Firewall
Con le impostazioni di fabbrica, il TZ 190 blocca la vostra rete. Tutto il traffico da Internet verso la LAN viene bloccato dal potente firewall che analizza tutti i pacchetti, a meno che si creino delle regole che definiscono i permessi per ogni accesso. L'apertura delle porte sul firewall è relativamente facile, grazie al Public Server Wizard, che vi accompagna attraverso tre semplici passi che configurano i vari servizi della rete. Tramite questo wizard, siamo riusciti ad aprire le porte del firewall per consentire l'accesso ai nostri server di rete tramite SSH, VNC e Terminal Services.
Una volta definita una Regola per gli Accessi, sia manualmente che tramite procedura guidata, si crea un NAT basato su policy. In pratica si tratta del mappaggio degli indirizzi IP e delle porte sorgenti, verso gli indirizzi IP di destinazione. Il sistema operativo di SonicWALL consente la creazione di 512 policy diverse. É importante capire l'importanza di questo strumento, specialmente perchè per poter cancellare una Regola di Accesso al Firewall, bisogna prima cancellare la policy relativa.
Anche i concetti di Zone e Address Objects fanno parte degli elementi di base per capire la struttura della sicurezza SonicWALL. Le Zone sono un bel modo per controllare il traffico tra le diverse interfacce. Le interfacce possono essere raggruppate in Zone e le diverse tipologie di traffico interno possono essere permesse o bloccate. Per esempio, la configurazione di default blocca i client wireless della LAN dall'accedere a client o dispositivi collegati via cavo. L'accesso via WLAN alla LAN può essere abilitato modificando la regola di default del Firewall, da Nega a Consenti, come mostrato nella Figura 14.
Figura 14: Regole di Accesso alle Zone
Gli Address Object sono efficaci strumenti di configurazione per l'amministratore di rete, che consentono di scegliere alcuni dispositivi presenti sulla rete come elementi chiave, e quindi selezionarli nelle liste a tendina usate dal sistema operativo SonicWALL. Abbiamo configurato un Address Object nominando il nostro server VoIP come mostrato nella Figura 15, rendendo la configurazione delle Regole di Accesso molto più intuitive.
Figura 15: Configurazione dgli Address Object.