Firewall e VPN

Firewall

Studiamo e realizziamo reti e HotSpot WiFi Zone per aziende, enti pubblici, strutture ricettive, scuole ecc. Installiamo reti wireless che garantiscono un accesso stabile alla rete e supportano la connessione di centinaia di dispositivi fissi e mobili. Soluzioni potenti e sicure, fondamentali per lo scambio di dati, per la comunicazione quotidiana e per la gestione di sistemi di videosorveglianza, domotica e centralini telefonici VoIP.

I nostri impianti HotSpot offrono copertura continuativa anche nelle zone più isolate, a beneficio della produttività e della sicurezza della tua azienda.

Caratteristiche generali

  • Filtro per IP di origine e destinazione, protocollo IP, porta di origine e di destinazione per il traffico TCP e UDP;
  • Limitazione delle connessioni simultanee in base alle “regole”;
  • Conservazione (o non) del traffico corrispondente a ciascuna regola;
  • Instradamento dei criteri altamente flessibile selezionando il gateway in base alle regole (per bilanciamento del carico, failover, più WAN, ecc.);
  • Creazione di “alias” per il raggruppamento e la denominazione di IP, reti e porte. (Ciò aiuta a mantenere le regole del firewall pulite e di facile comprensione, soprattutto in ambienti con più indirizzi IP e numerosi server);

Segnalazioni e monitoraggio

Grafici RRD che mantengono informazioni storiche su quanto segue:

  • Utilizzo della CPU
  • Throughput totale
  • Stato del firewall
  • Throughput individuale per tutte le interfacce
  • Frequenze di pacchetti al secondo per tutte le interfacce
  • Gateway di interfaccia WAN con tempi di risposta
  • Code Shaper del traffico
  • Traffic Shaping
  • Informazioni in tempo reale

Funzioni principali

  • Traffic Shaper
  • Captive portal
  • Forward Caching Proxy (trasparente) con supporto Blacklist
  • Virtual Private Network (IPsec, OpenVPN e supporto PPTP legacy)
  • Failover hardware
  • Rilevamento (IDS) e prevenzione delle intrusioni (IPS)
  • Strumenti di reporting e monitoraggio inclusi i grafici RRD
  • Netflow Exporter
  • Monitoraggio del flusso di rete
  • Server DNS e inoltro DNS
  • Server DHCP
  • Backup della configurazione crittografato su Google Drive
  • Firewall di ispezione stateful
  • Supporto VLAN 802.1Q

 Cosa offriamo

  • Un Firewall hardware stand-alone.
  • Installazione on-site del Firewall (opzionale)
  • Configurazione iniziale delle politiche di protezione secondo le esigenze del Cliente.
  • Manutenzione della configurazione su richiesta del Cliente ed in conseguenza di variazione delle politiche di accesso.
  • Gestione aggiornamenti di sicurezza del Firewall da remoto.
  • Controllo anomalie tramite pannello di controllo del nostro centro di sicurezza (24 ore su 24 per 365 giorni anno)

VPN

Con il termine VPN si indica una Rete Virtuale Privata (Virtual Private Network) in grado di stabilire connessioni di rete protette e cifrate attraverso la rete Internet su altre reti private e strutturalmente distanti.

Sono fondamentali per tutte quelle aziende che necessitano collegamenti protetti tra tutti i dipendenti e, in casi estremi, tra più sedi remote della stessa azienda. I collegamenti VPN nascono per aumentare la comunicazione e l’interscambio tra chiunque lavori per lo stesso fine, perché solo la piena integrazione fornisce un ottimo ambiente lavorativo ed un’ottima organizzazione.

Un collegamento VPN permette di risparmiare notevolmente il servizio di connettività per determinati servizi rispetto alle linee dedicate dando lo stesso servizio di connettività agli uffici remoti un altissimo livello di sicurezza attraverso l’installazione di appositi firewall di protezione.
In sostanza la VPN permette il collegamento permanente fra tutte le diverse sedi della propria azienda creando una rete geografica oppure la possibilità di far accedere i dipendenti alle risorse interne dell’azienda (storage, stampanti, telefonia VoIP) al fine di massimizzare il telelavoro.

Benefici delle VPN per le aziende

  • estende l’accesso ai propri servizi a livello geografico;
  • migliora la sicurezza dove le linee di dati non sono criptate;
  • riduce i costi di operazioni, il tempo di transito e i costi di trasporto per i clienti remoti;
  • semplifica la topologia di rete, almeno in determinati scenari;
  • fornisce la possibilità di reti globali ed il supporto di rete;
  • fornisce compatibilità con le reti a banda larga;
  • fornisce un più veloce tempo di ritorno dell’investimento rispetto al trasporto tradizionale delle linee WAN (Wide Area Network).

Protocolli utilizzati

I collegamenti VPN utilizzano protocolli crittografici a tunnel per offrire l’autenticazione del mittente e l’integrità del messaggio allo scopo di difendere la privacy. Una volta implementate possono fornire comunicazioni sicure su reti non sicure.

  • IPsec (IP security)
  • PPTP (point-to-point tunneling protocol)
  • OpenVPN
  • L2TP (layer 2 Tunneling Protocol

I nostri Partner