Firewall

internetsicollegaate (1)“Nel tempo in cui avete letto questa frase Inernet avrà 40 utenti in più, …quanti proveranno a introdursi nel vostro sistema?”

Elementi dannosi (malware, spyware, virus, trojan, keylogger, ecc…) possono avere un impatto sulle prestazioni di dispositivi ed Internet, rallentando le connessioni e impattando sull’usabilità. Il rischio ulteriore è legato alla privacy: credenziali private come le password possono essere rubate, dando ai cyber criminali accesso a conti correnti bancari online, account nei social media, ed altri tipi di dati contenuti sui PC o sui Server aziendali.

Per le aziende medie e medio piccole Internet fino ad ora ha evidenziato le sue grandi potenzialità abbattendo barriere e distanze. In questi ultimi anni si è evidenziata una prima problematica: la SICUREZZA dei dati.

Ma che cos’è un FIREWALL?

“Un firewall di rete è un sistema o un gruppo di sistemi che impone una politica di controllo dell’accesso tra due reti”.
Questa può essere considerata una definizione abbastanza generica per un firewall. Ovviamente generalmente le due reti sono Internet e la propria LAN locale, a volte si sarà più interessati a regolamentare l’accessibilità delle proprie risorse da Internet, e a volte a regolamentare l’accesso a Internet da parte degli utenti locali.

I Firewall quindi sono dei dispositivi che inseriscono una barriera tra la propria azienda e Internet. Barriera che dovrà garantire il libero accesso alle informazioni pubbliche e bloccare ogni accesso non autorizzato. Ovviamente queste barriere sono bidirezionali, per cui un firewall potrà essere utilizzato anche per gestire l’uso di Internet da parte degli utenti della propria rete.

Diagram_SONICWALL_2011Firewall per il Packet Inspection
Un firewall è in genere in grado di analizzare il contenuto di ogni pacchetto che passa attraverso esso. Questo è fondamentale per bloccare il traffico indesiderato o gli attacchi di hacker Internet senza complicare eccessivamente le configurazioni. Tipici esempi di packet Inspection sono la possibilità di filtrare gli attacchi Internet di tipo “denial of service” (il firewall riconosce che è in corso un tentativo di attacco verso una macchina Interna e lo blocca), la possibilità di verificare il sito in cui si sta navigando e il contenuto dello stesso per eventualmente bloccare o registrare comportamenti non consentiti.

Firewall come Filtro
Un firewall è in grado di filtrare il traffico in base al tipo di protocollo. Questa funzione è espletata anche da diversi tipi di router, per cui il vero vantaggio dei firewall in questo caso sta negli strumenti di amministrazione e nel poter gestire tutte le varie funzionalità in modo centralizzato.

Firewall per estensione della propria LAN
Una funzione che si ritrova in sempre più firewall è la possibilità di gestire le VPN (Virtual Private Network). Una VPN permette di estendere la propria rete privata (LAN) verso altre reti private utilizzando come dorsale una rete pubblica (e quindi intrinsecamente insicura). Questo è possibile perché i dati trasmessi da una rete privata all’altra vengono automaticamente crittografati e de-cirttografati dai firewall, rendendo in questo la trasmissione sicura in modo trasparente all’utente di una rete. La funzione di VPN è possibile anche tra la propria rete locale e un singolo computer (un portatile) in Internet: è sufficiente installare nel portatile un apposito software che si occupi di crittografare / de-crittografare i dati provenienti dal firewall. Sono ovvi i vantaggi di questa tecnologia: riduzione drastica dei costi per i collegamenti aziendali. Maggiore sicurezza nella trasmissione dei dati.

Gestione e controllo dell’attività in Internet degli utenti Interni
Come usano Internet i vostri dipendenti? Quanto tempo dedicano a Internet?
Spesso si calcola il costo aziendale di Internet solo in base alle bollette Telecom, al costo degli apparecchi (router, modem, …) e del software usato per collegarsi a Internet. In realtà un costo nascosto ma spesso predominante è determinato dal tempo perso in modo non produttivo dai ‘navigatori di Internet. Anche se la vostra fiducia e massima e senza voler controllare utente per utente l’uso di Internet (sicuramente contrario alla privacy) i SonicWALL permettono di evitare che l’utente frequenti siti appartenenti a determinate categorie (sesso più o meno esplicito, violenza, razzismo, e molte altre), o altri siti elencati, oppure permettono l’accesso solo a siti appartenenti ad una specifica lista. Il tutto avvertendo l’utente del “filtro” attivo, quindi rispettando la sua privacy e prevenendo, invece di reprimere, i comportamenti scorretti. In servizi accessibili al pubblico e nelle scuole questa azione di controllo è assolutamente indispensabile.

Gestione della sicurezza dei server Internet locali
Se avete un server per Internet avete obbligatoriamente dei computer che sono accessibili da Internet. Purtroppo è estremamente semplice per un malintenzionato bloccare la funzionalità di questi computer. Sintomo classico di attacchi provenienti da Internet è il ritrovare il server bloccato apparentemente senza motivo. L’unico modo reale di difendersi da questi attacchi esterni è quello di interporre tra i propri computer e Internet un dispositivo che analizzi il traffico di passaggio, riconosca la normale evoluzione delle comunicazioni e identifichi e blocchi i tentativi di attacco dall’esterno.

webfilter_socialnetwork (1)
La famiglia di firewall SonicWALL integra perfettamente prevenzione delle intrusioni, protezione antimalware, intelligence e controllo delle applicazioni con visualizzazione in tempo reale. Il motore SonicWALL Reassembly-Free Deep Packet Inspection analizza il 100% del traffico e offre una straordinaria scalabilità per soddisfare le esigenze della maggior parte delle reti a elevate prestazioni.


Computer srl come Partner Certificato SonicWall è in grado di analizzare e fornire soluzioni di sicurezza per ogni esigenza, dalla singola postazione in un piccolo ufficio, a migliaia di postazioni anche distribuite in più sedi.