partner-zone

Barracuda, la sicurezza federata richiede il perfetto controllo applicativo

0
Load Balancer ADC permette non solo il bilanciamento dei carichi di traffico, ma anche il delivering ottimizzato delle applicazioni, con gli strumenti di protezione necessari tutti integrati

Il modello di sicurezza, che prevede la difesa del perimetro aziendale tout court, ha fatto il suo tempo. Questo accade soprattutto perché sono cambiati il modo di lavorare, gli strumenti per farlo nel migliore dei modi, la modalità di utilizzo delle risorse aziendali, ma soprattutto è cambiato il concetto di ‘perimetro aziendale’. Nella vita professionale, sul campo, si tratta quindi di poter utilizzare i social network per gli obiettivi di business, si richiede continuo accesso e scambio di dati, non solo sulle intranet, ma anche attraverso Internet, su reti pubbliche, con qualsiasi device.

Allo stesso tempo un diverso approccio alle problematiche di sicurezza non significa e, anzi, non dovrebbe contemplare né un atteggiamento di chiusura a priori a nuove possibilità di scambio e comunicazione, né l’elaborazione di sistemi passivi o attendisti di fronte alle minacce.

Per questo Barracuda promuove un atteggiamento proattivo e interpreta la sicurezza come tutela di un perimetro che non è quello fisico, ma comprende applicazioni e protezione dei dati. Non si parla più quindi di un solo perimetro ma di più perimetri e di micro-perimetri in continua mutazione. Un simile controllo necessariamente si declina con la perfetta padronanza della propria architettura di rete che si manifesta nella capacità di impostare un sistema in grado non solo di far fronte all’emergenza ma di anticipare le criticità di traffico evidenziandone i pericoli.

Per questo l’architettura di Barracuda si compone di una consolle di gestione centralizzata e di componenti tra cui Barracuda NG Firewall (Next Generation Firewall) e Load Balancer ADC con Application Delivery & Controller integrato.

Load Balancer ADC, pieno controllo del traffico e delle applicazioni

Nello specifico il Load Balancer ADC è un sistema flessibile, disponibile on-premise e in private cloud, con un’interfaccia semplice per l’utilizzo. In concreto si tratta di una piattaforma integrata che include un’appliance di load balancing, una Web application/firewall e un semplice sistema per il controllo e la distribuzione delle applicazioni. La soluzione si presta soprattutto per le aziende che operano nel financing, nella GDO, per il mondo retailer, e per chi si serve di una piattaforma e-commerce nella gestione degli ordini.

Barracuda Load Balancer ADC rappresenta una soluzione di bilanciamento del carico dei server, e sfrutta il failover degli stessi per garantire la maggiore disponibilità di servizio possibile, è proprio il bilanciamento dei carichi che soddisfa il cliente con tempi di risposta client migliori, ridondanza garantita, e possibilità di ripristino veloci, il tutto con i relativi strumenti di prevenzione delle intrusioni. Per esempio: le transazioni SSL sono funzioni critiche per i clienti, e richiedono risorse elevate: Load Balancer ADC libera le risorse del server delle applicazioni per dare priorità ai processi critici, così come supporta l’offload delle chiavi SSL a 1024-bit e di quelle a 2048 bit. Nella gestione del traffico e del suo bilanciamento, Load Balancer ADC è anche in grado di comprimere dati e contenuti in relazione all’ottimizzazione della banda necessaria, senza software aggiuntivi

La soluzione è disponibile in un’ampia gamma di modelli virtuali e hardware, e rappresenta il nucleo per la gestione di un’infrastruttura applicativa scalabile. Load Balancer ADC, che è certificato da Microsoft per Exhcange e Lync, integra perfettamente Active Directory così come qualsiasi sistema di autenticazione Radius e Ldap, questo a scalare offre poi agli amministratori la granularità necessaria per gestire gli accessi. L’intera gestione avviene attraverso consolle web di facile accesso, suddivisa in tab (Basic, Traffic, Security, Access Control, Network, Advanced) con puntuali pannelli statistici che riportano dati di traffico, performance, eventi.

Per esempio è possibile il controllo di tutte le interfacce del sistema, il controllo delle singole richieste pervenute ai server, l’efficienza del traffico Cache, ma quello che è più importante è la possibilità di personalizzare completamente la dashboard di controllo. La gestione dei servizi nei server è molto semplice, la loro creazione avviene in pochissimi passaggi. E’ possibile una sostanziale semplificazione dell’amministrazione dei servizi attivati, grazie al controllo di policy, minacce e traffico da un’unica consolle.

Quando si crea un servizio in modo del tutto trasparente secondo l’algoritmo selezionato (per esempio Round Robin – Load Balancer ADC è in grado di spostare il carico di lavoro secondo policy granulari selezionate dall’amministratore.

Allo stesso modo nel caso di cessazione di un server, o di un data center, il traffico può essere immediatamente reindirizzato su altre risorse, è questo anzi un fiore all’occhiello della soluzione grazie a GSLB Services (Global Server Load Balancing), compresi nella soluzione, senza extra charge. Se il funzionamento di un’applicazione è configurato correttamente e un server cessa il suo funzionamento ADC entra in azione e reindirizza il traffico, ma se c’è un problema sull’intero data center GSBL entra in azione e tutto il traffico viene reindirizzato.

Per quanto riguarda la sicurezza Load Balancer ADC fa ancora di più e questo lo distingue dalle altre soluzioni di load balancing, perché la soluzione Barracuda permette la protezione diretta delle applicazioni, di livello 7, oltre la protezione del firewall. Per esempio attraverso il tab Security è possibile impostare su più livelli la protezione delle applicazioni evidenziando le singole impostazioni (per esempio escludendo Sql injection e Cross-Site Scripting). Load Balancer ADC è pronto alla protezione dalle minacce presenti nella classifica 10 OWASP.

E’ infine possibile l’impostazione di accesso alle applicazioni solo ad utenti conosciuti come protezione ulteriore nel caso di rischi per la perdita dei dati.