WEBVTT

00:00.660 --> 00:02.700
Istruttore: Sebbene i router possano utilizzare le

00:02.700 --> 00:05.280
liste di controllo degli accessi per fornire un filtro di protezione

00:05.280 --> 00:08.100
alle nostre reti, è un dispositivo dedicato, noto come firewall, che eccelle

00:08.100 --> 00:10.680
nell'utilizzo delle liste di controllo degli accessi.

00:10.680 --> 00:13.230
Le liste di controllo degli accessi sono molto importanti

00:13.230 --> 00:14.820
per proteggere le reti dal traffico

00:14.820 --> 00:16.440
indesiderato.

00:16.440 --> 00:17.820
Gran parte dei permessi e dei

00:17.820 --> 00:20.520
dinieghi utilizzati nelle ACL si basano sui numeri

00:20.520 --> 00:23.430
di porta, perché questi sono direttamente correlati a

00:23.430 --> 00:26.130
un'applicazione o a un servizio che si desidera consentire

00:26.130 --> 00:27.540
o bloccare.

00:27.540 --> 00:30.270
Le Access Control List, o ACL, sono i set di regole che vengono inseriti

00:30.270 --> 00:32.400
nei firewall, nei router e in altri dispositivi dell'infrastruttura

00:32.400 --> 00:34.800
di rete per consentire o permettere il traffico attraverso

00:34.800 --> 00:37.380
una particolare interfaccia.

00:37.380 --> 00:39.210
Questi set di regole controllano il flusso

00:39.210 --> 00:41.610
di traffico in entrata o in uscita dalle nostre reti.

00:41.610 --> 00:44.490
Ora, per configurare l'elenco di controllo degli accessi sui nostri

00:44.490 --> 00:46.620
firewall, utilizzeremo un'interfaccia basata sul

00:46.620 --> 00:49.140
Web o un'interfaccia a riga di comando basata sul testo.

00:49.140 --> 00:50.760
Quando si configurano queste ACL,

00:50.760 --> 00:52.500
è importante ricordare che l'ordine

00:52.500 --> 00:54.483
in cui sono elencate specifica l'ordine

00:54.483 --> 00:57.780
delle azioni che vengono eseguite su un particolare traffico.

00:57.780 --> 01:00.540
Le azioni vengono sempre eseguite dall'alto verso il basso all'interno

01:00.540 --> 01:02.280
di un elenco di controllo degli accessi.

01:02.280 --> 01:04.320
Il traffico viene confrontato con la prima

01:04.320 --> 01:06.180
regola e se soddisfa le condizioni per

01:06.180 --> 01:08.160
l'azione da applicare, questa verrà eseguita

01:08.160 --> 01:10.470
e non verranno controllate altre ACL.

01:10.470 --> 01:11.310
Per questo motivo,

01:11.310 --> 01:13.590
le regole più specifiche devono sempre essere collocate

01:13.590 --> 01:14.820
in cima all'elenco, mentre

01:14.820 --> 01:17.730
quelle più generiche devono essere collocate in fondo.

01:17.730 --> 01:20.040
Ora, i router possono fornire una sicurezza di base utilizzando

01:20.040 --> 01:22.530
le liste di controllo degli accessi e le regole di filtraggio.

01:22.530 --> 01:24.870
Ma sono i nostri firewall di rete quelli più comunemente

01:24.870 --> 01:26.130
utilizzati per la sicurezza

01:26.130 --> 01:29.670
della rete e per il blocco e l'autorizzazione di massa.

01:29.670 --> 01:31.890
I firewall possono essere dispositivi basati su

01:31.890 --> 01:34.860
hardware o software specializzati installati su un client o un server

01:34.860 --> 01:36.540
per svolgere questa funzione.

01:36.540 --> 01:38.910
Il ruolo principale di un firewall è quello di ispezionare

01:38.910 --> 01:40.590
e controllare il traffico che cerca di entrare

01:40.590 --> 01:42.450
o uscire dai confini di una rete.

01:42.450 --> 01:44.340
Esistono diversi tipi di firewall,

01:44.340 --> 01:47.430
tra cui quelli a filtraggio di pacchetti, stateful,

01:47.430 --> 01:51.180
proxy, a filtraggio dinamico di pacchetti e kernel proxy.

01:51.180 --> 01:53.880
Ogni tipo di firewall si concentra su un'ispezione

01:53.880 --> 01:56.370
più o meno approfondita del traffico.

01:56.370 --> 01:58.890
Come per ogni altra cosa nella sicurezza di rete, ci sarà

01:58.890 --> 02:01.230
un compromesso sulle prestazioni in base alla profondità

02:01.230 --> 02:02.700
dell'ispezione.

02:02.700 --> 02:05.070
Se un firewall esegue un'ispezione più approfondita,

02:05.070 --> 02:07.470
il dispositivo non può raggiungere un throughput altrettanto

02:07.470 --> 02:10.080
elevato, perché richiede più tempo per esaminare tutte le

02:10.080 --> 02:12.990
regole ACL e ispezionare ciascuno dei pacchetti.

02:12.990 --> 02:15.390
Ciò può influire negativamente sull'efficienza

02:15.390 --> 02:17.400
della rete e aumentarne la latenza.

02:17.400 --> 02:20.370
Ora, poiché i firewall sono dispositivi di sicurezza così integrali

02:20.370 --> 02:22.890
per le nostre reti, vengono costantemente evoluti per

02:22.890 --> 02:25.620
offrirci funzioni migliori e maggiore sicurezza.

