Firewalls SkyWall con funzionalità IPS
Il Problema
Difendere una rete è un compito troppo spesso sottovalutato.
Se per tutti è lampante la necessità di disporre di un antivirus costantemente aggiornato, questo sembra non valere per i dispositivi posti a difesa della rete.
Proliferano infatti "scatolotti" il cui funzionamento resta oscuro e che non dispongono di alcuna funzione di aggiornamento del software.
Tipi di attacchi alle reti
Gli attacchi alle reti si dividono essenzialmente in due categorie:
- attacchi all'infrastruttura;
- attacchi ai servizi.
Attacchi all'infrastruttura
Gli attacchi all'infrastruttura si basano sull'identificazione delle apparecchiature, router o firewalls, e sul successivo sfruttamento di vulnerabilità note.
Le difese sono in questo caso due:
- opportuna configurazione del sistema di difesa
- costante aggiornamento del software (non possibile o non agevole con alcuni apparecchi commerciali)
Attacchi ai servizi
In questo caso si cerca di colpire non l'infrastruttura ma, nel caso di erogazione di servizi, il sistema che è protetto.
Server di posta, server web, ssh vpn e ftp sono esempi di servizi.
La difesa contro questo tipo di attacco consiste essenzialmente nel disporre di un sistema IPS (Intrusion Prevention System) che non si limita al controllo del traffico, ma esegue un controllo sul contenuto del traffico stesso.
E' lampante come il continuo aggiornamento tanto dei servers quanto del sistema di difesa è cruciale in questa condizione.
Inoltre spessissimo questi apparecchi rappresentano un SPF (Single Point of Failure), termine con il quel si indica un componente che, in caso di guasto, blocca il funzionamento della rete.
La soluzione
Skynet ha maturato sul campo una grande esperienza nei sistemi di difesa, mediante l'accoppiamento di firewalls di grande sofisticazione a sistemi IPS leader del mercato.
Da questa esperienza sono nati i firewalls denominati SkyWall che presentano anche la caratteristica di accoppiabilità, che permette, in caso di guasto, di fare subentrare istantaneamente e senza perdita di alcuna connessione o VPN, un firewall secondario.
Caratteristiche sintetiche
- Garantisce la vostra sicurezza isolando la Vostra rete dall'esterno.
- Regola il traffico da e per la vostra rete.
- I nostri Firewall si rendono "invisibili" sulla rete, impedendo semplicemente qualsiasi attività di rete non esplicitamente autorizzata
Utilizzo di solo software OpenSource con costanti aggiornamenti e revisioni.
Predisposti per l'attivazione di VPN su standard IPSEC (numero limitato solamente dalle caratteristiche dell'hardware prescelto).
Filtraggio da più reti (p.e. DMZ - LAN - WLAN - WAN ecc).
Interfaccia grafica per seguire l'andamento del sistema di difesa (banda impiegata, stati connessioni, funzionamento delle regole)
Le macchine del cliente che sono esplicitamente autorizzate, possono seguire il funzionamento del firewall attraverso grafici e tabelle, di facile comprensione, visualizzabili attraverso qualsiasi browser web;
- Ridondabili per impedire l'ingenerarsi di SPF
- Teleassistenza di SkyNet (contratto opzionale)
- Numero di reti filtrate: a partire da 2 ( LAN - Internet) in su
- Numero di utenti gestibili: illimitati
- Numero di VPN gestibili: Illimitate
- Consolle grafica: Si
- Tabelle privilegi configurabili dall'utente : Si
- Aggiornamento automatico firme IPS: Si
- Possibilità di accoppiamento: Si - permette di associare due o più firewalls per consentire, in caso di guasto del firewall primario, che i secondari ne assumano l'identità in modo del tutto trasparente all'utente. Non richiede pertanto alcuna configurazione sulle macchine client. Le modifiche alle tabelle di configurazione dei privilegi si propagano automaticamente a tutti i firewalls nel gruppo. In caso di failure vengono attivate procedure di notifica configurabili per ogni cliente (emai - SMS ecc)
