Firewall¶

Il Firewall integrato permette in modo agevole la definizione e l’applicazione di regole con lo scopo di introdurre altri livelli di sicurezza oppure di limitare il traffico dati in transito sul canale VPN.

Il procedimento di configurazione del Firewall di UBIQUITY è analogo a quello comunemente utilizzato in sistemi Firewall convenzionali. Si parte dalla definizione delle policy e si completa con l’applicazione delle stesse.

UBIQUITY dispone di una libreria di policy predefinite per il Firewall archiviate a livello di infrastruttura server e importabili all’interno di un Dominio.

Le policy del Firewall possono essere importate/definite con validità/utilizzabilità ristretta alla cartella in cui esse sono importate o definite.

Gli eventuali sottodomini possono avere quindi policy definite localmente e che si applicano al loro interno senza essere visibili né influenzare il resto del Dominio.

Se non esiste l’esigenza specifica di differenziare le politiche dei sottodomini da quelle del Dominio principale, è buona pratica centralizzare la definizione delle policy a livello radice e utilizzarle poi nei rami dell’albero dove esse sono necessarie.

Per operare sulla funzione Firewall è necessario avere eseguito l’accesso al Dominio con un utente che abbia il profilo di “Network security”.

L’aggiunta delle Firewall Policy avviene attraverso i due comandi disponibili in alto, rispettivamente per definire una policy personalizzata e per importarne una tra le predefinite.