I nostri firewall vengono realizzati nel rispetto delle normative di
Transcript
I nostri firewall vengono realizzati nel rispetto delle normative di
I nostri firewall vengono realizzati nel rispetto delle normative di sicurezza informatiche più comuni. Il firewall, realizzato con sistema operativo Linux, ci permette non solo di bloccare gli accessi dall’esterno, ma ci permette anche di controllare tutto il traffico di rete generato dalle macchine interne. Possiamo bloccare la navigazione dei vari PC nei vari siti per categoria, il file sharing, il download di musica e le chat. Tramite uno strumento di log andremo anche a visionare le navigazioni interdette ed i PC bloccati, così da identificarne gli utenti. Questi sistemi sono anche utilizzabili per realizzare dei collegamenti Internet tra più sedi, più comunemente chiamate VPN (Virtual Private Network). Per esempio, si può pensare di installare due dispositivi firewall che permettono di far lavorare su sedi distaccate PC dell’amministrazione su database localizzati nei server della sede. DG System Firewall Caratteristiche Tecniche • • • • • IDS (snort) on all interfaces Log local or remote NTP client / server SSH server (PSK or password) Traffic shaping (red interface) Features supported Interfaces • • • • • • • 4 interfaces with typical behavior GREEN : inside network RED : outside network (internet) ORANGE : DMZ (accessible from in and outside) BLUE : inside network for wifi (connect an Access point to this interface) VLAN available alias available on RED interface Hardware • • • • • • support i386 and alpha architecture (ppc will be available soon) memory size supported from 12 MB to 4 GB IDE, SCSI, SATA and RAID disk controller with 250 MB minimal hard disk size network cards from linux-2.4 kerne (ISA / PCI) smp kernel available on i386 for HT / multicore or multiples CPU indirect installation to flash device Installation • • • • • boot from floppy / usb floppy ( usb floppy allow only install from cdrom) boot / installation from IDE / SCSI cdrom boot / installation from usb key boot from PXE enabled network card (need avdhcp and tftp server) installation from http/ftp server Translation available in 32 languages Afrikaans, Brazilian Portuguese, Bulgarian, Catalan, Chinese (Simplified), Chinese (Traditional), Czech, Danish, Dutch, English, Finnish, French, German, Greek, Hungarian, Italian, Japanese, Lithuanian, Norwegian, Persian, Polish, Portuguese, Romanian, Russian, Slovak, Slovene, Spanish, Swedish, Thai, Turkish, Urdu, Vietnamese Backup / restore supported media • • • floppy (restore on new install only) web interface usb key Core services • • • • DHCP client / server Dynamic DNS Host list settable from web interface HTTP / FTP proxy (squid) Firewall features • • • • • statefull firewall nat helper for h323, irc, mms, pptp, proto-gre, quake3 programmable port forwarding to ORANGE address pin-hole on GREEN or BLUE net ping answer configurable on all interfaces IPSEC VPN • • roadwarrior and net to net certificate or PSK