PETRA FIREWALL

PETRA FIREWALL
10 gennaio 2004 vers. 1.2
Il collegamento a Internet impone l'adozione di opportune misure di protezione dal rischio di intrusioni
esterne. Petra Firewall offre una soluzione completa, flessibile e facile da gestire, integrando in un unico
prodotto software tutti i migliori strumenti per la gestione di un firewall in ambiente Linux. Dotato di
un'interfaccia di gestione potente e intuitiva, Petra Firewall fornisce un Sistema Operativo sicuro, tecnologia
di filtraggio stateful inspection, proxy applicativi, protezione antispam e antivirus, controllo della navigazione,
supporto di reti private (VPN) basate su standard IPSEC e un potente sistema di Intrusion Detection per
individuare in tempo reale i tentativi di attacco in corso.
Petra Firewall è un software installabile su un PC standard, garantendo così la massima flessibilità nella
scelta dell'hardware (dimensionamento, numero e tipo di interfacce di rete).
Basato su Tecnologia Open Source
Basato su piattaforma Linux, Petra Firewall beneficia della straordinaria qualità della tecnologia Open Source, ormai ampiamente considerata la
più robusta e sicura disponibile. Petra Firewall elimina la complessità di gestione tipica della piattaforma Open Source, integrando sia il Sistema
Operativo che tutti gli strumenti software necessari con un'applicazione di gestione che non richiede competenza specifica sui componenti Open
Source utilizzati.
Stateful Inspection
La tecnologia Stateful Inspection di Linux costituisce la base della qualità del prodotto Petra Firewall.
Proxy Applicativi
Per i servizi più critici, come ftp, posta elettronica e web, Petra mette a disposizione proxy applicativi capaci di proteggere con maggiore efficacia
la rete privata e i servizi pubblici
Intrusion Detection
Petra Firewall integra un potente sistema di Intrusion Detection, capace di rilevare in tempo reale gli attacchi in corso verso le reti protette.
Reportistica
Tutti i dati collezionati dal Petra Firewall vengono rielaborati in formato html per essere consultabili via browser sia in tempo reale, che in forma di
archivio storico.
Disponibilità Servizi
-DHCP Server, eventualmente attivabile direttamente sul firewall.
-Domain Name Server (DNS), eventualmente attivabile direttamente sul firewall.
Aggiornamenti Automatici
Interfacciandosi al servizio di aggiornamento del software Petra di Link.it, Petra Firewall è in grado di mantenersi costantemente aggiornato
anche contro le più recenti vulnerabilità di sicurezza. E' Petra che si occupa di aggiornare le configurazioni di sistema per mantenere nel tempo la
compatibilità con le nuove versioni del software.
Semplicità di gestione
La gestione di tutte le funzionalità avviene da un'applicazione web su protocollo https, esplicitamente progettata per semplificare al massimo le
dinamiche di gestione, senza compromettere la qualità delle configurazioni realizzabili.
Indipendenza dall'hardware
Petra Internet Server è un prodotto software; la scelta dell'hardware potrà quindi essere effettuata liberamente in base a criteri di standard di
qualità, dimensionamento e tipologia di connessione in rete del Server.
Modulo Proxy
Il modulo Proxy di Petra Internet Server filtra gli accessi a Internet degli utenti della rete locale, migliorando i tempi di accesso alla rete e
verificando i diritti di accesso degli utenti ai siti richiesti. I dati sugli accessi sono resi disponibili in formato web, sia in tempo reale che in formato di
archivi storici. Il modulo Proxy permette anche di bloccare l'accesso a pagine di contenuto inadeguato (pornografico o violento). Attivando questa
opzione, i contenuti di ogni singola pagina in transito vengono analizzati ed eventualmente bloccati dal modulo Proxy, grazie a una sofisticata
tecnologia di classificazione che combina un ampio data base di blacklists con l'effettiva analisi dei contenuti delle pagine.
Modulo Antivirus
Il modulo Antivirus di Petra Firewall utilizza F-Prot™, il motore Antivirus più efficace oggi disponibile, per identificare la presenza di virus
all'interno dei messaggi di posta, sia in arrivo che in spedizione.Con una attività continua di bonifica dei file in transito, prima ancora del loro
arrivo sul desktop dell'utente, questo modulo costituisce il metodo più efficace ed economico per combattere il crescente fenomeno dei virus.
