Assistenza firewall, router e VPN linux, installazione e configurazione

Come proteggere la rete aziendale?

Firewall e sistemi di protezione di rete

SicurezzaRete offre l’installazione, configurazione e assistenza di firewall (iptables/netfilter) statici e dinamici (Stateful Packet Inspection o SPI). Oggi tali sistemi sono necessari per i sistemi permanentemente connessi ad Internet con linee adsl, hdsl, fibra ottica o CDN. Ottieni la necessaria protezione della rete aziendale e dei dati in essa contenuta nei confronti di accessi illeciti.
Utilizzando i pannelli di controllo, le interfacce grafiche o la linea di comando possiamo configurare:

  • Netfilter/Iptables filtro integrato del Kernel Linux e linea di comando, per un completo controllo del traffico di rete a livello IP (porte, tentativi di scansione, tentativi di accesso falliti ripetuti, forwarding di porte su diverse macchine reali e/o virtuali)
  • pfSense, un solido firewall con molteplici funzionalita’ di classe enterprise (Bilanciamento carico, HA alta affidabilita’, statefull, VPN Server, High Availability, Load Balancing, Traffic Shaping, Captive Portal, Firewall / Router, DNS / DHCP Server, IDS / IPS, Transparent Caching Proxy, Web Content Filter, Captive Portal)
  • Shorewall, CSF Configserver Security & Firewall (cPanel e WHM), UFW – Uncomplicated Firewall, SmoothWall, etc
  • Filtri a livello applicativo real-time (application firewall) per proteggere in anticipo le applicazioni web (ModSecurity). Per la protezione dei siti web da accessi illegali e manomissioni attraverso il blocco dell’elaborazioni di dati non validi (code injection attacks)
  • Appliance di varie marche
configurazione firewall
Protezione rete con firewall

Web Application Firewall – WAF

Sempre piu’ colpite e bloccate da attacchi informatici sono le applicazioni.
Per la protezione delle applicazione non è sufficiente un firewall che filtri i soli pacchetti, è necessario verificare quanto viene passato alle applicazioni.
In particolare i Web Application Firewall (indicati come WAF) utilizzano una serie di criteri configurati per determinare se bloccare o consentire le comunicazioni da o verso un’applicazione.
Un WAF implementa un modello di sicurezza, tale da consentire il passaggio di sole transazioni valide.
Sicurezzarete può installare e configurare un WAF a protezione del business on-line delle aziende che lo richiedono.

Web Application Firewall
Installare Web Application Firewall

Dispositivi di rete (Router)

Configurazione e assistenza dei più diffusi apparati di rete (router), CISCO e di altre marche. Per mettere in funzione le vostre reti in modo stabile e continuativo e per l’interfacciamento ad Internet attraverso linee adsl, hdsl, fibra ottica o CDN.

configurazione router
Configurazione router fisici e virtuali

 

Tunnel VPN, reti VPN e SMART WORKING

La configurazione di una rete VPN  permette di connettere la vostra sede e gli applicativi (gestionali e archivi dati) dall’esterno e dalle diverse filiali con la massima sicurezza, senza linee dedicate e con l’ausilio della crittografia forte.
Attraverso le VPN è possibile rendere fruibile la propria infrastruttura informatica e i propri dati da qualsiasi posizione. Permette il il telelavoro o smart working, senza la necessita’ di costose linee dedicate WAN. Le VPN create sono accessibili dai client con diversi sistemi operativi (Windows, Mac OSX, IOS, Linux, Android) attraverso opportuni software di facile utilizzo.
La configurazione di una rete VPN sui vostri server eseguita da SicurezzaRete (in genere attraverso la suite openVPN), non richiede l’acquisto di servizio esterni di reti VPN vendute da provider e consente di risparmiare sui costi fissi di gestione dell’infrastruttura di rete.

Configurazione openVPN
Installare e configurare OpenVPN