WatchGuard Firebox: Firewall, a cosa serve, storia della sicurezza informatica

A cosa servono i WatchGuard Firebox? Ma soprattutto, cosa sono i Firewall? Un breve excursus sul prodotto, tra storia e funzioni

Se usate il computer per svago, forse potete farne a meno di un firewall. Ma se avete un’azienda e utilizzate uno – o più – computer connessi a internet, allora diventa strettamente necessario. Anzitutto, occorre capire che cosa è un firewall WatchGuard Firebox e a cosa serve.  Letteralmente si traduce come “muro taglia-fuoco”, immagine che rende molto bene l’idea. Il prodotto protegge e filtra una rete di pc da dati pericolosi, provenienti da una rete esterna. Sostanzialmente da internet, o da sistemi locali di server. Cosa fa il firewall? Analizza e blocca tutti i dati in entrata che possono risultare dannosi. Per usare una metafora, immaginate un buttafuori all’entrata di una discoteca, che controlla gli avventori e impedisce l’entrata ai personaggi “sospetti”. Abbiamo reso l’idea?

1 WatchGuard Firebox: Come e quando utilizzarlo

Le funzioni di un firewall WatchGuard Firebox però, sono decisamente più complesse e sarebbe riduttivo parlarne in termini di “filtro” di virus, malware o troyans. Per quello esistono già antivirus e metodi meno complessi. Il vantaggio è che è un hardware configurabile, dal quale è possibile gestire e automatizzare più operazioni sulla sicurezza. Per semplificare ancora una volta il discorso, le regole le decidi tu: si possono aggiungere o rimuovere dei filtri, decidere quali computer della tua rete sono da connettere a internet. Infine scegli come isolare totalmente le azioni di scambio dati tra la propria rete e l’esterno.

2 WatchGuard Firebox: Un marchio storico

Chi produce oggi i firewall? Brand e modelli sono disponibili sul mercato sono molti. Basta consultare il catalogo Amazon per farsi un’idea. Tra i maggiori c’è la già citata WatchGuard, che ha una storia alle spalle piuttosto interessante. Tutto nasce a metà degli anni ’90, nel mezzo di quella lenta rivoluzione digitale che porterà l’umanità al grado di connettività odierna. Il signor David Bonn fonda la Mazama Labs Software e inventa un aggeggino chiamato Firebox. È a tutti gli effetti un firewall, che risponde alle prime necessità di sicurezza informatica sentite dalle aziende con l’avvento delle LAN e di internet.

L’idea, in effetti piace, tanto che il Seattle Software Labs si propone come co-produttore dello sviluppo del firewall. Ne nascono altri modelli, con caratteristiche e specifiche migliorate. Particolarmente azzeccata è la scelta estetica: il colore rosso fiammante del case diventa “marchio di fabbrica”, fin dal modello Firebox 10. D’altronde, per un prodotto rinominato “tagliafuoco”, il rosso acceso non può che essere il colore d’elezione.

3 La scalata al successo del Firewall WatchGuard Firebox

Inutile dire che con la diffusione massiccia del World Wide Web verso la fine del millennio, aziende e privati hanno avuto sempre più bisogno di “muri tagliafuoco”. Così il piccolo Firebox diventa indispensabile per praticamente tutto il mondo informatico. Vince premi prestigiosi, come il “Choice Tester’s Award” nel 1997, il Best Buy Award della Network Solutions e l’ “Editor’s Choice Award” dalla Communications News. Gli anni Zero invece, sono quelli della completa affermazione per la Mazama Labs Software, che nel frattempo ha cambiato nome in WatchGuard. Nel gennaio del 2000 l’azienda arriva al miliardo di capitalizzazione: picco storico, almeno nel periodo di proprietà di David Bonn.

Nel 2006 WatchGuard viene acquistata per 151 milioni da Francisco Partners e Vector Capital. Da allora il Firebox ha mantenuto la medesima qualità, offrendo performance tra le migliori disponibili. “WatchGuard ha implementato in tutto il mondo quasi un milione di appliance integrate” si vanta l’azienda sul sito ufficiale. Ha anche sviluppato un sistema operativo proprietario, per gestire velocemente i firewall WatchGuard Firebox (qui vi spieghiamo come testare la sicurezza del proprio sistema).

4 Quale firewall comprare e perché i firebox WatchGuard

La guida merita una premessa: siamo di fronte a strumenti informatici complessi e la scelta del giusto firewall per la propria azienda presuppone l’intervento di un tecnico che dia il suo consulto. Non abbiamo la pretesa di sostituirci a loro, ma di fornire un’infarinatura sul pacchetto offerte by WatchGuard. Il messaggio di fondo è che sulla sicurezza informatica non si scherza, specie in ambienti business. Dei firewall ci si può fidare e offrono un’assistenza dopo l’acquisto impareggiabile rispetto alla concorrenza. Comunque ci sono modelli per tutti i gusti, necessità e disponibilità economiche. I fascia bassa sono ottimi per aziende da 5-10 dipendenti, con sistemi da gestire semplici. Poi c’è la fascia media (T35-55, T70) perfette per compagnie da 15-30 dipendenti. Infine i fascia alta, con una serie di specifiche avanzate e performanti.

