Cisco Systems
La Internet Economy è possibile solo in condizioni di sicurezza: la protezione della rete è, infatti, il componente essenziale di ogni strategia di e-business.
Quando i responsabili delle reti aziendali aprono le proprie intranet a nuovi utenti ed applicazioni, le espongono anche a potenziali pericoli.
Tali pericoli possono però essere evitati adottando delle piattaforme tipo Cisco PIX (Private Internet eXchange) Firewall, Cisco Secure Intrusion Detection System e Cisco VPN, Cisco Firepower Next-Generation .
Per proteggersi da tutti i rischi, le reti dovrebbero comprendere componenti di sicurezza divisi in cinque aree critiche: identità, perimetro della rete, connessioni, monitoraggio e gestione delle policy.
Le soluzioni di identità è basata su Cisco Secure Access Control Server. Per la sicurezza del perimetro della rete offriamo invece un’ampia gamma di firewall basati sui prodotti Cisco Secure PIX Firewall e Cisco IOS Firewall. La sicurezza delle connessioni può essere garantita dall’uso delle reti private virtuali (VPN), che possono essere di tipo site-to-site o per accesso remoto. Le VPN site-to-site si basano generalmente sui router con supporto VPN Cisco 800, 1700, 2600, 3600, 7100 e 7200. Cisco VPN 3000 è invece il concentratore della nostra soluzione VPN ad accesso remoto. Il monitoraggio sicuro viene garantito da Cisco Secure IDS e Cisco Secure Scanner, un tool di valutazione della vulnerabilità della rete. Infine, la gestione delle policy di sicurezza può essere eseguita con Cisco Secure Policy Manager.I prodotti PIX Firewall, Cisco Secure IDS e Cisco VPN sono diventati in breve tempo leader dei propri segmenti nel mercato della sicurezza. Cisco PIX Firewall, in particolare, ha registrato un successo commerciale senza paragoni e – dato che IDC prevede un raddoppio del mercato dei firewall hardware rispetto a quelli software – in futuro la sua diffusione è destinata a crescere.
SPIDERWALL FIREWALL – FIREWALL 3COM
L’intrusione nella propria rete aziendale da parte di utenti non autorizzati e non desiderati potrebbe provocare danni e perdite per l’azienda in termini di informazioni riservate e interruzione delle attività.
Ecco nascere SpiderWALL, una sentinella al servizio della sicurezza e della protezione della rete aziendale e delle risorse dell’impresa.
SpiderWALL è un firewall di nuova generazione in grado, con le sue potenzialità, di realizzare un FILTRAGGIO DEL TRAFFICO DI DATI , sia in entrata che in uscita, efficace, dinamico e robusto.
SpiderWALL permette inoltre di implementare una serie di funzioni che vanno dal MONITORAGGIO DEGLI UTENTI, al BANDWIDTH MANAGEMENT , alla VPN, etc…
Se non siete ancora entrati nel mondo di SpiderWALL fatelo ora e scoprirete una realtà tecnologica italiana in grado di competere alla pari con i brand consolidati d’oltreoceano!
Spiderwall S.r.l.
Via Solferino 20/c 25121 Brescia
Tel. +39 030 288 97 00 Fax: +39 030 288 97 99 info@spiderwall.com http://www.spiderwall.it
FIREWALL DIGICOM FIREGATE BASIC
E’ un sistema sicuro e affidabile che può tutelare fino a 25 users.
Il sistema richiede: una connessione Internet, cavi twisted pair cat. 3 o 5 fino a 100m per connettere la WAN port all’ accesso Internet, una LAN port per Ethernet 10 Mbps o hub e switch 10/100 Mbps, un modem o un router con una connessione di rete 10BASE-T o 10/100BASE-TX.
Richiede i seguenti sistemi operativi: Windows 95, Windows 98, Windows NT, UNIX o Mac OS 7.5.3. Protocolli supportati: TCP/IP, DHCP, NAT (RFC1631) TCP/IP.
SYMANTEC FIREWALL SYM MODULO /VPN 200 APPLIANCE
Sicurezza e rete all-in-one
Offre complete funzioni di sicurezza e di rete in un singolo dispositivo multifunzione per sedi remote e piccole realtà aziendali fino a 30 utenti.
