ITALIANO INGLESE

Sintesi: Summary:
Palo Alto Networks Firewalls:
Firewall Palo Alto Networks: • Known for their next-generation
• Conosciuti per le loro funzioni di firewall di
firewall (NGFW) capabilities.
nuova generazione (NGFW).
• Features include application-level
• Caratteristiche includono il filtraggio a livello filtering, integrated intrusion
applicativo, prevenzione delle intrusioni prevention, advanced malware
integrata, protezione avanzata contro il protection, URL filtering, and SSL
malware, filtro URL e decrittazione SSL. decryption.
• Utilizzano un'architettura a passaggio • Use a single-pass architecture for high
singolo per alte prestazioni. performance.
• Offrono gestione centralizzata tramite • Offer centralized management via
Panorama. Panorama.
• Sono noti per le tecnologie App-ID, User-ID • Known for their App-ID, User-ID, and
e Content-ID che permettono un controllo Content-ID technologies for granular
granulare. control.
Firewall Cisco: Cisco Firewalls:
• Comprendono diverse linee di prodotto
• Includes multiple product lines such
come la serie ASA (Adaptive Security as ASA (Adaptive Security Appliance)
Appliance), dispositivi Firepower e firewall series, Firepower appliances, and
Meraki. Meraki firewalls.
• Cisco Firepower combina le funzioni di
• Cisco Firepower combines traditional
firewall tradizionale con protezione avanzata
firewall features with advanced threat
contro le minacce, prevenzione delle
protection, intrusion prevention (Snort-
intrusioni (basata su Snort) e filtro URL.
based), and URL filtering.
• I dispositivi ASA si concentrano su ispezione • ASA devices focus on classic stateful
stateful, VPN e funzioni di sicurezza di base. inspection, VPN, and basic security
• Cisco Firepower Management Center (FMC) features.
è utilizzato per una gestione centralizzata.
• Cisco Firepower Management Center
Panorama: (FMC) is used for centralized
• È una piattaforma di gestione centralizzata management.
sviluppata da Palo Alto Networks. Panorama:
• Permette agli amministratori di gestire più • A centralized management platform
firewall Palo Alto da un’unica posizione. by Palo Alto Networks.

• Supporta la gestione delle policy, la • Allows administrators to manage

configurazione dei dispositivi, gli multiple Palo Alto firewalls from a
aggiornamenti e la reportistica. single location.

• Semplifica le implementazioni su larga scala • Supports policy management, device

e l’applicazione della conformità alle configuration, updates, and reporting.
normative. • Simplifies large-scale deployments
In sintesi: and compliance enforcement.
• Palo Alto: si concentra su firewall di nuova
Summary:
generazione con funzioni di sicurezza • Palo Alto: Focus on NGFW with
integrate e gestione centralizzata tramite integrated security features and
Panorama. centralized management via
• Cisco: offre una gamma di firewall con
Panorama.
funzioni tradizionali e avanzate, gestiti
tramite FMC.
 • Cisco: Offers a range of firewalls with
• Entrambi i fornitori enfatizzano la sicurezza traditional and advanced features,
completa e il controllo centralizzato per managed via FMC.
ambienti enterprise.
• Both providers emphasize
comprehensive security and
centralized control for enterprise
environments.

