NEWSLETTER
OFFERTAFirewall
La nostra soluzione firewall, frutto di esperienza quinquennale, si articola nei seguenti servizi:
- protezione della rete locale
- DMZ con ip privati o pubblici
- servizi di tunnelling OpenSSH
- antivirus
- antispam posta elettronica
- smtp forwarder
- dns pubblico e privato
- servizi NAT per rete interna
- servizi DHCP per rete interna
- servizio di backup-restore
- monitoraggio real-time del traffico
La rete interna viene protetta tramite politiche restrittive di accesso basate su iptables e iproute2. Ciò consente di discriminare le regole di transito dei pacchetti e di utilizzo dei servizi.
Le politiche di accesso ai servizi pubblici sono limitate ai servizi posti a dimora nella DMZ e sono limitabili a loro volta tramite regole ad-hoc sul filtraggio dei pacchetti in transito.
Per i servizi di tunneling che permettono l'accesso protetto alla rete dai PC windows vengono utilizzate chiavi asimmetriche per le installazioni con maggiore necessità di sicurezza oppure semplicemente login:password. In caso di collegamenti attraverso internet di più sedi della stessa ditta utilizziamo il protocollo SSL con chiavi simmetriche che assicurano alte caratteristiche di performance anche con dispositivi hardware di basso costo.
Onde evitare l'accesso dall'esterno alla rete interna, per il trasporto dei servizi di posta viene utilizzata una configurazione minimale di Qmail che si occupa del trasporto verso il destinatario (in-out) di eventuali messaggi di posta elettronica bloccando eventuali tentativi di relay attraverso il nostro server e filtrando la posta in transito con meccanismi antispam, blacklist, graylist, RBL.
Vengono inoltre forniti i seguenti servizi:
- servizi di NAT alla rete interna discriminando le regole in base agli IP di chiamata e le porte-IP di destinazione.
- servizi di DHCP statico e dinamico alle macchine della rete interna. Questa soluzione permette di settare delle regole specifiche per le macchine con ip assegnato staticamente rispetto alle altre in maniera semplice e immediata.
- servizi di backup in remoto delle configurazioni e installazione automatica di patch di sicurezza tramite il nostro server senza bisogno di interazione da parte del cliente.