“Un firewall di rete è un sistema o un gruppo di sistemi che impone una politica di controllo dell’accesso tra due reti”
Questa può essere considerata una definizione abbastanza generica per un firewall.
Ovviamente generalmente le due reti sono Internet e la propria LAN locale, a volte si sarà più interessati a regolamentare l’accessibilità delle proprie risorse da Internet e a volte a regolamentare l’accesso a Internet da parte degli utenti locali.
Per una analisi sui possibili usi fate riferimento alla sessione “A chi serve un firewall”.
Le diverse funzioni di un firewall possono essere raggruppate in queste categorie:
• Firewall per la Sicurezza (Statefull Packet Inspection);
• Firewall come Filtro (in ingresso e in uscita);
• Firewall come Gateway;
• Firewall per estensione della propria LAN (Accesso sicuro e LAN to LAN tramite Internet).
Ma chi ci garantisce che un firewall faccia il suo dovere e ci protegga dalla rete? Questo non è semplice e riguarda almeno due aspetti: la sicurezza e affidabilità del firewall e il modo con cui è stato installato. Per il primo fattore esistono degli organismi (generalmente formati dai principali produttori) che certificano che il firewall ha passato determinati test. Uno di questi organismi è l’ICSA.
Il secondo aspetto riguarda la professionalità e la competenza dell’installatore. La cosa migliore è sicuramente affidarsi a persone preparate come lo staff di FireNet LTd.
Firewall per il Packet Inspection
Un firewall è in genere in grado di analizzare il contenuto di ogni pacchetto che passa attraverso esso. Questo è fondamentale per bloccare il traffico indesiderato o gli attacchi di hacker Internet senza complicare eccessivamente le configurazioni.
Tipici esempi di packet Inspection sono la possibilità di filtrare gli attacchi Internet di tipo “denial of service” (il firewall riconosce che è in corso un tentativo di attacco verso una macchina Interna e lo blocca), la possibilità di verificare il sito in cui si sta navigando e il contenuto dello stesso per eventualmente bloccare o registrare comportamenti non consentiti.
Il packet inspection è fondamentale per la realizzazione di un firewall di buon livello. Si parla di Statefull Packet Inspection nel momento in cui il firewall tiene traccia delle comunicazioni e quindi prende le decisioni (ammettere o meno una comunicazione) in base al contesto.
Firewall come Filtro
Un firewall è in grado di filtrare il traffico in base al tipo di protocollo, all’indirizzo e alla porta sorgente e all’indirizzo e alla porta di destinazione. Questa funzione è espletata anche da diversi tipi di router (per es. il router Netopia), per cui il vero vantaggio dei firewall in questo caso sta negli strumenti di amministrazione e nel poter gestire tutte le varie funzionalità in modo centralizzato.
Una funzione fondamentale e’ quella che viene generalmente indicata come ‘Content Filtering’: filtrare il traffico Web degli utenti interni (quindi è un traffico dalla rete locale verso Internet) in base al contenuto dei siti web o in base ad altre politiche.
Questo è importante per evitare un uso improprio di Internet con conseguente perdita di tempo e di produttività degli impiegati.
Al giorno d’oggi, organizzazioni di qualsiasi dimensione ricorrono sempre più a Internet per comunicare, collaborare e generare profitti. Al contempo, le minacce di hacker e di pirateria delle informazioni associate alla connettività di Internet continuano a crescere in termini di portata e sofisticazione. Questo significa che anche le più piccole realtà economiche indipendenti e le sedi di uffici connesse solo perifericamente alle reti aziendali o semplicemente ad internet non sono immuni da rischi per la sicurezza e l’integrità dei dati. I dispositivi Symantec Firewall/VPN sono apparecchiature hardware e software integrate che forniscono connessioni semplici e sicure attraverso Internet, rispondendo all’esigenza di creare reti sicure per grandi e piccole aziende. Spesso le informazioni rubate in aziende vengono allao stesso modo vendute, e società di investigazione specializzate scoprono situazioni, dove aziende floride iniziaano gradualmente un deterioramento e perdita di fatturato senza spiegazioni.
Vengono informaticamente rubate infomrazioni di tutti i tipi, progetti , strategie, listini, impostazioni aziendali e quant’altro può servire alla concorrenza, e spesso i furti sono compiuti da posizioni ignare, come operatori delle pulizie o dipendenti corrotti con nuove alternative.
