Il punto di partenza della protezione aziendale: il firewall

Il tema della sicurezza informatica è di grande attualità. In questo post vogliamo conoscere meglio il dispositivo più importante per la sicurezza di una infrastruttura informatica aziendale, ormai indispensabile anche per piccolissime realtà: il firewall.

Probabilmente ne avrai sentito parlare, possiamo dire in maniera molto semplice che il firewall è il dispositivo che “separa” la rete LAN aziendale da Internet. Per questo molto spesso si usa dire che è un dispositivo di protezione perimetrale. Si trova infatti sul “perimetro” della rete LAN, dopo il firewall c’è internet. Possiamo dire che tutto quello che si trova all’interno della LAN (dunque informazioni private) è diviso dalla rete internet (dunque dalle informazioni pubbliche, a cui tutti possono accedere) tramite il firewall.

Se traduciamo il termine inglese firewall in italiano dovremmo parlare di “muro di fuoco”. Un “muro di fuoco” che separa la LAN da Interent. Per questo è il dispositivo che prima di tutti si occupa della protezione aziendale.

Il compito del firewall è quello di rendere inaccessibile dalla rete Internet le informazioni private all’interno della rete LAN.

Per quello che abbiamo detto sopra, dovrebbe essere chiaro, dunque, che il firewall è un elemento fondamentale per la sicurezza della LAN. In base alle configurazioni che è possibile effettuare sul firewall ed in base alla sua affidabilità possiamo decidere cosa deve “passare” da Internet verso la nostra rete LAN.

Una questione importante da capire è che le “connessioni” della rete LAN con l’esterno (internet) possono essere di due tipi:

• connessioni che vengono inizializzate dall’interno e dirette verso l’esterno. Queste sono la maggior parte delle connessioni che utilizziamo tutti i giorni, ad esempio la navigazione web è una richiesta che veine fatta dal nostro PC verso la rete Internet.
• connessioni che vengono inizializzate dall’esterno e dirette verso l’inerno della rete LAN. Queste sono le connessioni più pericolose perchè possono essere tentativi di accesso NON autorizzato alla rete LAN privata. Nella maggior parte dei casi (dipende dal tipo di attività e di esigenza) queste connessioni non sono usate dunque sono quasi tutti tentativi di accesso non autorizzato. 

Il firewall deve essere in grado di gestire proprio questo: autorizzare le connessioni “legali” e NON autorizzare quelle che non lo sono.

Quello appena descritto, in maniera molto semplice, è il compito fondamentale di un firewall. I prodotti reali possono avere differenze nelle modalità di implementazione di queste funzionalità di base ed avere poi funzionalità aggiuntive diverse.

Per approfondire un esempio reale vediamo quali sono alcune delle funzionalità pricipali che possiamo implementare nelle nostre soluzioni tenendo conto delle esigenze dei nostri Clienti.

Il contenuto di tutto il traffico web viene filtrato prima di arrivare sul tuo browser per eliminare categorie di contenuti da te specificate (es. pornografia, giochi, torrent ecc.). Questo introduce un ulteriore grado di sicurezza alla tua rete LAN. Il filtro è possibile personalizzarlo aggiungendo delle whitelist (siti sempre permessi) o blacklist (siti sempre bloccati) di siti conosciuti.

Internet è lento!! Quante volte lo dici o lo senti dire ai tui colleghi? Il modulo di gestione della saturazione permette di limitare i servizi (da te selezonati) che usano più banda (video in streaming, social media, youtube, ecc)  nei periodi di saturazione della linea. in questo modo i servizi essenziali avranno priorità ed il business della tua impresa potrà continuare con la stessa efficienza.