Il firewall perimetrale fornisce due servizi principali:
- Proteggere le reti locali ed i server dagli attacchi esterni (Internet)
- Controllare l'accesso ad internet da parte degli utenti
:
E' un fatto assodato che anche piccole organizzazioni con un traffico su internet moderato sono a rischio da una miriade di attacchi e minacce. Le attività criminali su internet fioriscono grazie anche al fatto che la sicurezza non è uno dei parametri fondamentali su cui si basano i sistemi od i servizi offerti su internet. Gli utenti devono pensare allo loro propria sicurezza.
I Firewall di SmoothWall implementano una varietà di metodi per bloccare attachi e minacce provenienti dal web, tra cui:
- Tutto il traffico internet proveniente dall'esterno verrà bloccato a meno che (1) è una risposta ad una richiesta fatta dall'interno delle rete (questo è il caso, ad esempio, della normale navigazione web) oppure (2) una regola del firewall è stata specificatamente configurata per permettere il traffico entrante
- Un analisi dettagliata delle informazioni contenuta nei pacchetti dati provenienti dalla rete al fine di assicurarsi che tutti i pacchetti contengano dati validi e siano trasmessi nella giusta sequenza
- Un sistema sofisticato di Rilevazione di Intrusioni nel Sistema (IDS) che analizza il traffico entrante alla ricerca di minacce note come ad esempio attacchi al sistema operativo Microsoft Windows od altri sistemi operativi, server di email e virus.
:
Permettere agli utenti un accesso illimitato ad internet è quasi certamente causa di perdita di tempo, download di materiale illegale e/o protetto da copyright e problemi con virus, cavalli di troia e spyware. Le ricerche infatti dimostrano che fino al 40% dell'utilizzo di internet in azienda è per traffico non inerente al lavoro; questo è un problema che non può essere ignorato. La possibilità di poter regolare per il traffico internet (chiamata egress) in uscita sul tuo firewall SmoothWall, ti permette di decidere a quali servizi internet gli utenti possono accedere.
Le reti Peer to Peer (P2P) sono una fonte di guai. Non solo sono facilmente utilizzabili per scaricare materiale illegale e/o protetto da copyright ma c'è anche da dire che gli impiegati possono inavvertitamente condividere documenti confidenziali con un utente P2P qualunque. Una rete P2P non supervisionata può facilmente consumare il grosso della banda ed essere un facile strumento per la diffusione di virus, cavalli di Troia e spyware. C'è anche da dire che alcune reti P2P sono in grado di aggirare il sistema di blocco delle porte di molti firewall attraverso l'utilizzo di software e programmi per la redirezione delle porte, che sono in grado di reindirizzare il traffico P2P su ogni porta disponibile. SmoothWall è in grado di effettuare una scansione approfondita dei pacchetti di dati allo scopo di esaminare tutto il traffico da e verso internet e riconoscere il traffico P2P; in questo modo SmoothWall è in grado di bloccare il traffico P2P indipendentemente dalla porta utilizzata.
Attraverso l'uso di insiemi di regole multiple è possbile stabilire quali servizi internet e quali port determinati gruppi di utenti possono accedere. In questo modo è possibile controllare l'accesso e fare in modo che, ad esempio, un particolare gruppo di utenti possa accedere ad un numero limitato di servizi interneti come ad esempio la navigazione web e le email. SmoothWall mette a disposizione un ampio insime di regole predefinite allo scopo di attivare facilmente un minimo di criteri di protezione di base. L'amministratore può poi personalizzare le regole in base alle esigenze della propria azienda. Insiemi di regole possono essere utilizzati per definire il tipo di accesso e restrizioni per un particolare Utente, gruppo di utenti, Inidirizzo IP, gruppi di indirizzi IP o addirittura sottoreti. Giochi on-line o di rete e programmi di chat sono un classico esempio di cosa si può bloccare attraverso l'uso di regole egress. Similmente è possibile, attraverso l'uso delle dette regole, controllare i servizi esposti su internet da un server in Zona De-Militarizzata (DMZ) ed aumentare in tale modo la sicurezza del proprio server DMZ.
L'Integrazione con i sistemi di autenticazione Microsoft Active Directory, Novell eDirectory ed altri server LDAP o RADIUS permette di controllare l'accesso ad internet basandosi sul nome utente del servizio di autenticazione stesso, di modo che ogni utente della propria rete abbia associato un insieme preciso di regole per l'accesso o la restrizione di servizi Internet.
|
Home
» Compatibilità Hardware 
