Firewall cos’è e perchè, oggi, non è un dettaglio. Il caso Sonicwall. Una guida pratica esclusiva.
Gli attacchi del cybercrime si evolvono e si fanno giorno dopo giorno sempre più devastanti, capaci di colpire in profondità e di arrecare notevoli danni all’operatività delle imprese di tutti i settori e dimensioni.
In questa situazione, l’idea delle aziende è spesso quella di cercare soluzioni innovative e dirompenti, ma non bisogna certo trascurare le protezioni di base, quelle che cioè costituiscono il cuore della cybersecurity.
A partire, naturalmente dal firewall, una soluzione che tutti quanti abbiamo sentito nominare almeno una volta, ma di cui ancora si fa fatica a comprendere l’importanza.
Volendo azzardare una definizione un firewall è un sistema – di tipo hardware o software, oppure anche una combinazione dei due – che è stato studiato appositamente per proteggere le reti private ed aziendali da accessi non autorizzati e dannosi attraverso la connessione Internet.
Il compito fondamentale del Firewall, infatti, è quello di esaminare il contenuto dei pacchetti e concedere a questi l’accesso alla rete soltanto se il traffico è valutato come legittimo.
In altre parole, un firewall svolge un importantissimo lavoro di raccordo tra la rete interna e quella esterna, regolando il traffico in arrivo verso la rete locale ed effettuando una prima fondamentale verifica.
Cosa può fare un firewall?
Ma cosa può fare concretamente un firewall? Ad esempio può bloccare il traffico in arrivo sospetto, magari perché proveniente da un indirizzo associato alle attività del cybercrime, impedendogli l’accesso alla rete aziendale ed evitando così la diffusione di malware o la realizzazione di attacchi DDos.
Ma i firewall possono essere impostati anche per monitorare il traffico Internet in uscita, ad esempio per impedire che i dipendenti accedere a siti per adulti o di giochi on line.
Un apposito filtro IP può anche impedire ai dipendenti protetti dal firewall di accedere o ricevere posta da indirizzi IP specifici. Insomma, un firewall può fare molte cose preziose, proteggendo i dati aziendali e alleggerendo la rete aziendale da traffico inopportuno.
Un compito ancora più importante e decisivo nell’attuale fase storica, in cui le persone e le aziende sono ancora più legate alla disponibilità di reti e servizi digitali di varia natura.
Dal momento che i firewall sono in circolazione da diversi decenni, esistono sul mercato diverse tipologie di firewall, che presentano differenti caratteristiche. Una prima fondamentale distinzione è quella tra firewall packet filter e firewall proxy (noti anche come gateway firewall o proxy firewall).
Nel primo caso il firewall valuta i pacchetti di dati provenienti dal router, prendendo in considerazione l’indirizzo IP di origine, l’indirizzo IP di destinazione, il tipo di pacchetto, la porta di origine e la porta di destinazione.
Questo significa che il packet firewall non valuta il contenuto effettivo del pacchetto, ma solo le informazioni generali a livello di superficie.
Al contrario i firewall proxy sono in grado di esaminare l’intero contenuto del pacchetto di rete, verificando la presenza di dati dannosi o non autorizzati, aumentando così il livello di sicurezza per le organizzazioni.
L’evoluzione dei Firewall
Più in generale occorre considerare che i firewall sono una tecnologia in costante evoluzione: gli attacchi sempre più sofisticati hanno comportato l’adozione di funzionalità di sicurezza aggiuntive.
Inoltre, nel bel mezzo della trasformazione digitale i produttori di firewall devono riuscire a intercettare le necessità delle aziende: tra queste l’aumento del numero di dispositivi connessi, la presenza di connessioni crittografate, le maggiori esigenze di larghezza di banda, la conformità normativa e così via.
Senza dimenticare che l’incertezza che accompagna la pandemia COVID-19, che sta ridefinendo le tradizionali modalità di lavoro delle organizzazioni, sempre più orientate verso il digitale.
In questo contesto, la sfida costante per i firewall dei tempi moderni è quella della velocità, così da riuscire a scansionare nella maniera più rapida possibile il volume di dati sempre crescente che caratterizza le reti aziendali.
In particolare, i più recenti firewall di nuova generazione (NGFW) utilizzano la deep packet inspection per scansionare il payload dell’intero pacchetto applicativo, così da fornire una prevenzione avanzata delle intrusioni, antimalware, filtraggio dei contenuti e anti-spam.
Inoltre i firewall di nuova generazione permettono anche di ottenere informazioni dettagliate sulle applicazioni stesse, così da dare priorità al traffico produttivo e sicuro rispetto a quello improduttivo e potenzialmente insicuro.
Anche perché l’obiettivo non è soltanto la protezione dei classici dispositivi finali degli utenti (computer, tablet, ecc) ma anche – ad esempio – i sistemi SCADA e le altre apparecchiature OT.
Esistono poi firewall appositamente progettati per proteggere ambienti particolari, come ad esempio i Data Center o le soluzioni cloud. Infine, sempre più spesso, i firewall costituiscono una parte – centrale – di soluzioni di sicurezza integrate a 360 gradi.
Dunque, sono progettati appositamente per coordinarsi con altri prodotti specifici di cybersecurity, come ad esempio gli antivirus, gli antispam, le sandbox, ecc.
SonicWall: un nuovo Firewall a misura di MSSP
Questa nuova modalità di approccio al firewall è seguito dal vendor SonicWall, il cui ricco portafoglio di soluzioni è concepito per identificare e controllare tutte le applicazioni utilizzate sulla rete.
I servizi di sicurezza SonicWall, che girano sull’architettura ad alte prestazioni e a bassissima latenza dei firewall di nuova generazione di SonicWall, sono in grado di bloccare milioni di minacce note e ancora ignote evitando che penetrino nella rete, ancora prima che diventino un pericolo per le organizzazioni.
In questo senso lavora, ad esempio, SonicWall Network Security Services Platform (NS sp ) 15700, un firewall di nuova generazione (NGFW) con più interfacce 100/40 / 10Gb in grado di elaborare milioni di connessioni.
La sua connettività ad alta velocità e l’ampia densità di porte, insieme a IPS superiore e al supporto per l’ispezione TLS1.3, lo rendono una vera e propria piattaforma di protezione dalle minacce ideale per implementazioni di data center e edge Internet aziendali.
Inoltre la moderna capacità multi-tenancy consente agli MSSP e alle aziende di fornire prestazioni, affidabilità e disponibilità, rispettando al contempo gli accordi sul livello di servizio.
Da un punto di vista tecnico NS sp 15700 si presenta come un’appliance affidabile, con ampie garanzie di efficienza dal punto di vista energetico. Alimentata dal sistema operativo SonicOSX 7.0 di nuova generazione, è in grado di elaborare milioni di connessioni crittografate e non crittografate per fornire la sicurezza senza compromessi richiesta dalle grandi organizzazioni.
SonicWall NS sp 15700 si caratterizza inoltre per un’interfaccia intuitiva relativamente alla gestione delle policy di sicurezza, che possono essere gestite con semplicità con pochi click. Aiutando così gli amministratori a ridurre gli errori di configurazione e i tempi di distribuzione, migliorando la situazione generale della sicurezza.
.
Comments are closed.