WatchGuard Firebox T15/T15-W: Il firewall per piccole imprese

Costo minimo, alto rendimento. È il modello entry level dei firewall targati WatchGuard ma ha offre tutto quello che potrebbe servire a un’impresa di piccole dimensioni. Il vero vanto è la semplificazione del lavoro in remoto. Una soluzione sempre più comune tra le aziende e start-up in erba. Così è possibile condividere file e lavorare su URL e reti chiuse anche a centinaia di chilometri di distanza. Ai Firebox T15 e T15-W manca forse un’implementazione wireless, con il dual band che invece troviamo nei modelli successivi (T35 e T55). Per il resto stiamo parlando di uno dei migliori firewall disponibili, che a 460 € circa su Amazon sono un affare niente male. Basta guardare la VPN a 150 Mbps, la velocità complessiva di 400 Mbps e le 3 porte da 1 GB.

WatchGuard Firebox T35 e T55: Medie imprese e opzioni di connessione potenziate

Chiamiamola pure la versione semi-pro del Firebox T15. Gli intenti sono gli stessi, le features migliorate e potenziate. C’è soprattutto il segnale esteso in doppia banda 802.11ac, “per una connessione di rete wireless più reattiva e una portata estesa su banda a 2,4 GHz o sulla banda meno affollata a 5 GHz” scrivono sul sito ufficiale WatchGuard. Molto utile anche l’anno in regalo di supporto standard, che comprende i servizi spiegati nell’articolo dedicato. Comunque il risultato è ottimo e le velocità di connessioni sono raddoppiate. Quella complessiva è a 940 Mbps, la VPN è di 560 Mbps e le porte di interfaccia sono da 5 Gb. Ah, ovviamente riceverete una buona assistenza anche al momento dell’installazione, che renderà il processo di configurazione molto più snello e semplice. QUI lo trovate rivenduto su Amazon, con un’ottima spedizione e le consuete garanzie.

WatchGuard Firebox T70: Firewall professionale per grandi aziende

Uno dei flagship di un’azienda che punta sulla qualità e sull’attenzione al cliente. Il Firebox T70 è adatto a grandi aziende, con più dipendenti e tanti operatori con esigenze specifiche. Il prezzo non è dei più frindly, ma stiamo parlando di uno strumento business. Il T70 è un’ottima alternativa a complessi rack, montati per stare dietro alle elevate velocità di connessioni ora disponibili. Oltretutto è decisamente meno ingombrante e sta su un tavolino di medie dimensioni. La velocità di gestione dei dati arriva a 1 Gbp e non teme il pesante traffico (sempre più diffuso) in HTTPS.

Ha la protezione completa UTM (come il T50) che consente il controllo da un’unica console di reporting. In ultimo, ha due porte Power over Ethernet che alimentano dispositivi periferici di vario tipo. Potrete allacciarvi access point wireless (QUI trovate la guida) o videocamere di sorveglianza. QUI trovate il link per comprarlo su Amazon, senza sovrapprezzo e distribuito direttamente da WatchGuard.

WatchGuard Firebox M400 e 440: Total security e 25 porte da 1 Gb

Mostruoso: il Firewall M400 e 440 di Watchguard offre una quantità di porte impressionante. 25 Ethernet da 1 Gb ciascuno, più due porte SFP+ per la fibra con 10 Gb al secondo certificate. E se vogliamo connettere access point o un Arlo 2? Nessun problema, perché delle 25 porte 1 Gb, 8 sono in PoE e dunque gestibili in Wi-Fi. L’attenzione per il cliente di Watchguard non va scemando nei modelli di professionale e qui troviamo un arsenale completo di motori di scansione. La suite di sicurezza di rete difende da spyware, virus, app sospette o perdita di dati.

Serve un tecnico in azienda per gestire il firewall Firebox di Watchguard? Sarebbe meglio, perché attrezzature di questo tipo cominciano a diventare impegnative. Ma il supporto dell’azienda rende tutto di una semplicità disarmante. E le innumerevoli porte eliminano l’esigenza di configurazioni complesse – tipo VLAN – quando si decide di segmentizzare la rete. Risparmio di tempo non da poco. Con 25 porte da 1 Gb e 2 porte da 10 Gb, l’M440 elimina l’esigenza di configurazioni complesse come le VLAN quando si segmenta una rete. QUI trovate il link diretto ad Amazon, con tutte le informazioni tecniche aggiuntive.