Cos’è un firewall e perché un’azienda dovrebbe possederlo?

Guida ai firewall: cos’è un firewall e a cosa serve

Quotidianamente sentiamo notizie che parlano di attacchi informatici, server compromessi, dati resi pubblici e la lista potrebbe continuare all’infinito.

Mettere in sicurezza le infrastrutture informatiche è la nostra missione principale.

Per garantire la sicurezza delle reti e di conseguenza della tua infrastruttura è necessario che tu sia in possesso di un firewall. Sì, stiamo parlando di quella scatoletta che di solito si trova vicino al modem, che ti hanno venduto tanto tempo fa, di cui ne ignori molto probabilmente l’effettiva necessità oppure, peggio ancora ne ignori l’esistenza. Potrebbero avertelo venduto e configurato quando ti hanno proposto l’adeguamento al GDPR, per esempio, e ora giace lì abbandonato…

Chi si occupa della tua infrastruttura informatica, ti avrà proposto più volte di cambiare quella scatoletta, aggiornarla ed aggiornarne le licenze di sicurezza. Altrettante volte molto probabilmente avrai risposto che per adesso è lì, funziona, perché dovresti metterci mano?

Oggi purtroppo ti diamo la brutta notizia che se un firewall non viene aggiornato e non ha un piano di manutenzione serve a poco o quasi a nulla. Se lo spegni non cambia, anzi… forse risparmi la corrente elettrica!

I vantaggi di avere un firewall sempre aggiornato

Aggiornare periodicamente il firewall aziendale potrebbe evitarti spiacevoli inconvenienti durante la giornata, tra cui:

• ransomware;
• cryptovirus;
• virus;
• dipendenti fuori controllo;
• collegamenti remoti rischiosi;
• spam, ecc.

Serve altro per convincerti?

È nostra abitudine darti la dovuta formazione prima di consigliarti un prodotto. Vogliamo quindi rispondere alle seguenti domande:

• Cosa significa firewall?
• Come funziona e a cosa serve?
• Cosa puoi fare con un firewall?
• Perché pagare delle licenze annue ed un mantenimento?
• Quanto costa?

Cosa significa firewall?

Letteralmente si può tradurre con “muro tagliafuoco”. Come nella tua azienda hai fatto installare sicuramente delle porte tagliafuoco per evitare di danneggiare aree intere, così il firewall taglia il fuoco che arriva dall’esterno, dalla rete internet!

Come funziona e a cosa serve?

Il firewall un dispositivo di difesa perimetrale, ha la funzione di proteggere, filtrare, controllare tutto il traffico inviato e ricevuto dai tuoi dispositivi o che passa attraverso la tua rete. Possiamo paragonarlo ad un vigile che regola il traffico in entrata ed in uscita a seconda delle disposizioni assegnate ad ogni veicolo. È possibile anche privilegiare alcune strade, come per esempio dedicare una banda specifica per le connessioni Voip o per servizi specifici. Puoi gestire più linee internet collegando due connessioni differenti in modo da gestire meglio il traffico o per avere una linea di backup. È possibile inoltre collegare le diverse sedi della tua azienda, oppure puoi creare collegamenti sicuri per i lavoratori remoti.

Cosa puoi fare con un firewall?

Ti elenchiamo qui di seguito una serie di funzioni base, ma che sono di fondamentale importanza per avere un’infrastruttura sicura.

• Puoi bloccare il traffico dall’esterno e regolamentare quello dall’interno dell’azienda. Per esempio configurare correttamente centralini telefonici, DVR per la video sorveglianza, mettere in sicurezza un applicativo web.
• Se hai dei lavoratori che si collegano da remoto puoi configurare delle connessioni sicure, chiamate VPN (Virtual Private Network), che permettono di accedere con un tunnel protetto e riservato ai dati dell’azienda.
• Se hai più sedi e vuoi collegarle tra loro, puoi usare la funzione di VPN site to site. Avrai necessità di un firewall per sede, ma poi sarà come avere un unica rete anche a migliaia di chilometri di distanza.

Perché pagare delle licenze annue ed un mantenimento firewall?

Le licenze di sicurezza ti permettono solitamente di usufruire di tutte le funzioni avanzate, tra cui Antivirus, Antispam, controllo Intrusioni, filtro geo localizzazione, filtro dei contenuti, controllo delle applicazioni. Sono necessarie se vuoi mettere in sicurezza la tua rete e la produttività della tua azienda. Ora punto per punto ti spiegheremo a cosa servono e ben presto capirai perché non puoi più farne a meno.

• Antivirus: è un servizio che prende di mira malware noti tra cui virus, trojan, worm, spyware. Esegue la scansione del traffico sui principali protocolli e taglia eventuali minacce. Un controllo a livello di pacchetti di rete intercetta eventuali minacce prima che arrivino ai vostri computer.
• Antispam: filtra malware e spam per fornire la protezione più completa ai vostri computer. Il servizio anti spam riduce le e-mail indesiderate e aumenta la produttività aziendale consentendo di bloccare lo spam ai margini della rete, alleggerendo in questo modo i server mail.
• Intrusion detection and prevention: E’ una tecnologia di sicurezza di rete, previene le minacce, ti aiuta a stabilire tempestive misure di sicurezza contri gli attacchi noti, salvaguarda completamente un ambiente di rete che presenta anomalie nel traffico. L’ispezione approfondita dei pacchetti si utilizza per il rilevamento e la prevenzione delle intrusioni, la protezione delle applicazioni web ed il controllo delle applicazioni.
• Filtro geo ip: Spesso gli attacchi più pericolosi arrivano da paesi noti, se attivi il servizio geo ip si crea una mappatura degli indirizzi ip, sull’origine o sulla destinazione del traffico. Puoi quindi filtrare il traffico stesso e l’accesso a Internet da o verso paesi specifici.
• Contenent filtering: Il servizio protegge le reti da attacchi malevoli provenienti da siti web non autorizzati e gestisce inoltre l’accesso degli utenti al web. In pratica il firewall categorizza gruppi di siti web bloccando quelli dannosi o rischiosi. Previene i download di malware da siti web compromessi. Puoi inoltre controllare l’accesso ai siti web degli utenti collegati alla rete, bloccando categorie specifiche in orari specifici. Per esempio puoi evitare che i tuoi collaboratori navighino nei social network (Facebook, Instagram o simili) durante l’orario di lavoro, non verifichino che tempo fà con il sito del meteo o guardino l’ultima notizia nel giornale online.
• App controll: Puoi controllare e filtrare l’utilizzo delle applicazioni più comuni, consentendoti di personalizzare i comportamenti dei tuoi collaboratori. Identifica e controlla migliaia di applicazioni e il loro comportamento. Sai che nella tua azienda potrebbero venire installate applicazioni come DropBox o Google Drive per rubarti informazioni preziose?

Quanto costa un firewall?

Come avrai avuto modo di capire il firewall è uno strumento con infinite funzioni, di cui non puoi farne a meno per avere un infrastruttura sicura ed efficiente. I prezzi variano da alcune centinaia di euro a migliaia di euro. Solitamente ogni modello di firewall e quindi il suo prezzo è basato sulle dimensioni dell’azienda e sul numero di utenti che si collegano. Ogni anno, per avere tutte le funzioni ed i controlli di cui ti abbiamo parlato, dovrai pagare l’aggiornamento delle licenze.

Proteggi la tua azienda con la nostra soluzione di Firewall gestito basata su firewall Sophos!