Servizio addizionale di sicurezza sull’accesso Internet

Questo servizio prevede l’utilizzo di un Firewall dedicato per la  protezione dell’intera VPN da e verso internet. Sono comprese nel contratto i servizi di manutenzione e gestione operativa per implementare le politiche di firewalling che permettano di garantire elevati livelli di sicurezza.

Un Firewall è un dispositivo dedicato che esplica le seguenti funzioni:

  • definizione dei flussi di traffico secondo determinate politiche di sicurezza
  • accesso selezionato verso determinate risorse
  • protezione dall’esterno

Affinché un firewall possa controllare efficacemente il traffico fra la rete aziendale e Internet/reti esterne è necessario che tutto il traffico passi per il firewall stesso. In altre parole, è necessario che sia l’unico punto di contatto fra la rete aziendale e il mondo esterno. In un’ottica più generale di sicurezza della rete, i punti di contatto con l’esterno devono essere pochi, noti e controllati.

L’utilizzo del firewall è particolarmente adatto nel caso in cui sia necessario creare una rete DMZ (rete demilitarizzata) in cui si collocheranno server pubblici  ad esempio mail e web-server e così via.  La rete DMZ è una sorta di “cuscinetto” tra Internet e la rete interna. L’architettura di rete tipica dopo l’introduzione di un firewall predisposto alla protezione da attacchi dall’esterno può essere esemplificata nello schema di seguito riportato.

width="550"

Questa soluzione impedisce qualsiasi accesso diretto alla rete interna, permette l’accesso dall’esterno verso la rete DMZ – ristretto però solo ad alcuni servizi, ed infine permette e controlla l’accesso dalla rete interna verso la DMZ e l’esterno. Questa architettura è una garanzia di protezione dagli attacchi provenienti dall’esterno.

Tale soluzione può comunque essere ampliata: è possibile, per esempio, aggiungere altre reti con diversi livelli di sicurezza oppure altri firewall a ulteriore protezione di specifici servizi. La politica di sicurezza per l’utilizzo di connessioni con reti esterne o Internet deve essere definita esplicitamente, in modo da poter garantire e verificare che le soluzioni tecniche scelte corrispondano effettivamente agli obiettivi e alle esigenze aziendali.

Il Cliente potrà richiedere modifiche alle policy di sicurezza per un massimo di 10 richieste al mese, le richieste per via della delicatezza dell’operazione dovranno essere comunicate ad MC-link in via formale tramite un apposito indirizzo mail che verrà comunicato in seguito e provenienti solo da persone autorizzate dal Cliente. MC-link si impegna ad espletare le richieste di modifica delle policy con un SLA di tipo Next Business Day.

Il Firewall verrà posizionato o presso la sede del Cliente dove è presente il CPE aggiuntivo  del collegamento ad internet o presso la WebFarm Mc-link.