Manuale di Studio per Tecnico In-Depth Study Manual for

(Cyber Defence) - Firewall (Palo Cyber Defence Technician -
Alto, Cisco, Panorama) Firewalls (Palo Alto, Cisco,
Panorama)
Sezione 1: Fondamenti dei Firewall e
Tipologie Section 1: Firewall Fundamentals and
Types
1.1 Cos'è un Firewall?
1.1 What is a Firewall?
Un firewall è un sistema di sicurezza di rete che
monitora e controlla il traffico di rete in entrata e in
A firewall is a network security system that
uscita in base a regole di sicurezza predeterminate.
monitors and controls incoming and outgoing
Agisce come una barriera tra una rete interna fidata e
network traffic based on predetermined security
reti esterne non fidate (come Internet o altre zone non
rules. It acts as a barrier between a trusted
sicure).
internal network and untrusted external
networks (such as the Internet or other insecure
• Funzione Principale: Applicare una policy di
zones).
sicurezza, filtrando il traffico per consentire
solo ciò che è esplicitamente permesso e
• Main Function: To enforce a security
bloccando il resto.
policy, filtering traffic to allow only
• Ruolo nel Cyber Defence: Il firewall è la
what is explicitly permitted and
prima linea di difesa per la protezione del
blocking the rest.
DCIS (Deployed Communication
• Role in Cyber Defence: The firewall is
Information Systems) da minacce esterne e
the first line of defense for protecting
interne. Un incumbent deve saperlo
DCIS (Deployed Communication
configurare, gestire e monitorare per
Information Systems) from external
supportare le DCO (Defensive Cyberspace
and internal threats. An incumbent must
Operations).
know how to configure, manage, and
monitor it to support DCO (Defensive
1.2 Tipologie di Firewall
Cyberspace Operations).
Le diverse tipologie di firewall offrono livelli di
1.2 Types of Firewalls
protezione e funzionalità crescenti:
Different types of firewalls offer increasing
1. Packet-Filtering Firewall (Stateless
levels of protection and functionality:
Firewall):
o Funzionamento: Opera al Livello 3
1. Packet-Filtering Firewall (Stateless
(Rete) e Livello 4 (Trasporto) del
Firewall):
modello OSI (Open Systems
o How it Works: Operates at
Interconnection)/TCP-IP
Layer 3 (Network) and Layer 4
(Transmission Control
(Transport) of the OSI (Open
Protocol/Internet Protocol). Controlla
Systems Interconnection) /
il traffico basandosi solo
TCP-IP (Transmission Control
 sull'intestazione del pacchetto Protocol/Internet Protocol)
(indirizzo IP (Internet Protocol) model. It controls traffic based
sorgente/destinazione, porta solely on the packet header (IP
sorgente/destinazione, protocollo). Non (Internet Protocol)
mantiene uno stato delle connessioni. source/destination address,
o Prospettiva di Sicurezza: source/destination port,
 Vantaggi: Veloce, poco protocol). It does not maintain
costoso. connection state.
 Svantaggi: Molto limitato nella o Security Perspective:
sua capacità di protezione. Non  Advantages: Fast,
può rilevare se un pacchetto fa inexpensive.
parte di una sessione legittima o  Disadvantages: Very
di un attacco più complesso. limited in its protection
Vulnerabile a attacchi di capability. It cannot
spoofing e detect if a packet is part
segmentazione/frammentazione. of a legitimate session or
 Rilevanza per DCIS: a more complex attack.
Raramente usato come firewall Vulnerable to spoofing
perimetrale primario in and fragmentation
ambienti di sicurezza critici attacks.
come NATO (North Atlantic  Relevance for DCIS:
Treaty Organization), ma può Rarely used as a primary
trovarsi su router per un perimeter firewall in
filtraggio base. critical security
 environments like NATO
2. Stateful Inspection Firewall: (North Atlantic Treaty
o Funzionamento: La tipologia più Organization), but may
comune. Mantiene una "tabella di be found on routers for
stato" delle connessioni attive. basic filtering.
Permette il traffico di ritorno di una 2. Stateful Inspection Firewall:
sessione legittima senza una regola o How it Works: The most
esplicita di "allow out" per il traffico di common type. It maintains a
ritorno. Opera principalmente al "state table" of active
Livello 3 e 4, ma considera anche lo connections. It allows return
stato della sessione. traffic for a legitimate session
o Prospettiva di Sicurezza: without an explicit "allow out"
 Vantaggi: Molto più sicuro dei rule for that return traffic. It
packet-filtering. Può prevenire primarily operates at Layers 3
attacchi che tentano di iniettare and 4 but also considers the
pacchetti malevoli in sessioni session state.
esistenti. o Security Perspective:
 Svantaggi: Non ispeziona il  Advantages: Much more
contenuto dei pacchetti a livello secure than packet-
applicativo. filtering firewalls. Can
 Rilevanza per DCIS: Lo prevent attacks that
standard minimo per la maggior attempt to inject
parte delle reti aziendali e malicious packets into
militari. existing sessions.
 Disadvantages: Does not
inspect packet content at
the application layer.
 Relevance for DCIS:
The minimum standard
for most enterprise and
military networks.
 3. Proxy Firewall (Application-Level
Gateway):
3. Proxy Firewall (Application-Level o How it Works: Operates at
Gateway): Layer 7 (Application). It acts as
o Funzionamento: Funziona al Livello 7 an intermediary between client