Fornisce connettività Internet sicura e protegge le reti con funzionalità firewall integrate
Garantisce un accesso sicuro ed economico alle reti per uffici remoti e business partner attraverso una VPN IPSec integrata.
Fornisce accesso ad alta velocità, connettività affidabile, ampia larghezza di banda e facile gestione remota e monitoraggio.
Disponibile in tre modelli per soddisfare vari livelli di traffico di rete e requisiti di accesso remoto, senza la necessita’ di licenze per utente.
Il dispositivo Symantec Firewall/VPN (Modelli 100, 200, 200R) è una periferica di protezione e di rete integrata che fornisce connessioni a Internet facili, sicure ed economiche tra luoghi diversi. Con le sue funzionalità all-in-one, piccole realtà aziendali e uffici remoti possono creare una rete locale ad alta velocità che abilita l’accesso sicuro e l’interazione via Internet con località remote, business partner, reti aziendali.
L’apparecchiatura può essere installata rapidamente, offrendo a piccole aziende con un massimo di 30 utenti una soluzione chiavi in mano per proteggere il traffico in entrata e in uscita Web, e-mail, Ftp e altro. Per organizzazioni più grandi e distribuite, il dispositivo di sicurezza Symantec Firewall/VPN offre una soluzione facile da gestire ed economica per estendere la protezione firewall e l’accesso VPN da gateway a gateway IPSec a sedi e filiali periferiche e una VPN IPSec da gateway a client per gli utenti remoti fuori sede.
In qualita’ di prodotto multifunzione, il dispositivo di sicurezza Symantec Firewall/VPN soddisfa numerosi requisiti, tutti attraverso un’interfaccia di gestione web-based facile da usare che abilita funzioni di amministrazione locale e remota. Uno switch auto-sense a 10/100 Mbps integrato semplifica la configurazione del sistema, fornendo una LAN plug-and-play ad alte prestazioni per PC e stampanti d’ufficio senza la necessita’ di periferiche aggiuntive per la connessione in rete dei sistemi. Per assicurare una connettivita’ continua, il dispositivo di sicurezza e’ dotato di un backup automatico che attiva connessioni su linea
commutata attraverso un modem esterno in caso di interruzione del servizio ISP a banda larga. Inoltre, varie funzionalita’ avanzate come la condivisione dell’indirizzo IP, il passthrough IPSec e il tunneling VPN lo caratterizzano come una soluzione flessibile ed economica che puo’ essere facilmente adattata a esigenze in evoluzione.
Il dispositivo Symantec Firewall/VPN consente alle organizzazioni di evitare molti investimenti quali la necessità di affittare costose linee dedicate e di mantenere server di accesso remoto con grandi pool di modem.
Il dispositivo è disponibile in tre modelli, 100, 200 e 200R, con la serie avanzata che offre tecnologie di alta disponibilità e bilanciamento del carico.
Indipendentemente dal modello, NON VI SONO LIMITAZIONI AL NUMERI DI UTENTI E AI REQUISITI DI LICENZA.
Symantec Firewall/VPN 200 – Consigliato fino a 30 utenti/nodi. Questo limite non è rigidamente restrittivo, ma e’ il limite consigliato. Questo modello include anche la funzione “load balancing” integrata e un maggior numero di porte di rete.
INTERNET FIREWALL 3COM OC 3C16770
E’ un sistema sicuro e affidabile che può tutelare fino a 25 users.
Il sistema richiede: una connessione Internet, cavi twisted pair cat. 3 o 5 fino a 100m per connettere la WAN port all’ accesso Internet, una LAN port per Ethernet 10 Mbps o hub e switch 10/100 Mbps, un modem o un router con una connessione di rete 10BASE-T o 10/100BASE-TX.
Richiede i seguenti sistemi operativi: Windows 95, Windows 98, Windows NT, UNIX o Mac OS 7.5.3.
Protocolli supportati: TCP/IP, DHCP, NAT (RFC1631) TCP/IP.
