Torna alle news
16 marzo 2017

Tecnologie firewall a segmentazione

Come proteggere la rete dalle intrusioni e dalla loro propagazione.

La protezione della rete è affidata tipicamente al firewall, un apparato elettronico capace di filtrare il traffico tra la rete aziendale e internet.

I firewall di prima generazione si limitano alla protezione perimetrale della rete: nessuna comunicazione può entrare o uscire il perimetro se le regole del firewall non lo consentono.

Tuttavia qualora l’intruso riuscisse a penetrare la barriera difensiva si troverebbe a potere muoversi liberamente nella rete, cercando ed estraendo le informazioni di valore per la ricerca delle quali è stato progettato, oppure arrecando danni a più elaboratori (crypto locker, Ramsonware).

Se facessimo un’analogia con il sistema di anti intrusione domestico potremmo pensare che se un ladro riuscisse a superare le misure di protezione perimetrale (ad esempio i contatti sulle finestre), una volta entrato potrebbe poi girare liberamente per casa. Ma se chiudessimo a chiave le porte interne…

Ecco, sfruttando questo banalissimo accorgimento, i firewall a segmentazione introducono un ulteriore grado di protezione, essendo in grado di creare zone isolate nelle reti, per cui l’attacco portato a segno ad un elaboratore non si propaga al di fuori della zona di appartenenza dell’elaboratore (il segmento).

Infatti I firewall a segmentazione sono in grado di analizzare ed eventualmente bloccare il traffico tra le zone, aumentando così la protezione delle informazioni aziendali pregiate.

L’utilizzo dei firewall a segmentazione risponde alla domanda di sicurezza che l’uso di dispositivi mobile impone, in quanto i dispositivi stessi sono potenziali vettori di infezione all'interno della azienda. Infatti l’uso di dispositivi personali in ambito aziendale, il cosiddetto BYOD (Bring Your Own Device), consente alle infezioni contratte più facilmente all’esterno dell’azienda di penetrare non appena il dispositivo si collega alla rete aziendale.

Da notare infine che i firewall a segmentazione non sostituiscono la protezione perimetrale, ma la completano isolando le varie aree logiche/fisiche della rete interna.


A cura di Crickets Automation produttore di software web scada sicuri e blindati.