Caratteristiche del sistema di sicurezza

Firewall

Un firewall è una soluzione da integrare all'infrastruttura di rete per far rispettare le policy di sicurezza dell'azienda e regolamentare l'accesso alle risorse di rete.
Nell'analogia con la sicurezza fisica qui sotto illustrata, un firewall è l'equivalente di una serratura sul perimetro o all'interno di un edificio e permette solo agli utenti autorizzati (come quelli dotati di chiavi o badge) di entrare.

Caratteristiche e vantaggi:

• Pratica interfaccia grafica
  Adottando il Cisco PIX Device Manager, è possibile configurare, gestire e controllare che siano rispettate le policy di sicurezza lungo tutta la rete. La Graphical User Interface (GUI) del PDM genera una serie di tabelle dall'aspetto fami-liare e rende accessibili con un solo click le principali fun-zioni. Il design point-and-click è semplice perfino per gli utenti meno esperti, riducendo il loro tempo di formazione. I risparmi sono considerevoli ed è assicurata la massima ef-ficienza nella gestione della security.
• Monitoraggio e Reportistica
  PDM offre robusti strumenti di reporting e monitoring che generano evidenze e dettagli su ciò che accade in tempo reale e report cronologici. Gli amministratori possono usu-fruire di report grafici che riassumono a colpo d'occhio, l'attività di rete, l'utilizzo delle risorse, e il registro di tutti gli eventi, permettendo una rapida analisi delle performance e dei trends. Le funzioni di logging e di notifica del PDM permettono allo staff security di identificare e interrompere qualsiasi attività sospetta.
• Strumenti Grafici
  È possibile realizzare grafici contenenti report storici i cui dati possono essere visualizzati con scale di incremento a piacere, (con intervalli degli ultimi 10 secondi, 10 minuti, 60 minuti, ultime 12 ore, ultimi 5 giorni) e con intervalli di refresh definibili a livello di sin-golo utente. La possibilità di visualizzare grafici multipli contemporaneamente permette di eseguire analisi da varie zone della rete.
• Grafici di sistema
  Forniscono dettagliate informazioni sullo stato del PIX Firewall, compresi i blocchi di memoria usati e liberi, e i livelli di utilizzo di memoria e di CPU.
• Grafici di connessione
  Tracciano in tempo reale le ses-sioni e le performance, consentendo di tenere sotto controllo connessioni aperte, traduzioni di indirizzi, autenticazioni, autorizzazioni, e transazioni AAA, ma anche il fil-tering di richieste di URL, e altro, secondo per secondo.
• Intrusion Detection System (IDS)
  59 diverse signature sono a disposizione per controllare attività potenzialmente intrusive. Attacchi su IP, richieste tramite Internet Control Message Protocol (ICMP), e richieste di mappatura Portmap
• Grafici di interfaccia
  Banda utilizzata da qualsiasi interfaccia per comunicazioni sia in ingresso sia in uscita. Packet rates, contatori di errori, bit, byte, collisioni, ecc.
• Syslog Viewer
  Il visualizzatore integrato per syslog del Cisco PDM permette di vedere specifici messaggi syslog selezionando il livello di logging desiderato
• Architettura universale
  Il PDM consente di gestire i Firewall Cisco PIX da praticamente qualsiasi computer con qualsiasi sistema operativo. Il PDM permette di lavorare sui browser più diffusi, inclusi Microsoft Internet Explorer e Netscape Navigator.
  Col PDM non occorre installare ap-plicazioni né plug-in. Un web browser é quindi sufficiente per tutte le operazioni di amministrazione dei PIX Firewall
• Comunicazioni sicure
  Cisco PDM supporta il protocollo Secure Socket Layer (SSL) per la crittografia tra il PIX Fi-rewall e il browser. I PIX Firewall, impiegando il Data Encryption Standard (DES) a 56-bit o gli ancora più sicuri 168-bit di crittografia del Triple DES (3DES), garantisce che le comunicazioni da remoto avven-gano in tutta sicurezza. Simile all'uso di Telnet, il PDM permette di proteggere l'accesso con username e password, che pos-sono risiedere sul PIX Firewall o sul server di autenticazione.