I nostri firewall vengono realizzati nel rispetto delle normative di

I nostri firewall vengono realizzati nel rispetto delle normative di sicurezza informatiche più
comuni.
Il firewall, realizzato con sistema operativo Linux, ci permette non solo di bloccare gli accessi
dall’esterno, ma ci permette anche di controllare tutto il traffico di rete generato dalle macchine
interne.
Possiamo bloccare la navigazione dei vari PC nei vari siti per categoria, il file sharing, il download di
musica e le chat.
Tramite uno strumento di log andremo anche a visionare le navigazioni interdette ed i PC bloccati,
così da identificarne gli utenti.
Questi sistemi sono anche utilizzabili per realizzare dei collegamenti Internet tra più sedi, più
comunemente chiamate VPN (Virtual Private Network). Per esempio, si può pensare di installare
due dispositivi firewall che permettono di far lavorare su sedi distaccate PC dell’amministrazione su
database localizzati nei server della sede.
DG System Firewall
Caratteristiche Tecniche
•
•
•
•
•
IDS (snort) on all interfaces
Log local or remote
NTP client / server
SSH server (PSK or password)
Traffic shaping (red interface)
Features supported
Interfaces
•
•
•
•
•
•
•
4 interfaces with typical behavior
GREEN : inside network
RED : outside network (internet)
ORANGE : DMZ (accessible from in and outside)
BLUE : inside network for wifi (connect an Access point
to this interface)
VLAN available
alias available on RED interface
Hardware
•
•
•
•
•
•
support i386 and alpha architecture (ppc will be
available soon)
memory size supported from 12 MB to 4 GB
IDE, SCSI, SATA and RAID disk controller with 250
MB minimal hard disk size
network cards from linux-2.4 kerne (ISA / PCI)
smp kernel available on i386 for HT / multicore or
multiples CPU
indirect installation to flash device
Installation
•
•
•
•
•
boot from floppy / usb floppy ( usb floppy allow only
install from cdrom)
boot / installation from IDE / SCSI cdrom
boot / installation from usb key
boot from PXE enabled network card (need avdhcp and
tftp server)
installation from http/ftp server
Translation available in 32 languages
Afrikaans, Brazilian Portuguese, Bulgarian, Catalan, Chinese
(Simplified), Chinese (Traditional),
Czech, Danish, Dutch, English, Finnish, French, German, Greek,
Hungarian, Italian, Japanese,
Lithuanian, Norwegian, Persian, Polish, Portuguese, Romanian,
Russian, Slovak, Slovene, Spanish,
Swedish, Thai, Turkish, Urdu, Vietnamese
Backup / restore supported media
•
•
•
floppy (restore on new install only)
web interface
usb key
Core services
•
•
•
•
DHCP client / server
Dynamic DNS
Host list settable from web interface
HTTP / FTP proxy (squid)
Firewall features
•
•
•
•
•
statefull firewall
nat helper for h323, irc, mms, pptp, proto-gre, quake3
programmable port forwarding to ORANGE address
pin-hole on GREEN or BLUE net
ping answer configurable on all interfaces
IPSEC VPN
•
•
roadwarrior and net to net
certificate or PSK