Nový zákon o kyberbezpečnosti (264/2025 Sb.) platí od 11/2025 — zjistěte, zda se týká vaší firmy →
Firewall – dodávka a konfigurace

Firewall, který skutečně chrání. Ne krabice, co jen bliká.

Navrhneme, dodáme a tvrdě nakonfigurujeme firewall na míru vaší síti a provozu. Dostanete jasná pravidla, segmentaci a doklad o tom, co a proč je nastaveno — ne hardware vyndaný z krabice s tovární konfigurací.

Chci rozbor své sítě Ceník

V čem je problém

Většina firem má firewall, ale málokterá ho má opravdu nastavený. Typický stav: zařízení běží v tovární konfiguraci nebo s pravidly, která někdo před lety naklikal "aby to fungovalo", port 3389 (RDP) je vystavený do internetu, celá síť je jeden plochý segment, kde se výroba, kanceláře, kamery i Wi-Fi pro hosty vidí navzájem. Nikdo neví, jaká pravidla v firewallu jsou, proč tam jsou, ani jestli ještě platí. Když přijde ransomware nebo se kompromituje jeden počítač, nic mu nebrání rozlézt se po celé síti. A když si kybernetická pojišťovna nebo odběratel vyžádá doklad o tom, jak máte síť zabezpečenou, nemáte co ukázat.

Co konkrétně uděláme

  • Navrhneme topologii a pravidla firewallu na míru vašemu provozu — ne univerzální šablonu, ale podle toho, co reálně potřebujete pustit dovnitř a ven
  • Dodáme vhodný hardware nebo virtuální firewall odpovídající velikosti a propustnosti vaší sítě (řešení vendor-neutral — vybíráme podle potřeby, ne podle provize)
  • Nastavíme segmentaci sítě (VLAN): oddělíme výrobu, kanceláře, servery, kamery, IoT a hostovskou Wi-Fi tak, aby se průnik do jedné části nešířil do zbytku
  • Zavřeme zbytečně otevřené porty a služby vystavené do internetu, RDP a správu schováme za VPN
  • Nastavíme řízený vzdálený přístup přes VPN místo děr ve firewallu
  • Zapneme a vyladíme bezpečnostní funkce, které dává smysl provozovat — kontrola provozu, blokace známých hrozeb, filtrování — bez toho, aby to brzdilo práci
  • Zdokumentujeme každé pravidlo: co dělá, proč existuje a kdo ho schválil — abyste tomu rozuměli vy i váš pojišťovák

Jak to probíhá

  1. 1

    Vstupní rozbor sítě

    Zmapujeme, jak máte síť postavenou dnes, co teče kudy, co je vystaveno do internetu a kde jsou největší rizika. Výstupem je jasný návrh, ne odhad.

  2. 2

    Návrh pravidel a segmentace

    Připravíme konkrétní návrh pravidel firewallu a rozdělení sítě do segmentů. Projdeme ho s vámi srozumitelně — schválíte to, čemu rozumíte.

  3. 3

    Dodávka a konfigurace

    Dodáme zařízení a nasadíme konfiguraci. Migraci plánujeme tak, aby výpadek provozu byl minimální, ideálně mimo pracovní dobu.

  4. 4

    Test a předání

    Ověříme, že provoz funguje a že to, co má být zavřené, je zavřené. Předáme dokumentaci a vysvětlíme, co je nastaveno.

  5. 5

    Volitelně: převzetí do dohledu

    Pokud chcete, firewall převezmeme do vzdáleného dohledu a správy — nestaráte se o aktualizace ani o to, jestli něco neselhalo.

Spravujeme a dohlížíme i vzdáleně

Dodávkou to nemusí končit. Nakonfigurovaný firewall umíme převzít do vzdáleného dohledu jako službu: hlídáme dostupnost, aktualizace firmwaru a bezpečnostních signatur, sledujeme podezřelý provoz a zásahy řešíme dřív, než si jich všimnete. Místo jednorázové instalace a odchodu máte síť pod trvalou kontrolou — a víte, na koho se obrátit, když se něco děje.

Co dostanete

  • Nakonfigurovaný a provozně otestovaný firewall, ne zařízení v tovární konfiguraci
  • Síť rozdělená do segmentů (VLAN) s jasně definovanými pravidly mezi nimi
  • Řízený vzdálený přístup přes VPN místo otevřených portů
  • Dokumentace: přehled pravidel firewallu, topologie sítě a zdůvodnění nastavení — použitelná pro pojišťovnu i odběratele
  • Zavřené zbytečně vystavené služby a porty
  • Srozumitelné předání: víte, co máte, za co jste zaplatili a co to dělá

Pro koho je služba

Výrobní firmy, sklady a e-shopy (10–250 zaměstnanců), kde výpadek sítě znamená zastavení provozuFirmy, po kterých jejich odběratelé (často regulovaní pod NIS2) vyžadují doklad o zabezpečení sítěFirmy uzavírající nebo obnovující kybernetické pojištění, které vyžaduje segmentaci, firewall a řízený přístupFirmy s plochou sítí a strachem z ransomwaru, které chtějí omezit šíření útokuObce, školy a zdravotnická zařízení, která potřebují bezpečnou a doložitelně nastavenou síť

Časté dotazy

Máme už firewall. Má smysl ho měnit, nebo stačí překonfigurovat?

Nejdřív se podíváme na to, co máte. Pokud zařízení výkonem a funkcemi stačí, často stačí pořádný redesign pravidel a segmentace — bez nákupu nového hardwaru. Nový firewall doporučíme jen tam, kde to dává smysl výkonem nebo koncem podpory. Neprodáváme železo pro železo.

Jakou značku firewallu dodáváte?

Nejsme vázaní na jednoho výrobce. Vybíráme řešení podle velikosti sítě, požadované propustnosti a rozpočtu — od menších zařízení pro malé kanceláře po výkonnější pro výrobu s mnoha pobočkami. Vždy vám vysvětlíme, proč doporučujeme zrovna to dané.

Způsobí nasazení výpadek provozu?

Migraci plánujeme tak, aby dopad na provoz byl co nejmenší — kritické přepnutí děláme mimo pracovní dobu nebo o víkendu. Postup vám předem popíšeme, aby nedošlo k překvapení.

Dostaneme něco, čím doložíme zabezpečení odběrateli nebo pojišťovně?

Ano. Součástí předání je dokumentace pravidel firewallu, topologie sítě a popis segmentace. To je přesně typ dokladu, který po vás chtějí regulovaní odběratelé a kybernetické pojišťovny (MFA, segmentace, řízený přístup, firewall).

Spadáme pod nový zákon o kybernetické bezpečnosti (NIS2)?

Většina malých a středních firem pod regulaci přímo nespadá — týká se v ČR jen zhruba 6000 organizací ve vyjmenovaných kritických odvětvích. Pokud nevíte, řekneme vám to rovnou. I když pod zákon nespadáte, tlak nejčastěji přichází od vašich regulovaných odběratelů a od pojišťoven — a na ten vás připravíme.

Firewall – dodávka a konfigurace

Nezávazně se podíváme, jak máte síť postavenou dnes, a navrhneme konkrétní řešení. Žádný paušál naslepo — víte předem, co dostanete a za kolik.

Chci rozbor své sítě