DATI TECNICI
Funzioni di sicurezza: Denial of Service (DoS), Stateful Packet Inspection
Protocolli supportati: TCP/IP, DHCP
Numero di MAC address: 30
Gestione VPN: sì, IPSec
Numero di VPN: 1
Switch integrato: sì
Tipo porte: RJ45
Riconoscimento connessione (autosensing): automatico
Certificazioni di sicurezza e qualità: marcatura CE
FIREWALL 3COM O.C. 50 VPN – 3CR870-95
Firewall adatto alle aziende di piccole-medie dimensioni che hanno la necessità di rendere sicura la loro connessione internet utilizzando il filtraggio dei pacchetti TCP/IP. Il firewall si colloca a cavallo tra modem o il router per il collegamento internet già presenti in ufficio (basta che sia disponibile su di essi una porta ethernet RJ45) e la rete stessa. Tramite la funzione NAT (Network Address Traslation) si può far comparire su internet tutti i pc della propria rete con un’unico indirizzo IP (di solito quello assegnato dal Provider) per scongiurare l’attacco mirato ai pc. Il firewall 3Com gestisce la connessione simultanea fino a 50 VPN (Virtual Private Network) diverse nel caso si dovessero avere diversi uffici da collegare. Infatti con la VPN si possono collegare uffici distanti tra loro utilizzando la connessione ad internet senza dover provvedere a realizzare una rete ad hoc. Amministrabile in modo semplice e rapido tramite un’interfaccia browser intuitiva utilizzabile anche da remoto.
DATI TECNICI
Funzioni di sicurezza: Denial of Service (DoS), Stateful Packet Inspection, URL Filtering, Access Filtering
Protocolli supportati: TCP/IP, UPD, DHCP, PPTP, NAT, 3DES, DES, AES-128, L2TP
Gestione VPN: sì, IPSec
Numero di VPN: 50
Tipo porte: RJ45
Velocità di trasferimento: 10/100 MB/SEC
Certificazioni di sicurezza e qualità: marcatura CE
Peso: 0.535 KG
Contenuto della confezione: Firewall; CD-ROM; Cavo Ethernet; Alimentatore; Manuale
TREND MICRO Network VirusWall 1200
Automated Damage Cleanup:
Automated damage cleanup*** helps prevent re-infections by targeting sources of infection on the network and isolating them until cleanup. Designed to minimize cost and administrative burden associated with manual cleanup and restoration, automated damage cleanup automates agent-less, remote cleanup of infected host machines with damage cleanup templates from TrendLabs. Damage cleanup includes cleanup of or fixing of unwanted registry entries created by worms or Trojans, memory resident worms or Trojans, garbage and viral file drop by worms or Trojans, and system file configuration such as system.ini, after they have been infected or altered by viruses.
Ease of Use, Manageability, and Security Control:
Network VirusWall is an integrated appliance architecture, designed to deploy critical outbreak prevention services for ease of use, configuration, installation, and management. SNMP Monitoring provides enhanced manageability and viewing capabilities. An in-built local host firewall helps prevent attacks to the Network VirusWall appliance. Active Update and Trend Micro Control Manager deliver periodic and automated threat-specific updates.
Network Outbreak Monitoring:
Network VirusWall enables organizations to implement proactive and timely security measures by providing early warning information of outbreaks in the network segment(s) using heuristics. Monitoring methods include, but are not limited to analyzing traffic flow delta, number of connections initiated to and from a single client at any given time, sudden increases in traffic through specific ports or protocols (TCP, UDP, ICMP, and IGMP). Network outbreak monitoring identifies infected host machines, virus attack targets, and attacks on specific vulnerabilities and notifies IT managers through TMCM 3.0
Network Outbreak Prevention:
Network VirusWall helps prevent or contain network viruses with timely, granular, threat-specific prevention policies** from TrendLabsSM that can be deployed at the network LAN segment(s) to block one or a combination of the following in the event of an outbreak:
Range or specific IP addresses (to prevent these machines from infecting machines outside of the LAN segment), ports, and protocols (TCP, UDP, ICMP)
Instant Message Channels (AIM, MSN, Yahoo, ICQ
File type extensions
File Transfers (FTP, HTTP, Windows file sharing)
Deployment of these policies can be automated to maximize protection or manually deployed to provide greater control and flexibility.
Network Scanning and Detection:
Viruses (Internet worms) propagating at the network layer can be eradicated by scanning and detecting using network signatures from TrendLabs and by dropping infected packets. Antivirus products work in concert with network scanning and detection, to help identify viruses at the application layer for comprehensive virus protection.
