È possibile installare GE.CO. in presenza di un firewall?

F.A.Q. GE.CO. (Gestore Connettività)

È possibile installare GE.CO. in presenza di un firewall?

GE.CO. è un servizio versatile, che al suo interno contiene molteplici funzionalità utili alla gestione, controllo ed ottimizzazione delle connettività aziendali.

La sonda del GE.CO. è un dispositivo dotato di un hardware in grado di gestire più connettività contemporaneamente (multi WAN), è quindi la situazione ideale per raggiungere un alto livello di affidabilità ed un basso costo di gestione.

La sonda del GE.CO. può essere collegata a qualsiasi connessione tramite l'interfaccia di rete RJ45 e quindi necessita della presenza di router sulle connettività di rame (HDSL, ADSL, VDSL/FTTC) e su radio (GSM, LTE) mentre può essere collegata direttamente sulle connettività OVER ETHERNET

(FTTH o SHDSL). Il sistema multi WAN può essere gestito secondo diverse modalità ognuna con le proprie caratteristiche:

  • fail over
  • fault tolerance
  • load balancing
  • multi-link WAN.

Il sistema può funzionare in multi WAN a patto che sia configurato come unico dispositivo firawall della rete oppure che il dispositivo di farewall esistente venga "nattato" su una rete privata.

Infatti per permettere la convivenza ll'interno del nostro apparato                                   

GE.CO. con un firewall, quest'ultimo dovrà essere montato a valle della sonda GE.CO. e quindi non sarà direttamente connesso con i touter WAN. Pertanto se si desiderà mantenere nella rete entrambi i dispositivi, sarà necessario:

  • Riconfigurare il firewall per essere collegato in cascata, questo lavoro deve essere realizzato dal tecnico che gestisce il forewall e comporta la creazione di una rete privata(NAT) tra i due dispositivi
  • Tutti gli indirizzi IP pubblici saranno attestati al GE.CO.ed effettuato un inoltro verso il firewall
  • Nel caso di VPN, prevedere che il firewall accetti le connessioni della rete privata e non più da quella pubblica

Un esempio di configurazione realizzabile è quello riportato nello schema sottostante:                                                                                                                                                                                                                                                                                     Come si può vedere l'apparato firewall non "vedrà" gli indirizzi IP pubblici delle connessioni WAN ma degli "alias" su rete privata con una corrispondenza 1:1 gestita direttamente su GE.CO..

In questo modo qualora una delle connettività non fosse più utilizzabile (es. la 1.1.1.1/29), il dispositivo GE.CO. potrà decidere di inoltrare il traffico da e verso la seconda connettività (la 2.2.2.2/29) in modalità completamente automatica ed invisibile all'apparato firewall che continuerà a gestire "staticamente" gli IP della rete locale(192.168.40.x).

Come detto GE.CO. è un dispositivo estremamente versatile e completo: al suo interno racchiude anche la funzionalità di firewall con IDS e pertanto sarebbe in grado di sostituire completamente un firewall "tradizionale" rendendo la configurazione della rete molto più semplice da gestire.

Quindi il nostro consiglio è quello di valutare sempre la dismissione del firewall a favore di GE.CO. come unico controllore (e bilanciatore) della rete.