Cos’è un firewall?
Sebbene la presenza di un firewall perimetrale sia tuttora necessaria, si è presto visto come questo non sia sufficiente. Il fatto che sempre più servizi aziendali dovessero essere esposti su Internet, ha fatto nascere l’esigenza di una DMZ, una rete ove vengono posizionati i sistemi esposti su Internet e isolata il più possibile dalla rete interna, in modo che eventuali compromissioni di tali sistemi non avessero ricadute immediate sui sistemi interni. La DMZ è stata una prima forma di segmentazione, spesso ottenuta attraverso il firewall perimetrale stesso.
Oggi la necessità di segmentare le reti differenziando sistemi e ambienti con diversi requisiti di sicurezza è ben presente in tutte le realtà aziendali. Di solito si soddisfa questa esigenza mantenendo il firewall perimetrale e aggiungendo uno o più firewall per le reti interne. In uno scenario di questo tipo è auspicabile aggiungere la protezione dei singoli host mediante firewall personale.
I nostri tecnici specializzati, acquisiranno le vostre esigenze e vi proporranno la migliore soluzione disponibile sul mercato per ottimizzare le spese di sicurezza e, al tempo stesso, garantire un elevato margine di affidabilità delle vostre cyber difese aziendali.
Una prima valutazione che occorre fare in merito all’utilizzo di firewall nel contesto aziendale è la tipologia di firewall del quale ci si vuole dotare e il suo posizionamento all’interno della rete aziendale, visto che i firewall devono essere attraversati dal traffico che deve essere controllato.
Occorre quindi conoscere:
- la struttura della rete aziendale;
- quale tipologia di traffico la attraversa;
- la necessità di utilizzare una o più DMZ o di creare zone segregate;
- dove sono i dati e i sistemi che devono essere protetti;
- quali sono le minacce ed eventuali pattern di attacco.
