Il firewall che qui presentiamo è realizzato mediante l'utilizzo di un server dedicato (da acquistare o già di proprietà del Cliente). Il sistema operativo e' UNIX-like (FreeBSD), mentre il software di filtraggio è l'ottimo Pf di OpenBSD.

Desideriamo sottolineare che non ci limitiamo ad installare il sistema operativo ed attivare le regole di filtraggio: il servizio offerto include anche la ricompilazione del kernel (operazione assolutamente necessaria per garantire che le ultime vulnerabilità siano eliminate), il test in laboratorio e, solo come ultimo passo, l'inserimento delle regole sulla base delle richieste del Cliente.

A differenza di molte soluzioni entry-level, questo firewall gestisce le code di priorità ed un servizio di banda minima garantita. Le code di priorità sono utilizzate per assicurare che certo traffico abbia la priorità su altro traffico meno importante. Ad esempio, in caso di intasamento, la navigazione dei dipendenti può attendere, mentre i sistemisti potrebbero avere la necessità di accedere in ogni momento ad Internet al fine di assicurare gli aggiornamenti e le protezioni dei sistemi informatici. La banda minima è invece utilizzata per garantire che alcuni servizi (ad esempio la posta elettronica) siano sempre accessibili anche quando la rete è intasata.

Entrambi questi servizi conferiscono al firewall un alto valore aggiunto: attraverso il QoS (Quality of Service), non succederà più che un dipendente che utilizza intensamente la rete possa impedire la navigazione e l'utilizzo di Internet a tutti gli altri.

Da oggi mettiamo a disposizione per studi professionali, per aziende e le Pubbliche Amministrazioni una soluzione completa di protezione veramente alta della rete dai più comuni attacchi informatici. Questa soluzione, all-in-box, consente di:

• proteggere dagli attacchi esterni, bloccando non solo le connessioni entranti (come fanno la maggior parte dei dispositivi hardware entry-level oggi in commercio), ma anche di filtrare le connessioni uscenti indesiderate, consentendo una maggiore protezione della rete;
• registrare le connessioni Internet uscenti, consentendo di monitorare l'accesso al Web degli utenti; i tabulati così ottenuti, possono essere esibiti alle Autorità in caso di accertamento;
• filtrare i contenuti internet, permettendo di bloccare l'accesso a determinati siti;
• registrare le connessioni entranti ad esempio verso un server in DMZ
• definire il QoS (Quality of Service), stabilendo le code di priorità e la banda minima da riservare alla navigazione e ai vari servizi che attraversano il firewall
• sincronizzare sempre l'ora con vari orologi atomici (MASER) via ntp (network time protocol), in modo da garantire che i tabulati siano sempre precisi al secondo

Grazie al sistema operativo FreeBSD è possibile il monitoraggio a distanza e il controllo remoto della maggior parte delle funzionalità della macchina. L'accesso remoto al server è effettuato esclusivamente dallo Studio Professionale attraverso canali cifrati. Assieme a questa soluzione, forniamo anche tutto il materiale cartaceo necessario all'adempimento legislativo sulla Privacy.

Per avere preventivi o anche solo per richiedere informazioni, potete accedere all'area Contatti ed inviare le vostre richieste.