Limiti e benefici delle appliance “plug and play”
I firewall sono evoluti, in anni recenti, in sistemi multifunzione di gestione unificata delle minacce (Utm), che offrono una protezione organica combinando antivirus, antispam e scanning della posta elettronica, oltre a firewall, tunnel Vpn (reti private virtuali) e sistemi di prevenzione delle intrusioni. Questi strumenti, di fatto “scatole” corredate di tutto il software necessario per funzionare praticamente da subito, dopo una serie di interventi minimi di installazione, hanno riscontrato i favori delle piccole e medie organizzazioni, in genere poco avvezze alla tecnologia. Va detto, però, che, al giorno d’oggi, non esistono ancora differenze sostanziali tra un firewall Utm e uno normale, nel senso che i vendor hanno gestito la transizione a queste nuove tecnologie in modo che tutti gli attuali firewall includano già alcune funzionalità Utm.
Per contro, è vero, però, che non tutte le appliance Utm forniscono necessariamente funzionalità di firewalling, pur dimostrandosi delle soluzioni validissime sotto il profilo della mitigazione dei rischi. Il limite di parecchie soluzioni oggi in commercio è legato proprio al fatto che si basano su un’architettura non pensata nativamente per le Utm. Senza spazio su disco, ad esempio, un’appliance non sarà in grado di fornire funzionalità di quarantena per lo spam e i virus. Parimenti, siccome su alcuni prodotti i link alla directory corporate non è contemplato, sarà impossibile apportare personalizzazioni alle configurazioni settate.
Nei mesi recenti, inoltre, anche il modello con il quale le funzionalità di gestione unificata delle minacce è evoluto e privilegia, oggi, in vece delle appliance hardware/software, la formula del servizio, con diverse sfaccettature, per le quali si rimanda al box a lato.