I dispositivi FireNet Ltd Firewall e VPN, offrono soluzioni dalle piccole alle grandi aziende una soluzione chiavi in mano per proteggere navigazione, traffico Web in entrata e in uscita, la posta elettronica, le trasmissioni FTP e di altro tipo. Per grandi organizzazioni, fornisce una soluzione complementare e gestibile in modo remoto per estendere la connettività di rete, la protezione firewall e l’accesso VPN a sedi e filiali periferiche.
I dispositivi FireNet Ltd Firewall/VPN abilitano connettività a basso costo tra località distanti attraverso qualsiasi account con provider di servizi Internet (ISP). Sfruttando connessioni pubbliche, le aziende possono evitare molti tipici costi di rete. La tecnologia VPN consente alle organizzazioni di istradare il traffico verso connessioni Internet economiche, riducendo i carichi sulla larghezza di banda nelle reti interne ed eliminando la necessità di integrare la WAN con costose linee dedicate. Il dispositivo rappresenta una soluzione per fornire accesso remoto sicuro alle reti aziendali eliminando così la necessità di mantenere server di accesso remoto e grandi pool di modem, riducendo al tempo stesso i costi associati al supporto di un’infrastruttura di accesso remoto privata.
Firewall come Gateway
I firewall possono essere usati come gateway verso Internet. In questa ottica il firewall viene visto dalla rete locale come ‘router’, anche se generalmente sarà un altro router a realizzare la connessione fisica verso Internet. Se il firewall ha tre porte ethernet può gestire una rete sicura riservata ai propri server Internet e isolare la rete locale mediante la funzione NAT (Network Address translation). Con classici firewall a due porte si può ottenere la stessa configurazione tramite due firewall (vedasi figura).
Firewall per estensione della propria LAN
Una funzione che si ritrova in sempre più firewall è la possibilità di gestire le VPN (Virtual Private Network).
Una VPN permette di estendere la propria rete privata (LAN) verso altre reti private utilizzando come dorsale una rete pubblica (e quindi intrinsecamente insicura). Questo è possibile perché i dati trasmessi da una rete privata all’altra vengono automaticamente crittografati e de-cirttografati dai firewall, rendendo in questo la trasmissione sicura in modo trasparente all’utente di una rete. La funzione di VPN è possibile anche tra la propria rete locale e un singolo computer (un portatile) in Internet: è sufficiente installare nel portatile un apposito software che si occupi di crittografare / de-crittografare i dati provenienti dal firewall.
Sono ovvi i vantaggi di questa tecnologia: riduzione drastica dei costi per i collegamenti aziendali. Maggiore sicurezza nella trasmissione dei dati.
Altro utilizzo delle VPN è per l’accesso sicuro da parte di utenti di portatili o di PC collegati in Internet alla propria rete aziendale.
Il FireWall FireNet si aggiorna automaticamente, aderendo al programma aggiornamento, e si auto imposta sulle ultime generazioni operative con adattamento delle ultime patch di sistema lavorando in backgroud system ed informando il nostro centro di tute le impostazioni eseguite ed andate a buon fine.
Inoltre il sistema è in grado di gestire un particolare servizio da noi studiato ed offerto che permette a mezzo di SMS o sistemi E-mail di inviare lo status del sistema, guasti, eventuali attacchi Hackers, o tentativi di intrusione al sistema sia esterni che interni.
Una rete aziendale senza protezione e un luogo di divertimento per i pirati informatici, ma è un danno per le aziende che mettono le loro informazioni e dati ,spesso riservate, sul mercato
I FireWall FireNet LTd sono un prodotto Diretto non reperibile nel mercato se non da FireNet LTd quindi non clonabile e sicuro.
FireNet FireWall => Unità PC particolarmente adattato con doppia scheda di rete fisica e impostazione software dedicato sviluppato in ambiente Linux su base Debina ed aggiornato con l’ultima generazione di DEBIAN Nativo. Sistema da Noi appositamente studiato e sviluppato in ambiente Linux per garantire la massima efficienza ed la più minima possibilità di intrusione garantendone le utenze.Il Sistema da noi studiato e messo a punto e certificato dal mercato Americano ed approvato in quello Europeo dai massimi enti, il nostro FireWall identifica su due diverse posizioni di rete i sistemi network interno ed esterno e le mette in comunicazione fra loro con una serie di maschere nascoste ( mascherade IP ) e in base ad impostazioni di filtri mette in sicurezza i due sistemi facendoli comunicare fra loro in modo da garantire l’antiintrusione da agenti esterni (Hackers).