Siamo
giunti, ormai per il terzo anno consecutivo, alla presentazione
del firewall test di Nets. Anche quest’anno abbiamo apportato
alcuni cambiamenti alla prova medesima, sostanzialmente per adeguare
la nostra procedura di testing alle mutate (ma neanche poi tanto)
esigenze dei potenziali clienti. Chi ha seguito le precedenti
edizioni delle prove sa che non si tratta di un test comparativo
vero e proprio, bensì di una panoramica articolata sull’attuale
offerta di mercato, non soltanto dal punto di vista tecnologico.
I firewall sono stati testati con la finalità principale
di analizzare le reazioni agli attacchi in termini di protezione
e di logging degli eventi, le caratteristiche architetturali e
la complessità di installazione e utilizzo.
Il laboratorio è stato allestito secondo un criterio che
viene comunicato prima al produttore, il cui personale è
incaricato di installare il prodotto secondo delle specifiche
di base del tester. Si tratta di una scelta ben precisa, adottata
sin dall’inizio e che ha dato finora ottimi riscontri da parte
dell’audience. L’obiettivo primario, infatti, è stato (ed
è) quello di fornire al lettore indicazioni non solo sulla
tecnologia e sulle feature del prodotto, ma anche sulle capacità
d’installazione da parte del personale incaricato dal vendor,
che poi potrebbe un giorno presentarsi anche come fornitore.
Durante il test è stato pianificato anche un processo di
“penetration test”. I tentativi di attacco non sono stati finalizzati
alla scoperta esplicita di bug, ma a valutare le reazioni dello
strumento analizzato. Anche la documentazione fornita è
stata oggetto di analisi.
A CURA DI MAURIZIO FERRARI E DARIO FORTE
Appliance o software, una scelta difficile
Allo stato attuale una querelle importante riguarda la scelta
tra appliance e i firewall software. A tal proposito gli analisti
stanno versando fiumi di inchiostro sulle caratteristiche più
o meno positive di questi prodotti, ma i parametri di valutazione
sono ben altri. Questi vanno dalla verifica dell’aspetto prestazionale,
alla scalabilità e alle condizioni di manutenzione. Sotto
questo aspetto gli appliance stanno godendo di un favore della
clientela sempre maggiore. Detta percentuale di preferenze altre
sin dovuta al fatto che i sistemi operativi che sono installati
negli appliance sono sì dei derivati di Os già
esistenti, ma godono di una cura maggiore rispetto a quelli
installati nei firewall software. A dire il vero, molti di questi
ultimi lavorano da CdRom e si presentano comunque ottimizzati
per l’impiego specifico. La qual cosa consente a chi installa
e amministra i tool di risparmiare tempo e denaro in fase di
implementazione.
Riteniamo che, nei prossimi diciotto mesi, gli appliance potrebbero
godere di una ulteriore “ascesa” grazie all’abbassamento dei
prezzi degli Asic (i circuiti dedicati a funzioni determinate)
e dei processori dedicati. A quel punto la scalabilità
sarò definitiva.
Comunque sia, appliance o software based, un firewall ammi nistrato
e configurato male equivale a un dispositivo assente.
Tabella 1
Tabella 2
|
