Gruppo AR
Il gruppo AR I nostri prodotti Area Clienti Notizie e link finanziari
ArInternet • RIS
Analisi
REQ   catnome
Disegno Logico
DSG   catnome
MAN   catnome
Disegno Tecnico
DST   catnome
SYS   catnome
DAF   nome
DAT   nome
KON   nome
CLA   nome
FUN   nome
SRC   catnome
Disegno Utente
DSU   catnome
JOB   nome
UUI   nome
RPT   nome
Varie
AMM   catnome
QCL   catnome
RIS   catnome
  e-mail        

Firewall Settings


Prefazione

Scopo del presente documento è descrivere la configurazione del firewall ARFWNT

Software utilizzato

Il firewall ARFWNT è basato su Axent Raptor Firewall ver 6.0 il passaggio alla versione 6.5 è previsto prima dell'ingresso in produzione del sito.

Il sistema operativo che ospita il firewall è Windows NT 4.0 Workstation

Axent Raptor Firewall è un Application Proxy Firewall

Descrizione

Il firewall ARFWNT separa e protegge (?) la LAN AR da Internet, la divisione delle reti è assicurata da una postazione Compaq dotata di 3 schede di rete sulla quale è installato il software Axent Raptor Firewall 6.0

Reti

Network

Subnet Mask

Interface

Descrizione
       

194.185.45.192

255.255.255.240

194.185.45.194

DMZ

194.185.45.208

255.255.255.240

    

194.185.45.224

255.255.255.240

194.185.45.225

Service network

194.185.45.240

255.255.255.240

    

223.100.50.0

255.255.255.0

223.100.50.19

Private Network

Configurazione

La configurazione del firewall passa attraverso la definizione dei seguenti componenti

  • Interfaccie di rete
  • Entità di rete
  • Protocolli
  • Servizi Proxy
  • Regole
  • Servizi rediretti
  • Servizi generici

Interfacce di rete

Sono le schede di rete alla quale sono connesse le tre reti (DMZ,Services,Protected), ognuna di queste schede di rete è connessa ad un hub o ad uno switch

Entità di rete

Sono le risorse di rete (WEB server DNS Server FTP Server Host), l'accesso alle entità di rete è governato da un insieme di regole

Protocolli

E' l'insieme dei protocolli che definiscono l'accesso ad un tipo di servizio (e.g. il protocollo Http è costruito sul protocollo base TCP con porta di destinazione 80 e porta sorgente 1024 - 65535)

Servizi Proxy

Sono i servizi gestiti in modalità proxy dal firewall

Regole

Le regole vengono costruite sulla base delle Entità di rete e di protocolli, nella definizione di una regola bisogna indicare

  • Interfaccia di rete originante le richieste
  • Entita originanti le richieste
  • Tipo di servizio (Protocollo)
  • Autenticazione (se richiesta)
  • Interfaccia di rete di uscita delle richieste
  • Entita destinatari delle richieste

Servizi rediretti

Le redirezioni di servizio vengono utilizzate per redirigere le richieste (basate su un protocollo) destinate ad un indirizzo TCP/IP verso un'altro indirizzo TCP/IP, ad esempio potremmo redirigere le richieste Http destinate ad un indirizzo pubblico verso un indirizzo privato interno.

Servizi generici

Sono i servizi che non sono coperti da un servizio proxy ma che devono essere scritti dall'amministratore del firewall, ad esempio potremmo voler scrivere un servizio generico che permetta il colloquio tra due server Notes (uno interno ed uno esterno)

Anche i servizi generici devono comunque essere sottomessi attraverso una regola.

Sono in genere i servizi + pericolosi in termini di sicurezza

Links verso

Risorse
3S3TCMC • Configurazione della Rete AR

Links da

Disegno Tecnico
3S2ALBL • Firewall
ris.3t5gjio • LastModified: 14-9-2007 • Mauro Sem
This documentation as well as any accompanying software is an exclusive property of AR Enterprise Spa ®.
It is not allowed to reproduce copy, translate it without express permission.