Vai al contenuto
Avanet
Aggiornamenti del firewall - Ignorarli non è un'opzione!

Aggiornamenti del firewall - Ignorarli non è un'opzione!

18. APRILE 2016

«Never change a running system». Non avete idea di quante volte mi sono dovuto sorbire questa frase! Nel mondo IT, però, questo motto è completamente fuori luogo e viene ripetuto da molti semplicemente per pura comodità. È ovvio che tutti noi abbiamo già avuto brutte esperienze con aggiornamenti andati storti, dopo i quali non funzionava più nulla, oppure casi in cui sì, un problema è stato risolto, ma al suo posto ne sono comparsi due nuovi. E certamente può diventare anche costoso, perché è necessario l’intervento di un professionista.

Nonostante tutto, chi non esegue aggiornamenti sulla propria firewall non ha davvero compreso il concetto di «security».

In questo articolo di blog mi occupo del tema degli «aggiornamenti sulla Sophos Firewall» e del motivo per cui sono così importanti.

Perché gli aggiornamenti sulla Sophos Firewall sono così importanti?

La risposta a questa domanda dipende ovviamente molto da ciò che vi aspettate dalla vostra firewall. Parto dal presupposto che la maggior parte di voi acquisti o utilizzi già una firewall per proteggere la rete aziendale o domestica dalle minacce provenienti da Internet. Proprio per questo è essenziale mantenere sempre il software della firewall allo stato dell’arte. Ogni giorno vengono scoperte nuove vulnerabilità di sicurezza che la vostra firewall deve conoscere per poter soddisfare il requisito fondamentale: offrire protezione. Una firewall vive di aggiornamenti!

Vediamolo con un esempio concreto. Qui vedete la dashboard di una Sophos SG 310.

Dashboard Sophos UTM 9 con molti aggiornamenti

I 23 aggiornamenti evidenziati in rosso sono difficili da ignorare, vero? Vediamo ora come si comporta una firewall in queste condizioni nel ruolo di buttafuori della vostra rete. Come si può vedere dalle «Version information», è attualmente installata la UTM-Version 9.210-20. Ne consegue quanto segue:

E queste sono solo le minacce più gravi e rilevanti. In totale ci sono oltre 3.500 modifiche che nel sistema del nostro esempio non sono state applicate. A questo si aggiunge il fatto che la licenza è scaduta, motivo per cui la firewall ha sospeso diversi meccanismi di sicurezza e non riceve più pattern update da Sophos.

Le apparenze ingannano…

Probabilmente state pensando: «Ma cosa va raccontando questo qui sugli aggiornamenti? Il mio sistema è aggiornato, tutti gli update sono installati. A me non può succedere nulla». Se però da voi la situazione appare come nello screenshot successivo, allora avete problemi di tutt’altro tipo. ;-)

Per tutti i lettori che ora guardano lo screenshot e non capiscono bene dove voglio arrivare, lo spiego brevemente. Qui vediamo la dashboard di una Astaro Firewall (Astaro è stata acquisita da Sophos nel 2011). Il supporto per la versione 7 di «Astaro Security Gateway» è terminato il 31 dicembre 2012. Di conseguenza, questa versione non segnalerà mai più la disponibilità di aggiornamenti.

Dashboard Astaro v7

Voglio semplicemente sottolineare che, anche se un sistema non riceve più aggiornamenti, ciò non significa affatto che sia aggiornato.

Il fatto che, ad esempio, Windows XP non riceva più aggiornamenti non dipende dal fatto che non ne abbia più bisogno, ma dal fatto che dall’8 aprile 2014 non è più ufficialmente supportato da Microsoft.

Gli aggiornamenti non bastano

Per ottenere una protezione realmente efficace con una firewall, da un lato il sistema operativo della firewall deve essere aggiornato e, dall’altro, tutti gli aggiornamenti di sicurezza devono essere installati regolarmente. Ma non basta. Chi è responsabile di una firewall deve anche saperla configurare correttamente. Non serve a nulla se le regole di firewall configurate puntano nel nulla o se funzionalità di sicurezza critiche non vengono attivate. Bisogna conoscere tutte le funzioni della firewall, perché una configurazione scadente o errata può avere un impatto negativo anche sulla rete.

Conclusioni

Spero che, grazie agli esempi che ho riportato, sia chiaro a tutti voi che una firewall senza aggiornamenti non può offrire una protezione al passo con i tempi. Configurare una firewall e mantenerla sempre allo stato più recente non è affatto una passeggiata, anche se Sophos vorrebbe farcelo credere con lo slogan «Security made simple». È vero che il pulsante di 1-Click-Update richiede relativamente poco sforzo per essere premuto, ma questo non garantisce affatto che tutto fili sempre liscio. Gli aggiornamenti sono fondamentali, ma per l’amministratore nella maggior parte dei casi significano lavoro. Nonostante ciò, la pigrizia andrebbe messa da parte, assumendosi personalmente la responsabilità oppure coinvolgendo un professionista.

Chi acquista una firewall per essere protetto deve sapere che l’installazione, da sola, è ben lontana dall’essere sufficiente. Una firewall richiede manutenzione regolare. Ogni tanto bisognerebbe accedere al sistema, eseguire aggiornamenti, analizzare i log, avviare una threat analysis e così via…

Per tutti coloro che non desiderano occuparsi personalmente del setup e della manutenzione della propria Sophos Firewall, offriamo comodi contratti di manutenzione. Oppure desiderate avere la certezza che la vostra firewall sia configurata correttamente? Su richiesta analizziamo volentieri nel dettaglio la vostra firewall e la sottoponiamo a un «Security Check».

Patrizio

Patrizio

Patrizio e uno specialista di rete esperto, focalizzato su firewall Sophos, switch e access point. Supporta clienti e team IT nella configurazione, nella migrazione e in una segmentazione di rete pulita.