Consentire agli utenti un accesso illimitato ad Internet è quasi del tutto uno spreco di tempo notevole, a causa del download illegale di musica ed i problemi in aumento relativi a virus, Trojan e spyware. La ricerca mostra che fino al 40% dell' utilizzo di Internet da parte degli utenti business è improduttiva, e questo è un problema che non può essere ignorato. La possibilità di creare le regole in uscita (egress) del firewall SmoothWall permette di controllare i servizi Internet ai quali gli utenti possono accedere.
Le reti Peer to Peer (P2P) sono un particolare motivo di preoccupazione. Non solo vengono spesso utilizzati per scaricare musica illegalmente, ma molti dipendenti hanno involontariamente condiviso informazioni riservate con altri utenti P2P. In maniera incontrollata, le reti P2P possono consumare enormi quantità di banda e sono anche una grande fonte di virus, Trojan e spyware. Tuttavia, la maggior parte delle reti P2P superano le porte bloccate dal firewall utilizzando un software, instradando il traffico P2P su quasi tutte le porte IP disponibili. La tecnologia del SmoothWall's Deep Packet Inspection esamina il contenuto di tutti i pacchetti di dati che passano attraverso il firewall secondo modelli di traffico P2P, in modo che il P2P può essere bloccato a prescindere dalla porta che esso sta per utilizzare.
Il settaggio di regole multiple in uscita (egress) definiscono quali servizi Internet e porte possono o non possono essere accessibili da uno specifico gruppo di utenti . Queste regole rafforzano le politiche di sicurezza degli utilizzatori, limitando l'accesso ad una serie ristretta di attività su Internet, come ad esempio consentendo solo ad un gruppo di utenti di navigare in Internet e inviare / ricevere e-mail. Diversi settaggi predefiniti delle regole sono disponibili per attuare politiche d' uso comune, che può essere potenziata da un amministratore creato con il settaggio delle regole per poter personalizzare il comportamento del firewall riguardo ad esigenze specifiche. Il settaggio delle regole può essere applicato a gruppi di utenti, tramite l'identità dell'utente, l'indirizzo IP, l'intervallo degli indirizzi IP o tramite subnet. I giochi on-line e i software di Messaggistica Istantanea sono tipici esempi di ciò che può essere bloccato dalle regole in uscita del firwall. Allo stesso modo, la De-Militarized Zone (DMZ), può essere anche soggetta a regole proprie, evitando ai server il rischio di essere esposti a servizi secondari e quindi una vulnerabilità della sicurezza on-line.
L'utilizzo della posta elettronica esterna può essere controllata tramite la configurazione di un elenco, di cui possono essere usati dei server di posta in uscita . In primo luogo, questo impedisce l'utilizzo di account di posta elettronica personali, che non sarebbero soggetti a registrazione dei messaggi, come richiesto dalla legge governativa. In secondo luogo, blocca la diffusione di virus incorporati nel loro stesso server di posta in uscita, impedendogli di inviare e-mail infette da virus. Le e-mail inviate tramite un server locale potrebbero non essere controllate - ma se l'organizzazione utilizza un server di posta elettronica esterna questo dovrebbe essere incluso nella lista dei server di posta elettronica autorizzati.
Quando ci si rende conto di quante attività in Internet non connesse al lavoro possono aver luogo, nasce unproblema potenziale che può portare all'aumento del rischio di contaminazione da virus e lo spreco di banda - ma con il firewall SmoothWall si può controllare l'accesso ad Internet per rendere perfetto il senso degli affari.
|
Home
» Compatibilità Hardware 