Security Policy Enforcement:
Security policy enforcement enables organizations to enforce antivirus security policies and minimize network infections and re-infections. Policy enforcement actions which can be taken include detection of antivirus client products (Symantec, Network Associates and Trend Micro) and the latest scan engine and pattern files (from Trend Micro) as users access the network, blocking network access, if not in compliance, and enabling users to update antivirus scan engine and pattern files or download antivirus products in accordance with their company’s security policies. Network VirusWall detects Symantec – Norton Antivirus Corporate Edition, NAI – McAfee VirusScan 7.0 with Orchestrator agent and Trend Micro OfficeScan (add hyperlink to OfficeScan product overview page) and ServerProtect for NT (add hyperlink to ServerProtect for NT product overview page). It does not require installation of host-based agents, program updates or changes to network configuration.
Vulnerability Isolation:
Network VirusWall helps prevent viruses from exploiting vulnerabilities* on the network by enabling organizations to selectively isolate vulnerable (e.g.- unpatched) machines for specific high-threat vulnerabilities (currently identifies major Microsoft vulnerabilities only) before an attack or as an attack occurs. By prohibiting unpatched machines from infecting machines in other network segments during outbreaks, Network VirusWall can help minimize traffic congestion caused by viruses.
ROUTER/MODEM US ROBOTICS ADSL + SWITCH 4P
Accesso a Internet DSL per collegare facilmente in rete più utenti in casa o piccoli uffici.
Lo switch a 4 porte integrato consente un accesso online più facile a più utenti simultaneamente (fino a 253 utenti con switch aggiuntivi). Le funzionalità di Firewall avanzato consentono di proteggere i dati e i PC da accessi non autorizzati nonché il supporto per VPN. Il modem ADSL include la tecnologia S=1/2 per velocità fino a 12 Mbps. L’installazione è semplice e il funzionamento intuitivo grazie al software di facile utilizzo (basato sul Web) che consente una semplice configurazione e operazioni senza problemi.
La compatibilità Ethernet assicura il funzionamento con qualsiasi sistema operativo che supporti una connessione Ethernet con uno stack IP §. Soddisfa o supera i principali standard del settore relativi a prestazioni e compatibilità: TR-48, UR-2 e altri standard di prestazioni per interoperabilità DSLAM.
ROUTER/MODEM ADSL KRAUN SWITCH 4P 10/100
Router Modem Kraun ADSL, accesso a Internet DSL per collegare facilmente in rete più utenti in casa o piccoli uffici. Lo switch a 4 porte integrato consente un accesso online più facile a più utenti simultaneamente (fino a 253 utenti con switch aggiuntivi). Le funzionalità di Firewall avanzato consentono di proteggere i dati e i PC da accessi non autorizzati nonché la funzione VPN Pass Through che supporta dispositivi IPSec, L2TP e PPTP VPN.
La compatibilità Ethernet assicura il funzionamento con qualsiasi sistema operativo che supporti una connessione Ethernet con uno stack IP. Supporta inoltre DHCP per una gestione degli indirizzi dinamica. L’installazione è semplice e il funzionamento intuitivo grazie al software di amministrazione su interfaccia grafica Web, che consente una semplice configurazione e operazioni senza problemi.
Protocolli supportati: TCP/IP, PPPoE, PPPoA, NAT, DHCP Server, RIP. Funzionalità Virtual Server e DMZ (DeMilitarized Zone).
FIREWALL ZYXEL ZYWALL 70
Gli obiettivi degli attacchi provenienti da Internet da parte di hacker non sono più limitati alle grandi imprese, pertanto tutte le aziende di qualsiasi dimensione possono essere soggette a minacce e di conseguenza diventare vittime della rete senza alcun avvertimento. Recentemente, molte aziende stanno convertendo i loro sistemi di sicurezza verso soluzioni più distribuite, strategiche e con strumenti di management centralizzati per proteggere i dati e le risorse chiave dell’azienda.
ZyWALL 70 è stato progettato esclusivamente per diventare l’attore principale di questi nuovi scenari; grazie alle elevate prestazioni ed alle nuove feature di protezione strategica e sicurezza centralizzata, ZyWALL 70 è il prodotto rispondente alle esigenze delle aziende che necessitano di un elevato grado di sicurezza.
