è un sistema hardware di protezione avanzata della connessione alla rete Internet. Progettato e costruito con le più innovative tecnologie, permette di proteggere attivamente tutti i computer collegati alla Rete in maniera completamente trasparente, senza l’installazione di software di qualsiasi tipo e senza il pagamento di licenze periodiche per antivirus o altro. E’ completamente configurabile attraverso un comodo e sicuro configuratore, che comunica con il firewall attraverso il protocollo SSH, per la massima sicurezza e affidabilità.

permette la connessione condivisa ad Internet di tutti i PC dell’azienda, senza limitazioni di numero o di piattaforme (funziona con Windows, Macintosh, Linux). Si presenta all’esterno con come un unico computer nascondendo completamente la struttura della rete LAN interna. La navigazione web è controllata, su richiesta, dal sistema DansGuardian che permette di filtrare automaticamente tutte i contenuti ritenuti non adeguati all’utilizzo aziendale.

è un potente antivirus perimetrale: tutto il traffico web, la posta elettronica e i download di file sono automaticamente controllati mediante il potente antivirus gratuito ClamAV; si ottiene quindi una sicurezza contro virus e altre minacce su tutto ciò che entra da Internet in maniera totalmente trasparente e senza appesantire i PC della rete con antivirus software installati. Se avete un IP pubblico, flashWall è anche server di posta con le più avanzate tecnologie antivirus e antispam a bordo, completamente configurabile via web.

crea e gestisce reti VPN mediante il software OpenVPN, ritenuto il più sicuro sistema attualmente disponibile, permettendo l’accesso alla vostra rete LAN da qualsiasi parte del mondo in totale sicurezza.

è in grado di “redirezionare” (NAT) particolari servizi su macchine interne alla rete o in DMZ più sicuri perché non esposti direttamente su Internet. Si tratta infatti di un firewall stateful, cioè un sistema che tiene traccia di ogni connessione che esce dalla rete locale LAN dell’azienda, e blocca tutto ciò che tenta di entrare dall’esterno se non è partito come richiesta autorizzata dall’interno.

contiene al suo interno Snort, il più avanzato sistema di Intrusion Detection System che terrà traccia e bloccherà tutti i tentativi di attacco dall’esterno e dall’interno della rete LAN.

flashWall è un sistema aperto ed estensibile, basato su Linux, capace di gestire il routing fra più reti (DMZ, multi-provider) con la possibilità di plasmare fino all’ultimo dettaglio il traffico, in modo da adeguarsi alla perfezione anche alle esigenze più complesse.

Per acquistare flashwall e per ogni altra informazione inviate una e-mail a cbettero@ciditech.it

  il sistema netfilter

Se, ad esempio, dall’interno della rete si apre una pagina web su di un qualsiasi pc, partirà una richiesta che arriverà al sito che ci interessa; questo sito ci risponderà e le informazioni saranno fatte passare dal nostro firewall, poiché la richiesta era stata originata dall’interno, e quindi è ritenuta valida.

Tuttavia se viene tentata una qualsiasi connessione, magari malevola, proveniente dall’ esterno, questa non verrà fatta passare nemmeno se veicolata attraverso una delle porte aperte volutamente (ad esempio la porta 80, utilizzata per la navigazione web, o la porta 110, utilizzata per scaricare la posta elettronica).

Questo significa che potremo configurare il nostro firewall in maniera “soddisfacente” per ogni esigenza aziendale, aprendo anche le porte che la maggior parte dei firewalls ordinari (non stateful) non aprono (ad esempio per applicazioni di home-banking, RealAudio, Pc Anywhere, etc) pur avendo la sicurezza che non verranno utilizzate per portare attacchi alla nostra rete LAN interna!

flashwall è presente in varie versioni per soddisfare i diversi livelli di esigenza.

Le tre versioni attualmente disponibili sono:

1. flashwall Professional LAN
2. flashwall Professional Rack
3. flashwall CompactFlash

• flashwall Professional LAN fornito già configurato in base alla topologia specifica della Vostra rete. Questa versione prevede 3 interfacce Ethernet 10/100 a bordo, con la possibilità di collegare  fino a  4 Ethernet aggiuntive tramite le porte USB in   dotazione. E’ quindi possibile realizzare topologie di rete più complesse (DMZ, multi-provider, linee di backup) utilizzando esclusivamente l’hardware già presente. Questo hardware è fanless, senza ventole o parti in movimento !
• flashwall Professional Rack offre le stesse caratteristiche del Professional ma in versione rack 1U. E’ inoltre compreso un servizio di  teleassistenza della durata di un anno per ogni      modifica di configurazione, controllo e qualsiasi   altra esigenza dovesse presentarsi nel tempo.
• flashwall CompactFlash viene fornito anche su schedina CF da 512MB o 1GB e adattatore CF/IDE, pronto per essere integrato nel vostro prodotto finale.

Caratteristiche principali della macchina:

• processore VIA C3 1 ghz, bus di sistema 133mhz;
• 512MB SDRAM DDR PC-133;
• scheda CompactFlash da 512MB o 1GB;
• 3 interfacce Ethernet 10/100;
• 4 porte USB per espansioni future (altre interfacce Ethernet);
• FlashWall Linux 2.6 preinstallato, compilato e configurato appositamente;
• aggiornabile via Internet (future versioni del software, etc);
• case mini-itx in alluminio.

viene fornito con un potente configuratore, flashConfig, installabile su qualsiasi PC dotato di .NET Framework. Tramite questo strumento è possibile gestire la totalità delle funzionalità del sistema, comodamente da qualsiasi postazione (locale o remota) attraverso il sicuro protocollo SSH criptato.
     Ecco alcune schermate di esempio:

 
Le linee con cui flashwall può funzionare sono quelle maggiormente diffuse offerte dagli operatori telefonici,
e i dispositivi occorrenti sono generalmente forniti insieme all’abbonamento.

flashwall funziona con:

ADSL Ethernet, tramite un modem ADSL con connessione Ethernet punto-punto;
ADSL con IP fisso, con un router ADSL;
ISDN con un mini-router ISDN fra la linea e il firewall (*);
NOVITA’ - Modem ADSL PCI interno (opzione).

La garanzia su tutte le parti è di due anni, carry-in.