02:25.620 --> 02:27.780
È importante notare che molte organizzazioni

02:27.780 --> 02:29.070
stanno migrando verso

02:29.070 --> 02:32.400
un firewall Unified Threat Management, o UTM.

02:32.400 --> 02:34.950
I dispositivi di gestione unificata delle minacce offrono la possibilità

02:34.950 --> 02:37.110
di svolgere numerose funzioni di sicurezza all'interno

02:37.110 --> 02:39.420
di un unico dispositivo o appliance di rete.

02:39.420 --> 02:41.340
Questi dispositivi includono le funzionalità

02:41.340 --> 02:44.580
di più dispositivi specializzati, come firewall di rete, sistemi di

02:44.580 --> 02:47.550
prevenzione delle intrusioni di rete, gateway antivirus e antispam,

02:47.550 --> 02:50.820
concentrazione di reti private virtuali, filtraggio dei contenuti,

02:50.820 --> 02:54.360
bilanciamento del carico e prevenzione della perdita di dati, il tutto all'interno

02:54.360 --> 02:56.970
di un unico dispositivo di rete.

02:56.970 --> 02:58.890
Questi dispositivi di Unified Threat Management

02:58.890 --> 03:00.390
offrono anche molti vantaggi, come

03:00.390 --> 03:02.130
la riduzione del numero di dispositivi

03:02.130 --> 03:05.130
che i tecnici devono imparare, utilizzare e mantenere.

03:05.130 --> 03:07.020
Ciò può contribuire a ridurre il costo

03:07.020 --> 03:08.460
complessivo di queste protezioni,

03:08.460 --> 03:11.070
ma ci saranno comunque degli svantaggi.

03:11.070 --> 03:11.910
Il problema principale

03:11.910 --> 03:15.210
dei dispositivi UTM è che rappresentano un singolo punto di guasto.

03:15.210 --> 03:16.980
Se il dispositivo si guasta, ad esempio,

03:16.980 --> 03:18.930
non perdiamo più solo il nostro firewall.

03:18.930 --> 03:21.300
Ora stiamo perdendo il nostro firewall, il nostro antivirus,

03:21.300 --> 03:24.060
il nostro sistema di prevenzione delle intrusioni e cose del genere.

03:24.060 --> 03:25.890
Tutto il nostro stack di sicurezza può essere racchiuso

03:25.890 --> 03:28.200
in questo dispositivo, il che significa che se lo perdiamo,

03:28.200 --> 03:30.300
perdiamo l'intero stack di sicurezza.

03:30.300 --> 03:32.520
Pertanto, la nostra organizzazione deve considerare

03:32.520 --> 03:34.860
sia i vantaggi che gli svantaggi della Gestione unificata

03:34.860 --> 03:37.440
delle minacce prima di decidere di implementarla nella

03:37.440 --> 03:39.210
nostra architettura.

03:39.210 --> 03:42.870
Tra i vantaggi dell'utilizzo di un UTM vi sono i minori costi iniziali, la manutenzione

03:42.870 --> 03:44.580
e il consumo energetico.

03:44.580 --> 03:46.140
Perché tutte queste funzioni risiedono

03:46.140 --> 03:48.180
in un unico dispositivo montato su rack.

03:48.180 --> 03:50.370
Saranno anche più facili da installare e configurare,

03:50.370 --> 03:53.580
piuttosto che dover utilizzare più dispositivi per ogni singola funzione.

03:53.580 --> 03:55.230
Inoltre, possono essere completamente integrati,

03:55.230 --> 03:57.090
il che comporta numerosi vantaggi.

03:57.090 --> 03:59.040
Il grande svantaggio è che si tratta di un

03:59.040 --> 04:00.300
singolo punto di guasto,

04:00.300 --> 04:02.250
spesso non hanno i dettagli forniti da uno

04:02.250 --> 04:03.660
strumento più specializzato

04:03.660 --> 04:06.840
e le loro prestazioni spesso non sono efficienti come quelle di

04:06.840 --> 04:09.090
un dispositivo a funzione singola.

04:09.090 --> 04:11.640
Sebbene i dispositivi UTM funzionino bene per la maggior

04:11.640 --> 04:13.860
parte, utilizzano motori individuali separati

04:13.860 --> 04:15.870
per ogni funzione che cercano di svolgere nelle

04:15.870 --> 04:17.490
loro ispezioni di sicurezza.

04:17.490 --> 04:19.590
Quando invece si utilizza un firewall di nuova generazione,

04:19.590 --> 04:22.110
si utilizza un singolo motore più efficiente.

04:22.110 --> 04:23.430
Pertanto, se la velocità e l'efficienza

04:23.430 --> 04:25.470
della rete sono le principali preoccupazioni dell'azienda,

04:25.470 --> 04:26.640
è meglio considerare l'utilizzo

04:26.640 --> 04:29.250
di un firewall di nuova generazione rispetto a un dispositivo

04:29.250 --> 04:32.010
di Unified Threat Management.

04:32.010 --> 04:33.870
Ora, se la vostra organizzazione decide

04:33.870 --> 04:35.790
di adottare un dispositivo di gestione unificata

04:35.790 --> 04:37.680
delle minacce, lo posizionerete tra la vostra

04:37.680 --> 04:39.240
LAN e la connessione a Internet, proprio

04:39.240 --> 04:42.630
come se fosse un firewall in configurazione inline.

04:42.630 --> 04:44.880
Come si può notare, le scelte in materia di firewall

04:44.880 --> 04:46.710
sono molteplici quando si progetta l'architettura

04:46.710 --> 04:48.363
della rete.