Raccomandato per:
- Piccole e medie aziende alla ricerca di una soluzione di sicurezza conveniente
- Aziende che necessitano gestire due connessioni Internet e richiedono un servizio non-stop
- Aziende che necessitano di semplicità d’uso e gestione remota attraverso connessioni sicure
- Organizzazioni fino a 200 utenti
- Aziende che necessitano di gestire il content filtering in maniera dinamica e costantemente aggiornata (powered by Cerberian).
Per gli ambienti Wireless LAN, ZyWALL 70 fornisce uno slot di espansione sul retro che supporta lo standard 802.11b (tramite l’aggiunta di una scheda ZyAIR B opzionale) e 802.11g* (tramite l’aggiunta di una scheda ZyAIR G opzionale). Naturalmente, ZyWALL 70 per la parte wireless supporta gli ultimi protocolli di sicurezza, quali WPA*, autenticazione IEEE 802.1x con RADIUS client, così come IPSec VPN over WLAN.
Corporate Firewall 4, l’evoluzione di Corporate Server 3, è stata rilasciata martedi 14 giugno 2005.
Corporate Firewall comprende piu di 100 nuove funzionalità e miglioramenti rispetto a Corporate Server 3, ancora allo stesso vantaggioso prezzo.
Alcune delle modifiche in Corporate Firewall:
Maggior facilità nell’utilizzo, nel supporto, nel reporting e nel monitoraggio
Nuovi reports che includono l’analisi ed il riepilogo del traffico in uscita
Possibilità di configurare quali informazioni devono essere presentate nella pagina principale di controllo : avvisi, report e stato sistema.
Tutte le liste ed i files di log possono essere ordinati per qualsiasi campo
La visualizzazione dei files di log e suddivisa per pagine
Possibilità di filtrare i files di log
Nuovi controlli sul logging : log su dischi RAM, possibilità di loggare il proxy web, conservazione e rotazione
Interfaccia grafica utente (GUI) migliorata con la possibilità di mostrare l’aiuto in linea in finestre popup
I ranges di indirizzi IP possono essere usati in tutte le pagine di configurazione (dove appropriato)
Download automatico degli aggiornamenti software
Configurazione flessibile sulle interfacce di rete (ad esempio due locali, due DMZ, una per ogni zona)
Supporto per l’hardware più recente, incluso un elevato numero di controller per dischi SATA
Supporto per PPPoE ADSL e PPTP ADSL
Supporto per schede Compact Flash (per sistemi senza hard disk)
Installazione e backup/ripristino della configurazione da dispositivi USB e CDROM
Copia sicura e backup automatico e pianificato della configurazione di sistema
Il DHCP server supporta multiple sottoreti (reti GREEN e ORANGE)
Miglioramenti al sistema di rilevamento delle intrusioni (IDS)
Server NTP per i computers della LAN
Bloccaggio tramite Deep Packet Inspection del traffico Peer-to-Peer (P2P) che usano il sistema di port agile (modulo SmoothRule)
Chiunque abbia già familiarità con l’utilizzo di Corporate Server si troverà velocemente a proprio agio con Corporate Firewall; vi sono nuove pagine di configurazione e funzionalità, ma molte delle funzionalita originali di Corporate Server sono state rese ancora piu facili da utilizzare.
Il Firewall Comparison Chart : http://www.smoothwall.net/products/firewall_comparison.html fornisce informazioni dettagliate su tutte le nuove funzionalità e le differenze tra Corporate Firewall 4, Corporate Server 3 e Advanced Firewall.
Moduli aggiuntivi per Corporate Firewall
Saranno disponibili per Corporate Firewall 4 i seguenti moduli aggiuntivi:
SmoothGuardian 4.0 – Web Content Filtering
SmoothTunnel 4.0 – VPN Gateway, per accessi remoti sicuri e connessioni site-to-site
SmoothNode 4.0 – VPN Remote Node (per collegare le succursali al gateway centrale SmoothTunnel)
SmoothRule 4.0 – Internet Access Control, configurazione delle regole (privilegi) del traffico in uscita
SmoothMonitor 4.0 – Monitoraggio, reporting ed incident alerting per il firewall
SmoothTraffic 4.0 – Bandwidth Management (QoS Quality of Service)
SmoothHost 4.0 – Supporto per indirizzi IP pubblici multipli (per servers web e email)
Corporate Firewall 4 è un firewall modulare, pensato per le piccole e medie imprese, supportando tipicamente un massimo di 250 utenti. La modularità permette al sistema di sicurezza di crescere con l’azienda, fornendo l’abilitazione di Accessi Remoti Sicuri, VPN connessione con sedi remote, Web Content Filtering e Bilanciamento del Carico di rete.
