Tutti i Centri ENEA sono protetti da FireWall perimetrali.
Vengono considerate “trusted” (fidate) tutte le reti ENEA (e quindi pochissimi controlli vengono effettuati tra le reti ENEA) mentre viene maggiormante controllato il traffico da/verso Internet.
Di norma è autorizzato il traffico relativo alle applicazione e servizi “standard”, quelli cioe’ comunemente utilizzati nella attività lavorative.
Vengono di norma bloccati le applicazioni e i servizi che prevedono lo scambio di “File” di grosse dimensioni (condivisione di aree di lavoro, servizi peer-to-peer, etc).
Ovviamente se alcune applicazioni, di norma ritenute pericolose, sono necessarie per attività di ricerca e di lavoro basta segnalarle tramite il sistema di ticketing e, compatibilmente con le policy di sicurezza in vigore, verranno rese disponibili.
Si stanno diffondendo sempre piu’ FireWall di ultima generazione, in grado cioe’ di riconoscere sia l’utente, tramite un sistema di autenticazione, che le applicazioni che vengono usate da una specifica stazione di lavoro.
Al momento in Casaccia, e presto negli altri Centri ENEA, è presente un FireWalll di questo tipo: è sufficiente quindi accedere alla pagina http://login.casaccia.enea.it e fornire le proprie Credenziali ASIE; senza alcuna altra operazione saranno consentiti dalla propria stazione di lavoro una serie di applicativi di rete legati espressamente all’utenza e non al Desktop o all’indirizzo IP assegnato in quel momento in uso.
In questo modo, al momento solo in ENEA Casaccia, vi sono una serie di applicazioni normalmente permesse a tutti i dipendenti attestati sulla rete LAN Casaccia e una serie di applicazioni che necessitano di autenticazione con le modalità descritte prima.