Firewall HA
Soluzioni di High Avaibility
L’adozione di soluzioni High Availability (HA) per i firewall rappresenta un passo fondamentale nella garanzia della sicurezza e della continuità operativa di un sistema informatico. I firewall sono componenti critici nella difesa di reti e sistemi da minacce esterne, e garantire la loro disponibilità costante è cruciale per proteggere dati sensibili e mantenere operatività ininterrotta.
La High Availability si riferisce alla capacità di un sistema di rimanere accessibile e funzionante anche in presenza di guasti o interruzioni. Applicando questo principio ai firewall, si crea un ambiente in cui la protezione della rete è garantita anche in situazioni di emergenza o malfunzionamenti. Ciò riduce notevolmente il rischio di downtime, assicurando che la sicurezza informatica non venga compromessa.
In sintesi, l’adozione di soluzioni HA per i firewall è essenziale per garantire un ambiente di rete sicuro e robusto. Proteggere la continuità operativa e prevenire possibili interruzioni è cruciale nell’era digitale in cui la sicurezza informatica è una priorità strategica per qualsiasi organizzazione.
La Telefonica ha realizzato una interessante soluzione di alta affidabilità con ridondanza dei collegamenti e degli apparati integrando insieme prodotti e tecnologie FORTINET, Cisco e Cradlepoint.
Sono stati impiegati Firewall Fortigate in HA, Switch Cisco in stack e router LTE Cradlepoint. La soluzione è stata applicata a due siti della nostra azienda collegati a Intenet attraverso connettività FTTH. Tra i due siti è stata inoltre realizzata una VPN site-to-site con cifratura AES256. Le principali tecnologie adottate sono:
- Cisco Stacking, 802.1Q (VLAN Tagging), 802.3ad (Link Aggregation Control Protocol)
- Fortinet HA, Health Monitoring, Floating Route, VPN
- Cradlepoint VPN, Dynamic DNS, SIM con DeNat (indirizzo pubblico ma dinamico)
