Firewall

Negli ultimi anni il firewall aziendale è diventato un oggetto sempre più indispensabile. Purtroppo pochi sanno esattamente che cosa è questo dispositivo e cosa può fare per voi.

Innanzitutto vogliamo smentire alcune convinzioni. Il Firewall non protegge dai virus e dai worm e quindi non sostituisce un buon Antivirus e Antispyware installato sui PC. Inoltre è necessario distinguere i firewall personali e firewall dedicati.

Il Firewall personale è un software installato sul PC che molto spesso controlla non solo i tentativi di accesso da/a internet ma anche l’avvio di vari programmi. Purtroppo per essere usato in maniera efficace richiede una conoscenza approfondita del funzionamento del proprio computer. Infatti negare l’accesso ad internet e alla rete in generale ad alcuni programmi può causare problemi per il funzionamento corretto della macchina. Permettere l’ accesso ai programmi sbagliati vuol dire di fatto annullare il lavoro del firewall. L’apparente semplicità dell’utilizzo di questi software nasconde il pericolo di serie compromissioni del funzionamento del PC in caso di settaggi sbagliati.

Il firewall dedicato è un dispositivo hardware il cui lavoro è limitato soltanto alle funzioni di controllo di accesso alla rete. Questo può essere un normale PC piuttosto che un hardware particolare dipendentemente dalla potenza e funzionalità richieste. Un firewall regola il traffico fra due o più reti e di solito separa la rete aziendale da quella internet ma può essere utilizzato anche per separare le varie reti locali soprattuto in realtà molto grandi.
Sulla stragrande maggioranza dei firewall è presente anche la funzionalità NAT che permette ad una rete di navigare utilizzando un singolo IP pubblico eliminando di fatto le restrizioni legate ad IP utilizzate da alcuni provider. Le funzionalità di routing permettono di dare accesso ad alcune macchine e server situati nella LAN. Questa funzionalità molto spesso viene utilizzata per l’assistenza da remoto. Abbinata alle restrizione dei IP in ingresso permette di avere un buon livello di sicurezza che è compromessa dalla apertura della porta. Spesso il firewall viene utilizzato non solo per limitare l’accesso dall’esterno ma anche per permettere accesso a internet soltanto da alcuni PC. Tuttavia è necessario sottolineare che regole troppo complicate richiedono maggiore manutenzione ed il setup del firewall è sempre un compromesso fra la maggiore sicurezza e la minore quantità degli interventi di correzione delle regole necessarie per adeguarsi ai cambiamenti della realtà aziendali. Un altra funzionalità importante è la possibilità di creare le VPN - reti private virtuali che permettono la comunicazione via internet o altre reti insicure utilizzando canali criptati.

Noi consigliamo l’utilizzo dei firewall M0n0wall e pfSense. Questi firewall appartengono alla stessa famiglia e si distinguono per il design dell’interfaccia molto intuitivo e funzionale, la semplicità nel fare l’upgrade del firmware, le richieste di hardware molto limitate, la ricchezza delle funzionalità offerte. Sensori dell’utilizzo della CPU in tempo reale permettono di valutare l’adeguatezza del hardware e consigliare in caso di necessità di provvedere a fare l’upgrade.

Scopri il tuo indirizzo IP