Il firewall è l’unico punto di tramite tra le due reti, per questo deve essere in grado di garantire adeguate performance sia in termini di banda che di analisi del traffico. E' così consigliabile usare del hardware dedicato allo scopo, meglio se dotato di sistema operativo appositamente ingegnerizzato, in modo di non soffrire delle stesse vulnerabilità dei sistemi operativi più comuni e quindi non essere facilmente attaccabile.

La comunità internet (utenti, amministratori di sistema, sviluppatori, ecc.) è sostanzialmente divisa in due scuole di pensiero su come un firewall dovrebbe funzionare:

• default permit: tutto il traffico, tranne quello espressamente negato, è permesso. Questa filosofia è quella più immediata nell'implementazione ma è la più difficile nella getsione, inoltre è quella preferita dagli utenti, solitamente sempre interessati a nuove applicazioni che così non vengono ostacolate.
• default deny: tutto il traffico, tranne quello espressamente permesso, è negato. Questa filosofia, che è un estensione di quella del "minimo privilegio" è quella caldeggiata dagli esperti di sicurezza, visto che richiede in minore onere di gestione anche se richiede un grosso impegno durante la fase d'implementazione.

A nostro avviso non c'è una filosofia migliore dell'altra, tanto che molti firewall le supportano entrambi, invece quello che a nostro avviso è importante è capire quali sono le reali necessità, per poi costruire di conseguenza la configurazione migliore per lo specifivo caso.

Siamo a vostra disposizione per aiutarvi nell'implementazione, configurazione e gestione del vostro firewall, contattateci per un preventivo gratuito.