Firewall. Software usato per proteggere un computer o un server da attacchi pervenuti via rete locale o via Internet. Consente il passaggio solamente di determinati tipi di dati, da determinati terminali e determinati utenti.
Firewall. Sistema firewall di protezione che riesca a gestire minimo 200.000 (based) o 1.500.000 (medium) connessioni simultanee.
Firewall. È un dispositivo per la sicurezza della rete che permette di monitorare il traffico in entrata e in uscita utilizzando una serie predefinita di regole di sicurezza per consentire o bloccare l’accesso di rete. Costituisce una barriera tra le reti interne, sicure e controllate, e le reti esterne che possono essere non affidabili come ad esempio Internet.
Firewall. Gestione e amministrazione completa degli apparati di sicurezza perimetrale basati su firewall Fortigate 200F. Di seguito un elenco delle principali attività richieste.
1. Monitoraggio costante dei parametri significativi, della qualità e delle prestazioni degli apparati di sicurezza. Monitoraggio e verifica dell’efficacia delle misure di sicurezza adottate. SLA • Attività da eseguirsi in modo continuativo.
2. Analisi periodica dei log per la ricerca di eventi anomali (tentativi di accesso non autorizzati, traffico anomalo, attacchi virali, violazione delle policy e qualsiasi evento potenzialmente dannoso). SLA • Su richiesta - Attività da completare entro 4 giorni lavorativi • In caso di anomalie - Attività da completare (produzione report) entro 8 ore lavorative se il problema non impatta su almeno uno dei “servizi IT critici”. • In caso di anomalie - Attività da completare (produzione report) entro 4 ore lavorative se il problema impatta su almeno uno dei “servizi IT critici”.
3. Ripristino del corretto funzionamento dei firewall in caso di malfunzionamento hardware oppure software.
Firewall. Il traffico di rete in ingresso e in uscita dalla rete dell'organizzazione deve essere instradato attraverso un firewall opportunamente configurato e gestito, al fine di bloccare, limitare emonitorare in maniera puntuale, il traffico in transito sulla rete.
Firewall. Appliance indispensabile per la sicurezza del sistema informatico, le capacità di espansione devono permettere la scalabilità delle funzioni, partendo dal semplice accesso ad internet con controllo del traffico, per arrivare a servizi come filtro dei contenuti, VPN, vlan, gestione dell’allocazione di banda, funzioni IDS/IPS captive portal. Il Firewall deve essere una distribuzione open source su base Hardware con supporto attivo . La configurazione e la gestione devono poter avvenire tramite interfaccia web per un processo di configurazione e gestione semplice e intuitivo. Le caratteristiche hardware devono essere tali da permettere l’esecuzione difunzionalità e servizinativi che richiedono molta potenza di calcolo, come VPN/firewall, antispam mail security, trap rules, gestione servizio content and URL filtering, servizi sicurezza gateway, dual gateway, loadbalancing, fail over, DMZ, IDS/IPS IntrusionDetection System (IDS) e IntrusionPrevention System (IPS). Deve avere funzioni di Ispezione dei pacchetti di rete e bloccare quelli sospetti oltre ad avvisare gli amministratori riguardo ai tentativi di attacco. I registri di questi sistemi devono contenere informazioni relative alle minacce di rete riguardo il tipo di attacco, e i dispositivi presi di mira per aumentare la sicurezza della propria rete. Deve essere prevista la funzionalità di Hot Spot True Identity con tecnologia ldap-sso per gestire e controllare gli accessi alla rete WI FI scolastica in tutta sicurezza tramite la gestione semplificata di credenziali ad persona nelle forme nome utente e password o voucher con la possibilità di creazione di gruppi e scadenze temporali fissate alla data prevista, la generazione di "Vouchers guest" che permettono ad utenti esterni non facenti parte della struttura di avere accesso alla connettività internetwifisenza compromettere la sicurezza dell’infrastruttura informatica. Deve supportare diverse tipologie di cifratura e di key generator, fornire indicazione sui tempi di connessione e Expiredperiod. Deve essere possibile la personalizzazione della pagina portale hotspot, Stampa e personalizzazione dei Vouchers. Deve avere un numero di interfacce di rete sufficiente (non inferiore a 4 lan gigabit) a garantire la possibilità di gestire più connessioni WAN per gestire al meglio le risorse di connettività e la banda a disposizione. Le interfacce devono poter essere impiegate per creare un cluster composto da due o più apparati, a scopo di failover e bilanciamento...
