Formula Sistemi Srl


12anni
Home SERVIZI Firewall

SERVIZI

Contatti

numero-verde2




NEGOZIO ONLINE

logoecommerce

Cerca nel sito

Firewall

imm6FIREWALL e sicurezza reti   << ACQUISTA ADESSO >>

Il FIREWALL e' un complesso meccanismo HARDWARE/SOFTWARE in grado di impedire attacchi di pirati informatici alla vostra rete aziendale, nonché di inibire alcune funzionalità della stessa come ad esempio la navigazione in internet da alcune postazioni. E' un apparato particolarmente adatto a tutti coloro i quali
hanno una connessione professionale ad internet e non vogliono rischiare intrusioni sul proprio PC o sulla propria RETE. Esistono molte varianti di firewall, Blackbox, firewall software da installare sul proprio PC. Un Firewall e' professionale se nel tempo la sua sicurezza si mantiene, ovvero se, via via che vengono scoperti nuovi modi di sfruttare le debolezze di un sistema, il firewall viene aggiornato per eliminare quelle debolezze.

IL FIREWALL per le VPN (reti private virtuali)

Clicca qui per l'approfondimento



IL FIREWALL GATEWAY

Con il termine FIREWALL si tende ad identificare in modo generico tutta una serie di funzioni e di apparecchiature che servono a proteggere un determinato dominio o una rete privata.

Per questo il FIREWALL rappresenta il più importante strumento per implementare una politica di sicurezza
in una qualsiasi rete privata; Ne esistono varie versioni e si può implementare con diverse configurazioni, però la realizzazione finale dovrà tener conto di due esigenze spesso opposte quali costi e prestazioni.

La soluzione più efficace (se propriamente implementata) risulta quella dedicata, che include hardware e
software appositamente prodotto esiste poi un altro approccio che è quello di adattare alle esigenze specifiche del caso, pacchetti già esistenti.

FIREWALL IN GRAFICA

immaginefirewall

Proteggere una rete non vuol dire solamente schermarla da una rete esterna, ma anche impedire che utenti non autorizzati possano usufruire di dati particolari e far si che utenti legittimi usino in modo "trasparente" tali insiemi di dati e tutte le altre risorse di rete.

La configurazione di Firewall - Gateway avviene tramite un interfaccia a carattere di non facile gestione. Una volta installato il Firewall - Gateway opera come un "router di sicurezza" tra una rete interna (rete da proteggere) ed una rete esterna. Tutto il traffico tra le due reti passa attraverso il Gateway.

Definiti gli oggetti ed i servizi si procede alla stesura delle regole di filtraggio per implementare la politica di
sicurezza stabilita. Le regole vengono definite ad alto livello e consistono di quattro parti:

* la prima parte definisce la comunicazione attraverso la sorgente, la destinazione, ed il servizio coinvolto;
* la seconda definisce l'azione da compiere sulla comunicazione, se questa viene identificata tramite la precedente parte;
* la terza parte specifica il processo da eseguire;
* la quarta ed ultima parte stabilisse quale modulo di filtraggio implementa tale regola.

HARDWARE UTILIZZATO
Abbiamo scelto di usare i Mini PC industriali della LEX (Lex Light), robusti, consumano poco ed occupano poco spazio, sono trasportabili e sostiutuibili in giornata da un tecnico che deve in caso di guasto sostituire al più una SD card (le schedine delle macchine fotografiche)

light Scheda TECNICA



INSTALLAZIONE
Il FIREWALL Gateway viene pre-configurato secondo i parametri minimali concordati con l'utente prima della spedizione dell'apparecchio. L’hardware e’ un PC con 3 schede di rete (scheda interna, scheda esterna e Demilitary Zone) , corredato di un software opportunamente configurato.
La posa consiste nell attaccare il PC-FIREWALL tra l'HUB della rete interna e il ROUTER che da accesso a INTERNET. Tutto il resto avviene in remoto.

PRE REQUISITI
Per il miglior funzionamento dell'apparato , sono necessari:

1) 1 Indirizzo IP Pubblico (contratto che il cliente farà con il proprio  Carrier)
2) Un router proprietario (cioè con configurazione modificabile da parte nostra)

CONTROLLO ED ASSISTENZA REMOTA
Assistenza remota viene effettuata in sicurezza con i seguenti sistemi:
1)INDIRIZZI IP FISSI
2) SSH 2 (criptazione del traffico)
3) SISTEMA PGP KEY MD5 (sistema a chiave pubblica/chiave privata)

CARATTERISTICHE TECNICHE
S.O. Gnu/Linux in distribuzione DEBIAN ETCH / LENNY

COSTO INDICATIVO APPARATO
Compreso tra i 1000 e i 2000 euro a secondo della dotazione hardware / software



<img height="1" width="1" border="0" src="http://www.googleadservices.com/pagead/conversion/1071921924/?label=pageview&script=0" mce_src="http://www.googleadservices.com/pagead/conversion/1071921924/?label=pageview&script=0" />