BMS Personal Computer - Homepage 

  

    
ATTENZIONE: NUOVA SEDE

BMS sas Lungo Dora Colletta 67, 10153 TORINO

Tel. 011 2376335 - Fax 011 2376333
info@bmspc.it - supportotecnico@bmspc.it
  BMS - Azienda   BMS - Soluzioni   BMS - Partner   BMS - Vendita Online   BMS - Finanziamenti   BMS - Assistenza   BMS - Contatti  
BMS PC - Personal Computer
BMS PC - Workstation
BMS PC - Server
BMS PC - Notebook
BMS PC - Reti LAN
BMS PC - Reti WAN / VPN
BMS PC - Wireless
BMS PC - Sicurezza
BMS PC - Voice Over IP
Centralini Siemens
BMS PC - Siti Web
BMS PC - Assistenza

COS'E' UN FIREWALL?

"Un firewall di rete è un sistema o un gruppo di sistemi che impone una politica di controllo dell'accesso tra due reti"

Questa può essere considerata una definizione abbastanza generica per un firewall. Ovviamente generalmente le due reti sono Internet e la propria LAN locale, a volte si sarà più interessati a regolamentare l'accessibilità delle proprie risorse da Internet e a volte a regolamentare l'accesso a Internet da parte degli utenti locali.

Le diverse funzioni di un firewall possono essere raggruppate in queste categorie:

- Firewall per la Sicurezza (Statefull Packet Inspection)
- Firewall come Filtro (in ingresso e in uscita)
- Firewall come Gateway
- Firewall per estensione della propria LAN (Accesso sicuro e LAN to LAN tramite Internet)

Ma chi ci garantisce che un firewall faccia il suo dovere e ci protegga dalla rete? Questo non è semplice e riguarda almeno due aspetti: la sicurezza e affidabilità del firewall e il modo con cui è stato installato. Per il primo fattore esistono degli organismi (generalmente formati dai principali produttori) che certificano che il firewall ha passato determinati test.
Il secondo aspetto riguarda la professionalità e la competenza dell'installatore. La cosa migliore è sicuramente affidarsi a persone preparate come lo staff di Eurosito.

Firewall per il Packet Inspection
Un firewall è in genere in grado di analizzare il contenuto di ogni pacchetto che passa attraverso esso. Questo è fondamentale per bloccare il traffico indesiderato o gli attacchi di hacker Internet senza complicare eccessivamente le configurazioni. Tipici esempi di packet Inspection sono la possibilità di filtrare gli attacchi Internet di tipo "denial of service" (il firewall riconosce che è in corso un tentativo di attacco verso una macchina Interna e lo blocca), la possibilità di verificare il sito in cui si sta navigando e il contenuto dello stesso per eventualmente bloccare o registrare comportamenti non consentiti. Il packet inspection è fondamentale per la realizzazione di un firewall di buon livello. Si parla di Statefull Packet Inspection nel momento in cui il firewall tiene traccia delle comunicazioni e quindi prende le decisioni (ammettere o meno una comunicazione) in base al contesto

Firewall come Filtro
Un firewall è in grado di filtrare il traffico in base al tipo di protocollo, all'indirizzo e alla porta sorgente e all'indirizzo e alla porta di destinazione. Questa funzione è espletata anche da diversi tipi di router (per es. il router Netopia), per cui il vero vantaggio dei firewall in questo caso sta negli strumenti di amministrazione e nel poter gestire tutte le varie funzionalità in modo centralizzato.

Firewall come Filtro

Una funzione fondamentale e' quella che viene generalmente indicata come 'Content Filtering': filtrare il traffico Web degli utenti interni (quindi è un traffico dalla rete locale verso Internet) in base al contenuto dei siti web o in base ad altre politiche.
Questo è importante per evitare un uso improprio di Internet con conseguente perdita di tempo e di produttività degli impiegati.

Firewall come Gateway
I firewall possono essere usati come gateway verso Internet. In questa ottica il firewall viene visto dalla rete locale come 'router', anche se generalmente sarà un altro router a realizzare la connessione fisica verso Internet. Se il firewall ha tre porte ethernet può gestire una rete sicura riservata ai propri server Internet e isolare la rete locale mediante la funzione NAT (Network Address translation). Con classici firewall a due porte si può ottenere la stessa configurazione tramite due firewall (vedasi figura).

Firewall come Gateway

Firewall per estensione della propria LAN
Una funzione che si ritrova in sempre più firewall è la possibilità di gestire le VPN (Virtual Private Network). Una VPN permette di estendere la propria rete privata (LAN) verso altre reti private utilizzando come dorsale una rete pubblica (e quindi intrinsecamente insicura). Questo è possibile perché i dati trasmessi da una rete privata all'altra vengono automaticamente crittografati e de-cirttografati dai firewall, rendendo in questo la trasmissione sicura in modo trasparente all'utente di una rete. La funzione di VPN è possibile anche tra la propria rete locale e un singolo computer (un portatile) in Internet: è sufficiente installare nel portatile un apposito software che si occupi di crittografare / de-crittografare i dati provenienti dal firewall.

Sono ovvi i vantaggi di questa tecnologia: riduzione drastica dei costi per i collegamenti aziendali. Maggiore sicurezza nella trasmissione dei dati.

torna indietro