Firewall

internetsicollegaate (1)

Con l’espansione degli ecosistemi informatici cresce anche la minaccia di attacchi cyber. Stiamo parlando di violazioni della sicurezza con un impatto importante in termini di perdite economiche, danni alla reputazione, diffusione di dati sensibili delle aziende colpite.

Mai così tanti attacchi. Nel 2020 i data breach sono aumentati vertiginosamente, compromettendo negli ultimi 12 mesi più dati che in tutti i 15 anni precedenti messi insieme. A lanciare l’allarme è Matthew Ball (Chief Analyst di Canalys), convinto che a provocare l’accelerazione degli attacchi sia stata una generale disattenzione nei confronti dei temi di cybersecurity. Con l’aumento del lavoro da remoto o nel cloud, un rischio ulteriore è legato alla privacy, credenziali private ed aziendali possono essere rubate all’insaputa dei diretti interessati, dando ai cyber criminali accesso a conti correnti bancari, account nei social media, ai dati contenuti sui Server aziendali.

I maggiori pericoli? In Italia la minaccia più diffusa è il Ransomware e il Phishing è divenuta la tecnica più utilizzata (Fonte: Accenture Cost of Cyber Crime 2019).

Come difendersi? Non è più una questione di se, ma di quando, indipendentemente da dimensione e tipologia dell’azienda. La sicurezza informatica deve essere posta al centro dei piani digitali, altrimenti secondo l’analista, si arriverà anche a minacciare la vita delle aziende e di conseguenza anche la ripresa economica post-COVID-19. L’utilizzo di dispositivi Professionali (aggiornabili) tipo il Firewall + gli eMailSecurity sono due delle soluzioni indispensabili, che un’azienda odierna deve assolutamente avere!

Ma che cos’è un FIREWALL? “Un firewall di rete è un sistema o un gruppo di sistemi che impone una politica di controllo dell’accesso tra due reti”.
Questa può essere considerata una definizione abbastanza generica per un firewall. Ovviamente generalmente le due reti sono Internet e la propria LAN locale, a volte si sarà più interessati a regolamentare l’accessibilità delle proprie risorse da Internet, e a volte a regolamentare l’accesso a Internet da parte degli utenti locali.

I Firewall quindi sono dei dispositivi che inseriscono una “porta blindata” tra la propria azienda e Internet. Barriera che dovrà garantire il libero accesso alle informazioni pubbliche e bloccare ogni accesso non autorizzato. Ovviamente queste barriere sono bidirezionali, per cui un firewall potrà essere utilizzato anche per gestire l’uso di Internet da parte degli utenti della propria rete.

Diagram_SONICWALL_2011Firewall per il Packet Inspection: Un firewall è in genere in grado di analizzare il contenuto di ogni pacchetto che passa attraverso esso. Questo è fondamentale per bloccare il traffico indesiderato o gli attacchi di hacker Internet senza complicare eccessivamente le configurazioni. Tipici esempi di packet Inspection sono la possibilità di filtrare gli attacchi Internet di tipo “denial of service” (il firewall riconosce che è in corso un tentativo di attacco verso una macchina Interna e lo blocca), la possibilità di verificare il sito in cui si sta navigando e il contenuto dello stesso per eventualmente bloccare o registrare comportamenti non consentiti.

Firewall come Filtro: Un firewall è in grado di filtrare il traffico in base al tipo di protocollo. Questa funzione è espletata anche da diversi tipi di router, per cui il vero vantaggio dei firewall in questo caso sta negli strumenti di amministrazione e nel poter gestire tutte le varie funzionalità in modo centralizzato.

Firewall per estensione della propria LAN: Una funzione che si ritrova in sempre più firewall è la possibilità di gestire le VPN (Virtual Private Network). Una VPN permette di estendere la propria rete privata (LAN) verso altre reti private utilizzando come dorsale una rete pubblica (e quindi intrinsecamente insicura). Questo è possibile perché i dati trasmessi da una rete privata all’altra vengono automaticamente crittografati e de-cirttografati dai firewall, rendendo in questo la trasmissione sicura in modo trasparente all’utente di una rete. La funzione di VPN è possibile anche tra la propria rete locale e un singolo computer (un portatile) in Internet: è sufficiente installare nel portatile un apposito software che si occupi di crittografare / de-crittografare i dati provenienti dal firewall. Sono ovvi i vantaggi di questa tecnologia: riduzione drastica dei costi per i collegamenti aziendali. Maggiore sicurezza nella trasmissione dei dati.

webfilter_socialnetwork (1)

Gestione e controllo dell’attività in Internet degli utenti Interni: Come usano Internet i vostri dipendenti? Quanto tempo dedicano a Internet?
Spesso si calcola il costo aziendale di Internet solo in base alle bollette Telecom, al costo degli apparecchi (router, modem, …) e del software usato per collegarsi a Internet. In realtà un costo nascosto ma spesso predominante è determinato dal tempo perso in modo non produttivo dai ‘navigatori di Internet. Anche se la vostra fiducia e massima e senza voler controllare utente per utente l’uso di Internet (sicuramente contrario alla privacy) i SonicWALL permettono di evitare che l’utente frequenti siti appartenenti a determinate categorie (sesso più o meno esplicito, violenza, razzismo, e molte altre), o altri siti elencati, oppure permettono l’accesso solo a siti appartenenti ad una specifica lista. Il tutto avvertendo l’utente del “filtro” attivo, quindi rispettando la sua privacy e prevenendo, invece di reprimere, i comportamenti scorretti. In servizi accessibili al pubblico e nelle scuole questa azione di controllo è assolutamente indispensabile.

Gestione della sicurezza dei server Internet locali: Se avete un server per Internet avete obbligatoriamente dei computer che sono accessibili da Internet. Purtroppo è estremamente semplice per un malintenzionato bloccare la funzionalità di questi computer. Sintomo classico di attacchi provenienti da Internet è il ritrovare il server bloccato apparentemente senza motivo. L’unico modo reale di difendersi da questi attacchi esterni è quello di interporre tra i propri computer e Internet un dispositivo che analizzi il traffico di passaggio, riconosca la normale evoluzione delle comunicazioni e identifichi e blocchi i tentativi di attacco dall’esterno.


Computer srl in qualità di Gold Partner Certificato SonicWall, è in grado di analizzare e fornire soluzioni di sicurezza per ogni esigenza, dalla singola postazione in un piccolo ufficio, a migliaia di postazioni anche distribuite in più sedi. Contattaci per una consulenza gratuita.