PETRA FIREWALL
Transcript
PETRA FIREWALL
PETRA FIREWALL 10 gennaio 2004 vers. 1.2 Il collegamento a Internet impone l'adozione di opportune misure di protezione dal rischio di intrusioni esterne. Petra Firewall offre una soluzione completa, flessibile e facile da gestire, integrando in un unico prodotto software tutti i migliori strumenti per la gestione di un firewall in ambiente Linux. Dotato di un'interfaccia di gestione potente e intuitiva, Petra Firewall fornisce un Sistema Operativo sicuro, tecnologia di filtraggio stateful inspection, proxy applicativi, protezione antispam e antivirus, controllo della navigazione, supporto di reti private (VPN) basate su standard IPSEC e un potente sistema di Intrusion Detection per individuare in tempo reale i tentativi di attacco in corso. Petra Firewall è un software installabile su un PC standard, garantendo così la massima flessibilità nella scelta dell'hardware (dimensionamento, numero e tipo di interfacce di rete). Basato su Tecnologia Open Source Basato su piattaforma Linux, Petra Firewall beneficia della straordinaria qualità della tecnologia Open Source, ormai ampiamente considerata la più robusta e sicura disponibile. Petra Firewall elimina la complessità di gestione tipica della piattaforma Open Source, integrando sia il Sistema Operativo che tutti gli strumenti software necessari con un'applicazione di gestione che non richiede competenza specifica sui componenti Open Source utilizzati. Stateful Inspection La tecnologia Stateful Inspection di Linux costituisce la base della qualità del prodotto Petra Firewall. Proxy Applicativi Per i servizi più critici, come ftp, posta elettronica e web, Petra mette a disposizione proxy applicativi capaci di proteggere con maggiore efficacia la rete privata e i servizi pubblici Intrusion Detection Petra Firewall integra un potente sistema di Intrusion Detection, capace di rilevare in tempo reale gli attacchi in corso verso le reti protette. Reportistica Tutti i dati collezionati dal Petra Firewall vengono rielaborati in formato html per essere consultabili via browser sia in tempo reale, che in forma di archivio storico. Disponibilità Servizi -DHCP Server, eventualmente attivabile direttamente sul firewall. -Domain Name Server (DNS), eventualmente attivabile direttamente sul firewall. Aggiornamenti Automatici Interfacciandosi al servizio di aggiornamento del software Petra di Link.it, Petra Firewall è in grado di mantenersi costantemente aggiornato anche contro le più recenti vulnerabilità di sicurezza. E' Petra che si occupa di aggiornare le configurazioni di sistema per mantenere nel tempo la compatibilità con le nuove versioni del software. Semplicità di gestione La gestione di tutte le funzionalità avviene da un'applicazione web su protocollo https, esplicitamente progettata per semplificare al massimo le dinamiche di gestione, senza compromettere la qualità delle configurazioni realizzabili. Indipendenza dall'hardware Petra Internet Server è un prodotto software; la scelta dell'hardware potrà quindi essere effettuata liberamente in base a criteri di standard di qualità, dimensionamento e tipologia di connessione in rete del Server. Modulo Proxy Il modulo Proxy di Petra Internet Server filtra gli accessi a Internet degli utenti della rete locale, migliorando i tempi di accesso alla rete e verificando i diritti di accesso degli utenti ai siti richiesti. I dati sugli accessi sono resi disponibili in formato web, sia in tempo reale che in formato di archivi storici. Il modulo Proxy permette anche di bloccare l'accesso a pagine di contenuto inadeguato (pornografico o violento). Attivando questa opzione, i contenuti di ogni singola pagina in transito vengono analizzati ed eventualmente bloccati dal modulo Proxy, grazie a una sofisticata tecnologia di classificazione che combina un ampio data base di blacklists con l'effettiva analisi dei contenuti delle pagine. Modulo Antivirus Il modulo Antivirus di Petra Firewall utilizza F-Prot™, il motore Antivirus più efficace oggi disponibile, per identificare