Modulo VPN
Il modulo VPN di Petra Firewall permette di accedere alla propria rete locale o di collegare reti remote tramite Internet, utilizzando il protocollo
standard IPSEC. L'uso dello standard IPSEC garantisce l'integrazione con i prodotti di altri vendor, assicurando la massima flessibilità nella
strutturazione dell'infrastruttura di sicurezza.
Modulo VPN
Una Distribuzione basata sul kernel Linux 2.4, ottimizzata per gli aspetti
di Sicurezza.
Sistema Operativo
Petra Linux
Software di Gestione
del Firewall
Petra Webadm
“Petra Webadm” è l'applicazione di gestione basata sul protocollo sicuro https, progettata
per semplificare al massimo le dinamiche di gestione.
Le principali funzionalità supportate sono:
· la configurazione delle reti gestite;
. la definizione del traffico consentito;
· l'accesso alla reportistica;
· la gestione dei proxy applicativi;
. la manutenzione straordinaria, inclusi gli aggiornamenti software e i backup completi
della configurazione.Sono disponibili configurazioni già pronte, adatte per molte situazioni
comuni o come punto di partenza per le proprie personalizzazioni.
Filtraggio del Traffico
Iptables
Usato per realizzare funzionalità di NAT, packet filtering, packet redirection.
Proxy SMTP
Postfix
Usato per realizzare funzionalità di proxy SMTP, come relay per il traffico
in uscita su Internet e in ingresso verso il Mail Server aziendale.
Proxy FTP
Proxy-suite
Usato per realizzare funzionalità di proxy FTP, sia in uscita che per proteggere servizi ftp
pubblici.
Intrusion Detection
Snort, Snortsnarf
Snort, il motore di Intrusion Detection più diffuso su Internet, utilizzato per identificare in
tempo reale i tentativi di attacco. Snortsnarf è lo strumento utilizzato per la produzione
della reportistica in formato html.
Protocollo IPSEC
Freeswan
Antivirus Engine
F-Prot™
Petra utilizza F-Prot™, un motore Antivirus estremamente efficiente, per identificare virus
all'interno dei messaggi di posta. L'antivirus si aggancia al proxy SMTP, filtrando quindi i
messaggi sia in uscita che in spedizione.
Controlli
Mailscanner,
Spamassassin
L'uso di Mailscanner e Spamassassin permette di filtrare il contenuto dei messaggi in transito
con un efficace motore antispam.
Server Proxy
Squid
Realizza cache su disco e in RAM di dimensioni configurabili, per gli accessi al Web di tutta la
LAN, velocizzando gli accessi alle informazioni su Internet e minimizzando l'uso della banda
di rete.
Controllo
della Navigazione
Radius,
Squidguard
Integrati con il Server Proxy, questi strumenti permettono di regolare l'accesso al Web
dell'utenza, in base all'identità dell'utente ed ai suoi diritti di accesso
ai siti esterni, come stabiliti dall'amministratore dell'Internet Server.
Web Content
Filtering
Dansguardian
Durante la navigazione web, i contenuti di ogni singola pagina in transito vengono analizzati ed
eventualmente bloccati da dansguardian, se riconosciuti di contenuto inadeguato.
Statistiche sugli Accessi
Sarg
Antispam
Autenticazione via Passphrase (PSK), certificati X.509 o chiavi RSA
NAT-Traversal, Virtual-IP
Algoritmi supportati: AES (Rijndael),3DES, Blowfish, Twofish, Serpent, MD5, SHA1 or SHA2
Gestione di una PKI per I certificati X.509
Configurazione dinamica del firewall per le connessioni IPSec
Genera report grafici settimanali sull’uso di Internet fatto dal personale interno. I report
specificano per ogni utente della rete: una tabella riassuntiva dei tempi di collegamento e del
numero di accessi a siti esterni effettuati complessivamente dall’utente; una tabella dettagliata
di tutti i siti visitati e dei tempi di collegamento, del numero di accessi e della quantità di
materiale scaricato per ogni sito.
Link.it - Via San Martino 51, Pisa - Italia - www.link.it