L’importanza fondamentale rivestita dalla sicurezza informatica è ormai nota a tutti, specie dopo i recenti attacchi subiti da importanti aziende e anche enti pubblici che hanno causato parecchi danni e disservizi. Anche in ambito domestico quindi, e soprattutto in ambito aziendale anche se si tratta di un piccolo ufficio, è bene prendere le dovute precauzioni. Utilizzare un buon firewall è sicuramente una soluzione caldamente raccomandata. Intendiamoci: la cybersecurity è un framework, e non si può ridurre ad una singola attività come appunto quella di adottare un firewall, tuttavia l’utilizzo di un firewall a protezione della rete, assieme ad un buon antivirus/antimalware da installare sulle singole postazioni clienti, ci darà sicuramente un maggiore livello di sicurezza. In questo articolo vi presentiamo alcune soluzioni di firewall entry level da tenere in considerazione per incrementare la sicurezza della nostra rete.
Fortinet Security Fabric
I firewall realizzati da Fortinet sono tra le soluzioni considerate più sicure ed efficaci del mercato. L’azienda ha una solida esperienza e una gamma di prodotti ampia in grado di soddisfare le esigenze di sicurezza di reti di qualsiasi dimensione. Fortinet non solo dispone di un potente software backbone che offre una serie di importanti protezioni sia per le medie che per le piccole imprese, ma è anche una delle poche aziende che ha progettato i propri processori ASIC (Application-Specific Integrated Circuits). Questi processori di sicurezza sono progettati appositamente per offrire una gestione veloce ed efficace della rete, con la capacità di scalare man mano che la tua azienda cresce senza compromettere la sicurezza.
Per le piccole imprese, Fortinet offre una grande varietà di ottimi router, ognuno dei quali offre la protezione di un next generation firewall. Le soluzioni di Fortinet sono molteplici e vanno selezionate in base alla dimensione della rete aziendale. Tuttavia, tutti i dispositivi dell’azienda possono usufruire del potente firewall di Fortinet e di molte altre funzionalità di protezione.
La gestione avviene tramite un’unica console che consente di avere un controllo centralizzato di tutte le connessioni cablate e wireless, in modo da garantirne la corretta supervisione in maniera semplice e completa in ogni momento. Il sistema di gestione software è completamente in cloud, quindi è possibile effettuare le attività di analisi e monitoraggio completamente in remoto.
Probabilmente il modo migliore per sfruttare ciò che offre Fortinet è attraverso il suo pacchetto Security Fabric, progettato specificamente per le piccole imprese. Security Fabric, infatti, offre una soluzione completa che include la protezione dei dispositivi endpoint e un potente firewall in gradi di proteggere dispositivi ed applicazioni.
Cisco Meraki MX
Cisco è un’azienda che si è costruita una solida reputazione nel mondo del networking: reputazione ampiamente meritata grazie ai grandi sforzi che l’azienda ha fatto per migliorare la Rete e per l’indubbia qualità dei suoi prodotti. Pur essendo orientata prevalentemente verso una clientela enterprise, e quindi di qualità e costi anche molto elevati, Cisco offre molteplici soluzioni adatte anche a piccole e medie imprese, come i firewall della linea Meraki.
Meraki è una famiglia di firewall pensate per le esigenze di piccole aziende o anche per l’utenza domestica. I prodotti entry level della famiglia Meraki possono gestire fino a 50 client e 50 VPN, fino ad arrivare a soluzioni in grado di gestire 10.000 connessioni simultanee, di cui 1.500 su tunnel VPN.
I prodotti Meraki offrono funzionalità avanzate, una gestione basata sul cloud e una protezione completa che comprende filtraggio dei contenuti e protezione antimalware.
SonicWall TZ400 Security Firewall
SonicWall offre soluzioni firewall di livello enterprise molto avanzato, ma ha una serie di prodotti dedicati anche a piccoli uffici, come quelli della serie TZ. Il TZ400 offre una sicurezza di rete molto avanzata tramite il sistema Unified Threat Management (UTM) e fornisce un sistema antivirus basato su cloud, un sistema di monitoraggio della rete e ovviamente tutte le classiche funzionalità di filtraggio e protezione offerte da un sistema firewall. Per sfruttare le funzionalità di UTM è tuttavia necessario sottoscrivere un abbonamento.
TZ400 si presenta quindi come un prodotto in grado di effettuare una profonda ispezione a livello di pacchetto e garantire un ottimo livello di protezione. Si tratta di quindi di una soluzione firewall robusta, affidabile e facilmente estendibili in caso di maggiori esigenze di sicurezza.
Il dispositivo offre quindi nel complesso prestazioni elevate e ottima protezione, anche se a fronte di un costo mediamente più elevato delle soluzioni concorrenti di pari categoria.
Zyxel Next Generation VPN Firewall
Questo prodotto è pensato per offrire funzionalità di firewall e protezione alla propria rete attraverso un tunnel VPN, ambito nel quale può vantare grande efficacia e soprattutto grande facilità di installazione e configurazione: caratteristiche senza dubbio molto apprezzate in ambiente domestico e small business.
Il dispositivo si usa in cascata al modem/router principale dal quale riceve la linea, è dotato di 4 porte ethernet e supporta pienamente anche il protocollo IPv6.
Questo prodotto è classificato come Next Generation Firewall in quanto include un sistema di UTM, ovvero Unified Threat Management, che si occupa quindi di effettuare un filtraggio proattivo a livello Application, quindi effettua controlli antivirus e antimalware, blocco di contenuti e siti web indesiderati, prevenzione delle intrusioni e molto altro. Come per soluzioni analoghe per utilizzare le funzionalità UTM è necessario sottoscrivere un abbonamento. Senza abbonamento, tuttavia, il dispositivo resta un ottimo firewall con funzionalità avanzate di gestione VPN.
Questo Zyxel consente di impostare fino a 10 connessioni VPN utilizzando i protocolli L2TP e IPSEC, dispone, come già detto, di una procedura di installazione molto semplice ed è inoltre molto robusto e affidabile.
Unico piccolo neo, la velocità di trasferimento non è elevatissima, attestandosi tra i 200 e 350 Mbps, che comunque restano ampiamente sufficiente per la quasi totalità delle connessioni casalinghe o dei piccoli uffici.