CUBE firewall Lic. Computers Center aprile 2003 Villafranca di Verona, Italia
! " #! $ # % $
& 2000 1500 1000 Costo 500 0 Costo per l implentazione delle misure di sicurezza Livello di sicurezza ottimale al minimo costo Costo associato alle violazioni della sicurezza 0 10 20 30 40 50 Livello di Sicurezza
Firealling: Avanzato sistema di filtro dei servizi disponibili dalla rete privata e dei servizi utilizzabili da internet, con un completo controllo delle singole workstation. Proxy Server e Web Filtering E un elaboratore che permette di condividere un unico abbonamento di accesso ad Internet tra più utenti connessi ad esso in rete locale TCP-IP. Inoltre il Proxy Server permette una TUTELA COMPLETA della SICUREZZA DELLA LAN del Cliente, in quanto nessuno dei sistemi connessi al Proxy Server su LAN potrà mai essere raggiunto da sistemi operanti su Internet.
'()* Il Proxy Server è un sistema utilizzato per garantire due funzionalità: Accesso Condiviso ad Internet tramite una connessione in linea commutata (PSTN/ISDN) o dedicata Protezione della rete interna contro accessi non autorizzati. In termini tecnici il Proxy Server è un: Firewall: ovvero un sistema che, mediante opportuni meccanismi di sicurezza, DIVIDE la rete interna dell Utente dalla Rete Esterna, permettendo soltanto il passaggio di informazioni selezionate. Dual-Homed Bastion Host: ovvero un sistema che ha due connessioni fisiche in rete, una lato Internet, l altra lato LAN interna, senza routing, ovvero senza possibilità di instradamento automatico fra le due reti. Application-Level Proxy: ovvero un sistema che permette il traffico da una rete all altra agendo sul controllo del singolo protocollo applicativo.
Dialup server: ovvero un sistema in grado di attivare/disattivare automaticamente una connessione su linea dedicata, solo su richiesta dei Client e per il tempo strettamente necessario. Sicurezza Il Proxy Server garantisce la piena sicurezza della rete interna, in quanto: Non accetta connessioni dal mondo esterno avendo disabilitato la funzione di risposta alle chiamate entranti. Utilizza un IP Address dinamico, ovvero, viene visto dalla rete con un indirizzo IP univoco e diverso ad ogni connessione, e quindi difficilmente "tracciabile". E configurato per impedire il Routing tra rete interna/esterna ovvero effettua un packetfiltering totale tra la rete interna e quella esterna, e quindi impedisce l IP-Spoofing. Non mette a disposizione servizi di NESSUN TIPO, al di fuori dell interfaccia di configurazione, protetta da username/password. Non permette connessioni dall esterno ad alcun server interno esistente: permette il traffico SMTP, POP3, HTTP, FTP unicamente dall interno verso l esterno.
DNS e DHCP Server Per una configurazione semplificata dei PC aziendali. DHCP Server Mantiene serbatoio di indirizzi IP per particolare dominio amministrativo da assegnare a hosts richiedenti. Risparmia amministratore del dominio da Assegnare indirizzi IP a hosts Assegnare indirizzo del DHCP server a hosts Praticamente l hosts cliente(pc normale) chiede IP al Server DHCP Il server risponde con: Indirizzo IP per l hosts cliente Indirizzo di route, configurazione dns, server Proxy e altri server di la rete.
+,* DNS: Domain Name System, sistema di denominazione del dominio. Un server dedicato con un database effettua il mapping del nome dell'host in un indirizzo IP, in altri termini lo sostituisce con il numero IP. Quando i navigatori scrivono un URL del tipo: http://www.dizionarioinformatico.com, il resolver (speciale procedura di libreria presente in un'applicazione, p.e. nel nostro Browser) invia un pacchetto al server DNS per conoscerne l'indirizzo IP. Il Server ristituira'il corrispondente indirizzo: 212.25.173.224.
Windows File Server(File sharing) Utilizzo come file server ad elevate prestazioni condivisibili dai cliente windows, non necessita di licenze d uso. Email server integrato con supporto POP3 e webmail. Backup integrato, con risguardo di configurazione. Statistiche del traffico Alerting e Intrusion Detection Adsl e Router support
*- Based UNIX/Linux (Free UNIX BSD ) Con interfaccia WEB Samba Service POP3 e Webmail System Trasparent Proxy Web conten filtering FTP/Anonymous FTP Apache web server con suppoto MySql, PHP, cgi script,support SSL Tunnel Visio VPN (rete Virtuale Privata) IP sec supporto IP Security per VPN NAT (network Address Translatore) Supporto DNS e PHCP PPP e DSL e HDSL tramite router Supporto per Disaster Recovery
Network Security and Data Defense