Il nuovo prodotto di sicurezza ML Security Appliance consente una protezione totale, efficace ed economica degli aspetti oggi più delicati in azienda:

• posta elettronica (anti-spam)
• accessi esterni (firewall)
• connessioni remote (VPN)
• accesso internet (proxy)

POSTA ELETTRONICA

L’ormai diffusissimo utilizzo della posta elettronica ha provocato, con l’andare del tempo, oltre a inestimabili vantaggi anche alti costi di gestione. Si stima in circa mezz’ora al giorno il tempo dedicato da un impiegato medio per la cancellazione dei messaggi di posta elettronica indesiderati (spam). Il peggio, sempre da stime americane, è che sta aumentando sempre più il tempo dedicato dai responsabili EDP per la rimozione di spyware, virus o per la completa ricostruzione di Sistemi client e server per danni causati da messaggi di posta elettronica sbadatamente aperti dagli sfortunati destinatari.
Oltre alle sicure e collaudate soluzioni di antivirus e antispyware proposte da ML INFORMATICA (Integrated Threat Management di Computer Associates) è possibile ora contare su un valido strumento di blocco.
ML Security Appliance adotta uno strumento di antispam che permette il filtraggio in tempo reale delle mail in ingresso ed in uscita sia con gestione delle caselle sia in modalità trasparente. Ciò significa che nella struttura potrebbe già essere presente un server mail con le caselle di posta elettroniche, in questo caso, l'Appliance effettuerebbe in modo del tutto trasparente l'analisi delle mail ricevute prima che arrivino al mail server.
Le tecnologie usate per l'identificazione di spam sono molteplici:
- black list costantemente aggiornate
- German Rules
- Rules_Du_Jour
- Bayesian
- black listi e white list personali

Per ogni modalità è possibile definire il punteggio minimo oltre al quale la mail viene considerata spam. I messaggi identificati come indesiderati possono essere messi in quarantena ed attendere la supervisione di un amministrator per verificarne manualmente l'attendibilità, oppure possono essere inviati ugualmente al destinatario ma con l'oggetto modificato (tipicamente viene inserito un marchio tipo **** SPAM **** )

Una mail che riepiloga l'attività giornaliera del servizio anti spam può essere inviata ad uno o più indirizzi mail ma è anche possibile consultare i log ed i grafici che meglio rappresentano l'incidenza dei messaggi indesiderati sulla corrispondenza totale (Esempio log grafico Esempio log testuale).

Particolare riferimento va fatto alla possibilità di gestire la white e black list privata. Il Sistema infatti, oltre alla costante consultazione di liste pubbliche, può basarsi anche su liste che gli utenti possono creare. Volendo la white list viene automaticamente aggiornata con le mail in uscita. Così facendo, gli indirizzi usati per l'invio di mail dagli utenti interni, vengono inseriti nella white list in automatico e si evita che se un mittente conosciuto (abbiamo inviato noi il primo messaggio !) finisce in qualche black list, non riceviamo più suoi messaggi. L'inserimento in white list è possibile anche semplicemente inviando un messaggio di posta al Sistema con indicato qual'è l'indirizzo che si vuole aggiungere.

Altro aspetto importante è il metodo bayesiano. Questo particolare meccanismo di identificazione della posta indesiderata infatti può contare su l'autoapprendimento che con il tempo costituisce un'arma incredibile per eliminare i messaggi di spam. In modo automatico infatti il sistema impara dagli errori fatti. Se un messaggio di spam non è stato marchiato come tale o se lo è stato un messaggio valido, semplicemente spostando questi messaggi in caselle apposite, si "insegna" al sistema a riconoscere questi errori.

ACCESSI ESTERNI

L'ML Security Appliance può gestire fino a 4 interfacce di rete per altrettante zone (in caso di necessità è possibile estendere questa caratteristica). Ciò significa che è possibile define una zona per la rete locale (LAN), una per la rete Internet (WAN), e altre due zone per il collocamento di server accessibili dall'esterno (DMZ). Per ogni zona è possibile definire regole di accesso e di port forwarding. Il sistema è multi NAT e permette un controllo completo delle regole di accesso e di inoltro delle porte mappate sugli indirizzi IP publici (esempio port forwarding)

Anche in questo caso la sezione dei log riveste un ruolo fondamentale. Per monitorare le attività il Sistema mette a disposizione uno strumento molto efficiente che riporta di base tutte le connessioni bloccate dal firewall (esempio log)


CONNESSIONI REMOTE

L’opportunità di creare reti private virtuali rende possibile la condivisione di documenti e strumenti. Una rete privata virtuale (VPN) consiste nella creazione di un canale di comunicazione tra punti connessi ad Internet in modo sicuro. L’ML Security Appliance offre nativamente il supporto per la creazione di questa tipologia di connessione con la maggior parte di Sistemi Operativi e prodotti hardware presenti sul mercato.

