Sicurezza perimetrale

 

Offriamo soluzioni di sicurezza per la rete che si distinguono in:

  • soluzioni per l'accesso sicuro da e verso Internet (routing/firewall/vpn con Iptables e OpenVPN) e la gestione della banda (quality of service – QoS, ridondanza di linee con Iproute2)

  • soluzioni di navigazione sicura (web proxy, content filtering basati su Squid, DansGuardian, ClamAV e SmoothWall)

  • soluzioni di intrusion detection (IDS basate su Snort)

Basate su tecnologie consolidate, le soluzioni per l'accesso da e verso intenet consentono la realizzazione di firewall (iptables) e di gestire la banda (iproute2). Su queste tecnologie è possibile realizzare sistemi di accesso remoto alla rete aziendale via VPN su tecnologia SSL con openVPN supportata dalle più comuni piattaforme (Windows, Linux, MacOSX, PDA, Smartphone, ecc.).

Per le soluzioni di navigazione sicura, proponiamo due soluzioni distinte:

  1. soluzione strettamente open-source basata su un servizio di proxy web costituito da Squid (caching proxy), Dansguardian (filtro avanzato dei contenuti in base a categorizzazione dei siti: reverse proxy, webmail, pornografia, violenza, ...) e ClamAV per il controllo antivirus.

  2. soluzione appliance SW a licenza basata su Network Guardian della Smoothwall che offre le medesime caratteristiche del sistema strettamente open source con la differenza che rende disponibile una interfaccia completa per l'amministrazione e consente l'aggiornamento automatico delle categorie su cui il filtro dei contenuti opera.

Per le soluzioni di intrusion detection, utilizziamo l'applicativo Snort per il controllo di attacchi provenienti dalla rete pubblica. A questo software di NIDS (Network Intrusion Detection System), vengono poi affiancati software per il controllo di integrità dei principali file di sistema e per il controllo dei log al fine di consentire reazioni automatiche al tentativo di attacco oltre che avvisi agli amministratori di rete.

Per consultare le nostre referenze clicca qui.