Vesuvio Proxy-Firewall Appliance. Dispositivi hardware per la sicurezza informatica open source a risparmio energetico

Il D.L. 196 che è entrato in vigore il 1° gennaio 2004, impone alle aziende di dotarsi di un sistema (hardware o software) di sicurezza che impedisca accessi indesiderati nella rete aziendale dall’esterno e che abbia funzionalità di antivirus e antispam.

Vesuvio PFA è un dispositivo hardware a basso consumo dotato di software proxy open source. E' la soluzione Unified Threat Management (Utm) per monitorare il traffico Internet e proteggere la propria rete aziendale. Un mini-computer che viene connesso alla rete Lan insieme agli altri dispositivi.
Tiene traccia del traffico sulla rete e ne modera l’utilizzo per aumentare la produttività in azienda e per limitare eventuali problemi legali dovuti alla impropria navigazione degli utenti.

Il software utilizzato è le distribuzione gratuita Linux IpCop 2.0.
Le funzionalità del sistema operativo con Linux sono pressoché illimitate. Proxy, Url Filter, Firewall, Antivirus, VPN, Hotspot e radius (opzionale in base all'hardware), sono solo alcune delle abilità che Vesuvio PFA si pone di realizzare.

La scelta di adottare Linux IpCop 2.0, è motivata da validi motivi:

1. Nasce per essere un Firewall, fin dalla sua progettazione;
2. Viene perfezionato da un accreditato team di sviluppo internazionale;
3. L’interfaccia web-oriented gli permette di essere configurato facilmente;
4. L’accesso da riga di comando consente ai più esperti di effettuare da se nuove personalizzazioni.

Viene fornito già configurato per le seguenti funzionalità tecniche:

• Routing: centralizza le richieste di navigazione internet provenienti da vari PC e consente la navigazione attraverso anche solo un modem ADSL o ISDN. Non è quindi necessario un router ADSL.
• Accounting: effettua controllo sui Pc che tentano di navigare e ne verifica le autorizzazioni attraverso politiche di controllo programmate dall'amministratore. Può scegliere infatti quali utenti bloccare o consentire l'accesso solo ad alcuni di essi. Questo rende più sicura la rete, dalla navigazione illecita soprattutto in infrastrutture dove sono presenti elementi Wi-Fi come access-point e reti mesh.
• URL Filtering: è la funzione cardine di Vesuvio PFA. Dà la possibilità di bloccare intere categorie di siti come siti di giochi o siti per adulti e tante altre categorie. I siti web da bloccare (o da consentire) sono selezionabili tra 40 categorie differenti per un totale di circa 4 milioni di domini. Tutte le liste si aggiornano continuamente una volta a settimana. É inoltre possibile aggiungere regole personalizzate o sbloccare siti ritenuti non pericolosi. In modo semplice e guidato ogni utente può inviare richiesta di “sblocco” sito via web all’amministratore dell’Appliance il quale, se lo ritiene opportuno, sblocca il sito.
• White List: funzione inversa al filtering, consente l'accesso ad una serie di siti.
• E-mail virus scanner: effettua verifiche sulla posta in ingresso e controlla che non vi siano virus. Altrimenti blocca la trasmissione. A richiesta possono essere anche integrati differenti antivirus a pagamento o anti-spam.
• Logging: il traffico viene registrato e archiviato all’interno dell’Appliance. Solo l’amministratore dell’Appliance potrà vederne il contenuto.
• Firewall: consente il traffico solo di determinate porte TCP e UDP limitando gli abusi di banda larga come web-radio, chat e streaming. Grazie all'evoluto sistema Snort, fornisce inoltre un'ottima protezione per intrusioni dall'esterno da parte di malintenzionati tramite backdoor, attacchi DoS, Man in the Middle e Packet sniffer ed altri
• VPN: è uno standard sicuro per connessioni remote in modo che, via internet, vi possiate collegare alla rete aziendale, con connessione protetta e crittata, e lavorare come se foste lì fisicamente. Ideale per uffici periferici oppure per lavoratori remoti.
• QoS per VoIp: grazie al servizio QoS (Quality of Service) è possibile, se si ha esperienza nel settore del networking, definire un insieme di politiche di gestione delle risorse attraverso le applicazioni che accedono alla rete onde garantire un appropriato livello di banda. Si pensi alla comodità di un interfacciamento con un centralino VoIp open-source quale Asterisk o simili.
• WOL Server: Vi permette, previa autenticazione sicura, di accendere il computer con supporto Wake-on-lan della vostra Rete. Grazie all'autenticazione con password direttamente su Vesuvio, per l'accensione remota, non avrete più bisogno di impostare NAPT e Virtual Server sul vostro router, con conseguenti problemi di sicurezza.
• Cache: per un breve periodo di tempo mantiene in memoria il contenuto dei siti visitati in modo da riproporlo (senza “riscaricarlo” dalla fonte) quando un altro computer lo richiede. Ne risulta un miglioramento delle prestazioni. Si pensi a zone dove la velocità di connessione non è molto affidabile e parte dei Pc client di un’azienda ha necessità di consultare periodicamente le stesse pagine web.
• Dead gateway detection: (funzione esclusiva!) attivabile se si hanno a disposizione due linee Internet separate nello stesso edificio. Questa funzione permette al Vesuvio PFA di collegarsi istantaneamente alla linea di backup nel caso la linea principale non funzioni, evitando quindi di modificare l'indirizzo del gateway a tutti i computer collegati. Il sistema verifica continuamente se la linea principale torna nuovamente funzionante e quindi ne ripristina la connessione. Perché questa funzione possa essere attivabile è necessario avere un indirizzo IP statico (richiedibile al provider internet) o in alternativa usufruire di un account di host gratuito come dyndns.org, configurabile sull’appliance, ma in questo caso il servizio non è garantito. Nella versione Vesuvio PFA Exreme potrete inserire anche due periferiche PCI a Vostro piacimento, si pensi ad esempio alla comodità di avre due modem Adsl interni su due linee differenti mentre il software IpCop gestisce il traffico bilanciandolo su entrambe. Il tutto senza l'ausilio di alcun router.