Corporate Firewall è un firewall eccellente ed economico che protegge i propri server per l'accesso pubblico quali ad esempio server web, server di email ed altri tipi di server. Gran parte dei server sono accessibili mediante uno specifico indirizzo IP pubblico, ed al fine di garantirne il corretto supporto, è necessaria l'aggiunta del modulo SmoothHost di Corporate Firewall.
SmoothHost ti permette di configurare diversi indirizzi IP pubblici su una scheda di rete esterna (Rete rossa/Internet) - Il numero di indirizzi IP pubblici da poter configurare non è vincolato. Le regole per il reinidirizzamento permettono di trasferire il traffico da una porta od un range di porte verso un indirizzo IP pubblico direttamente al server reale che si trova dietro il firewall. I server stessi operano su indirizzi IP privati che non vengono rivelati oltre il firewall, mascherando quindi la vera identità del server ai potenziali aggressori. Normalmente questi server dovrebbero esser situati in una Zona demilitarizzata (DMZ), che isola i server dai computer degli utenti e i server dei file/applicazioni su cui informazioni confidenziali vengono immagazzinate. Il sistema di rilevazione degli intrusi (IDS) di Corporate Firewall controlla il traffico in entrata allo scopo di rilevare attività sospette che indicano potenziali attacchi al server.
Le regole per il reindirizzamento delle porte (Port Forwarding) impongono delle restrizioini sugli indirizzi IP esterni entranti e sull'accettazione dei relativi dati; in tal modo è possibile bloccare tutti gli accessi all'extranet ed ai web server escluse alcune posizioni pre-configurate come ad esempio gli uffici esterni della società. Questa installazione può anche essere usata per limitare gli accessi esterni alle reti LAN dei computer mediante lo strumento dell'assistenza remota come VNC.
La Traduzione statica degli indirizzi di rete (SNAT, Static Network Address Translation), spesso conosciuta come NAT uno-ad-uno o mappaggio della sorgente, è un altra funzionalità fornita da SmoothHost. Con SNAT, il firewall può esser configurato in maniera da instradare il traffico uscente attraverso uno specifico indirizzo IP da uno o più computer, piuttosto che usare l'indirizzo IP di default della connessione di rete esterna (Rete Rossa/Internet). Lo SNAT può essere configurato o tramite l'indirizzo IP o un range di indirizzi IP o l'indirizzo di rete dei computer su una rete locale protetta o DMZ. Un uso tipico dello SNAT è quello di garantire che le mail in uscita da un mail-server SMTP abbiano origine da un indirizzo IP pubblico corretto, come viene specificato dalle informazioni dei DNS per i mail-server.
SmoothHost è un componente già integrato in Advanced Firewall.
|
|
|
Home
» Compatibilità Hardware 