Firewall. Un aspetto fondamentale è rappresentato dalla sicurezza pertanto è fondamentale prevedere la presenza di un apparato in grado di garantire la riservatezza e la integrità dei dati della rete LAN. Per questo scopo è necessario prevedere la presenza di un apparato di sicurezza che sia in grado di contrastare le minacce provenienti dalle applicazioni e comportamenti degli utenti. Gli utenti della rete possono accedere ad applicazioni di ogni tipo. Poiché le regole di restrizione devono essere le più elastiche possibili è necessario pensare ad un sistema che sia in grado di garantire l’accesso alle applicazioni proteggendo al contempo la rete. Pertanto l’apparato di sicurezza richiesto deve essere in grado di: - Identificare le applicazioni, indipendentemente da protocollo, crittografia o tattica di evasione. - Affrontare tutte le minacce: conosciute e sconosciute. Prevenire la vulnerabilità a exploit, malware, spyware e URL dannosi conosciuti analizzandone al contempo il traffico, garantendo una protezione automatica contro malware altamente mirati e precedentemente sconosciuti. - Sistema di gestione semplice e web-based. Di seguito si riportano le caratteristiche minime in termini di funzionalità e di perfomarce, che deve soddisfare l’apparato proposto come dispositivo/sistema di security: - Firewall throughput almeno di 100Mbps - Threat prevention throughput almeno di 50 Mbps - IPSec VPN throughput almeno di 50 Mbps; - New sessions per second almeno 1.000 - Max sessions almeno 64.000 - SSL decrypt sessions almeno 1000 - Security zones, almeno 10 I/O - 4 ports 10/100/1000 - 1 10/100 out-of-band management, e 1 RJ-45 console port
Firewall. Per stabilire efficaci controlli di sicurezza della rete consortile il Consorzio è dotato di un sistema Firewall quale sistema di difesa perimetrale atto a proteggere i sistemi e le informazioni attestati sulla rete stessa. In particolare: • tutti gli utenti della rete sono identificati e le loro autorizzazioni di accesso sono puntualmente censite; • vengono adottate opportune policy in base agli utilizzi autorizzati (l’accesso a ogni singola risorsa avviene in conformità alle specifiche necessità collegate alle mansioni dei singoli); • i dati e i sistemi sono segregati in aree separate della rete consortile, in base al loro livello di criticità. Sul dispositivo Firewall sono stati attivati appositi blocchi atti a respingere, fra gli altri, anche eventuali attacchi informatici provenienti dal web, aventi come bersaglio i sistemi e i servizi consortili esposti su Internet, a garanzia della continuità operativa degli stessi. Quotidianamente viene inviato agli Amministratori di sistema un rapporto sintetico delle sole attività illecite rilevate e del traffico cumulato, mentre tutte le attività di navigazione effettuate dai singoli utenti vengono archiviate in modo sicuro previa anonimizzazione e pseudonimizzazione, garantendo la privacy dei dipendenti ma consentendo nel contempo l’effettuazione di indagini e attività di informatica forense in caso di necessità.
Firewall. Il firewall richiesto dovrà essere composto da due appliance, da configurare in alta affidabilità. Tali appliance dovranno avere le seguenti caratteristiche minime: Caratteristica Quantità Formato Rack N/A Altezza massima 4U Throughput traffico aggregato 1,4Gbps Memoria di sistema 1GB Porte Ethernet 10/100/1000Mbps Full Duplex 5 Porta console ausiliaria 1 Gli apparati appliance costituenti il firewall dovranno avere preinstallate le seguenti componenti software: • sistema operativo, con le relative patch aggiornate; • modulo firewall: VPN-1 Pro Gateways (CPMP-VPG-U-NG); • modulo per il funzionamento in clustering del suddetto firewall: Additional VPN-1 Pro Gateways for Load Sharing and High Availability (CPMP-HVPG-U- NG). Ciascuna componente software fornita dovrà essere verificata, certificata e nell’ultima release disponibile. Tutte le suddette componenti software dovranno essere corredate delle relative licenze, comprensive di CD di installazione. Ciascun apparato appliance dovrà inoltre essere certificato CheckPoint (Secured by CheckPoint Appliance) e possedere le seguenti caratteristiche: Hardened operating system, che garantisce la protezione dell’appliance contro gli attacchi a livello di sistema operativo Amministrazione sia da locale che da remoto in modalità cifrata, che garantisce la riservatezza delle comunicazioni amministrative dei moduli Verifica della invulnerabilità dagli attacchi di tipo “denial of service” (DoS) Verifica della funzionalità nelle condizioni di carico previste dal throughput richiesto
Firewall. N. 1 (uno) server Linux Tipo dispositivo Server per montaggio a rack 19" (tipo Fujitsu RX1330M2 O EQUIVALENTE) Altezza (Unità standard da rack, U) 1U Processore utilizzato Intel Xeon E3-1220 v5 - 4core/4T, 3 Ghz, 8M cache Numero di processori installati 1 Memoria RAM (GB) n.1x 8GB DDR4 2133 U ECC Unità disco n.2 x HD SATA 6G 500GB 7.2K HOT PL 3,5”BC Componenti DVD ROM Ulltraslim 2X HD SATA 6G 500GB 7.2K HOT PL 3.5' BC PLAN CP 2x1Gbit Cu Intel I350-T2 LP Rack Mount Kit F1 Slim Line Mounting of RMK in symmetrical racks Rack installation 1U systems ex factory region kit APAC/EMEA/India iRMC S4 advanced pack Modular PSU 450W platinum hp Modular PSU 450W platinum hp 2x Cable powercord rack, 4m, black SP 4y OS,9x5,NBD Rt Altre caratteristiche Rack based server 19" (1U), BU without processor and RAM,1 hot plug modular power supply module,5 redundant fans, RMK optional; systemboard D3375 based on Intel C236 PCH, Socket for Dual Core Pentium/Core i3, Quad Core Xeon Processor and 4x sockets 4 DDR4 -2133 UDIMM ECC; iRMC S4 onboard server management incl. graphics controller and 10/100/1000MBit Service LAN port; 2x 1 Gbit Ethernet LAN and 6- Port SATA controller onboard (1 port for internal ODD); 4 drive bays for hot plug 3.5" SATA or SAS HDs or SATA-DOM; ServerView Suite DVD Pack incl. Installation SW, Management SW and Serviceability SW Standard warranty: 1 year, On-Site Service, 5 days / 9 hours (5x9, local business hours), FTS wide / FTS