Caratteristiche servizi Firewall offerti da Aruba
Con Firewall mantieni il tuo server al riparo dalle minacce online con un apparato hardware dedicato alla protezione della tua rete, sei tu a stabilire le regole per il monitoraggio del traffico in entrata e in uscita.
Tutti i firewall acquistabili su Aruba Server Dedicati includono:
- supporto VPN;
- funzionamento in modalità trasparent o NAT;
- connettività a partire da 1 Gb/s;
- 1 indirizzo IP aggiuntivo.
I Firewall non supportano la connettività di tipo aggregato 200 Mb/s o 2 Gb/s e non sono disponibili per i server VDS.
Di seguito una tabella esemplificativa:
| Licenze | Antivirus | Antispam | IPS (Intrusion Prevention Systems) - Signature Anomaly Detection |
|---|---|---|---|
| pfSense Netgate 1100 | |||
| Fortinet Fortigate 40F | Sì. Costo della licenza non incluso nel canone del firewall. | Sì. Costo della licenza non incluso nel canone del firewall. | Sì. Costo della licenza non incluso nel canone del firewall. |
| Fortinet Fortigate 60F | Sì. Costo della licenza non incluso nel canone del firewall. | Sì. Costo della licenza non incluso nel canone del firewall. | Sì. Costo della licenza non incluso nel canone del firewall. |
| Fortinet Fortigate 40F UTP | Sì. Costo della licenza incluso nel canone del firewall. | Sì. Costo della licenza incluso nel canone del firewall. | Sì. Costo della licenza incluso nel canone del firewall. |
| Fortinet Fortigate 60F UTP | Sì. Costo della licenza incluso nel canone del firewall. | Sì. Costo della licenza incluso nel canone del firewall. | Sì. Costo della licenza incluso nel canone del firewall. |
Caratteristiche modalità NAT per un firewall di un Server Dedicato
La modalità NAT (Network Address Translation) è la modalità più comune e ha lo scopo di collegare reti locali a Internet e viceversa.
Permette di modificare l'indirizzo IP dei pacchetti in transito attraverso apparati come router o firewall; questi apparati eseguono la traduzione dell'indirizzo di rete prima che i pacchetti IP vengano inoltrati alla rete di destinazione con le informazioni aggiornate.
Con il NAT, almeno un'interfaccia di rete è connessa alla rete interna e almeno un'interfaccia di rete è connessa al web.
La rete privata di default per questa modalità è 192.168.1.0/24
Alcune caratteristiche:
- Utilizzata quando l'unità firewall è un gateway tra reti pubbliche e reti private.
- Può fungere da router tra più reti all'interno di un'infrastruttura di rete.
- A ciascuna interfaccia deve essere assegnato un indirizzo IP valido per la sottorete a cui è connessa.
Caratteristiche modalità transparent per un firewall di un Server
La modalità trasparent (conosciuta anche come bridge) è così denominata perché il dispositivo è effettivamente trasparente in quanto non appare sulla rete, pur supportando interfacce interne ed esterne.
Il traffico viene ispezionato in entrata ed in uscita attraverso il firewall senza subire modifiche nello stesso modo in cui passa attraverso uno switch. Quindi i firewall in questa modalità non verranno rilevati in caso di scansione della rete e questo significa che non possono essere bersaglio di attacchi diretti. Inoltre si ha un notevole risparmio di risorse dovuto al non instradamento del traffico di rete. Un altro importante vantaggio è che si può inserire un firewall in modalità transparent senza apportare modifiche all'indirizzo IP di altri dispositivi.
Alcune delle caratteristiche della modalità trasparent:
- L'unità firewall è invisibile alla rete.
- Tutte le sue interfacce si trovano sulla stessa sottorete.
- L'unità firewall può utilizzare un indirizzo IP di gestione per l'amministrazione.