Protezione della frontiera - BC

Informatica e Telecomunicazioni

Vai ai contenuti
Protezione della frontiera
indietro-->
Le intrusioni nelle reti da parte di utenti interni ed esterni alle stesse sono ormai sempre più frequenti e rendono indispensabile l'installazione di una protezione contro tali eventi. Sebbene i firewall proteggano la rete, comportano anche dei costi in termini economici e creano ostacoli al flusso del traffico. È necessario quindi assicurarsi che il firewall in uso garantisca il miglior rapporto qualità-prezzo e la massima efficienza possibile.

Architettura di rete

In un'architettura di rete aziendale sono in genere presenti tre aree:
Rete di confine
Si tratta della rete direttamente connessa a Internet tramite un router che fornisce un livello iniziale di protezione mediante il filtraggio di base del traffico di rete. Il router trasmette i dati alla rete perimetrale tramite un firewall perimetrale.
Rete perimetrale
E' una rete marginale, definita spesso DMZ (Demilitarized Zone), che collega gli utenti in ingresso ai server Web o ad altri servizi. I server Web, a loro volta, sono collegate alle reti interne tramite un firewall interno.
Rete interna
Ci si riferisce alle reti interne che collegano i server interni, come i sistemi SQL Server e gli utenti interni.
Un firewall controlla i pacchetti IP in ingresso e blocca quelli che considera attacchi intrusivi. Alcune operazioni di blocco possono essere eseguite riconoscendo, per impostazione predefinita, che determinati pacchetti non sono validi oppure configurando il firewall affinché blocchi tali pacchetti. Il protocollo TCP/IP è stato progettato quando non esisteva la necessità di prendere in considerazione eventuali attacchi o intrusioni e ha, quindi, molti punti deboli. Ad esempio, il protocollo ICMP è stato progettato come un meccanismo di segnalazione interno a TCP/IP ma è soggetto alle azioni di utenti malintenzionati e ad attacchi di tipo DoS (Denial of Service). Un firewall perimetrale presenta in genere una capacità molto più limitata rispetto a un firewall interno poiché il traffico in ingresso è diretto unicamente al server Web o ad altri servizi specifici.

Sono disponibili diversi tipi di firewall, che si differenziano per prezzi, per funzionalità offerte e prestazioni. In genere, i firewall più costosi sono quelli che offrono il maggior numero di funzionalità e il grado più elevato di efficacia. Prima di sceglierne uno è necessario stabilire quindi accuratamente quali siano i requisiti che deve soddisfare sulla base di molti criteri.

Blue Comm ti guida nella scelta tenendo in considerazione:

  • Budget
  • Infrastrutture esistenti
  • Disponibilità
  • Scalabilità
  • Funzionalità richieste


Torna ai contenuti