Teamfire 3.0 – Gestione unificata della sicurezza perimetrale

L’Utm è un sistema in grado di diminuire in maniera significativa il livello di rischio del sistema informativo aziendale. In tal senso, oltre a garantire delle regole di comunicazione tra aree di servizio omogenee a specifiche tipologie di utenza, deve essere in grado di rispondere in maniera adeguata al mutare dei tentativi di attacco e di intrusione.

Un buon firewall è parte integrante della strategia di protezione della rete. È la prima linea di difesa contro attacchi, perdita dei dati e infezioni di malware. Ma per essere efficace, deve offrire facilità di installazione e uso, nonché un'ottima accessibilità.
La sicurezza non si ottiene mai mediante una singola soluzione; si conquista combinando vari ingredienti. Oggi, le organizzazioni devono affrontare nuove sfide nel proteggere gli utenti e l'infrastruttura IT da minacce alla sicurezza complesse e mirate come le minacce persistenti avanzate e attacchi di phishing. Poiché la forza lavoro è distribuita, le organizzazioni IT devono affrontare la sfida con il mantenimento di una protezione in tempo reale, indipendentemente dal fatto che i dipendenti siano all'interno del firewall aziendale.
Il firewall agisce contro pericoli diversi da quelli sorvegliati da un antivirus client. L'antivirus ci difende contro i file ostili recapitati al nostro computer; il firewall ci protegge dalle intrusioni perpetrate direttamente via Internet o tramite la rete locale. Ed è per questo che TeamSystem offre ai propri clienti un software in grado di soddisfare tutte le esigenze relative alla sicurezza perimetrale delle piccole imprese aggregando alla funzionalità del firewall una serie di livelli di sicurezza integrati per una protezione completa gestita da una console centralizzata. TeamFire ha molteplici funzionalità racchiuse in un unico dispositivo, basate sul semplice uso del mouse, che richiedono un' istruzione minima.

« Con la pervasiva e crescente diffusione ed utilizzo di tecnologie informatiche e di comunicazione, e in particolare di dispositivi mobili, i sistemi ICT sono divenuti il nucleo fondamentale e insostituibile per il supporto e l’automazione dei processi e il trattamento delle informazioni delle organizzazioni in ogni settore di attività »
(Fonte OAI Osservatorio Attacchi Informatici) La reti delle aziende possono essere soggette a diversi tipi di criticità, dove una scarsa protezione del gateway le espone a determinati fattori critici da dovere gestire, spesso sostenendo costi elevati:

• Controllo della navigazione degli utenti
• Protezione della Posta elettronica
• Utilizzo della Banda
• Limitare i Peer to Peer
• Attacchi esterni provenienti dal proprio network

UTM : Unified Threat Managment (Gestione Unificata delle Minacce)

• TeamFire ha molteplici funzionalità confezionate in un unico dispositivo.
• Questa singola appliance di sicurezza di rete è una integrazione di tutte le caratteristiche di sicurezza.
• Comprende: firewall, filtraggio dei contenuti, filtro antispam, antivirus, prevenzione delle intrusioni, VPN, e molto altro…….

TeamFire UTM implementa le funzionalità di antivirus e antispam. Il sistema è in grado di svolgere le seguenti operazioni sia sul traffico Internet (ingresso/uscita) che sul traffico LAN.

• Scansione automatica delle e-mail in entrata e in uscita. (protocollo smtp,pop3 e imap)
• Blocco degli indirizzi IP dai quali provengono e-mail illecite o infette
• Ridenominazione dell’estensione dei file pericolosi
• Marcatura e ridenominazione automatica dei messaggi e-mail considerati come spam.
• Eliminazione/marcatura di messaggi con allegati oltre una dimensione consentita o con particolari estensioni
• Filtraggio tramite antivirus delle connessioni HTTP/FTP

TeamFire UTM implementa un firewall completamente configurabile, che permette di

• regolare il traffico LAN/WAN
  1. blocco totale delle connessioni
  2. blocco selettivo per IP/subnet/MAC Address
• eseguire port forwarding/network address translation in ingresso/uscita
• configurare l'accesso al TeamFire stesso in maniera puntuale e con restrizioni su IP/MAC Address di provenienza (sia da LAN che da WAN).
• Impostazioni route statiche definite dall’utente

TeamFire UTM fornisce i seguenti servizi Virtual Private Networking

IPSec
OpenVPN
PPTP
Vpn SSL

Tali servizi permettono di connettere tra di loro sia reti remote (VPN net-to-net o site-to-site), che host remoti (VPN host-to-net).

Tramite il proxy http integrato TeamFire permette di impostare dei filtri di navigazione (fino a 3 livelli) per :

• Bloccare l'accesso a siti internet in base al loro indirizzo, al contenuto delle pagine, o alla categoria di appartenenza.
• Regolamentare l'uso della connettività aziendale durante gli orari di lavoro, con regole specifiche su base oraria
• Differenziare l'accesso alle risorse in base all'utente o alla macchina utilizzata
• Regolare l'accesso in base a gruppi utenti predefiniti (autenticati su DB locale, OpenLdap e Active Directory).

Inoltre è in grado di tracciare tutte le connessioni e fornire report dettagliati su base utente o macchina.

TeamFire è in grado di generare dettagliati report grafici relativamente a:

Traffico di rete (ingresso/uscita/bloccato)
Traffico web
siti più visitati
siti visitati da un client specifico
Spam
Virus
Stato delle connessioni
Stato del sistema (carico CPU, memoria, processi, etc...)
Stato del firewall

Gli aggiornamenti di sistema vengono automatizzati grazie al package manager presente nella distribuzione, che verifica periodicamente o su richiesta dell'utente la presenza di aggiornamenti sul server Metodo.

TeamFire può eseguire un backup automatico in base alla pianificazione dell'utente, salvando i file su un server FTP remoto o in locale. L'operazione di restore viene gestita tramite una comoda interfaccia grafica che permette di selezionare il file di backup e applicarlo al sistema.
Gli aggiornamenti più critici (definizioni virus, regole antispam, blacklist filtro contenuti) vengono aggiornate costantemente in maniera automatica.
Il meccanismo di Backup permette di eseguire un bare-metal restore nel caso in cui si vada a sostituire l’hardware. (Hardware indipendent)

TeamFire dialoga con la centrale operativa Metodo per la gestione degli allarmi: nel caso in cui si verifichino problemi sulla macchina, viene inviato un allarme in modo che il problema venga preso in carico quanto prima da un operatore.

Nel caso in cui la macchina diventasse irraggiungibile per un certo periodo, la centrale operativa stessa rileverà il problema e lo segnalerà all'operatore.

Con TeamFire Security è possibile limitare la banda (sia in ingresso che in uscita) e assegnare i servizi a 3 differenti classi di priorità.