Corporate Firewall 4 e l’evoluzione del Corporate Server 3. Come per il Corporate Server, la facilita d’uso e l’elemento principale del Corporate Firewall, riconoscendo il fatto che la maggior parte piccole e medie imprese hanno risorse limitate e spesso personale esperto di sicurezza e completamente assente. La facilita d’uso inizia dalla completa documentazione, comprensiva della guida base all’installazione ed all’amministrazione, con riferimenti ad una sezione di tutorial ed esempi. Per installare il software e rendere cosi un pc di classe Pentium un appliance firewall dedicato, si richiedono circa dieci minuti. Non si ha bisogno di nessun sistema operativo precedentemente installato poiche Corporate Firewall e basato su di una versione cut-down di Linux ridisegnata per la sicurezza. Una volta installato il software, l’amministrazione avviene tramite un’interfaccia web da un qualsiasi browser internet.
Corporate Firewall sfrutta la potenza, l’affidabilita e la versatilita dell’hardware di un comune pc in modo da semplificare ed economizzare un’eventuale assistenza. Compatibile con una enorme gamma, sia vecchio che nuovo hardware, quasi tutti i pc Pentium o compatibili sono la piattaforma adatta per Corporate Firewall. Workstation, server o pc di fascia bassa, dei maggiori produttori come Dell o HP, sono una delle scelte piu comuni.
Il controllo dei pacchetti del firewall include un sistema di rilevazione di intrusione (IDS) per rilevare gli attacchi dalla rete sul firewall e gli apparati che protegge. Comprende log e report per facilitare e meglio comprendere gli eventi dell’IDS, delle performance hardware, l’utilizzo della rete ed informazioni dettagliate sul traffico che attraversa il firewall.
Requisiti di sistema
Processore Intel Pentium compatibile (200 MHz minimo, 500 MHz raccomandato), inclusi VIA, AMD Athlon, Opteron 64 bit ed processori Intel Xeon
64 Mb minimo a 4 Gb massimo di RAM (la RAM supplementare migliora le performance)
Hard Disk SCSI, SATA, IDE (4 Gb minimo) o flash memory (256 Mb minimo)
CD-ROM IDE o SCSI e raccomandato per l’installazione del software (non necessario dopo l’installazione)
Monitor e Tastiera (non necessario dopo l’installazione)
Il firewall intelligente: una soluzione flessibile e funzionale per la sicurezza delle aziende di qualunque dimensione. Protegge la rete interna e le risorse ad essa collegate (server, stazioni di lavoro, applicazioni, basi di dati) da intrusioni, virus e attacchi informatici
E’ un firewall di tipo stealth, la cui presenza è invisibile agli altri dispositivi di rete (non richiede la creazione di sottoreti, modifiche al piano di indirizzamento e alle politiche di routing)
E’ un bridge che rende trasparente la comunicazione tra reti fisiche distinte, pur attuando per ciascuna di esse le opportune politiche di sicurezza
E’ un VPN gateway per la realizzazione di reti private virtuali
Adatto alle diverse esigenze di sicurezza, è disponibile nelle Suite Enterprise e Small Business
Prestazioni
Filtra il traffico di rete da livello 2 fino a livello applicativo.
E’ trasparente agli altri dispositivi di rete.
Supporta tutti i protocolli di comunicazione basati su frame Ethernet.
Attivando gli opportuni plug-in può svolgere funzioni di: VPN gateway, proxy multiprotocollo, e-mail proxy, Load Balancer.
Per l’autenticazione e la sicurezza nelle comunicazioni supporta l’uso di certificati digitali.
Le componenti software possono essere installate su hardware “custom” per soddisfare requisiti funzionali e prestazionali specifici (schede di rete aggiuntive, ADSL, modem, …)
Hardware
Architettura PC based:
CPU x86 – 1 GHz o superiore
RAM 64/128 MB
2/6 schede LAN Ethernet
Può essere utilizzato anche senza memoria di massa