Internet è un servizio che oggi ha un ruolo chiave nelle attività quotidiane di molte aziende. Garantire un accesso sicuro, impedendo al tempo stesso la ricezione di contenuti dannosi, è indispensabile per assicurare la produttività dei dipendenti.

Per chi deve vigilare sulla protezione della rete aziendale, dei dati utente e delle informazioni sui clienti la maggior parte degli indirizzi di rete deve essere tradotta in indirizzi instradabili su Internet e la progettazione del firewall è solo il primo tassello della governance.

Questo documento, redatto dal pool Cisco Validated Design (CVD), è una sintesi della Guida alla progettazione di firewall e IPS e dei principali scenari d’uso, ovvero:

• applicazione delle policy di sicurezza per il traffico tra la rete interna, le reti DMZ (Demilitarized Zone) e Internet
• accesso resiliente a Internet
• rilevamento e blocco di attacchi in entrata ai servizi Internet nella DMZ
• rilevamento di traffico dannoso sulle reti interne

L’edge Internet è il punto dove la rete dell’azienda si connette a Internet. È quindi una linea che divide l’Internet pubblica e le risorse private contenute nella rete aziendale. Per questo gli esperti suddividono l’edge Internet in blocchi funzionali, in base al servizio (firewall, prevenzione delle intrusioni, VPN, sicurezza dei sistemi e-mail e sicurezza Web) suggerendo per ogni categoria percorsi, prodotti e modelli di sviluppo a prova di errore.