Come passare a un firewall di nuova generazione

A cura di Stefano Pinato, Country Manager per l’Italia di Barracuda Networks

Il 30% delle imprese mondiali, cos’ì prevede Greg Young – Vicepresidente dell’area Ricerca di Gartner, implementerà un firewall di nuova generazione entro il 2017. Nella lotta costante per proteggere le aziende dalle minacce della rete, hacker e malware, un firewall di nuova generazione rappresenta, infatti, un alleato senza pari di qualsiasi strategia di e-security. Perché racchiude funzioni come controllo delle applicazioni, visibilità, filtraggio dei contenuti e prevenzione delle intrusioni in un’unica piattaforma, che protegge la nuvola e le applicazioni mobili. La maggior parte dei firewall di nuova generazione consente di gestire tutte queste funzionalità da un’unica consolle, che integra le informazioni da componenti multipli in un singolo display.

3 passi per passare a un firewall di nuova generazione:

1. Per evitare risultati disastrosi quando si cambia firewall il primo passo da compiere é fare un test rigoroso, simulando il traffico in un laboratorio che assomiglia all’ambiente reale. Questa sperimentazione vi servirà a:
   Testare le regole: fissate le regole che determinano quello che può e non può entrare o uscire dalla rete. Fate quante più ricerche possibili per definire eventualmente ulteriori norme.
   Verificare le prestazioni: quando si aggiungono nuove funzionalità – quali il controllo delle applicazioni e la scansione dei malware – è estremamente probabile che le specifiche del precedente firewall non siano sufficienti. Potrebbe quindi essere necessario aumentare gradualmente le specifiche per ottenere una corretta esecuzione. Configurare: sarete adesso piacevolmente sorpresi dalla nuova interfaccia e dall’aspetto della reportistica, ma non dimenticate di raccogliere suggerimenti dagli altri membri del team in tema di amministrazione, regole del firewall e creazione della VPN. Quello che sembra chiaro e semplice per una persona può non esserlo per gli altri.
2.  Nell’implementare un nuovo firewall è necessario informare gli stakeholder aziendali dell’aggiornamento imminente poiché l’intero traffico delle applicazioni passa da questa appliance per accedere a Internet. Potrebbe darsi che le loro app non siano in linea con i requisiti stabiliti. Gli amministratori dovrebbero inoltre programmare la manutenzione durante le ore più “tranquille” dal punto di vista del traffico di rete (preferibilmente durante il fine settimana) per ridurre al minimo l’impatto della transizione sul business
3. Se l’aggiornamento del firewall non è andato come previsto, il traffico di rete non scorre come al solito e forse – una volta avviata – l’appliance non è partita, potete procedere così:

•  Avere a portata il precedente firewall da ripristinare all’occorrenza. L’unità infatti dovrebbe essere funzionante e sufficiente fino a quando non si risolve il problema.
• Configurare un’unità secondaria nel caso in cui il primo avvio non dovesse riuscire, soluzione utile per chi ha la fortuna di disporre più appliance firewall.

Molti benefici si posso trarre dall’adozione di un firewall di nuova generazione, che possono migliorare la sicurezza contro attacchi hacker e malware, offrendo al contempo migliori prestazioni rispetto ai firewall stateful (SIF). E’ però importante pianificare la strategia d’implementazione con attenzione con l’obiettivo di minimizzare le interruzioni di rete, che possono incidere sull’andamento della produttività e del business.