Ultimo aggiornamento: 06.08.2005

Sicurezza

Firewall





Introduzione


La sicurezza è un capitolo sempre più importante per qualsiasi infrastruttura informatica. Il firewall è un dispositivo (hardware, software o combinazioni) che sorveglia il traffico in entrata ed in uscita della rete aziendale. A dipendenza delle regole configurate, il firewall blocca il traffico di rete non desiderato e devia il traffico autorizzato verso i server o dispositivi necessari. Il firewall è come una specie di posto di frontiera, una dogana. A dipendenza della configurazione, il firewall può assumersi altri compiti, come ad esempio il controllo antivirus del traffico di rete.

Il principio di base di un firewall è piuttosto semplice. Per ogni gruppo di protocollo, ad esempio TCP oppure UDP, puoi definire quale protocollo (specificato dal numero della porta) vuoi autorizzare o negare, con la direzione voluta. Il traffico può essere autorizzato rispettivamente negato in entrata (dalle reti esterne/internet verso la rete aziendale) oppure in uscita (dalla rete aziendale verso le reti esterne/internet).

I capitoli seguenti illustrano alcuni esempi di configurazione con server Citrix Presentation Server™ e client di Presentation Server.


Configurazione della farm


La prima immagine mostra la comunicazione basilare tra il server Citrix Presentation Server e il client quando l’utente avvia un’applicazione.

La porta TCP 80 è aperta in entrata per il servizio XML. La porta TCP 1494 è aperta in entrata per la sessione ICA.




L’immagine seguente mostra la comunicazione tramite un server web su cui è installata l’interfaccia web. Il server web è posizionato nella DMZ, tra due firewall.

L’utente effettua la connessione all’interfaccia web tramite il protocollo HTTPS, porta TCP 443. L’uso del protocollo HTTP, porta 80 è possibile ma sconsigliato perché non offre la protezione della crittografia. Il server web invia la richiesta tramite HTTPS al componente Citrix SSL relay e al servizio XML. I client si connettono alla porta TCP 1494 per stabilire la sessione ICA.




L’immagine seguente è simile alla prima. In questo caso, la connessione è crittografata con SSL. Il client comunica con il componente Citrix SSL relay tramite HTTPS (per il servizio XML) e ICA SSL (per la sessione ICA).




Links


Microsoft Internet Security and Acceleration Server


Free counter and web stats