L’importanza dei firewall

Eccoci alla seconda puntata del nostro corso sulla sicurezza IT, che svolgiamo sul nostro blog in parallelo al tour degli eventi live del Security Tour 2017 organizzato da IT Core Business Group.

In questo secondo episodio vedremo di capire perchè la sicurezza di une rete dati aziendale non può fare a meno di quello che è il device perno di tutta la security IT: il firewall.

Cos’è un firewall

Un firewall è un componente hardware o software che controlla quali servizi vengono esposti sulla rete. Questo significa concedere o vietare l’accesso su ogni porta in modo granulare a secondo delle esigenze.

2-firewall

Su un tipico server, ci sono un insieme di servizi attivi per default. Di solito si possono raggruppare in queste categorie:

  • Servizi pubblici che possono essere accessi da chiunque, anche anonimamente. Un classico esempio è quello del server http.
  • Servizi privati che devono venire raggiunti solo da un ristretto gruppo di utenti, ad esempio il pannello di amministrazione di un database.
  • Servizi interni cui bisogna accedere solo localmente dal server, ad esempio il pannello di gestione di un programma custom.

Un firewall ti permette di essere sicuro che l’accesso a questi servizi avvenga proprio in base ai criteri categorizzati qui sopra, in modo che i servizi pubblici siano visibili anche all’esterno e che quelli locali siano completamente nascosti ai visitatori occasionali.

VPN

Uno dei modi in cui un firewall aumenta la sicurezza della rete è di vincolare gli utenti esterni a connettersi alle risorse interne attraverso una cosidetta VPN, ossia Virtual Private Network (Rete Privata Virtuale). Una VPN è una connessione che permette di collegare device esterni alla rete in un modo tale come se fossero fisicamente presenti al suo interno. Questo permette di configurare i servizi come se dovessero essere accessibili solo a utenti interni alla rete e collegare i server su connessioni sicure.

3-vpn

L’implementazione delle VPN di solito presenta qualche lungaggine tecnica in fase d’installazione iniziale, per vari motivi tra cui la scelta del tipo di VPN in base all’infrastruttura IT esistente e alle neccessità delle applicazioni coinvolte e alla scelta dei metodi di autenticazione e crittografia. Per questo, solitamente, è meglio che questo collegament venga installato da un sistemista qualificato. Se vuoi maggiori informazioni su firewall e VPN, segui gli eventi del Security Time 2017: trova sul calendario ufficiale l’evento più vicino a te. #securitytime17

Traduzione italiana dell’articolo “7 security measures to protect your servers” di Justin Ellingwood,

per gentile concessione di DigitalOcean Inc.

(c) 2017 DigitalOcean Inc.