Come ottenere il massimo da XG Firewall v18 – Parte 5

Sophos SoluzioniXG Firewall v18

Network address translation (NAT).

xg firewall

Chiunque abbia provato a configurare le regole NAT (Network Address Translation) sa quanto possa essere difficile. Ma non deve essere per forza così.

Sophos XG Firewall include una nuovissima funzionalità NAT potente e intuitiva per il Source NAT (SNAT), per il Destination NAT (DNAT) e altre attività di network translation che semplificano effettivamente il NAT.

Le nuove regole NAT si trovano nella schermata Regole e criteri.

Esistono diversi tipi di attività di traduzione degli indirizzi che sono coperte dalle nuove regole NAT in XG Firewall v18:

  • Source Network Address Translation (SNAT) traduce gli indirizzi IP privati interni in un indirizzo IP pubblico, riducendo drasticamente il consumo di indirizzi IP pubblici.
  • Destination network address translation (DNAT) o il port forwarding viene comunemente utilizzata per pubblicare un servizio situato sulla rete privata sull’indirizzo IP accessibile pubblicamente. La traduzione dell’indirizzo della porta o PAT è un sottoinsieme di DNAT che traduce gli indirizzi IP privati nell’indirizzo IP pubblico tramite i numeri di porta.
  • NAT hairpinning, o loopback, o NAT reflection è una combinazione di address translation che consente l’accesso a un servizio tramite l’indirizzo IP pubblico dall’interno della rete privata, facilitando così la comunicazione bidirezionale tramite l’indirizzo IP pubblico e semplificando la risoluzione del nome di dominio.

Migrazione NAT dalle versioni precedenti

Chi ha familiarità con il NAT nelle versioni precedenti di XG Firewall saprà che lo SNAT era vincolato alle regole del firewall e il DNAT è stato combinato con WAF nella creazione di regole per le applicazioni aziendali. In XG Firewall v18, tutte le regole NAT sono ora insieme nella nuova scheda Regole NAT, fornendo una visibilità di gran lunga migliore e un set più intuitivo di strumenti per creare regole NAT più potenti e flessibili. Le regole NAT e firewall collegate sono ancora supportate per coloro che preferiscono quel modello, ma consigliamo vivamente di prendere in considerazione i vantaggi del nuovo schema di regole NAT e degli strumenti forniti.

Al fine di mantenere la compatibilità, quando esegui l’aggiornamento alla v18 da versioni precedenti di XG Firewall, noterai che diverse regole NAT sono state create automaticamente. In effetti, ci sarà una nuova regola SNAT creata e collegata a ciascuna regola firewall che in precedenza utilizzava il MASQ e una regola DNAT per ogni regola di business application.

A seconda dell’utilizzo del NAT precedente e della struttura delle regole del firewall, molte delle regole SNAT per il traffico da LAN a WAN potrebbero ora essere ridondanti. Il firewall non è in grado di consolidare queste regole automaticamente per garantire la compatibilità, ma puoi sicuramente accorparle manualmente.

Puoi semplicemente eliminare tutte le regole NAT non necessarie e ridondanti a condizione che tu disponga di una corrispondente in fondo all’elenco delle regole che rileverà tutti i criteri di corrispondenza del firewall necessari. Approfitta del nuovo filtro e delle opzioni di organizzazione disponibili per aiutare con la pulizia della migrazione esaminando tutte le regole NAT collegate che sono state create durante la migrazione.

Sfruttare al massimo il NAT in XG Firewall v18

Le nuove funzionalità NAT sono potenti e facili da usare. Ad esempio, la creazione di una regola di port forwarding o DNAT non è mai stata così semplice, grazie alla nuova procedura guidata.

Devi solo fornire alcune informazioni fondamentali come l’host interno, i servizi e i criteri di accesso esterno, e la procedura guidata si occuperà del resto, creando le regole NAT necessarie per te.

Per saperne di più su come sfruttare al meglio le nuove regole NAT in XG Firewall v18, guarda questo video di istruzioni. Troverai il link anche direttamente dalla parte superiore della schermata delle regole NAT nel prodotto.

Ecco un riepilogo delle risorse disponibili per aiutarti a ottenere il massimo dalle nuove funzionalità di XG Firewall v18, comprese le nuove funzionalità di protezione dalle minacce zero-day:

Se non conosci Sophos XG Firewall, scopri di più sui grandi vantaggi e sulle funzionalità che XG Firewall può offrire alla tua rete.

Leave a Reply

Your email address will not be published.