Approfondimento: Infrastrutture e servizi per la connettività: due casi di studio
Sicurezza
Due problematiche di sicurezza sostengono il progettista nella scelta di utilizzare un firewall per ridurre i rischi derivanti dall'architettura di rete finora prospettata:
- la connessione stabile rende maggiore il rischio d'attacco poiché le risorse sono sempre a disposizione di un eventuale intruso che miri a impossessarsene e/o a danneggiarle. A rischio sono sia le macchine dei laboratori che quelle dell'amministrazione e queste ultime devono essere protette con maggiore efficacia perché contengono dati sensibili.
- Gli studenti dell'istituto hanno, già in passato, dato prova di possedere abilità informatiche sufficienti a sferrare con successo attacchi alla sicurezza. In questo caso rispetto agli attacchi diretti verso l'esterno della rete, sono più critici gli attacchi interni che potrebbero essere rivolti alle macchine dell'ammistrazione e ai dati (sensibili e non) in esse contenuti.
Per questo motivo è opportuno installare un firewall che effettui una sorveglianza non solo perimetrale ma anche interna. Il firewall dividerà dunque la LAN in tre sottoreti, una per i laboratori, una per l'amministrazione e, infine, una che include esclusivamente il router e diviene quindi la via di transito verso l'esterno del sistema.