[info]  [descrizione]  [caratteristiche]  [funzionalita' base]  [funzionalita' opzionali] 

FUNZIONALITA' DI BASE:

Proteggere i propri sistemi e dati da intrusioni fraudolente via Internet è, oltre che importante per la vita stessa dell'azienda, obbligatorio per le compagnie quotate in borsa e, dal 1.1.2001, anche per tutte le altre secondo la legge 675 sulla riservatezza e salvaguardia dei dati. Access Controller è un firewall completo e a costo contenuto, adottabile oltre che dalle grandi aziende, anche dalla piccola e media impresa. Access Controller assicura una robusta protezione da accessi non autorizzati, senza impattare pesantemente sulle prestazioni della rete.

Le funzionalità di firewalling Access Controller è il modulo di SECURITY WALL preposto alla protezione della rete interna dagli accessi dall'esterno. Access Controller stabilisce quali tra i servizi presenti sulla rete interna possono essere acceduti da Internet; a tal fine, Access Controller utilizza meccanismi di tipo stateful packet filtering: il firewall non si limita solo ad analizzare i singoli pacchetti provenienti dall'esterno, ma è anche in grado di "contestualizzare" tali pacchetti, ossia di tener traccia della sessione applicativa alla quale essi appartengono.
Di default, Access Controller è programmato per rendere l'intera rete del Cliente invisibile dall'esterno. Sarà pertanto il Cliente ad indicare quali tra i propri servizi/host intende rendere raggiungibili dall'esterno. Le regole stabilite dal Cliente per l'accesso alla rete interna da Internet possono essere realizzate sul sistema e di volta in volta aggiornate solo dalnostro CAT. Da questo punto di vista Access Controller è per il cliente una "black box", che realizza la politica di sicurezza voluta.
Tutti i pacchetti cui viene negato l'accesso alla rete interna vengono conservati tramite una funzionalità di logging e presentati sotto forma di report web su base giornaliera per l'analisi da parte del responsabile della sicurezza informatica. Tramite meccanismi di controllo di flusso applicati ai pacchetti transitanti attraverso il firewall, Access Controller svolge un'importantissima funzione di prevenzione da rischi di ping-flooding innescati dall'esterno, attraverso Internet.

INTERNET MANAGER
Abilitare i servizi Internet in azienda impone la necessità di predisporre di strumenti per la gestione del servizio stesso, per evitarne usi impropri e controproducenti. L'accesso ad Internet da parte degli utenti della rete interna viene gestito attraverso meccanismi di Network Address Translation (NAT). Di default, tutte le richieste di accesso verso l'esterno vengono filtrate dal modulo Internet Manager in base a regole definite in liste ad accesso controllato, o Access Control List (ACL), definite dall'utente.
Le ACL possono essere configurate su Internet Manager in base a molteplici criteri: indirizzo IP oppure URL di destinazione, nome dell'utente, fascia oraria, ecc.. La prima configurazione delle ACL su Internet Manager viene fatta dal CAT Pronet Firenze sulla base delle specifiche fornite dal Cliente. Le modifiche successive potranno essere fatte direttamente dal Cliente attraverso una comoda interfaccia web.

Con tali meccanismi, Internet Manager offre le seguenti funzionalità:
  • Esclusione di determinati profili d'utente dall'accesso a siti prestabiliti (URL Blocking);
  • Elaborazione di statistiche sull'uso di Internet da parte dei singoli utenti;
  • Conservazione in memoria locale delle informazioni più frequentemente accedute (caching);
  • Ripartizione bilanciata del traffico relativo al servizio Internet tra più sedi e/o divisioni aziendali
  • URL Blocking e statistiche dell'uso di Internet Internet Manager consente di proibire a determinati profili d'utente l'accesso a singoli siti oppure ad intere categorie di siti. Inoltre, Internet Manager consente di monitorare l'uso che ogni singolo utente fa della risorsa web; in pratica, tutti i dettagli sulla navigazione da parte dell'utente possono essere periodicamente raccolti e presentati sotto forma di rapporti da inviare via e-mail a destinatari prescelti. In generale ciò costituisce un buon deterrente all'uso improduttivo del servizio.
    • Per esempio, le statistiche possono essere relative a:
  • Quantità di traffico movimentato (byte) per giorno, settimana, mese
  • Siti acceduti per giorno, settimana, mese
  • Numero di richieste di connessioni per giorno, settimana, mese.
    • Le statistiche di Internet Manager possono essere configurate con grande flessibilità in base a diversi criteri. L'interfaccia web di accesso ad Internet Manager rende estremamente facile ed intuitiva la consultazione delle statistiche. L'accesso alle statistiche è ovviamente protetto da password.

  • Aumento delle prestazioni (Web caching)
  • Ulteriore funzione di Internet Manager è quella di WEB Cache, in altri termini la conservazione nel sistema delle pagine Web più frequentemente accedute in modo da ridurre gli accessi ad Internet, migliorando così le prestazioni sperimentate dall'utilizzatore. Nel caso di connettività di tipo dial-up, la riduzione del numero di connessioni effettuate con il punto di accesso significa anche un risparmio in termini di bolletta telefonica.
  • Tariffazione Consentendo di ripartire equamente l'uso della connettività Internet tra più sedi aziendali, Internet Manager può essere usato dal Cliente anche per suddividere la tariffazione dei costi Internet tra più divisioni o filiali.
  • Altre due importanti funzionalità di Internet Manager sono le seguenti:
    Gestione della banda in uscita
    Internet Manager ha la capacità di gestire la banda d'accesso ad Internet, allocandola in maniera differenziata per diversi gruppi d'utenza e addirittura per ciascun utente all'interno del singolo gruppo.
  • Monitoraggio delle prestazioni d'accesso ad Internet
    In aggiunta a monitorare lo stato dell'intero sistema Secure Manager, la componente Internet Manager può essere configurata anche per il monitoraggio del router d'accesso a Internet. Poiché a tal fine è necessaria una attivare un opportuno protocollo di comunicazione (SNMP) tra SECURITY WALL e router, quest'ultimo deve essere programmato opportunamente; pertanto questa funzionalità è disponibile solo se anche il router è fornito da PRONETFI quale parte di una soluzione completa di accesso ad Internet. I dati di monitoraggio, disponibili in formato grafico con accesso protetto da password, consentono di tenere sotto controllo costante il carico di lavoro del router in termini di: occupazione di CPU, memoria, disco, banda occupata, traffico e altre utili informazioni. E' possibile stabilire delle soglie di attenzione superate le quali viene automaticamente inviato via posta elettronica un messaggio di notifica ad uno o più utenti.