Un Firewall perimetrale protegge una rete privata locale dalle minacce che hanno origine su internet o su altre reti esterne. Cosa, invece, ti protegge dalle minacce proveniente dall'interno della tua rete come ad esempio tentativi di accesso non autorizzati, la diffusione di virus, worms o cavalli di troia? E' oramai un problema comune che l'origine di molti problemi è all'interna della cosiddetta 'area locale protetta'. Nelle reti aziendali più grandi il Firewall perimtrale da solo non è più sufficiente; i server, le informazioni confidenziali ed i sistemi critici per il successo della compagnia, devono essere protetti dagli altri computer della rete e dagli utenti stessi. SmoothWall Advanced Firewall, operante come Firewall interno, è la soluzione migliore.
SmoothWall Advanced Firewall è in grado di separare la rete locale in più sottoreti fisicamente divise tra loro e di controllare il tipo di traffico che queste reti si possono scambiare. Advanced Firewall blocca tutto il traffico che tenta di passare da una sottorete ad un'altra a meno che uno specifico bridge tra le due reti sia stato attivato; i bridge tra le reti, infatti, sono creati su richiesta da specifici utenti autorizzati e validati attraverso un sistema di autenticazione quale ad esempio Microsoft Active Directory®, Novell eDirectory™ o altri serer LDAP. Advanced Firewall attiverà questi bridge tra i server ed i servizi nelle reti ad accesso ristretto e i computer degli utenti autorizzati secondo delle regole di sicurezza stabilite utente per utente. Advanced Firewall bloccherà ogni tentativo di accesso ad un server od ad un servizio non previsto od autorizzato, come ad esempio tentativi di accesso come amministratore di sistema.
Attraverso l'utilizzo della tecnica dei Bridge tra sottoreti, è possibile fare in modo che l'utente riesca ad accedere ai soli servizi indispensabili per il suo lavoro. Solo attraverso l'utilizzo di policy per gli amministratori di sistema, si potrà accedere alla configurazione dei bridge per le sotto-reti ed ai relativi servizi. Non solo in questo modo è possibile bloccare ogni accesso non autorizzato a determinati servizi ma anche si bloccherà la diffusione dei virus, worm e cavalli di troia tra le differenti sotto reti. Per esempio, segregando gli utenti di portatili in una zona dedicata, se un tale portatile provasse a diffondere un virus in tale zona riservata, sarà impossibile per tale minaccia attraversare i confini della zona ed arrivare ad infettare gli altri sistemi.
Attraverso l'utilizzo di server performanti, Advanced Firewall può arrivare a supportare fino a 20 sottoreti fisiche che possono attraverso l'utilizzo di interfaccie fisiche di tipo dual o quad Gigabit Ethernet. Per garantire l'interoperabilità con reti LAN virtuali (VLAN) esistenti, Advanced Firewall può operare come un VLAN router utilizzando lo standard VLAN 802.1Q.
|
Home
» Compatibilità Hardware 
