Se state pensando di optare per un firewall di nuova generazione, ecco 3 semplici step per farlo con successo a cura di Stefano Pinato - Country Manager per l’Italia di Barracuda Networks.
1. Testare, testare, testare
Sostituire il proprio firewall con uno di nuova generazione senza la corretta sperimentazione può portare a risultati disastrosi. Per evitarli, il primo step da fare è compiere un test rigoroso, simulando il traffico in un laboratorio che assomiglia all'ambiente reale. Questa sperimentazione vi servirà a:
- Testare le regole: Fissate e testate le regole che determinano quello che può e non può entrare o uscire dalla rete. Inoltre effettuate quante più ricerche possibili per definire eventualmente ulteriori norme.
- Verificare le prestazioni: Molto probabilmente nell’installare il nuovo hardware avrete utilizzato le specifiche del precedente firewall. Quando si aggiungono nuove funzionalità - quali il controllo delle applicazioni e la scansione dei malware – è estremamente probabile che queste non siano sufficienti. Pertanto, potrebbe essere necessario aumentare gradualmente le specifiche per ottenere una corretta esecuzione.
- Configurare: A questo punto sarete piacevolmente sorpresi dalla nuova interfaccia e dall'aspetto della reportistica, ma non dimenticate di raccogliere suggerimenti dagli altri membri del team in tema di amministrazione, regole del firewall e creazione della VPN. Quello che sembra chiaro e semplice per una persona non lo è necessariamente anche per gli altri.
2. Definire un piano di implementazione
Nell’implementare un nuovo firewall è necessario informare gli stakeholder aziendali dell'aggiornamento imminente poiché l’intero traffico delle applicazioni passa da questa appliance per accedere a Internet. Potrebbe darsi che le loro app non siano in linea con i requisiti stabiliti. Gli amministratori dovrebbero inoltre programmare la manutenzione durante le ore più “tranquille” dal punto di vista del traffico di rete (preferibilmente durante il fine settimana) per ridurre al minimo l'impatto della transizione sul business.
3. Avere un piano di emergenza
L'aggiornamento del firewall non è andato come previsto, il traffico di rete non scorreva come al solito e forse – una volta avviata – l’appliance non è partita. Queste crisi possono essere facilmente evitate con alcune accortezze:
- Avere a portata il precedente firewall da ripristinare all’occorrenza. L'unità infatti dovrebbe essere funzionante e sufficiente fino a quando non si risolve il problema.
- Configurare un'unità secondaria nel caso in cui il primo avvio non dovesse riuscire, soluzione utile per chi ha la fortuna di disporre più appliance firewall.
Adottare un firewall di nuova generazione offre diversi benefici che possono migliorare la sicurezza contro attacchi hacker e malware, offrendo al contempo migliori prestazioni rispetto ai firewall stateful (SIF). E’ però importante anche pianificare la strategia d’implementazione con attenzione con l’obiettivo di minimizzare le interruzioni di rete, che possono incidere sull’andamento del business e della produttività.
Informazioni su Barracuda Networks
Barracuda Networks, Inc. (NYSE: CUDA) fornisce soluzioni di sicurezza e storage cloud-connected avanzate, accessibili e semplici da utilizzare. Oltre 150.000 organizzazioni a livello globale hanno scelto Barracuda e le sue soluzioni oggi disponibili come appliance, appliance virtuali, cloud e in modalità ibrida. Il modello di business customer-centric dell’azienda è basato sulla fornitura in abbonamento di soluzioni IT di ad alto valore, che garantisce sicurezza della rete end-to-end e dei dati.
Maggiori informazioni, sono disponibili sul sito http://www.barracuda.com.
Twitter: @barracuda