WHITE PAPER

Progettare firewall e IPS senza sbagliare

Tutti i suggerimenti e le strategie legate all’uso combinato di tecnologie, funzionalità e applicazioni per garantire a ogni tipo di azienda un sistema di prevenzione delle intrusioni (IPS). A corredo, il documento include dettagli sulle modalità di implementazione, informazioni sui prodotti e sui software convalidati nonché sulle best-practice

Pubblicato il 16 Set 2014

cisco-sintesi-della-140916123630

Internet è un servizio che oggi ha un ruolo chiave nelle attività quotidiane di molte aziende. Garantire un accesso sicuro, impedendo al tempo stesso la ricezione di contenuti dannosi, è indispensabile per assicurare la produttività dei dipendenti.

Per chi deve vigilare sulla protezione della rete aziendale, dei dati utente e delle informazioni sui clienti la maggior parte degli indirizzi di rete deve essere tradotta in indirizzi instradabili su Internet e la progettazione del firewall è solo il primo tassello della governance.

Questo documento, redatto dal pool Cisco Validated Design (CVD), è una sintesi della Guida alla progettazione di firewall e IPS e dei principali scenari d’uso, ovvero:

  • applicazione delle policy di sicurezza per il traffico tra la rete interna, le reti DMZ (Demilitarized Zone) e Internet
  • accesso resiliente a Internet
  • rilevamento e blocco di attacchi in entrata ai servizi Internet nella DMZ
  • rilevamento di traffico dannoso sulle reti interne

L’edge Internet è il punto dove la rete dell’azienda si connette a Internet. È quindi una linea che divide l’Internet pubblica e le risorse private contenute nella rete aziendale. Per questo gli esperti suddividono l’edge Internet in blocchi funzionali, in base al servizio (firewall, prevenzione delle intrusioni, VPN, sicurezza dei sistemi e-mail e sicurezza Web) suggerendo per ogni categoria percorsi, prodotti e modelli di sviluppo a prova di errore.

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Articoli correlati