20/05/2010 di Redazione

Cyberoam Version X è già pronto per l'IPv6

Le appliance di sicurezza per lo Unified Threat Management di Cyberoam sono state migliorate grazie al firmware Version X che ha aggiunto la gestione delle applicazioni, Layer 7, il controllo del traffico dati 3G e wireless, e la sicurezza del traffico H

immagine.jpg

Quando si parla di sicurezza aziendale si ha a volte la sensazione che si discuta di sesso degli angeli. I discorsi si incistano in disquisizioni così sottili che il rasoio di Occam non riuscirebbe a cavarne un pelo.

Massimo Grillo è il manager di Horus Informatica, distributore a valore aggiunto di soluzioni di networking e sicurezza. Grillo è, al contrario degli angeli, assai concreto. Horus distribuisce i prodotti della americana Cyberoam specializzata in appliance per la sicurezza e di Array Networks.

Abbiamo incontrato Grillo perché Cyberoam ha rilasciato il nuovo firmware Version X per le appliance di Unified Threat Management (gestione unificata delle minacce) con nuove funzionalità che aumentano in modo considerevole il grado di sicurezza.

L'esempio più interessante che fa Grillo, tra le tante tecnicalità inevitabili, è ciò che l'appliance Cyberoam con Version X è in grado di fare: "Sostanzialmente ascolta tutto. Ogni tipologia di traffico che entra nella rete, vi transita, si muove da una parte all'altra anche internamente, viene ascoltato, esaminato, analizzato, identificato. Una unicità di Cyberoam è che riconosce le applicazioni e la cifra dei suoi file e si adatta al loro esame. Anche se i file sono crittografati oppure sono compressi, vengono scrutati per riconoscere e identificare qualsiasi ipotesi di malware in circolazione sulla rete".

Cyberoam 1500i IPv6 Ready


Tutto ciò, in termini più esatti, equivale a dire che la Version X aggiunge l'Application Layer 7 Management. Il Layer 7 è quello del riconoscimento dell'applicazione gestendo contemporaneamente l'identità e le autorizzazioni proprie dell'utente, il tempo di durata e l'ampiezza di banda utilizzata. Lo scopo è controllare e ottimizzare le cose in modo che ciascun utente abbia assegnata la banda che gli occorre per quella tipologia di applicazione e per la durata necessaria. "E' un sistema dinamico che alloca la banda disponibile secondo coloro che la richiedono e mettendo in priorità gli utenti e le applicazioni che sono, dal punto di vista aziendale, prioritari. Si potrà decidere che la virtualizzazione del desktop dell'applicazione gestionale sia, per esempio, prioritario rispetto alla navigazione web o all'instant messaging. La banda verrà allocata seguendo questi criteri. Rispetto ai tradizionali firewall questo riconoscimento dell'applicazione e l'intelligenza applicata alla banda, è molto superiore rispetto a chi semplicemente blocca un'applicazione completamente".

Altra novità è la connettività con bilanciamento del carico anche in ambiente 3G/WWan; il controllo del traffico anche HTTPS/SSL, ossia anche i dati crittograpati e sicuri vengono esaminati al volo mentre  transitano sul network affinché nulla s'inserisca o propaghi malware; idem per quanto riguarda l'instant messaging.

Infine grazie alla Version X l'appliance di Unified Threat Management Cyberoam ha ottenuto il Gold logo di "IPv6 Ready": è dunque pronta alla imminente transizione al nuovo protocollo Internet.

ARTICOLI CORRELATI