Stonesoft (Stongate)
La funzione principe del modulo StoneGate Firewall e VPN è la realizzazione di sistemi di protezione perimetrale logica (firewalling) con possibilità di agire da concentratore di tunnel cifrati VPN. È altresì possibile implementare StoneGate come puro concentratore di tunnel VPN senza funzioni di discriminazione del traffico e firewalling.
img 1
.
Tra le feature principali possiamo annoverare:
- la gestione centralizzata delle interfacce, il routing e l’anti-spoofing. Spesso le soluzioni di firewalling software presentano carichi di gestione “nascosti”, quali ad esempio l’impossibilità di configurare da interfaccia grafica elementi quali indirizzi MAC e IP di interfaccia oppure instradamenti ed anti-spoofing. Grazie all’interazione tra nodo firewall e centro di gestione StoneGate Management Center, diventa possibile gestire in modo grafico, semplificato e con controllo di errore tutti questi parametri in modo centralizzato, inviandoli successivamente al nodo con l’operazione di pubblicazione della configurazione. A valle di una pubblicazione di successo, il nodo tenta di raggiungere il sistema di Management con le nuove informazioni di routing e, in caso di impossibilità, esegue il “roll-back” all’ultima configurazione corretta. Questo accorgimento evita di rendere un firewall o un cluster di firewall irraggiungibile a causa di errori di configurazione umani.
img 2
.
- Controllo approfondito a livello di IP e TCP: Caratteristica “genetica” di StoneGate Firewall e VPN è il controllo del pacchetto IP sia per la coerenza delle opzioni di protocollo che per checksum. Per quanto riguarda il protocollo TCP, StoneGate verifica sia un controllo di handshake sulle regole ove prevista stateful inspection sia un controllo dei flag TCP pertinenti ad ogni stato del protocollo. È prevista anche la gestione della frammentazione di pacchetto, così come servizi generici per tipi di protocolli IP diversi da UDP, TCP, ecc.
- Caratteristiche del cluster di firewall: StoneGate include un sistema di clustering di tipo “active-active”, caratterizzato da elevata scalabilità fino a 16 nodi per cluster logico con failover di sessione trasparente in caso di guasto del nodo gerente una data sessione.
- Scalabilità networking e processing verticale: StoneGate, oltre alla scalabilità orizzontale offerta dal clustering con load-balancing dinamico, offre una interessante scalabilità orizzontale grazie a:
- Supporto SMP, che permette l’utilizzo efficiente di risorse di processing su macchine multiprocessore
- Gestione fino a 254 interfacce di rete fisiche
- Gestione VLAN Tagging 802.1q con definizione fino a 4094 VLAN per interfaccia fisica
- Supporto multicast IP static routing e policy routing
- Gestione proxy e static ARP da GUI centralizzata senza necessità di operare su nodo firewall.
StoneGate SSL VPN
ServerLa soluzione SSL VPN Gateway introduce nella suite di prodotti Stonesoft un tassello molto importante affiancandosi alla soluzione di VPN IpSec più tradizionale senza sovrapposizioni. L’idea di StoneGate SSL VPN è di garantire accesso sicuro ad applicazioni web e legacy nella logica di portale da parte di client eterogenei senza la necessità di installare software lato cliente al pari delle soluzioni IpSec tradizionali di tipo mobile-to-site. Tale soluzione va a tutto vantaggio della trasparenza d’accesso, sia per le applicazioni legacy/client-server che per le applicazioni Web Based.
img 3
.
Stonegate SSL VPN Gateway fornisce alle aziende uno strumento per il controllo completo dell’accesso alle informazioni ed alle applicazioni aziendali permettendo di implementare politiche specifiche sulla profilatura degli utenti.
Tra i maggiori benefici introdotti dalla soluzione Stonegate SSL VPN vogliamo portare in evidenza alcune caratteristiche specifiche:
- Assessment: capacità di ispezionare i client prima di consentire l’accesso ed eventuale riduzione delle risorse a disposizione in caso di mancata corrispondenza con gli standard.
- Authorization: possibilità di fornire un accesso granulare (indirizzo IP, gruppo di appartenenza, Utenti, etc) alle risorse web, condivisione file, e applicativi.
- Authentication: estensione del supporto per oltre 15 sistemi di autenticazioni diversi (LDAP, MS AD, Radius, Etc) e sistemi di autenticazione forte (PIN pad per cellulari, etc)
- Access: possibilità di accesso fortemente legata al tipo di risorsa: Proxy Web per applicazioni web, cliente java/activex per applicazioni client/server, etc
- Auditing: conformità con le normative più stringenti come SOX, HIPAA, BASEL II, etc
- Abolishment: capacità di effettuare una pulizia completa al termine di una sessione, lato client, si cookie, pagine in cache, voci nel registro, e componenti salvate in locale.
Stonesoft IPS
La facilità di accesso alle informazioni ed ai servizi centrali oggigiorno rappresenta un elemento indispensabile per l’azienda. L’aumento della disponibilità dei servizi spesso si traduce in una maggiore esposizione a potenziali attacchi informatici che possono aggirare i tradizionali sistemi di firewalling. Stonegate IPS rappresenta la risposta di Stonesoft alle continue minacce ai servizi Business-Critical aziendali provenienti dall’esterno.
Stonegate introduce un potente strumento modulare per l’incremento della sicurezza aziendale sia per ambianti virtuali che con soluzioni fisiche.
Stonegate IPS è in grado di rilevare, identificare e bloccare in modo proattivo il traffico malevolo mentre il sistema IPS Trasparent Access Control consente una segmentazione facile ed efficace del’intera infrastruttura di rete.
img 4
.
La soluzione IPS non solo permette di tenere sotto controllo le intrusioni di spyware, worms o eventuali connessioni peer-to-peer in grado di rallentare le normali performance di rete, e di rispondere repentinamente ad attacchi o intrusioni, ma grazie al sistema di gestione centralizzata di Stonesoft offre una piattaforma in grado di generare alert, effettuare report e gestire gli incidenti, riducendo gli oneri di amministrazione dell’infrastruttura.
img 5
