Questo sito utilizza cookie per raccogliere informazioni sull'utilizzo. Cliccando su questo banner o navigando il sito, acconsenti all'uso dei cookie. Leggi la nostra cookie policy.OK

Progettare firewall e IPS senza sbagliare

pittogramma Zerouno

WHITE PAPER

Progettare firewall e IPS senza sbagliare

16 Set 2014

di Laura Zanotti

Tutti i suggerimenti e le strategie legate all’uso combinato di tecnologie, funzionalità e applicazioni per garantire a ogni tipo di azienda un sistema di prevenzione delle intrusioni (IPS). A corredo, il documento include dettagli sulle modalità di implementazione, informazioni sui prodotti e sui software convalidati nonché sulle best-practice

Internet è un servizio che oggi ha un ruolo chiave nelle attività quotidiane di molte aziende. Garantire un accesso sicuro, impedendo al tempo stesso la ricezione di contenuti dannosi, è indispensabile per assicurare la produttività dei dipendenti. 

Per chi deve vigilare sulla protezione della rete aziendale, dei dati utente e delle informazioni sui clienti la maggior parte degli indirizzi di rete deve essere tradotta in indirizzi instradabili su Internet e la progettazione del firewall è solo il primo tassello della governance.

Questo documento, redatto dal pool Cisco Validated Design (CVD), è una sintesi della Guida alla progettazione di firewall e IPS e dei principali scenari d’uso, ovvero: 

  • applicazione delle policy di sicurezza per il traffico tra la rete interna, le reti DMZ (Demilitarized Zone) e Internet
  • accesso resiliente a Internet
  • rilevamento e blocco di attacchi in entrata ai servizi Internet nella DMZ
  • rilevamento di traffico dannoso sulle reti interne 

L’edge Internet è il punto dove la rete dell’azienda si connette a Internet. È quindi una linea che divide l’Internet pubblica e le risorse private contenute nella rete aziendale. Per questo gli esperti suddividono l’edge Internet in blocchi funzionali, in base al servizio (firewall, prevenzione delle intrusioni, VPN, sicurezza dei sistemi e-mail e sicurezza Web) suggerendo per ogni categoria percorsi, prodotti e modelli di sviluppo a prova di errore.

Laura Zanotti

Articolo 1 di 5