COSA PUÒ OFFRIRE UN FIREWALL HARDWARE
Un firewall (termine inglese che significa muro tagliafuoco) è un componente passivo/attivo di difesa perimetrale che può anche svolgere funzioni di collegamento tra due o più tronconi di rete geograficamente de-localizzati.
In un ambiente produttivo, la rete viene divisa in due (o più) sottoreti: una, detta esterna, comprende l’intera Internet mentre l’altra interna, detta LAN (Local Area Network), comprende una sezione più o meno grande di un insieme di computer locali.
Si considera normalmente la parte Internet come “parte non sicura“, mentre la rete LAN si considera come parte sicura. In alcuni casi è possibile che si crei l’esigenza di creare una terza sottorete detta DMZ (o zona demilitarizzata) adatta a contenere quei sistemi che devono essere isolati dalla rete interna ma devono comunque essere protetti dal firewall come per esempio dei server pubblici. Da qui nasce l’esigenza di avere apparati hardware con più NIC (schede di rete) in modo da poter definire delle regole di filtraggio a vari livelli.
Un appliance UTM è in un certo senso un’evoluzione del firewall e fornisce non solo sistemi di protezione nella rete ma firewall applicativi, VPN, Antivirus, Antispam, URL filtering e controlli utente della navigazione.