la presenza di virus all'interno dei messaggi di posta, sia in arrivo che in spedizione.Con una attività continua di bonifica dei file in transito, prima ancora del loro arrivo sul desktop dell'utente, questo modulo costituisce il metodo più efficace ed economico per combattere il crescente fenomeno dei virus. Modulo VPN Il modulo VPN di Petra Firewall permette di accedere alla propria rete locale o di collegare reti remote tramite Internet, utilizzando il protocollo standard IPSEC. L'uso dello standard IPSEC garantisce l'integrazione con i prodotti di altri vendor, assicurando la massima flessibilità nella strutturazione dell'infrastruttura di sicurezza. Modulo VPN Una Distribuzione basata sul kernel Linux 2.4, ottimizzata per gli aspetti di Sicurezza. Sistema Operativo Petra Linux Software di Gestione del Firewall Petra Webadm “Petra Webadm” è l'applicazione di gestione basata sul protocollo sicuro https, progettata per semplificare al massimo le dinamiche di gestione. Le principali funzionalità supportate sono: · la configurazione delle reti gestite; . la definizione del traffico consentito; · l'accesso alla reportistica; · la gestione dei proxy applicativi; . la manutenzione straordinaria, inclusi gli aggiornamenti software e i backup completi della configurazione.Sono disponibili configurazioni già pronte, adatte per molte situazioni comuni o come punto di partenza per le proprie personalizzazioni. Filtraggio del Traffico Iptables Usato per realizzare funzionalità di NAT, packet filtering, packet redirection. Proxy SMTP Postfix Usato per realizzare funzionalità di proxy SMTP, come relay per il traffico in uscita su Internet e in ingresso verso il Mail Server aziendale. Proxy FTP Proxy-suite Usato per realizzare funzionalità di proxy FTP, sia in uscita che per proteggere servizi ftp pubblici. Intrusion Detection Snort, Snortsnarf Snort, il motore di Intrusion Detection più diffuso su Internet, utilizzato per identificare in tempo reale i tentativi di attacco. Snortsnarf è lo strumento utilizzato per la produzione della reportistica in formato html. Protocollo IPSEC Freeswan Antivirus Engine F-Prot™ Petra utilizza F-Prot™, un motore Antivirus estremamente efficiente, per identificare virus all'interno dei messaggi di posta. L'antivirus si aggancia al proxy SMTP, filtrando quindi i messaggi sia in uscita che in spedizione. Controlli Mailscanner, Spamassassin L'uso di Mailscanner e Spamassassin permette di filtrare il contenuto dei messaggi in transito con un efficace motore antispam. Server Proxy Squid Realizza cache su disco e in RAM di dimensioni configurabili, per gli accessi al Web di tutta la LAN, velocizzando gli accessi alle informazioni su Internet e minimizzando l'uso della banda di rete. Controllo della Navigazione Radius, Squidguard Integrati con il Server Proxy, questi strumenti permettono di regolare l'accesso al Web dell'utenza, in base all'identità dell'utente ed ai suoi diritti di accesso ai siti esterni, come stabiliti dall'amministratore dell'Internet Server. Web Content Filtering Dansguardian Durante la navigazione web, i contenuti di ogni singola pagina in transito vengono analizzati ed eventualmente bloccati da dansguardian, se riconosciuti di contenuto inadeguato. Statistiche sugli Accessi Sarg Antispam Autenticazione via Passphrase (PSK), certificati X.509 o chiavi RSA NAT-Traversal, Virtual-IP Algoritmi supportati: AES (Rijndael),3DES, Blowfish, Twofish, Serpent, MD5, SHA1 or SHA2 Gestione di una PKI per I certificati X.509 Configurazione dinamica del firewall per le connessioni IPSec Genera report grafici settimanali sull’uso di Internet fatto dal personale interno. I report specificano per ogni utente della rete: una tabella riassuntiva dei tempi di collegamento e del numero di accessi a siti esterni effettuati complessivamente dall’utente; una tabella dettagliata di tutti i siti visitati e dei tempi di collegamento, del numero di accessi e della quantità di materiale scaricato per ogni sito. Link.it - Via San Martino 51, Pisa - Italia - www.link.it