I Nordic Connect er det innebyggede sikkerhetsmekanismer som sikrer nettet i tillegg har vi flere tilleggstjenester som styrker sikkerheten i Nordic Connect ytterliggere.

Kontakt oss
i

Nordic Connect Brannmur og Internett-tjenester

I Nordic Connect er sikkerhetstjenestene innebygd i nettet slik at alle i virksomheten kan sikres gjennom en effektive og oversiktlige løsninger. Telenor kan levere følgende alternative løsninger:

  • Nordic Connect Internet Firewall (IFW):
    Gir nettsentrisk Internett-aksess til et Nordic Connect IP VPN gjennom en redundant brannmur driftet av Telenor. 
  • Nordic Connect NetCentric Internet Access (NIA):
    Gir nettsentrisk Internett-aksess til et Nordic Connect IP VPN. Denne løsningen inkluderer ikke en brannmur, men gir kunden muligheten til å administrere brannmurløsning på annen måte.
  • Nordic Connect NetCentric Firewall (NFW):
    Gir nettsentrisk forbindelse mellom to Nordic Connect IP VPN-er gjennom en brannmur driftet av Telenor. Denne løsningen er ideell for sammenkopling med partnere, eller mellom forskjellige soner i eget nett, osv.
i

Nettsentrisk brannmur

En brannmur er bedriftens sikkerhetspunkt nummer én for eksponering mot Internett. Den er ved standardtrafikk forholdsvis enkel å konfigurere men jo flere tjenester som skal konfigureres, for eksempel aksess fra ansatte på reise, desto mer sårbar blir den, og desto mer kompetanse må dine ansatte ha for å ivareta bedriftens sikkerhet. 

Ved å benytte brannmurtjenesten fra Telenor får man en løsning driftet av noen av landets mest kompetente eksperter på brannmurer, som til enhver tid sørger for at din bedrifts sikkerhet ivaretas. Det er din virksomhets IT-miljø som definerer hva slags trafikk som skal kunne passere gjennom brannmuren. 

Telenors driftspersonell sørger for at brannmuren konfigureres slik det er ønskelig og i tillegg at sikkerheten ivaretas. Løsningen er redundant på to geografisk adskilte lokasjoner med identisk brannmurfunksjonalitet og automatisk omkobling hvis primærforbindelsen svikter. 

En annen fordel med en sentralisert brannmur fra Telenor er at virksomheten slipper å investere i utstyr og programvare. Brannmuren kan også plasseres lokalt hos dere dersom spesielle hensyn tilsier dette.

i

Nordic Connect Firewall tilleggstjenester

Telenors brannmurplattform i Nordic Connect er en ‘nestegenerasjons’-brannmurtjeneste rettet mot bedrifter som benytter Nordic Connect og som ønsker å sikre sin tilgang til Internett. Med tilleggstjenestene under kan internettoppkoblingen sikres ytterligere. 

  • Virus Scan Web: Tilbyr virusskanning av webtrafikk (http og FTP-protokoller).
  • Web Filter: Gjør det mulig for kunden å definere hva slags lokasjoner på Internett brukerne kan søke på.
  • IPsec-Termination: Tilleggstjeneste til Nordic Connect Internet Firewall som gjør det mulig for kundelokasjoner utenfor Norden å koble seg til et Nordic Connect IP VPN.
  • Application Control: Sikkerhetsinspeksjon og styring av applikasjoner
  • IPS - Intrusion Prevention System: Automatisert blokkering av trusler
  • Firewall Syslog: Ruting av loggdata fra brannmur til kunde
i

Virus Scan Web

Virus Scan Web er basert på programvare fra Trend Micro, som er blant de ledende leverandørene i verden på området. Blant funksjonene i Virus Scan Web er automatisk viruskontroll av Internett webtrafikk (HTTP og FTP). Dette reduserer risikoen for angrep fra virus som spres via Internett-surfing. Virus Scan Web inkluderer og forutsetter proxytjeneste fra Telenor. Det leveres ikke rapportering utover det som er inkludert i grunntjenesten Nordic Connect Internet Firewall. Mer informasjon om teknologien fra Trend er tilgjengelig på http://www.antivirus.com.

i

Web Filter

Med Web Filter kan kunden spesifisere forskjellige typer internettlokasjoner som det ikke tillates trafikk mot. Dette gjøres ved å velge blant en rekke forhåndsdefinerte informasjonskategorier. Web Filter inkluderer og forutsetter proxytjeneste fra Telenor. Det leveres ikke rapportering utover det som er inkludert i grunntjenesten Nordic Connect Internet Firewall. Produktet er basert på programvare fra Trend Micro, som er blant de ledende leverandørene i verden på området. Mer informasjon om teknologien er tilgjengelig på http://www.trendmicro.com.

i

IPsec-Termination

IPsec-Termination er en tilleggstjeneste til Nordic Connect Internet Firewall som gjør det mulig for kundelokasjoner utenfor Norden å koble seg til et Nordic Connect IP VPN. Basert på IPsec tuneller fra en kunderuter et sted på Internett til en Nordic Connect Internet Firewall (IFW). 

Denne tjenesten inkluderer kun den ene enden av IPsec-tunnelen. Det er kundens ansvar å drifte den fjerntliggende enden av tunnelen, samt generere og distribuere felles sikkerhets- og driftsinformasjon, som for eksempel krypteringsnøklene. 

