Schemi architetturali per la sicurezza informatica: Bastion Host e Firewall

Schemi architetturali per la sicurezza informatica: Bastion Host e Firewall

In questo articolo descriviamo in maniera sintetica i due schemi architetturali per la sicurezza informatica sulle reti:

  1. Bastion Host
  2. Firewall

Schemi architetturali per la sicurezza informatica: Bastion Host e Firewall

Bastion host

Con il termine bastion host si intende generalmente un application-gateway di particolare importanza per la sicurezza della rete, in quanto unico punto di contatto fra la rete stessa e l’esterno.

Firewall

Con il termine firewall si identifica in modo generico un insieme di componenti e di servizi finalizzati a controllare e limitare il traffico fra una rete da proteggere e l’esterno.

Gli schemi architetturali secondo i quali le componenti disponibili (principalmente router ed application gateway) possono essere disposte al fine di proteggere una rete sono molteplici, e vanno valutati dal progettista sulla base di vari fattori:

  • sicurezza;
  • flessibilità, rispetto al controllo di nuovi protocolli ed applicazioni;
  • prestazioni del sottosistema firewall e della rete nel suo complesso;
  • costo di installazione e manutenzione.

 

Precedente Componenti e servizi per la sicurezza informatica sulle reti Successivo Protocolli per la comunicazione sicura sul Web

Lascia un commento

*