možnosti imajo potem uporabniki?UAG – Microsoftov Unified Access Gateway.
V nadaljevanju boste videli:
Fortinet z naskokom vodi v Gartnerjevem diagramu ravno v področju UTM naprav. Celo poročilo dobite tule: http://www.fortinet.com/resource_center/analyst_reports/gartner-mq-utm-2013.html
Poleg super pozicije v Gartnerjevem diagramu ima Fortinet tudi najhitrejši požarni zid na svetu.
Razčlemba glavnih servisov, ki jih je izvajal TMG.
Fortinet, konkretno produkt Fortigate ima v vlogi požarnega zidu kar nekaj prednosti. V celoti podpira IPv6, konfiguracija pa je v večini primerov enostavnejša kot na TMG.
Lepo so integrirani tudi razni filtri, kot so antivirus,Web filter in podobno. Zelo enostavno postavljamo tudi pasovne omejitve.
Nastavitev transparentnega proxy je še enostavnejša. Fortigate prestreže vse zahtevke na portih 80 in 443 in jih posreduje lokalnemu proxy strežniku. Torej nastavitve v brskalnikih niso potrebne, lahko pa jih vseeno nastavite – izognete se eni operaciji na Fortigate.
Web filter ima za vsako kategorijo ali podkategorijo 5 možnosti obnašanja: dovoli, nadziraj dostop, ne dovoli, opozori uporabnika pred dostopom in zahtevaj posebno prijavo pred dostopom (zelo uporabno za okolja, kjer se na računalnikih uporabniki izmenjujejo a se ne prijavljajo znova).
Odjemalec za zaščito delovnih postaj je vse v enem. Torej antivirus, web filter, ki deluje tudi če ni povezan s fortigate, požarni zid na nivoju aplikacij, VPN odjemalec in klient za pregledovanje omrežja okoli računalnika (napredni portscan)
Tudi povezave različnih omrežij so izvedene zelo solidno in jih ni težko nastaviti.
Najtežji oreh so objave aplikacij, ki zahtevajo SSO.
Mogoče je narediti Kerberos prijavo, ki deluje zelo podobno kot tista iz TMG. Kerberos je protokol, ki omogoča računalnikom preko nezaščitenih povezav na varen način posredovati identiteto uporabnika s pomočjo „tickets“.
Lahko pa uporabljamo tudi Fortigate lasten dostopni portal, ki ima nekaj zanimivih možnosti. Uporabniki si lahko sami dodajo povezave na pogoste aplikacije, te lahko delujejo v SSO načinu, podpira pa tudi predastavljeno geslo za starejše aplikacije.