Firewall

In Informatica, nell'ambito delle reti di computer, un firewall (termine inglese dal significato originario di parete refrattaria, muro tagliafuoco', "muro ignifugo"'; in italiano anche parafuoco o parafiamma) è un componente passivo di difesa perimetrale che può anche svolgere funzioni di collegamento tra due o più tronconi di rete. Usualmente la rete viene divisa in due sottoreti: una, detta esterna, comprende l'intera Internet mentre l'altra interna, detta LAN (Local Area Network), comprende una sezione più o meno grande di un insieme di computer locali. In alcuni casi è possibile che si crei l'esigenza di creare una terza sottorete detta DMZ (o zona demilitarizzata) atta a contenere quei sistemi che devono essere isolati dalla rete interna ma devono comunque essere protetti dal firewall.
Una prima definizione chiusa di firewall è la seguente:
Apparato di rete hardware o software che filtra tutti i pacchetti entranti ed uscenti, da e verso una rete o un computer, applicando regole che contribuiscono alla sicurezza della stessa.
In realtà un firewall può essere realizzato con un normale computer (con almeno due schede di rete e software apposito), può essere una funzione inclusa in un router o può essere un apparato specializzato. Esistono inoltre i cosiddetti "firewall personali", che sono programmi installati sui normali calcolatori, che filtrano solamente i pacchetti che entrano ed escono da quel calcolatore; in tal caso viene utilizzata una sola scheda di rete.
La funzionalità principale in sostanza è quella di creare un filtro sulle connessioni entranti ed uscenti, in questo modo il dispositivo innalza il livello di sicurezza della rete e permette sia agli utenti interni che a quelli esterni di operare nel massimo della sicurezza. Il firewall agisce sui pacchetti in transito da e per la zona interna potendo eseguire su di essi operazioni di:
• controllo
• modifica
• monitoraggio
Questo grazie alla sua capacità di "aprire" il pacchetto IP per leggere le informazioni presenti sul suo header, e in alcuni casi anche di effettuare verifiche sul contenuto del pacchetto.

Astaro
Astaro Security Gateway
La soluzione UTM intelligente per la vostra rete.

Filtraggio degli URL - Controlla gli accessi al Web dei dipendenti per specifiche categorie di contenuti. Oltre a massimizzare la produttività, questa caratteristica impone l'utilizzo nel rispetto delle norme e riduce i rischi legali, in particolare negli ambienti educativi, nei quali la protezione dei minori è essenziale.

Rilevazione dei codici maligni - Filtra tutto il traffico web e FTP per impedire ai virus, allo spyware e ai contenuti attivi di penetrare nella vostra rete. Impedisce la comunicazione nascosta tra computer (il cosiddetto "phoning home") provocata da PC infettati da spyware, evitando fughe di dati riservati.

Controllo delle applicazioni IM/P2P - Regola e gestisce l'accesso e l'utilizzo delle applicazioni IM/P2P, compresa Skype, per impedire canali di comunicazione indesiderati e trasferimenti di file in condizioni di sicurezza inadeguate. L'utilizzo di specifiche applicazioni può essere autorizzato nel caso di specifici indirizzi IP, oppure segnalato all'amministratore o anche completamente bloccato.

astaro_hardwareGestione della banda - Organizza la larghezza di banda in modo da dare la priorità alle applicazioni di particolare importanza per l'azienda. Consente di specificare limitazioni molto precise della banda utilizzabile per determinate applicazioni, comprese quelle IM/P2P.

Gestione facile - Un wizard di impostazione intuitiva vi consente di avviare il sistema e di farlo funzionare in pochi minuti. L'interfaccia grafica basata sul browser è facilmente gestibile con il mouse e non richiede conoscenze tecniche approfondite.

Servizio Astaro Up2Date - L'aggiornamento automatico via Internet del firmware e dei modelli di attacco mantiene il sistema costantemente aggiornato.

 
net-evolutions srl - via G. A. Rayneri, 9/a - 00135 - Roma - tel. +39 06 30 60 25 16 - fax +39 06 30 60 33 99 - P.iva 08965561007