"Nel tempo in cui avete letto questa frase Inernet avrà 40 utenti in più"
"Quanti proveranno a introdursi nel vostro sistema?"

Per le aziende medie e medio piccole Internet fino ad ora ha evidenziato le sue grandi potenzialità abbattendo barriere e distanze. In questi giorni si è evidenziata una prima problematica: la sicurezza.
I Firewall sono dei dispositivi che inseriscono una barriera tra la propria azienda e Internet. Barriera che dovrà garantire il libero accesso alle informazioni pubbliche e bloccare ogni accesso non autorizzato.
Ovviamente queste barriere sono bidirezionali, per cui un firewall potrà essere utilizzato anche per gestire l'uso di Internet da parte degli utenti della propria rete. Scoprite cos'è un firewall, in che modo può esservi utile, che soluzione è più adatta a voi.

Che cos’è un Firewall?

"Un firewall di rete è un sistema o un gruppo di sistemi che impone una politica di controllo dell'accesso tra due reti". Questa può essere considerata una definizione abbastanza generica per un firewall. Ovviamente generalmente le due reti sono Internet e la propria LAN locale, a volte si sarà più interessati a regolamentare l'accessibilità delle proprie risorse da Internet e a volte a regolamentare l'accesso a Internet da parte degli utenti locali.

Secondo il recente “2002 Computer Crime Survey” pubblicato dall'FBI, quasi l'80% delle società ha rilevato l'abuso di Internet sul lavoro da parte dei dipendenti.

Firewall per il Packet Inspection
Un firewall è in genere in grado di analizzare il contenuto di ogni pacchetto che passa attraverso esso. Questo è fondamentale per bloccare il traffico indesiderato o gli attacchi di hacker Internet senza complicare eccessivamente le configurazioni. Tipici esempi di packet Inspection sono la possibilità di filtrare gli attacchi Internet di tipo "denial of service" (il firewall riconosce che è in corso un tentativo di attacco verso una macchina Interna e lo blocca), la possibilità di verificare il sito in cui si sta navigando e il contenuto dello stesso per eventualmente bloccare o registrare comportamenti non consentiti.
Firewall come Filtro
Un firewall è in grado di filtrare il traffico in base al tipo di protocollo. Questa funzione è espletata anche da diversi tipi di router, per cui il vero vantaggio dei firewall in questo caso sta negli strumenti di amministrazione e nel poter gestire tutte le varie funzionalità in modo centralizzato.
Firewall per estensione della propria LAN
Una funzione che si ritrova in sempre più firewall è la possibilità di gestire le VPN (Virtual Private Network). Una VPN permette di estendere la propria rete privata (LAN) verso altre reti private utilizzando come dorsale una rete pubblica (e quindi intrinsecamente insicura). Questo è possibile perché i dati trasmessi da una rete privata all'altra vengono automaticamente crittografati e de-cirttografati dai firewall, rendendo in questo la trasmissione sicura in modo trasparente all'utente di una rete. La funzione di VPN è possibile anche tra la propria rete locale e un singolo computer (un portatile) in Internet: è sufficiente installare nel portatile un apposito software che si occupi di crittografare / de-crittografare i dati provenienti dal firewall. Sono ovvi i vantaggi di questa tecnologia: riduzione drastica dei costi per i collegamenti aziendali. Maggiore sicurezza nella trasmissione dei dati.
Gestione e controllo dell'attività in Internet degli utenti Interni
Come usano Internet i vostri dipendenti? Quanto tempo dedicano a Internet?
Spesso si calcola il costo aziendale di Internet solo in base alle bollette Telecom, al costo degli apparecchi (router, modem, ...) e del software usato per collegarsi a Internet. In realtà un costo nascosto ma spesso predominante è determinato dal tempo perso in modo non produttivo dai 'navigatori di Internet. Anche se la vostra fiducia e massima e senza voler controllare utente per utente l'uso di Internet (sicuramente contrario alla privacy) i SonicWALL permettono di evitare che l'utente frequenti siti appartenenti a determinate categorie (sesso più o meno esplicito, violenza, razzismo, e molte altre), o altri siti elencati, oppure permettono l'accesso solo a siti appartenenti ad una specifica lista. Il tutto avvertendo l'utente del "filtro" attivo, quindi rispettando la sua privacy e prevenendo, invece di reprimere, i comportamenti scorretti. In servizi accessibili al pubblico e nelle scuole questa azione di controllo è assolutamente indispensabile.
Gestione della sicurezza dei server Internet locali
Se avete un server per Internet avete obbligatoriamente dei computer che sono accessibili da Internet. Purtroppo è estremamente semplice per un malintenzionato bloccare la funzionalità di questi computer. Sintomo classico di attacchi provenienti da Internet è il ritrovare il server bloccato apparentemente senza motivo. L'unico modo reale di difendersi da questi attacchi esterni è quello di interporre tra i propri computer e Internet un dispositivo che analizzi il traffico di passaggio, riconosca la normale evoluzione delle comunicazioni e identifichi e blocchi i tentativi di attacco dall'esterno.

