Home
Azienda
Corsi e Noleggi
Eventi
Offerte
Contatti
Area Riservata
 
  Informatica
 
  Multimedia
 
  Sicurezza
 
  Firewall & Proxy
 
  VPN
 
  Antivirus
 
  Sistemi di Backup
 
  UPS
 
  VideoSorveglianza
 
  Pubblica Amministrazione
 
 
 
 
   
FIREWALL E PROXY
Proponiamo soluzioni hardware e software per proteggere la vostra rete da intrusioni esterne e per ottimizzare le prestazioni del vostro sistema.
I nostri tecnici sapranno consigliarvi le migliori soluzioni e i prodotti più convenienti.

Firewall
Letteralmente questo termine inglese  significa "muoro antifuoco" o "paratia antifuoco". In campo informatico il termine viene utilizzato per indicare un sistema di protezione che filtra le comunicazioni in entrata e in uscita.

Grazie alla sua posizione strategica, il firewall può controllare il traffico fra la rete esterna e la rete interna, può controllare le logiche di traffico per i pacchetti in transito e/o eseguire un monitoraggio di tali pacchetti. La sua funzionalità principale in sostanza è quella di creare un filtro sulle connessioni entranti ed uscenti. In questo modo il dispositivo innalza il livello di sicurezza della rete e permette sia agli utenti interni che a quelli esterni di operare nel massimo della sicurezza. In alcuni casi viene utilizzato anche come dispositivo NAT che consente di rimappare gli indirizzi di una rete.

Il termine "firewall" viene utilizzato sia per indicare soluzioni implementate a livello software, sia per indicare soluzioni implementate a livello hardware. A livello software alcuni sistemi operativi integrano un proprio sistema firewall, purtroppo non sempre affidabile. E' per questo motivo che molti anivirus offrono anche opzioni di tipo firewall.

In ambito professionale, il termine viene utilizzato prevalentemente per indicare i dispositivi che implementano il firewall a livello hardware.
 

 DMZ
In alcuni casi è opportuno suddividere una rete in almeno due sottoreti:
  • una rete interna, detta LAN (Local Area Network), che comprende un insieme di computer locali
  • una rete esterna che permette il collegamento alla rete internet
In alcuni vi è l'esigenza di creare una terza sottorete detta DMZ (o zona demilitarizzata). La sezione DMZ tipicamente viene utilizzata per ospitare i server che devono offrire servizi accessibili da internet. Questi server dovono operare verso l'esterno e quindi spesso devono esser econfigurati con un livello di protezione leggermente inferiore rispetto ai server della rete interna. E' per questo motivo che vengono configurati su una sottorete che non consente di accedere alla rete interna. In caso di attacco, gli host della zona DMZ sono più vulnerabili ma non compromettono in alcun modo la sicurezza della rete interna. 


Proxy
Il proxy è un programma che si interpone fra il client e il server. Tutte le comunicazioni fra i due sistemi vengono fatte transitare tramite il proxy. Un proxy può essere utilizzato per diversi motivi:
  • Connettivià: per permettere ai computer della rete interna di collegarsi allarete esterna
  • Ottimizzaizone: il sistema può effettuare un chacing delel richieste e quindipuò aumentare le prestazioni
  • Monitoraggio: per tenere traccia delle operazioni effettuate ed eseguire statistiche
  • Controllo: il proxy può applicare regole restrittive
  • Privacy: il proxy può esser utilizzato anche per mascherare una parte della rete
Questa soluzione spesso viene utilizzata anche come firewall.

Rispetto della normativa
L'uso di questi dispositivi deve tener conto delle normative in vigore in riferimento alla legge sulla privacy e alla tracciabilità degli accessi. Questi dispositivi possono tenere traccia delle operazioni svolte dagli utenti e quindi il loro utilizzo è soggetto a tale normativa. Per altro nel caso si fornisca anche un accesso pubblico a Internet, ad esempio con dispositivi wireless, la normativa prevede precise disposizioni.


Infomusic snc    -   Via Ragazzi del '99 n. 13   -   38100 Trento   -   Italy   -   Tel. +39 0461 391744   -   Fax +39 0461 932192   -      -   P.IVA 01653030229