|
INTRUSIONE
INFORMATICA
Ecco cosa bisogna sapere
Come
scegliere un Firewall
In
generale occorre rispettare il modo in cui l'azienda vuole operare
sul sistema: il firewall esiste per negare esplicitamente tutti i
servizi eccetto quelli critici per cui ci si è connessi alla rete,
oppure serve per verificare e controllare i metodi di accesso in modo
non minaccioso. Ci sono diversi gradi tra queste posizioni. La configurazione
del firewall sarà effetto più delle politiche che delle decisioni
tecniche.
Occorre decidere che cosa monitorare, permettere e negare. E' necessario
coniugare obiettivi e analisi del rischio. Infine c'è la questione
finanziaria: quanto costa comprare e implementare il sistema. Si va
da 200 milioni a soluzioni gratuite. Per ciò che riguarda le soluzioni
gratuite, configurare un PC non costerà niente per i primi mesi in
termini di software (solo in inglese), quindi bisognerà pagare
un aggiornamento, ma dovrà comunque essere configurato da qualcuno
che se ne intende un pochino. Implementare un firewall impegnativo
costerà molto tempo. Bisogna quindi considerare non solo il costo
di acquisto ma anche di supporto nel tempo. Dal lato tecnico, ci sono
un paio di decisioni da prendere, basate sul fatto che per tutti i
fini pratici di cui stiamo parlando occorrerebbe un servizio che gestisca
in modo diverso la rete interna all'azienda e l'accesso a internet.
- Firewall basato
su un host: un firewall dove la sicurezza è implementata
in un software che gira in un computer non dedicato di qualunque tipo.
La sicurezza nei firewall basati su un host è generalmente al livello
di applicazione piuttosto che al livello della rete.
- Firewall basato
su un router: un router che è usato per implementare parte
della sicurezza di un firewall configurandolo per permettere selettivamente
o per negare il traffico a livello della rete.
|
|
|