infrastrutture digitali

Un firewall è un dispositivo per la sicurezza della rete che permette di monitorare il traffico in entrata e in uscita utilizzando una serie predefinita di regole di sicurezza per consentire o bloccare gli eventi.

Vuoi un test gratuito della sicurezza della tua rete? Puoi richiederlo qui

Richiedi un contatto tecnico per la verifica
della sicurezza della tua rete

[

Avere un firewall una scelta obbligata

Pensare di essere connessi alla rete internet senza l’adozione di uno strumento di sicurezza equivale ad essere assediati dalle minacce. In poche parole, i firewall vengono utilizzati sia dai consumatori individuali sia dalle grandi aziende,  per scansionare i pacchetti di dati che entrano ed escono dal tuo computer tramite Internet.

I firewall sono fondamentali per impedire che il traffico pericoloso o fraudolento passi per la rete. Bloccano l’accesso a Internet a programmi specifici la cui attività è ritenuta  rischiosa.

Un firewall è un dispositivo per la sicurezza della rete che permette di monitorare il traffico in entrata e in uscita utilizzando una serie predefinita di regole di sicurezza per consentire o bloccare gli eventi.

  • Ottimizzare e velocizzare internet, sommare più connessioni ADSL o utilizzare più piattaforme ( UMTS – SAT – VDSL2 )
  • Failover, se cade una connessione ne uso un’altra attiva
  • Minimizzare virus e cryptolocker
  • Server web con accessi sicuri
  • Bloccare  Emule, Torrent e similari
  • Ridurre lo spam nella posta
  • Limitare  l’uso dei  social sul posto di lavoro, permettere la navigazione libera ad orari prestabiliti
  • Remotizzare in maniera sicura telefoni o postazioni di lavoro
  • Creare una rete wi-fi professionale con il captive portal (  come negli areoporti  per intenderci )

Firewall come servizio di Sicurezza Perimetrale

Next-Generation Firewall (NGFW)

  • Individuare le risorse a rischio con informazioni dettagliate sulle possibile falle
  • Reagire tempestivamente agli attacchi grazie all’intelligente reazione alla reazione “intelligente”di policy preprogrammate e  difese dinamiche
  • Rilevare in modo più efficace le attività evasive o sospette tramite la correlazione degli eventi della rete e dell’endpoint
  • Ridurre notevolmente l’intervallo di tempo tra l’individuazione e l’intervento correttivo rilevare attività e comportamenti sospetti con l’attivazione di contromisure automatiche
  • Semplificare l’amministrazione e ridurre la complessità grazie a policy standardizzate che proteggono la rete in tutte le fasi dell’attacco.

pfSense® è un progetto abbondantemente testato che conta ormai più di 2.000.000 (dati primo trimestre 2018) di download ed innumerevoli installazioni in tutto il mondo che variano dall’uso domestico fino alla grande azienda, ente pubblico, ministeri ed università.

PfSense®, sebbene sia un Opesurce, include tutte le funzionalità dei costosi firewall commerciali ed in molti casi ne include anche di più.

Elenco, non esaustivo, delle pricipali caratterristiche di PFSence

Principali Applicazioni:
– VPN Server
– Supporta configurazioni in Alta Affidabilità
– Load Balancing
– Traffic Shaping
– Captive Portal
– UTM Device
– Firewall / Router
– DNS / DHCP Server
– IDS / IPS
– Transparent Caching Proxy
– Web Content Filte

Caratteristiche per gli amministratori di sistema:
Configurazione:
– Configurazione intuitiva mediante interfaccia WEB
– Setup wizard per configurazione iniziale
– Remote web-based administration
– Dashboard completamente personalizzabile
– Semplice Backup/restore della configurazione mediante inrfaccia grafica
– Export/import della configurazione mediante inrfaccia grafica
– Encrypted automatic backup to remote server
– Variable level administrative rights
– Supporto multi lingua
– Aggiornamento firmware semplificato mediante inrfaccia grafica
– Forward-compatible configuration
– Serial console for shell access and recovery options

Firewall and Router:
– Stateful Packet Inspection (SPI)
– GeoIP blocking
– Anti-Spoofing
– Time based rules
– Connection limits
– Dynamic DNS
– Reverse proxy
– Captive portal guest network
– Supporto dei protocolli IPv4 e IPv6
– NAT mapping (inbound/outbound)
– Supporta le VLAN (802.1q)
– Configurable static routing
– IPv6 network prefix translation
– IPv6 router advertisements
– Multiple IP addresses per interface
– DHCP server
– DNS forwarding
– Wake-on-LAN
– PPPoE Server

Log, audit e monitoraggio:
– Dashboard with configurable widgets
– Local logging
– Remote logging
– Local monitoring graphs
– Real-time interface traffic graphs
– SNMP monitoring
– Notifications via web interface, SMTP, or Growl
– Hardware monitoring: temperature, carichi di lavoro, Raid Status, Salute dei dischi, Occupazione della RAM, ecc…
– Networking diagnostic tools

Gestione VPN:
– Supporto di IPsec e OpenVPN
– Site-to-site and remote access VPN support
– SSL encryption
– VPN client per i principali sistemi operatici: Windows, Apple, Linux
– VPN client (mediante APP OpenVPN) per Android e Apple IOS
– L2TP/IPsec per device mobili
– Multi-WAN for failover
– IPv6 support
– Split tunneling
– Multiple tunnels
– VPN tunnel failover
– NAT support
– Automatic o custom routing
– Local user authentication o RADIUS/LDAP

Enterprise Reliability:
– Optional multi-node High Availability Clustering
– Multi-WAN load balancing
– Automatic connection failover
– Bandwidth throttling
– Traffic shaping wizard
– Reserve or restrict bandwidth based on traffic priority
– Fair sharing bandwidth
– User data transfer quotas

Autenticazione utente:
– utenti locali e group database
– User and group-based privileges
– Optional scadenza automatica degli account
– External RADIUS authentication
– Automatic lockout after repeated attempts

 

Intrusion Prevention System:
– Snort-based packet analyzer
– Layer 7 application detection
– Multiple rules sources and categories
– Emerging threats database
– IP blacklist database
– Pre-set rule profiles
– Per-interface configuration
– Suppressing false positive alerts
– Deep Packet Inspection (DPI)
– Optional open-source packages per il blocco di applicazioni.
– Integrazione con il sistema di filtraggio dei contenuti e blocco malware kutter.it

Proxy and Content Filtering:
– HTTP and HTTPS proxy
– Non Transparent or Transparent caching proxy
– Domain/URL filtering
– Anti-virus filtering
– Filtraggio malware, ramsonware, virus mediante pacchetto opzionale kutter.it
– Filtraggio contenuti web mediante group policy mediante pacchetto opzionale kutter.it
– SafeSearch for search engines
– HTTPS URL and content screening
– Website access reporting
– Domain Name blacklisting (DNSBL)
– Usage reporting for daily, monthly, etc.

System Security:
– Web interface security protection
– CSRF protection
– HTTP Referer enforcement
– DNS Rebinding protection
– HTTP Strict Transport Security
– Frame protection
– Optional key-based SSH access