Tratto dall'articolo pubblicato sul "Il Gazzattino di TV" il 14 Nov. 2003
Computer vulnerabili, salta un affare da milioni

Un'azienda trevigiana ha ottenuto una commessa da una multinazionale statunitense. L'affare, da diversi milioni di euro, però è bloccato perché i sistemi informatici della ditta nostrana non dispongono di adeguata certificazione di sicurezza: «I vostri computer sono troppo vulnerabili - hanno intimato dall'America -. Finché non risolverete la cosa, non ci fidiamo ad inviarvi i progetti».

L'episodio rischia di ripetersi sempre più spesso: oramai quasi tutti i documenti vengono archiviati soto forma di "file" ed è pratica comune scambiarsi informazioni, anche riservate, tramite la rete e la posta elettronica. «Eppure il 70% delle imprese non prevede un budget per la sicurezza informatica, meno del 2% utilizza mail protette», esclama Maurizio Galluzzo, presidente del Terziario innovativo di Unindustria Treviso, che riunisce aziende dell'informatica e della telematica, ma anche di comunicazione, marketing ed altri settori.
 
E, per avvalorare le sue affermazioni, cita alcune cifre: «Nei primi nove mesi del 2003 si sono verificati 114.855 attacchi informatici, 420 al giorno, sono stati creati 900 nuovi virus, tre al giorno, sono state scoperte 2.982 vulnerabilità dei sistemi operativi, ovvero dei "canali" attraverso cui un estraneo può inserirsi in un computer, il 52% delle mail che circolano sono "spam", ovvero messaggi indesiderati».
E non ci sono solo hacker e virus, ricorda Umberto Bena, direttore marketing dello Smau, basta un dipendente in vena di ritorsioni a cancellare un'intera banca dati non "difesa"...
 

QUALUNQUE SIA LA TUA CONNETTIVITA' (adsl, hsdl, fibra, wifi, ecc...) QUESTA PAGINA CONTIENE IMPORTANTI INFORMAZIONI PER LA SICUREZZA DEL TUO BUSINESS
SonicWALL: Presentazione Servizi di Sicurezza
SonicWALL: Presentazione della Serie CONTINUOS DATA PROTECTION
SonicWALL: Presentazione della Serie CONTENT SECURITY MANAGEMENT
SonicWALL: Presentazione della Serie EMAIL SECURITY
SonicWALL: Presentazione della Serie TZ
[ DEPLIANT GENERALE SOLUZIONI ]
[ Gateway Anti-Virus, Anti-Spyware andIntrusion Prevention Service ]
[ SonicWALL TZ 170 - I N T E R N E T.S E C U R I T Y.A P P L I A N C E ]
[ SonicWALL AntiVirus - S E C U R I T Y .A P P L I C A T I O N S ]
[ SonicWALL ViewPoint ]

NON ASPETTARE CHE SIA TROPPO TARDI PER I TUOI DATI!

"se non hai modo di verificare, non saprai mai
se il tuo sistema informatico è stato violato o manomesso,
o lo saprai quando non ci sarà più nulla da fare... "

COMPUTER srl
Hardware - Software - Assistenza - Consulenza - Internet
Dal 1980 al servizio delle Aziende

[ Per richieste clicca Qui ]