Firewall, in cosa consiste

Il firewall è un sistema di sicurezza che permette di filtrare il traffico all'interno della rete, controllare gli accessi alle risorse di un sistema e proteggerlo dalle minacce provenienti da reti sconosciute.

Il firewall, letteralmente muro ignifugo, si pone da barriera, consente quindi di filtrare i pacchetti di dati attraverso delle interfacce di rete, una per il traffico in entrata ed una per quello in uscita.

Solitamente sono basati su rete o su un host, quelli su rete sono supportati da computer gateway di LAN, WAN e intranet, su delle appliance. Le appliance sono dispositivi studiati per contenere il firewall e consentono impostazioni aggiuntive per la protezione, tra cui la possibilità di configurare un server DHCP o VPN per quella rete.

Quelli basati su host invece sono posizionati sul nodo di rete stesso e controllano il traffico di rete in entrata e in uscita dei dispositivi connessi.

Security Policy

Il firewall vi notificherà o meno una richiesta per autorizzare la connessione con siti o funzionalità esterne, a seconda della politica di sicurezza che preferite adottare.

 

 

Le policy di sicurezza maggiormente adottate sono:

firewall
  • policy default-deny: "tutto ciò che non è espressamente permesso è vietato". E' più sicura nonostante limiti la navigazione degli utenti interni alla rete. E' inoltre più difficile da gestire in quanto i permessi consentiti alla connessione non sempre si dimostrano essere adeguati per la giusta esecuzione di un servizio.
  • policy default-allow: "tutto ciò che non è espressamente vietato è permesso". Al contrario offre una gestione facilitata, ma allo stesso tempo si deve avere l'accortezza di escludere le connessioni pericolose una ad una, il che causa un problema crescente in base alla grandezza della rete da proteggere.

Servizi di sicurezza fondamentali

Icona: Intrusion Prevention Service (IPS)

Intrusion Prevention

Intrusion Prevention Service utilizza firme continuamente aggiornate per analizzare il traffico presente su tutti i principali protocolli, così da fornire una protezione in tempo reale dalle minacce di rete, compreso lo spyware, le iniezioni SQL, gli script cross-site e l’overflow del buffer.

Icona: Reputation Enabled Defense (RED)

Prevenzione delle minacce basata sulla reputazione

Un potente servizio di reputazione sul Web basato su cloud che raggruppa i dati da più feed per fornire protezione in tempo reale dai siti dannosi e dalle botnet, migliorando al contempo in modo decisivo le risorse per l’elaborazione Web.

 Icona: Filtraggio URL di WebBlocker

Filtraggio URL

Oltre a bloccare in modo automatico i siti dannosi, WatchGuard WebBlocker fornisce strumenti di filtraggio dettagliati dei contenuti e degli URL per bloccare i contenuti inappropriati, conservare l’ampiezza di banda di rete e migliorare la produttività dei dipendenti.

Icona: spamBlocker

Spam Prevention

Protezione in tempo reale, continua e altamente efficace contro spam e tentativi di phishing. WatchGuard spamBlocker è così veloce ed efficace da poter analizzare fino a 4 miliardi di messaggi al giorno, fornendo una protezione efficace indipendentemente dalla lingua, dal formato o dai contenuti del messaggio.

Icona: Gateway AntiVirus (GAV)

Gateway Antivirus

È possibile sfruttare le nostre firme costantemente aggiornate per identificare e bloccare le fonti note di spyware, virus, cavalli di Troia, worm, rogueware e minacce combinate, comprese le nuove varianti dei virus già noti. Al contempo, l’analisi euristica consente di individuare le strutture e le operazioni sospette sui dati per fare in modo che i virus sconosciuti non possano aggirare i controlli.

 

Icona: Application Control

Application Control

È possibile consentire, bloccare o ridurre l’accesso alle applicazioni in base al reparto, alla mansione e all’orario di lavoro dell’utente. Non è mai stato più semplice decidere chi, che cosa, quando, dove, perché e come sono usate le applicazioni nella tua rete.

Icona: Network Discovery

Network Discovery

Un servizio in sottoscrizione per le appliance Firebox che genera una mappa visiva di tutti i nodi della rete, consentendo di vedere con facilità quali sono i punti a rischio. Aiuta ad accertarsi che siano connessi solo i dispositivi autorizzati, rilevando al contempo le porte aperte e i protocolli.

firewall

firewall

firewall

E' importante affidarsi a dei professionisti per l'installazione e la configurazione del firewall, ma anche per altri interventi quali il controllo.

Infatti il firewall protegge la rete controllando tutto il traffico che la attraversa, ma è vulnerabile in caso di intrusioni all'interno. Il firewall è solo uno dei componenti di una strategia di sicurezza informatica, e non può in generale essere considerato sufficiente.

Per questo necessita di essere impostato correttamente, senza funzioni aggiuntive, affiancato ad altre misure come può essere un Antivirus, in modo da permettere livelli ottimali di sicurezza.

Per salvaguardare la vostra sicurezza ci serviamo di un servizio firewall valido come WatchGuard.

firewall