Firewall e Sicurezza

“Proteggere degli oggetti è semplice: chiuderli in una stanza, incatenarli ad un tavolo o comprarne di riserva. L’informazione pone più problemi: può esistere simultaneamente in più luoghi, viaggiare per il mondo in pochi secondi ed essere rubata senza esserne a conoscenza” – Bruce Schneier

In un mondo in cui sempre più servizi sono legati ad internet, la sicurezza informatica è una tematica spesso poco considerata e sottovalutata, soprattutto perché quando gli effetti si palesano è troppo tardi.

Sia per aziende che per privati, che si tratti di navigazione web, di email, di protezione dati o di difesa da attacchi esterni, vale sempre il concetto che un servizio non sufficientemente sicuro viene meno alla sua funzione.

Un firewall correttamente configurato permette di incrementare notevolmente la sicurezza della propria rete in quanto, posizionandosi fra la tua rete di computer ed internet, permette di prevenire accessi non autorizzati alla tua rete, in maniera analoga ad una dogana.

I firewall sono spesso conosciuti come dei programmi che proteggono i singoli computer sui quali sono in esecuzione, ma possono anche essere dispositivi dedicati ed autonomi che proteggono l’intera rete locale, implementando funzioni di analisi e controllo di accessi e dati (QoS, black/white list, application control), di protezione email, consentono la creazione di tunnel VPN protetti e di LAN virtuali. Questo e molto altro è quanto è possibile fare con i prodotti che l’esperienza di Watchguard ci mette a disposizione.

La sicurezza informatica è un tema delicato ed in continua evoluzione e costituisce materia di trattazione a parte. L’uso congiunto di firewall hardware, firewall software e la sensibilizzazione degli utenti sulle buone norme di comportamento in rete, consentono di minimizzare notevolmente le minacce informatiche.

Dal 1999, Watchguard ha identificato le 10 principali minacce alla sicurezza dei dati delle Piccole Medie Imprese (PMI). Ecco il riepilogo ordinato di questo studio:

Minaccia n. 10: Attacchi interni
Minaccia n. 09: Mancanza di piani di contingenza (backup)
Minaccia n. 08: Configurazione inadeguata significa compromissione
Minaccia n. 07: Uso disinvolto dell’accesso di rete di hotel e chioschi
Minaccia n. 06: Uso disinvolto di hot spot Wi-Fi
Minaccia n. 05: Perdita di dati su dispositivo portatile
Minaccia n. 04: Compromissione del server Web
Minaccia n. 03: Navigazione sul Web degli utenti (tra cui primeggiano: Social Network / Siti di personaggi famosi / Siti di giochi online / Siti porno)
Minaccia n. 02: Email in formato HTML
Minaccia n. 01: Attacco automatico di una vulnerabilità nota

[…] Le nostre appliance non possono purtroppo impedire che i vostri dipendenti perdano i propri dispositivi portatili. Possiamo però aiutarvi a proteggere la vostra rete wireless, controllare l’integrità dei client che richiedono l’accesso alla rete, filtrare lo spam, applicare proxy per i servizi Web, ridurre al minimo le minacce interne, creare VPN e molto altro ancora.

[estratto da articolo fonte: www.watchguard.com/docs/whitepaper/wg_top10-summary_wp_it.pdf Copyright © Watchguard Italia. Tutti i diritti riservati.]

“Hardware is easy to protect: lock it in a room, chain it to a desk or buy a spare. Information poses more of a problem: it can exist in more than one place, be transported halfway across the planet in seconds and be stolen without your knowledge” – Bruce Schneier