Sicurezza
Protezioni: Firewall, Routing e Sottoreti
L’interconnessione tra più sottoreti diverse tra loro, richiede un’analisi del flusso dati che quel canale dovrà gestire, dividendo se è il caso, il carico di lavoro in diversi frammenti della sottorete per ottenere reti scorrevoli e non congestionabili. Questo tipo di operazione è effettuata dai router e dagli switch esistenti all’interno della rete, con le relative tabelle di routing, ma del resto raggiungere tutte le postazioni in modo completo potrebbe rivelarsi inutile e soprattutto pericoloso. Ecco perché all’interno di una buona rete creata tramite il Tunneling VPN è indispensabile, dal nostro punto di vista, introdurre un firewall, per limitare gli accessi alle postazioni secondo le esigenze del cliente. In generale per evitare attacchi da parte dei cosiddetti Hackers, creiamo un sistema di protezione misto affiancando al Firewall, una sottorete privata, in quanto non visibile dall’esterno della Intranet, con il risultato di diventare difficilmente oggetto di attacchi ed intromissioni non autorizzate nella rete che gestiamo o realizziamo.
Server Proxy e gestione navigazione su internet
Un server proxy è un computer che funge da intermediario tra il computer dell’utente e Internet. Questo server può essere utilizzato per registrare informazioni sull’utilizzo di Internet e per bloccare l’accesso a un sito Web. Il firewall del server proxy blocca alcuni siti o pagine Web per diverse ragioni. I server proxy:
– Fungono da firewall e filtrano i contenuti: Un meccanismo di protezione implementato dal provider di servizi Internet (ISP) o dagli amministratori di rete in ambienti Intranet per disabilitare l’accesso o filtrare le richieste di contenuto, ritenuto offensivo o dannoso per la rete e gli utenti, a siti Web specifici.
– Consentono di migliorare le prestazioni: Memorizzano le pagine Web visitate dagli host della rete per un intervallo di tempo specifico. Quando un host richiede una pagina Web già visitata, il server proxy utilizza le informazioni memorizzate anziché recuperarle dal provider di contenuti. In questo modo è possibile accedere alle pagine più rapidamente.
VPN (Virtual Private Network)
Interconnessioni virtuali effetuate tramite linee telefoniche, o canali dedicati (Sistemi CDC o DataONE) o la stessa Internet. La tecnologia VPN permette di creare una rete LAN a distanze geografiche elevate facendo accedere a determinati servizi solo gli utenti autorizzati. Il punto di accesso VPN può essere un filtro fisico (Hardware) oppure un applicativo (software). L’esperienza ci porta a consigliare un punto d’accesso Hardware, ma il cliente può scegliere liberamente in base alle sue esigenze un punto software o misto. Siano anche in grado di connettere ad un’altra rete tutta la sottorete chiamante di comunicazione o anche semplicemente un Host e/o viceversa.