Contesto
Nascita dei Next Generation Firewall
I dispositivi di rete tradizionali (router e firewall) si limitano al controllo accessi tramite ACL e stateful inspection e non sono sufficienti per garantire la sicurezza in reti complesse e dinamiche
Limiti dei firewall tradizionali
- Non protegge da virus e trojan
- Non protegge da attacchi nuovi (sconosciuti)
- Non protegge da connessioni che non lo attraversano
- Non protegge da policy cattive o inesistenti
- Non protegge da attacchi interni
- Non protegge da attacchi fisici
- Non può fungere da unico punto di difesa
I firewall di nuova generazione nascono per integrare sistemi più sofisticati come:
- Rilevamento automatico delle intrusioni
- Riconoscimento automatico delle anomalie
ACL e modello fortezza
- Sparisce il concetto di sicurezza totalmente (ed esclusivamente) fondato su screening firewall posti sul bordo esterno della rete
- Le sole ACL diventano poco flessibili per definire le politiche di sicurezza
Il filtraggio per porta non basta
- Non è più possibile applicare politiche di filtraggio basate su parametri statici del pacchetto IP o TCP/UDP.
- Port ≠ Applicazione (protocol obfuscation