- Responsabili
-
Sartori Andrea
- Data inizio
- 01/01/14
- Durata (mesi)
- 12
Descrizione
Gli attacchi di rete stanno diventando sempre più sofisticati con azioni sempre più mirate: molti di questi sono il risultato di numerose tecniche utilizzate congiuntamente per penetrare in una rete. Per combattere tali attacchi le aziende devono implementare una serie di tecnologie di sicurezza che, se gestite con strumenti separati, possono diventare complesse, inefficienti e costose. La soluzione UTM (Unified Threat Management) rappresenta il modo migliore per gestire la sicurezza di rete, introducendo un nuovo livello di efficienza.
La soluzione UTM consente di creare un ambiente di sicurezza che fornisce funzionalità di firewall, protezione dei contenuti, antivirus, prevenzione delle intrusioni, application intelligence, antispam, filtraggio dei contenuti e VPN SSL su una singola piattaforma hardware. La protezione inizia al gateway e blocca le minacce interne ed esterne in vari punti di accesso su tutti i livelli di rete
La Deep Packet Inspection fornisce molto più di una semplice ispezione dello stato del livello di rete, eseguendo un controllo anche del livello delle applicazioni per identificare eventuali attacchi alle vulnerabilità, analizzando una ampia gamma di applicazioni e diversi protocolli, confrontando tutti i file scaricati e ricevuti via e-mail, compresi quelli compressi con il proprio database dei virus, analizzando tutti i file in tempo reale per bloccare minacce nascoste, come virus di macro e file eseguibili dannosi.
L’architettura del sistema UTM di Ateneo è attualmente costituita da 2 coppie di apparati Palo Alto 5050 e 3020 in cluster active active posizionati rispettivamente nel centro stella dei poli di Veronetta e Borgo Roma. Tale posizionamento rende possibile suddividere ed assegnare profili di sicurezza diversi a ciascun ramo di rete, intercettando, oltre al traffico proveniente da e verso internet, anche le connessioni tra le differenti zone.
Evoluzione prevista
E’ in fase di realizzazione, in collaborazione con AOUI, la configurazione dei dispositivi presso il polo didattico di Borgo Roma al fine di consentire la migrazione del servizio di peering con la rete AOUI.