Security Proxy Machine


La Security Proxy Machine è una macchina posta fisicamente presso l'azienda del cliente, che assolve alle funzioni di un vero a proprio firewall professionale e non solo!
Continuando a leggere questa pagina, si renderà infatti conto che questa macchina non compie solo i lavori di filtraggio propri di un Firewall Hardware ma opera a livelli superiori analizzando il CONTENUTO di pacchetti in transito di tipo Web (http), trasferimento files (ftp), posta in arrivo (pop3) bloccando contenuti nocivi.
Non è possibile deconfigurarne l'utilizzo: la macchina intercetta i contenuti autonomamente pertanto non può essere bypassata.
Il Security Proxy segue un set di regole personalizzabile in fase di implementazione o configurabile successivamente tramite l'interfaccia utente MyFIRE, protetta da password amministrativa fornita al cliente.
Di seguito si analizzeranno i singoli moduli che insieme compongono il Security Proxy personalizzato e dimensionato sulle esigenze del singolo cliente.

- DNS Caching Server
Fornisce alla rete un proprio DNS con cache per velocizzare risoluzioni hostname=>IP.

- DHCP Server
Fornisce alla rete indirizzi IP dinamici e statici associati rigorosamente ad indirizzi MAC statici.
Questo modulo include l'opzione "warn-on-new-arp" che avvisa tramite email (max 5 indirizzi email) in caso di collegamento di nuovo client alla rete; è utile soprattutto su connettività wireless in quanto permette di rilevare client NON autorizzati che hanno indovinato o scoperto le password di accesso.
Tale modulo è compatibile con l'opzione SMS: un avviso viene inoltrato quando un apparato non riconosciuto viene collegato alla rete.
Questo modulo è compatibile con MyFIRE: attraverso il pannello dedicato è possibile consultare la lista allarmi che include l'elenco degli apparati non riconosciuti e le azioni intraprese.


- All-Static MACs
E' il modulo adottato per evitare attacchi di tipo man-in-themiddle o poisoning e minimizzare drasticamente traffico di rete derivante da richieste ARP.
Funziona tramite un software a firma SitoOk sviluppato per Microsoft Windows e Linux che viene lanciato automaticamente all'accensione di ciascuna workstation.
Richiede un lavoro di censimento di tutti gli apparati della rete.
Questo modulo è compatibile con MyFIRE: attraverso il pannello dedicato è possibile consultare la lista dei MAC statici autorizzati ed è possibile aggiungere ulteriori MAC alla lista in modo semplice e veloce.

- Web Content Proxy
Questo modulo filtra il traffico web ovvero permette la fruzione di contenuti in transito tramite protocollo HTTP e blocca virus in download da siti web ai browser dei PC client.
Questa caratteristica supporta l'opzione caching che permette di visualizzare pagine web già visitate precedentemente senza doverle scaricare nuovamente da Internet.

- URL Filtering
E' il modulo del Security Proxy atto a bloccare i siti Web pericolosi sui client in rete, identificandoli tramite riscontro sul proprio Database interno.

- FTP Content Proxy
E' il modulo che filtra i file in transito tramite FTP ovvero permette la fruizione di contenuti FTP e blocca siti FTP che contengono virus sui client in rete.

- POP3 Content Proxy
E' il modulo del Security Proxy che analizza i pacchetti in transito tramite POP3, identificando e bloccando eventuali virus e SPAM prima ancora del loro download.
Questo modulo aggiunge virtualmente i controlli antivirus ed antispam per tutte le caselle di posta scaricate dai client in rete con il protocollo POP3.

- Packet Filtering

E' il modulo del Security Proxy che offre la funzione Firewall,  detto questo è facile capire come il Security Proxy di SitoOk si ponga  in posizione di vantaggio rispetto ai normali Firewall Hardware che generalmente assolvono SOLO alla funzione eseguita da questo modulo oltre a funzioni relative alla sola organizzazione della rete (DHCP/QoS).

- QoS
E' il modulo del Security Proxy che offre funzione di prioritizzazione dei
pacchetti importanti per l'azienda.
Viene eseguita una campagna di rilevamento prima della configurazione del QoS atta ad evidenziare le attività di rete portanti dell'azienda e le attività a velocità critiche.
Tale modulo è consigliato a chi utilizza il VoIP ed a chi effettua streaming audio-video come ad esempio i broadcaster radio-televisivi.

- Active Portscan sentry
E' il modulo che blocca le scansioni effettuate da aggressori esterni e mirate ad analizzare le vulnerabilità dei sistemi.
Questo modulo è pienamente integrato a MyFIRE: attraverso il pannello dedicato è possibile consultare l'elenco degli aggressori con le azioni intraprese.
Tale modulo è compatibile con l'opzione SMS: un avviso viene inoltrato in caso di tentativo di scansione.

- P2P Blocker
E' il modulo capace di bloccare la maggior parte delle connessioni dei client Peer to peer. I files presenti su reti  P2P sono inseriti da utenti che potrebbero aver volutamente pubblicato Virus, Trojan, Worm o Backdoor; pertanto generalmente è una buona mossa inibire l'accesso a tali reti.

- VPN Server
Permette connessioni alla rete aziendale da computer remoti che siano in possesso di chiavi crittografiche autorizzate.
Con questo modulo è possibile lavorare da casa, dalla spiaggia o presso terzi come se si stesse fisicamente in ufficio.
Questo modulo rappresenta il server, ad esso vanno associati i moduli client. Questo modulo è compatibile con l'opzione SMS: un avviso viene inoltrato appena un client effettua la connessione VPN ed entra in rete.

- VPN Client
Permette la connessione alla VPN aziendale di client remoti.
Questo moduli include la generazione e la fornitura di chiavi crittografiche
autorizzate per nr. 1 client.

- MyFIRE
E' il pannello web tramite il quale è possibile visualizzare da ciascun client della rete lo stato del networking, le problematiche riscontrate e le manutenzioni effettuate.
Comprende alcune funzionalità TEST per ricercare problematiche e malfunzionamenti interni alla rete.
Da questo pannello è possibile consultare lo storico allarmi e gli SMS residui.

- SMS Engine
E' il motore che permette di notificare tramite SMS per informare circa le attività di networking non lecite;
inoltre fornisce informazioni utili tramite SMS su accessi sensibili o su problematiche riscontrate.
Richiede l'acquisto di un pacchetto SMS Prepagato.

- Telegestione

Tutte le Security Proxy Machine sono interconnesse ad una rete sicura di SitoOk.com per la telegestione.