Specifiche tecniche del servizio firewall
Il servizio firewall può essere collegato solo ad un
Bare Metal.
I firewall offerti da Aruba Cloud:
- includono 1 indirizzo IP aggiuntivo;
- supportano la VPN;
- funzionano in modalità Trasparent o NAT;
- supportano la connettività 1 Gb/s;
- non supportano la connettività di tipo aggregato 200 Mb/s o 2 Gb/s.
| Licenze |
Antivirus |
Antispam |
IPS [1] |
| pfSense Netgate 1100 |
- |
- |
- |
| Fortinet Fortigate 40F |
[2] |
[2] |
[2] |
| Fortinet Fortigate 60F |
[2] |
[2] |
[2] |
| Fortinet Fortigate 40F UTP |
[3] |
[3] |
[3] |
| Fortinet Fortigate 60F UTP |
[3] |
[3] |
[3] |
1. IPS (Intrusion Prevention Systems) - Signature Anomaly Detection.
2. Costo della licenza non incluso nel canone del firewall.
3. Costo della licenza incluso nel canone del firewall.
Modalità Transparent
La modalità
trasparent (conosciuta anche come
bridge) è così denominata perché il dispositivo è effettivamente trasparente in quanto non appare sulla rete, pur supportando interfacce interne ed esterne.
Il traffico viene ispezionato in entrata ed in uscita attraverso il firewall senza subire modifiche nello stesso modo in cui passa attraverso uno switch. Quindi i firewall in questa modalità non verranno rilevati in caso di scansione della rete e questo significa che non possono essere bersaglio di attacchi diretti. Inoltre si ha un notevole risparmio di risorse dovuto al non instradamento del traffico di rete. Un altro importante vantaggio è che si può inserire un firewall in modalità transparent senza apportare modifiche all'indirizzo IP di altri dispositivi.
Alcune delle caratteristiche della modalità trasparent:
- L'unità firewall è invisibile alla rete.
- Tutte le sue interfacce si trovano sulla stessa sottorete.
- L'unità firewall può utilizzare un indirizzo IP di gestione per l'amministrazione.
Modalità NAT
La modalità
NAT (
Network Address Translation) è la modalità più comunemente utilizzata ed ha lo scopo di collegare reti locali a Internet e viceversa.
É un meccanismo che permette di modificare l'indirizzo IP dei pacchetti in transito attraverso apparati come router o firewall; questi apparati eseguono la traduzione dell'indirizzo di rete prima che i pacchetti IP vengano inoltrati alla rete di destinazione con le informazioni aggiornate. Il meccanismo di NAT è inoltre diventato fondamentale nel momento in cui gli indirizzi IP del protocollo IPv4 hanno cominciato a scarseggiare.
Con il NAT, almeno un'interfaccia di rete è connessa alla rete interna e almeno un'interfaccia di rete è connessa al web.
La rete privata di default per questa modalità è 192.168.1.0/24
Alcune delle principali caratteristiche della modalità NAT:
- Utilizzata quando l'unità firewall è un gateway tra reti pubbliche e reti private.
- Può fungere da router tra più reti all'interno di un'infrastruttura di rete.
- A ciascuna interfaccia deve essere assegnato un indirizzo IP valido per la sottorete a cui è connessa.