I henhold til driftsprosedyrene som avtales med kunden, vil Telenor kun ta ansvar for IFW-enden av tunnelen. Det kan også forekomme restriksjoner angående hva slags utstyr Telenor kan godta i den fjerntliggende enden av IPsec-tunnelen. Dette vil bli avklart i et teknisk møte før tjenesten bestilles. Tjenesten er basert på krypteringsformen ”preshared secret”.

i

Application Control

Denne tilleggstjenesten utfører dyp inspeksjon på applikasjonslaget i trafikken som passerer brannmuren. Dersom trafikken som passerer brannmuren er kryptert med f.eks. TLS/SSL vil tjenesten basere kontrollen på signaturer og heuristisk analyse. Tjenesten er basert på AppSecure fra Telenors leverandør og partner Juniper, og inkluderer følgende mekanismer: 

  • AppTrack/AppID, identifiserer applikasjonene som kommuniserer gjennom nettverket, for vurdering av sikkerhetsrisiko og eventuell risiko knyttet til hvordan de benyttes.
  • AppFW, policy-basert styring og blokkering av risikoapplikasjoner, åpner for kunde-definert (gjennom regelsett) håndtering og kontroll av applikasjoner som benyttes.
  • AppQoS, mulighet for å prioritere applikasjoner som er viktige, implementere båndbredde-begrensninger på ikke prioriterte applikasjoner, basert på bedriftens policy.
i

IPS - Intrusion Prevention System, inkludert Advanced Threat Prevention (ATP)

Denne tilleggstjenesten er basert på Intrusion Prevention System (IPS) og Advanced Threat Prevention (ATP fra Telenors leverandør og partner Juniper. IPS og ATP fungerer i et avansert samspill for å beskytte mot både kjente og ukjente nettverksbaserte trusler. Egenskapene ved denne tilleggstjenesten er å beskytte og sperre umiddelbart for angrep mot kundens klienter og servere, ved deteksjon av ondsinnet kode i datastrømmen. 

Dersom trafikken som passerer brannmuren er kryptert med f.eks. TLS/SSL vil tjenesten basere kontrollen på signaturer og heuristisk analyse. Kontinuerlig monitorering etter nye angrepsmetoder sørger for å holde beskyttelsen oppdatert.

i

Firewall Syslog

Denne tilleggstjenesten er basert på at det etableres en tunell mellom kundens brannmurfunksjoner i Telenors nett og ut til kundens fysiske lokasjon. Tunellen sikres med TLS (Transport Layer Security), og syslog-informasjon som genereres løpende fra brannmuren blir rutet gjennom tunellen og fram til servere på kundens egen lokasjon, slik at kunden har mulighet til å følge opp og analysere hendelser som er registrert i loggen. 

Etter avtale kan det åpnes for å definere flere parallelle tuneller til forskjellige mottakslokasjoner. Kunden har også mulighet til å godkjenne en tredjepart som mottaker av logg-informasjonen, forutsatt at kunden har ivaretatt alle personvernkrav og -formaliteter i orden.

i

Nordic Connect OutOffice - sikker tilgang til bedriftens nett for ansatte på reise

Med Telenor OutOffice får bedriftens ansatte en sikker tilgang til det lokale nettverket fra hjemmekontorer eller på reise. Løsningen er integrert i Telenors nettverk. Programvare installeres via Internett og krever ingen teknisk ekspertise. 

Nordic Connect OutOffice leveres i to versjoner. 

  1. OutOffice Internet gir trygg og effektiv tilgang til arbeidsgivers lokale nettverk fra hjemmekontor eller på reise. Med OutOffice er det mulig å lese e-post, bruke intranett, hente dokumenter samt bruke programmer som om man befinner seg på kontoret.
  2. OutOffice Signature tilsvarer OutOffice Internet, men inneholder forsterket autentisering i form av en tofaktor-løsning. Denne gir brukeren engangspassord via mobiltelefon, som skjerper sikkerheten ytterligere.

Kommunikasjon ved hjelp av OutOffice er enkelt og trygt. OutOffice leveres med innebygde sikkerhetsmekanismer for autentisering og kryptering. På denne måten sikres sensitiv informasjon mot innsyn fra uvedkommende. Løsningen er meget fleksibel og egner seg like godt for bedrifter med få ansatte som for bedrifter med flere tusen ansatte. Dersom bedriftens behov endres vil løsningen kunne tilpasses umiddelbart. 

Løsningen krever ingen investeringer i nytt utstyr eller teknisk administrasjon. OutOffice inkluderer maskin- og programvare, samt vedlikehold og oppgradering. 

Sikkerheten baserer seg på en programvareklient fra Telenors leverandør Checkpoint som benytter AES-kryptering. Denne programvaren inneholder også en softwarebrannmur som beskytter brukerens PC mot angrep fra Internett. Når forbindelsen først er satt opp, arbeider man som om man befant seg på bedriftens lokalnett. Brukeren kan benytte alle tilknytningsformer til Internet (fast og mobilt bredbånd, wifi, etc). Å bytte mellom de ulike aksessformene krever ingen ekstra administrasjon for verken bruker eller IT-ansvarlig.


Enkel installasjon
Brukerne av tjenesten får tilgang til det som trengs gjennom en enkel brukerveiledning. Det er ikke behov for ekstra teknisk administrasjon. 

Brukeradministrasjon
Løsningen leveres med et enkelt webgrensesnitt for administrasjon av egne brukere. Resten av løsningen driftes sentralt av Telenor. 

OutOffice følger en enkel og oversiktlig prismodell basert på månedlig pris for de brukerne kunden til enhver tid velger å la være operative.

Vis alle