Il Firewall

Il Firewall è un dispositivo tecnologico, hardware o software, di uso comune. Chiunque possegga una azienda, vi lavori o abbia a che fare con una rete tecnologica, sa di cosa si tratti; o almeno così crede. Il Firewall serve a proteggere la rete da attacchi informatici – e questo è forse noto a tutti – ma vediamo di fare un po’ di chiarezza e dare qualche consiglio a riguardo!

Da qualche tempo, chi fornisce reti aziendali propone sempre Firewall ai propri clienti, anche in conseguenza del GDPR che obbliga diverse imprese a dotarsi di Firewall per mettersi in regola con la normativa.

I Firewall di prima generazione sono in sostanza dei router evoluti  che dividono la rete interna da quella esterna (NAT), bloccano l’accesso dell’esterno alle risorse interne dell’azienda e permettono di rendere visibili esternamente solo i servizi che sia necessario avere pubblici.

I Firewall più evoluti possono gestire più connessioni in backup (multiWAN Failover) o smistare il traffico su più connessioni (multiWAN Balance), controllare la banda occupata dagli utenti (Bandwidth Management), gestire gli accessi esterni verso l’interno (NAT/Access List) e creare accessi sicuri (VPN). Permettono di monitorare in modo basilare il flusso dati che li attraversa, vedere quanti host sono connessi ad internet tramite il loro indirizzo IP, quanta banda viene occupata e da quale host o quante sessioni sono generate.

Questi apparati forniscono già una buona protezione, soprattutto per quando riguarda la violazione della rete aziendale, bloccando gli accessi esterni non autorizzati e mirati, ma non effettuano nessun altro controllo e le minacce informatiche più pericolose li attraversano tranquillamente.

I Firewall di seconda generazione (Next Generation Firewall NGF) sono molto più evoluti e forniscono una protezione a 360°, migliorando notevolmente ogni parametro di valutazione, dalla sicurezza alle performance: proteggono da virus da qualsiasi flusso dati, come dalla navigazione internet e dalla posta elettronica; controllano il traffico non solo in base all’host ma riescono a riconosce l’applicazione in uso, bloccando quelle malevoli, dannose o degradanti, e danno priorità alle applicazioni più importate per l’azienda (Application Filtering, Control, Priority); bloccano il traffico dati dannoso e malevolo (IPS, IDS); riescono ad ispezionare anche il traffico web http e https.

Tutto questo è possibile grazie ai servizi UTM (Unified Threat Managment) con Firewall sincronizzati con i propri centri di intelligenza artificiale che, oltre a distribuire continui aggiornamenti in tempo reale, creano un network di sicurezza e, al momento che un firewall rilevi una nuova minaccia, lo comunica a tutti gli altri in modo che la prevengano.

In teoria.

In pratica, la maggior parte dei Firewall, sia di prima che seconda generazione, sono semplicemente configurati come router, gestendo il flusso di dati, bloccando l’acceso esterno e se occorre gestendo qualche VPN. Questo succede perché l’implementazione di servizi evoluti richiede buone conoscenze tecniche e una gestione attenta dei dispositivi nel tempo. Spesso, chi propone queste soluzioni, si preoccupa di vendere un prodotto e non di gestirlo nel tempo, a tutto danno della sicurezza.

Succede quindi che il cliente acquisti prodotti o licenze anche molto costosi, per trovarsi un servizio spesso di pari livello o poco superiore ad un semplice router, magari solo per essere “a norma GDRP”.

Ne vale la pena?

GlobalUnico di GlobalNet fornisce di base un Firewall evoluto di prima generazione, configurato per la gestione dei servizi di Backup, QoS, VPN e monitoraggio del traffico; permette di rispondere alle normative sulla sicurezza  e garantisce il pieno sfruttamento di tutte le funzionalità del servizio. GlobalUnico è disponibile anche con servizio Firewall di seconda generazione, per avere il top in termini di sicurezza, prestazioni e analisi del traffico.

Non volete mettere un muro fra la vostra azienda e le minacce esterne?

Per saperne di più, scoprite GlobalUnico!

Recommended Posts