Il proxy firewall davvero costa di più? Perchè? Con quali vantaggi? La maggior sicurezza offerta dai firewall proxy ha un costo, che si traduce nelle spese supplementari cui si deve far fronte per installare due collegamenti per ogni sessione e nel tem …
Il proxy firewall davvero costa di più? Perchè? Con quali
vantaggi?
La maggior sicurezza offerta dai firewall proxy
ha un costo, che si traduce nelle spese supplementari cui si deve
far fronte per installare due collegamenti per ogni sessione e nel
tempo necessario per validare le richieste all’application layer, che
comporta una riduzione delle prestazioni. Potete anche investire di per rendere più
performante il vostro proxy server, ma questo rimarrà sempre un collo di bottiglia in
una rete a banda larga. Inoltre l’installazione e la
configurazione non sono particolarmente facili. D’altra parte, potrebbe anche essere difficile avere una
Vpn (virtual private network) che funzioni attraverso un firewall proxy.
I più recenti firewall proxy
forniscono agenti proxy per un elevato numero di protocolli Internet, ma se la
vostra rete usa un protocollo che il firewall proxy non supporta, dovrete usare
un proxy generico oppure sviluppare un nuovo agente proxy. Nel caso di un proxy
generico, perderete però l’analisi protocol-aware e le funzioni di logging,
rimanendo solo con i controlli di sicurezza di base. È importante notare
che il mercato sta abbandonando i firewall proxy, principalmente a
causa delle prestazioni e dei problemi di compatibilità. L’industria sembra
favorire i firewall con un’ispezione di tipo deep-packet perché sono più
flessibili e capaci di gestire reti ad alta velocità. Tuttavia, prima che
consideriate di cambiare firewall, è bene sappiate che, mentre l’ispezione
deep-packet sta lavorando sull’application layer come il proxy agent, è ancora
attiva una connessione diretta fra i sistemi di computer. E, come accennato
prima, i collegamenti diretti rendono più facile lanciare attacchi al sistema
operativo e alle applicazioni.
- Il virus si studia in community
- 200.000 minacce nel database di McAfee
- Capire il phishing
- Capire le policy
- Senza crittografia niente informazioni confidenziali
- Firma digitale e risposte criptate: come si validano i campi?
- Lo spam è cambiato. Come adeguarsi
- Training formativo sulla sicurezza: istruire i dipendenti sugli spyware
- Crittografia e wiping
- Spyware, come funzionano e come eliminarli