La creazione di VPN site to site o host to site è estremamente semplice e non ci sono limiti sul numero di tunnel configurabili (esempio creazione VPN).
In aggiunta è possibile creare VPN con Certificazione. Questa procedura è una ulteriore sicurezza di trasmissione e consiste nel creare chiavi pubbliche e private che il Sistema scambia con l'altro capo della VPN così da rendere la codifica ancora più impenetrabile. La certificazione (le chiavi) può essere autoprodotta oppure caricata da un ente certificatore terzo.
In tempo reale è possibile vedere le VPN attive e se necessario eliminarle.

Il Sistema gestisce la pratica funzione Dead Peer Detection in grado di rilevare la caduta di una VPN e agire di conseguenza cercando di ristabilirla o eliminando il tunnel.
Inoltre, è presente la funzione perfect forward secrecy (PFS) che in caso di compromissione di una delle due chiavi, rende comunque sicura la trasmissione deai dati criptati dall'altra chiave.


ACCESSO INTERNET

Uno degli strumenti maggiormente apprezzato e potente della soluzione è il Proxy. Questo strumento è in grado di effettuare un monitoraggio ed un controllo dinamico ed in tempo reale di tutto il traffico generato dagli utenti che accedono ad Internet dal proprio PC. Con un semplice pannello di amministrazione è possibile gestire gli accessi per ogni utente o per gruppi definendo le fasce orarie nelle quali è possibile la navigazione, categorie di siti visitabili o no, siti espressamente vietati, ecc.
Le liste dei siti (black e white list) e le relative categorizzazioni degli stessi avviene più volte al giorno in automatico garantendo la massima efficienza dello strumento. E’ inoltre possibile, periodicamente, generare report che illustrano il traffico generato, i siti visitati, i siti richiesti ma bloccati, ecc.

Tra le innumerevoli impostazioni a disposizione per tarare lo strumento in modo opportuno, c'è la possibilità di definire il modo di funzionamento della parte di cache. Il Sistema infatti è dotato di cache attiva e cioè dinamicamente aggiornata in base al traffico generato dai client. E' possibile definire quanta memoria RAM riservare e quanto spazio su disco dedicare (cache attiva).

La restrizione di massima è semplice da amministrare e può essere effettuata bloccando o consentendo l'accesso esterno a subnet, indirizzi IP di host o indirizzi hardware (MAC address) (limitazione accesso).
In aggiunta si può agire su particolari condizioni:
- orario e giorno di connessione
- limiti di trasferimento in download ed in upload
- limiti sui contenuti dei download (file binari, immagini ISO, multimedia)
- limiti sui tipi MIME
- limiti sul browser usato per la connessione
(restrizioni di accesso).

Altro aspetto curato in particolar modo è il metodo di autenticazione degli utenti. Tale accesso può avvenire appoggiandosi a server esterni LDAP o Radius, basandosi su un elenco utenti interno al sistema o ancora trasferendo le credenziali di accesso al dominio dell'utente (autenticazione utente).

Forse l'elemento di maggior interesse è il filtraggio dei contenuti. Questa funzione permette di analizzare il traffico generato dagli utenti quando si connettono ad Internet e di effettuare alcune importanti valutazioni in base alle impostazioni.
E' possibile ad esempio bloccare l'accesso a siti per categoria di appartenenza senza bisogno di manutenzione. Ciò è possibile grazie al costante interfacciamento che il Sistema effettua con altri Server che gestiscono le categorizzazioni dei siti. E' possibile gestire inoltre una propria white e black list (filtraggio contenuti).
.


Oltre a tutti questi strumenti, l'ML Security Appliance fornisce elementi per il controllo ed il monitoraggio delle sue risorse e di quelle di rete oltre ad una serie completa di log (anche esportabili) per il monitoraggio statistico delle attività (log).