Il punto di partenza della protezione aziendale: il firewall

firewall

Il tema della sicurezza informatica è di grande attualità. In questo post vogliamo conoscere meglio il dispositivo più importante per la sicurezza di una infrastruttura informatica aziendale, ormai indispensabile anche per piccolissime realtà: il firewall.

Probabilmente ne avrai sentito parlare, possiamo dire in maniera molto semplice che il firewall è il dispositivo che “separa” la rete LAN aziendale da Internet. Per questo molto spesso si usa dire che è un dispositivo di protezione perimetrale. Si trova infatti sul “perimetro” della rete LAN, dopo il firewall c’è internet. Possiamo dire che tutto quello che si trova all’interno della LAN (dunque informazioni private) è diviso dalla rete internet (dunque dalle informazioni pubbliche, a cui tutti possono accedere) tramite il firewall.

Se traduciamo il termine inglese firewall in italiano dovremmo parlare di “muro di fuoco”. Un “muro di fuoco” che separa la LAN da Interent. Per questo è il dispositivo che prima di tutti si occupa della protezione aziendale.

Il compito del firewall è quello di rendere inaccessibile dalla rete Internet le informazioni private all’interno della rete LAN.

firewall-sicurezza-aziendale

In altre parole il firewall è la porta di ingresso alle informazioni della rete informatica aziendale e gestisce le chiavi con cui da Internet è possibile accedere alla LAN.

Più queste chiavi sono sicure più i nostri dati sono “al sicuro”!!

Per quello che abbiamo detto sopra, dovrebbe essere chiaro, dunque, che il firewall è un elemento fondamentale per la sicurezza della LAN. In base alle configurazioni che è possibile effettuare sul firewall ed in base alla sua affidabilità possiamo decidere cosa deve “passare” da Internet verso la nostra rete LAN.

Una questione importante da capire è che le “connessioni” della rete LAN con l’esterno (internet) possono essere di due tipi:

  • connessioni che vengono inizializzate dall’interno e dirette verso l’esterno. Queste sono la maggior parte delle connessioni che utilizziamo tutti i giorni, ad esempio la navigazione web è una richiesta che veine fatta dal nostro PC verso la rete Internet.
  • connessioni che vengono inizializzate dall’esterno e dirette verso l’inerno della rete LAN. Queste sono le connessioni più pericolose perchè possono essere tentativi di accesso NON autorizzato alla rete LAN privata. Nella maggior parte dei casi (dipende dal tipo di attività e di esigenza) queste connessioni non sono usate dunque sono quasi tutti tentativi di accesso non autorizzato. 

 

Il firewall deve essere in grado di gestire proprio questo: autorizzare le connessioni “legali” e NON autorizzare quelle che non lo sono.

Quello appena descritto, in maniera molto semplice, è il compito fondamentale di un firewall. I prodotti reali possono avere differenze nelle modalità di implementazione di queste funzionalità di base ed avere poi funzionalità aggiuntive diverse.

La soluzione firewall di Linkat.

Vuoi maggiori informazioni sulle soluzioni firewall di Linkat?

Per approfondire un esempio reale vediamo quali sono alcune delle funzionalità pricipali che possiamo implementare nelle nostre soluzioni tenendo conto delle esigenze dei nostri Clienti.

 

filtro contenuti

Filtro contenuti

Il contenuto di tutto il traffico web viene filtrato prima di arrivare sul tuo browser per eliminare categorie di contenuti da te specificate (es. pornografia, giochi, torrent ecc.). Questo introduce un ulteriore grado di sicurezza alla tua rete LAN. Il filtro è possibile personalizzarlo aggiungendo delle whitelist (siti sempre permessi) o blacklist (siti sempre bloccati) di siti conosciuti.

IPS

La funzionalità di Intrusion Detection and Prevention (IPS) o, se vogliamo in italiano identificazione e prevenzione delle intrusioni, è un modulo che identifica ed elimina connessioni sospette analizzando il comportamento di ogni connessione sul firewall. Questo comportamento può essere spesso adottato ad esempio dai famosi ransomware.  

protezione e sicurezza
saturazione banda

Gestione della saturazione

Internet è lento!! Quante volte lo dici o lo senti dire ai tui colleghi? Il modulo di gestione della saturazione permette di limitare i servizi (da te selezonati) che usano più banda (video in streaming, social media, youtube, ecc)  nei periodi di saturazione della linea. in questo modo i servizi essenziali avranno priorità ed il business della tua impresa potrà continuare con la stessa efficienza.

Report

Non è possibile gestire quello che non vedi!! Con il modulo report è possibile ricevere periodicamente report molto semplici su come viene utilizzata la connessione aziendale. La banda è un asset fondamentale dell’impresa moderna perchè non capire come la consumiamo? 

protezione e sicurezza

The know room

Ti potrebbero interessare

Email: archivio o backup?

Email: archivio o backup?

In questo articolo vogliamo discutere della differenza fra archivio e backup delle nostre email aziendali. Nella maggior parte dei casi gli utenti aziendali utilizzano la casella email come archivio. Ci capita molto spesso di visitare Clienti che hanno nel proprio...

Perchè un centralino voip?

Perchè un centralino voip?

Prima di iniziare a capire cosa è un centralino telefonico VoIP dobbiamo capire cosa è un centralino telefonico.,Molto spesso con il termine centralino telefonico si intende l'apparecchio telefonico che si trova nell'ufficio della segretaria o nelle aziende più...

Il miglior antivirus: protezione degli endpoint completa.

Il miglior antivirus: protezione degli endpoint completa.

La complessità del mondo delle telecomunicazioni cresce sempre di più, allo stesso modo deve crescere il livello di protezione delle infrastrutture.Attacchi complessi, attacchi fileless: le tecniche di attacco e, di conseguenza, i rischi a cui le infrastrutture sono...

Contattaci subito!

Ufficio

Via Nazionale, 91/A
75100 – Matera

Orari

Lun-Ven: 9:00 – 13:00; 15:30-19:00

Chiamaci

0835.1830000