Firewall: un moderno fossato medioevale
Nord Sud
Il firewall è quello strumento che fa in modo che soltanto chi è autorizzato possa accedere alle nostre risorse. Nella più classica delle configurazioni il firewall ci protegge da quello che viene comunemente detto “traffico Nord-Sud”, ovvero tutte quelle comunicazioni che vanno dall’esterno all’interno. I firewall tradizionali ragionano esclusivamente sulla base degli indirizzi IP del mittente e del destinatario delle comunicazioni. Questo limita molto quanto possiamo fare, perché il cambio di un IP all’interno della nostra rete, potrebbe trasformarsi in un cambio delle regole applicate.
Ovest Est
Il firewall può anche governare il “traffico Est-Ovest” ovvero il traffico che transita tra zone diverse della nostra azienda, ad esempio tra le macchine in produzione ed il server gestionale. A noi questo livello di sicurezza non basta: benvenuto Next Generation Firewall o NGFW.
Gli NGFW, oltre a tutte le caratteristiche dei firewall fi vecchia concezione, possono analizzare il traffico e imporre regole basate su quello che passa, e non da dove passa.
Esempio concreto
Faccio un esempio: potrei avere un servizio telnet pubblicato su una porta non standard, ad esempio la 80, ovvero quella utilizzata dai siti http. Un firewall normale farebbe passare il traffico, perché non capisce che quello che passa è normale comunicazione web, mentre un NGFW si accorgerebbe che i dati passati non sono quelli corretti e bloccherebbe la comunicazione.
IDP e SANDBOXING
Altre funzionalità interessanti sono quelle di intrusion detection (IDP) che si accorgono se qualcuno sta cercando di utilizzare delle vulnerabilità di un qualche applicativo interno, e provvedono ad interrompere la comunicazione, oppure le funzionalità di sandboxing, che intercettano il passaggio di file, analizzandone il contenuto alla ricerca di virus, prima ancora che arrivino sul computer destinatario.
GEO SECURITY
Siamo sicuri che la nostra azienda abbia realmente bisogno di comunicare con tutto il mondo? Un modo facile per ridurre l’esposizione della nostra azienda alle minacce esterne, è utilizzare un database di identificazione geografica. Se non abbiamo contatti con Russia, Cina, America Latina, diventa facile bloccare intere zone geografiche, che sono note per ospitare la maggior parte degli hacker.
VPN
I firewall spesso hanno, oltre al compito di tenere fuori gli sconosciuti, anche quello di permettere alle risorse in mobilità, o ad altre aziende, la possibilità di connettersi all’azienda seguendo ben precise regole. Il supporto di protocolli condivisi, come IPSEC, aggiornato agli ultimi standard di sicurezza, è obbligatorio per non ostacolare il business. Il supporto per VPN di tipo SSL è adatto per abilitare gli utenti alle connessioni.
CLOUD INTELLIGENCE
le minacce sono in continua evoluzione, e quindi bisogna essere sempre preparati con gli ultimi aggiornamenti. Un buon firewall fa leva su aggiornamenti continui che permettano di resistere anche alle ultime vulnerabilità scoperte. L’archiviazione dei log nel cloud è un altra componente interessante, per poter analizzare con serenità gli avvenimenti.
HA: HIGH AVAILABILITY
Cosa succede se il vostro firewall si rompe? All’improvviso vi trovate completamente isolati. Niente internet. Niente posta. Lavoratori in smart working che non possono operare. Telefonia VoIP probabilmente fuori uso. La risposta a tutto questo è un sistema ridondato, che senza interventi dell’utente possa ripristinare la funzionalità, ed avvisare i responsabili del fatto che un apparato si è rotto.