È possibile installare GE.CO. in presenza di un firewall?

GE.CO. è un servizio versatile, che al suo interno contiene molteplici funzionalità utili alla gestione, controllo ed ottimizzazione delle connettività aziendali.

La sonda del GE.CO. è un dispositivo dotato di un hardware ed un software in grado di gestire più connettività contemporaneamente (multi WAN), è quindi la soluzione ideale per raggiungere un alto livello di affidabilità ed un basso costo di gestione.

La sonda del GE.CO. può essere collegata a qualsiasi connessione tramite l’interfaccia di rete RJ45 e quindi necessita della presenza di router sulle connettività in rame (HDSL, ADSL, VDSL/FTTC) e su radio (GSM, LTE) mentre può essere collegata direttamente sulle connettività OVER ETHERNET (FTTH o SHDSL). Il sistema multi WAN può essere gestito secondo diverse modalità, ognuna con le proprie caratteristiche:

  • fail over
  • fault tolerance
  • load balancing
  • multi-link WAN

Il sistema può funzionare in multi WAN a patto che sia configurato come unico dispositivo firewall della rete oppure che il dispositivo firewall esistente venga "nattato" su una rete privata.

Infatti per permettere la "convivenza" all'interno della rete del nostro apparato

GE.CO. con un firewall, quest'ultimo dovrà essere montato a valle della sonda GE.CO. e quindi non sarà direttamente connesso con i router WAN.

Pertanto, se si desidera mantenere nella rete entrambi i dispositivi, sarà necessario:

  • riconfigurare il firewall per essere collegato in cascata, questo lavoro deve essere realizzato dal tecnico che gestisce il firewall e comporta la creazione di una rete privata (NAT) tra i due dispositivi
  • tutti gli indirizzi IP pubblici saranno attestati sul GE.CO. ed effettuato un inoltro verso il firewall
  • nel caso di VPN, prevedere che il firewall accetti le connessioni dalla rete privata e non più da quella pubblica

Un esempio di configurazione realizzabile è quello riportato nello schema sottostante:

 

image

 

 

Come si può vedere l'apparato firewall non "vedrà" gli indirizzi IP pubblici delle connessioni WAN ma degli "alias" su rete privata con una corrispondenza 1:1 gestita direttamente da GE.CO..

In questo modo, qualora una delle connettività non fosse più utilizzabile (es. la 1.1.1.1/29), il dispositivo GE.CO. potrà decidere di inoltrare il traffico da e verso la seconda connettività (la 2.2.2.1/29) in modalità completamente automatica ed invisibile all'apparato firewall che continuerà a gestire "staticamente" gli ip della rete locale (192.168.40.x).

Come detto GE.CO. è un dispositivo estremamente versatile e completo: al suo interno racchiude anche la funzionalità di firewall con IDS e pertanto sarebbe in grado di sostituire completamente un firewall "tradizionale" rendendo la configurazione della rete molto più semplice da gestire.

Quindi il nostro consiglio è quello di valutare sempre la dismissione del firewall a favore di GE.CO. come unico controllore (e bilanciatore) della rete.


Informazioni utili dal nostro sito:

Approfondimento: come si realizza il backup della connessione?