Un Firewall perimetrale protegge una rete privata locale dalle minaccie che hanno origine su internet o su altre reti esterne. Cosa, invece, ti protegge dalle minaccie proveniente dall'interno della tua rete come ad esempio tentativi di accesso non autorizzati, la diffusione di virus, worms o cavalli di troia? E' oramai un problema comune che l'origine di molti problemi è all'interna della cosiddetta 'area locale protetta'. Nelle reti aziendali più grandi il Firewall perimtrale da solo non è più sufficiente; i server, le informazioni confidenziali ed i sistemi critici per il successo della compagnia, devono essere protetti dagli altri computer della rete e dagli utenti stessi. Un Firewall Interno alla propria rete è la soluzione migliore.
Separare la rete locale in più sottoreti fisicamente divise tra loro permette di controllare in maniera affidabile il traffico internet nella propria LAN. Tutto il traffico che tenta di passare da una sottorete ad un'altra viene bloccato a meno che uno specifico bridge tra le due reti non sia stato attivato; i bridge tra le reti, infatti, sono creati su richiesta da specifici utenti autorizzati e validati attraverso un sistema di autenticazione quale ad esempio Microsoft Active Directory®, Novell eDirectory™ o altri server LDAP. Bridge tra sottoreti saranno attivati tra i server che offrono i servizi nelle reti ad accesso ristretto e i computer degli utenti autorizzati secondo delle regole di sicurezza stabilite utente per utente. Ogni tentativo di accesso ad un server od ad un servizio non previsto od autorizzato verrà bloccato, come ad esempio tentativi di accesso come amministratore di sistema.
Attraverso l'utilizzo della tecnica dei Bridge tra sottoreti, è possibile fare in modo che l'utente riesca ad accedere ai soli servizi indispensabili per il suo lavoro. Solo attraverso l'utilizzo di policy per gli amministratori di sistema, si potrà accedere alla configurazione dei bridge per le sotto-reti ed ai relativi servizi. Non solo in questo modo è possibile bloccare ogni accesso non autorizzato a determinati servizi ma anche si bloccherà la diffusione dei virus, worm e cavalli di troia tra le differenti sotto reti. Per esempio, segregando gli utenti di portatili in una zona dedicata, se un tale portatile provasse a diffondere un virus in tale zona riservata, sarà impossibile per tale minaccia attraversare i confini della zona ed arrivare ad infettare gli altri sistemi.
Per garantire l'interoperabilità con le reti LAN virtuali preesistenti, il sistema UTM di SmoothWall può operare sulla rete com router VLAN utilizzando lo standard 802.1Q per le connessioni e le porte VLAN.
|
Home
» Compatibilità Hardware 
