PEGOLI - WORLD

HARDWARE E SOFTWARE X LA SICUREZZA DA INTRUSIONI

Le apparecchiature di Sicurezza o comunemente dette "Firewall", possono essere di varia natura: quelli definiti come Firewall di protezione perimetrale, che constano in apparati dedicati stand alone esterni ai server o in veri e propri server che a monte della rete o della sottorete da controllare analizzano i pacchetti e li filtrano, e quelli chiamati Personal Firewall o anche detti Firewall software che sono costituiti da programmi installati direttamente sul server di cui si vuole tenere sotto controllo il traffico dati.

La prima famiglia di Firewall è sicuramente la soluzione più professionale e sicura che si possa adottare in una rete che si voglia controllare con precisione, i Firewall fisici infatti sono apparecchiature che hanno al loro interno un sistema operativo molto semplice ed in grado solo di effettuare limitate operazioni di controllo, appare evidente che in questi casi, risulti particolarmente complesso per un utente dalle intenzioni malevoli, modificare le regole al fine di effettuare operazioni “vietate”.

Un Firewall fisico infatti è apparentemente uguale ad uno switch che possiede una connessione di ingresso e una o più connessioni in uscita gestite secondo le regole interne impostate dall'amministratore del sistema, in questi casi, la modifica delle regole passa dall'autentificazione al Firewall e dalla modifica delle preferenze sull'interfaccia interna del firewall stesso.

I Firewall di nuova generazione Watchguard (NGFW) fanno avanzare lo stato dell'arte in materia di sicurezza, gestibilità e compatibilità con ambienti del mondo reale di business. I prodotti come WatchGuard o Zyxel, forniscono una reale velocità di linea multi-gigabit per le ispezioni di sicurezza su tutto il traffico e il supporto di sicurezza.

Inoltre, la linea NGFW fornisce Application Control, si collega tramite uffici unico drag-and-drop VPN; collega le persone tramite SSL e IPSec VPN, e fornisce la visibilità aziendale senza confronti dell'utente in tempo reale e storico, la rete e le attività di sicurezza, ma la nota dolente è costi di acquisto e gestione piuttosto elevati.

Nel caso invece in cui il Firewall sia un programma installato sul server da controllare, non si può non fare i conti con programmi malevoli che potrebbero disattivare il programma di controllo e vanificare tutte le impostazioni definite.

Altra cosa da considerare è che in un server che installi qualsiasi sistema operativo, un software è sempre a rischio di crash; in questi casi, la terminazione inaspettata disabilita ovviamente di colpo tutte le regole di firewalling impostate e rende il sistema completamente privo di controllo.

Ovviamente dal punto di vista economico, se da una parte un sistema Hardware ha un costo inevitabile, nel caso di un Personal Firewall il costo può essere completamente annullato utilizzando soluzioni freeware sempre più presenti in rete.

Se è vero che gli svantaggi di un Firewall software sono evidenti rispetto a un Firewall fisico, è anche vero che il primo ha la possibilità aggiuntiva di analizzare quale sia l'applicazione che ha generato un dato pacchetto e quindi permette un controllo incrociato fra pacchetti e applicazioni che un Firewall hardware non è in grado di fare, non avendo a disposizione la possibilità di interagire direttamente con il server che controlla e i suoi applicativi.

La soluzione ottimale quindi, come spesso capita, è l'uso di sistemi misti che si basino su Firewall fisici per il controllo indiscriminato dei pacchetti in entrata e uscita su una rete o sua sottorete e l'adozione di sistemi software su ciascuna macchina che gestiscano nel dettaglio i rapporti fra determinati pacchetti e le applicazioni a cui sono diretti o da cui provengono.

In questo caso, il controllo sarà ovviamente più preciso e meglio organizzato rispetto a un sistema che consti solo di una delle due possibili architetture disponibili.

Vuoi diventare nostro Partner ?

ARUBA

Partner