CUBE firewall Lic. Computers Center aprile 2003 Villafranca di Verona, Italia
Costo della sicurezza Ogni azienda deve valutare le proprie esigenze in termini di sicurezza, identificando le aree di interesse e gli ambiti nei quali sarà opportuno adottare opportuni strumenti. E necessario studiare le infrastrutture utilizzate, le applicazioni e i processi aziendali, al fine di comprendere quali investimenti conviene effettuare. Quello che emerge è una sorta di trade-off tra l’investimento richiesto e il livello di protezione che si vuole può ottenere. In altri parole, il costo della sicurezza assoluta e certamente insostenibile per un’azienda: si può considerare che sia virtualmente tendente a infinito. Ma esiste anche un altro problema: troppa sicurezza, per assurdo, risulta controproducente, in quando vincolerebbe così tanto l’azienda da rallentarne l’attività e diminuire la produttività. Mentre, al contrario, un corretto livello di sicurezza garantisce lo svolgimento regolare e competitivo e, contemporaneamente, aumenta la produttività e la redditività dell’impresa.
Livello di sicurezza Livello di sicurezza ottimale al minimo costo Costo per l’implentazione delle misure di sicurezza Costo associato alle violazioni della sicurezza Costo Livello di Sicurezza
Concetti Firealling : Avanzato sistema di filtro dei servizi disponibili dalla rete privata e dei servizi utilizzabili da internet, con un completo controllo delle singole workstation. Proxy Server e Web Filtering E’ un elaboratore che permette di condividere un unico abbonamento di accesso ad Internet tra più utenti connessi ad esso in rete locale TCP-IP. Inoltre il Proxy Server permette una TUTELA COMPLETA della SICUREZZA DELLA LAN del Cliente, in quanto nessuno dei sistemi connessi al Proxy Server su LAN potrà mai essere raggiunto da sistemi operanti su Internet.
Proxy Server Il Proxy Server è un sistema utilizzato per garantire due funzionalità: Accesso Condiviso ad Internet tramite una connessione in linea commutata (PSTN/ISDN) o dedicata Protezione della rete interna contro accessi non autorizzati. In termini tecnici il Proxy Server è un: Firewall: ovvero un sistema che, mediante opportuni meccanismi di sicurezza, DIVIDE la rete interna dell’Utente dalla Rete Esterna, permettendo soltanto il passaggio di informazioni selezionate. Dual-Homed Bastion Host: ovvero un sistema che ha due connessioni fisiche in rete, una lato Internet, l’altra lato LAN interna, senza routing, ovvero senza possibilità di instradamento automatico fra le due reti. Application-Level Proxy: ovvero un sistema che permette il traffico da una rete all’altra agendo sul controllo del singolo protocollo applicativo.
Dialup server: ovvero un sistema in grado di attivare/disattivare automaticamente una connessione su linea dedicata, solo su richiesta dei Client e per il tempo strettamente necessario. Sicurezza Il Proxy Server garantisce la piena sicurezza della rete interna, in quanto: Non accetta connessioni dal mondo esterno avendo disabilitato la funzione di risposta alle chiamate entranti. Utilizza un IP Address dinamico, ovvero, viene visto dalla rete con un indirizzo IP univoco e diverso ad ogni connessione, e quindi difficilmente "tracciabile". E’ configurato per impedire il Routing tra rete interna/esterna ovvero effettua un packet-filtering totale tra la rete interna e quella esterna, e quindi impedisce l’IP-Spoofing. Non mette a disposizione servizi di NESSUN TIPO, al di fuori dell’interfaccia di configurazione, protetta da username/password. Non permette connessioni dall’esterno ad alcun server interno esistente: permette il traffico SMTP, POP3, HTTP, FTP unicamente dall’interno verso l’esterno.
Concetti DNS e DHCP Server Per una configurazione semplificata dei PC aziendali. DHCP Server Mantiene “serbatoio” di indirizzi IP per particolare dominio amministrativo da assegnare a hosts richiedenti. Risparmia amministratore del dominio da Assegnare indirizzi IP a hosts Assegnare indirizzo del DHCP server a hosts Praticamente l’ hosts cliente(PC normale) chiede IP al Server DHCP Il server risponde con: Indirizzo IP per l’ hosts cliente Indirizzo di route, configurazione dns, server Proxy e altri server di la rete.
DNS DNS : Domain Name System, sistema di denominazione del dominio. Un server dedicato con un database effettua il mapping del nome dell' host in un indirizzo IP, in altri termini lo sostituisce con il numero IP. Quando i navigatori scrivono un URL del tipo: il resolver (speciale procedura di libreria presente in un' applicazione, p.e. nel nostro Browser ) invia un pacchetto al server DNS per conoscerne l'indirizzo IP. Il Server ristituira' il corrispondente indirizzo:
Concetti Windows File Server(File sharing) Utilizzo come file server ad elevate prestazioni condivisibili dai cliente windows, non necessita di licenze d’uso. server integrato con supporto POP3 e webmail. Backup integrato, con risguardo di configurazione. Statistiche del traffico Alerting e Intrusion Detection Adsl e Router support
Software Based UNIX/Linux (Free UNIX “BSD”) Con interfaccia WEB Samba Service POP3 e Webmail System Trasparent Proxy Web conten filtering FTP/Anonymous FTP Apache web server con suppoto MySql, PHP, cgi script,support SSL Tunnel Visio VPN (rete Virtuale Privata) IP sec supporto IP Security per VPN NAT (network Address Translatore) Supporto DNS e PHCP PPP e DSL e HDSL tramite router Supporto per Disaster Recovery
Le nostre soluzioni sono Concrete, flessibili e fortemente integrate ad ogni tipologia aziendale. Non si descrivono, si VERIFICANO Network Security and Data Defense