(Applicazione). Agisce come and server, terminating
intermediario tra client e server, connections on both sides. It
terminando le connessioni su entrambi deeply inspects traffic at the
i lati. Ispeziona a fondo il traffico a application level (e.g., HTTP
livello applicativo (es. HTTP (HyperText Transfer
(HyperText Transfer Protocol), FTP Protocol), FTP (File Transfer
(File Transfer Protocol)) e può filtrare Protocol)) and can filter based
basandosi sul contenuto specifico. on specific content.
o Prospettiva di Sicurezza: o Security Perspective:
 Vantaggi: Offre la più alta  Advantages: Offers the
granularità di controllo e highest granularity of
ispezione dei contenuti. Ottimo control and content
per prevenire attacchi basati su inspection. Excellent for
contenuto malevolo. preventing content-based
 Svantaggi: Overhead malware attacks.
prestazionale significativo,  Disadvantages:
possono esserci problemi di Significant performance
compatibilità con alcune overhead, may have
applicazioni. compatibility issues with
 Rilevanza per DCIS: Molto some applications.
utili per proteggere server web  Relevance for DCIS:
o per controllare il traffico Very useful for
utente in uscita, garantendo che protecting web servers or
non vengano esfiltrati dati controlling outbound user
sensibili o scaricati malware. traffic, ensuring no
4. Next-Generation Firewall (NGFW): sensitive data is
o Funzionamento: Integra le exfiltrated or malware
funzionalità di un firewall stateful con downloaded.
capacità di ispezione profonda dei 4. Next-Generation Firewall (NGFW):
pacchetti (DPI - Deep Packet o How it Works: Integrates the
Inspection) a livello applicativo. functionalities of a stateful
Include funzionalità come: firewall with DPI (Deep Packet
 IPS (Intrusion Prevention Inspection) capabilities at the
System): Blocca attacchi basati application layer. Includes
su firme o anomalie. features such as:
 IDS (Intrusion Detection  IPS (Intrusion
System): Rileva attacchi e Prevention System):
genera allarmi. Blocks signature-based or
 Application Control: anomaly-based attacks.
Identifica e controlla specifiche  IDS (Intrusion
applicazioni (es. Facebook, Detection System):
Skype), indipendentemente Detects attacks and
dalla porta o dal protocollo. generates alerts.
 URL Filtering: Blocca  Application Control:
l'accesso a siti web malevoli o Identifies and controls
non conformi. specific applications
 Antivirus/Anti-malware (e.g., Facebook, Skype),
Gateway: Scansiona il traffico regardless of port or
alla ricerca di malware. protocol.
 SSL/TLS Decryption (Secure  URL Filtering: Blocks
Sockets Layer/Transport access to malicious or
Layer Security Decryption): non-compliant websites.
Capacità di decrittografare il  Antivirus/Anti-malware
traffico cifrato per ispezionarlo Gateway: Scans traffic
(e poi crittografarlo for malware.
nuovamente).  SSL/TLS Decryption
o Prospettiva di Sicurezza: (Secure Sockets
 Vantaggi: La soluzione più Layer/Transport Layer
completa per la sicurezza Security Decryption):
perimetrale. Essenziale per la Ability to decrypt
protezione contro minacce encrypted traffic for
avanzate e per ottenere visibilità inspection (and then re-
sul traffico. encrypt it).
 Svantaggi: Complessità di o Security Perspective:
configurazione e gestione,  Advantages: The most
requisiti hardware elevati. comprehensive solution
 Rilevanza per DCIS: I NGFW for perimeter security.
sono lo standard de facto per la Essential for protection
protezione di reti critiche e against advanced threats
rappresentano il cuore delle and for gaining traffic
capacità di difesa informatica. visibility.
L'incumbent deve avere  Disadvantages:
esperienza nel supporto ai Complexity in
sistemi di protezione configuration and
informatica e nella risoluzione management, high
di problemi complessi. hardware requirements.
 Relevance for DCIS:
NGFWs are the de facto
standard for protecting
critical networks and
represent the core of
cyber defense
capabilities. The
incumbent must have
experience supporting
cyber protection systems
and resolving complex
problems.
5. Web Application Firewall (WAF):
o How it Works: Specifically
designed to protect web
5. Web Application Firewall (WAF): applications from application-
o Funzionamento: Specificamente layer attacks (e.g., SQL
progettato per proteggere le Injection, Cross-Site Scripting -
applicazioni web da attacchi a livello XSS, OWASP (Open Web
applicativo (es. SQL Injection, Cross- Application Security Project)
Site Scripting - XSS, attacchi OWASP Top 10 attacks). Operates at
(Open Web Application Security Layer 7.
Project) Top 10). Opera al Livello 7. o Security Perspective:
o Prospettiva di Sicurezza:  Advantages: Targeted
 Vantaggi: Protezione mirata protection for web
per le applicazioni web, che applications, which are
sono spesso bersaglio di often targets of
attacchi sofisticati. sophisticated attacks.
  Svantaggi: Richiede una  Disadvantages: Requires
configurazione specifica per specific configuration for
ogni applicazione. each application.
 Rilevanza per DCIS: Cruciale  Relevance for DCIS:
per proteggere servizi web Crucial for protecting
interni o esposti, specialmente internal or exposed web
quelli che gestiscono services, especially those
informazioni sensibili. handling sensitive
information.

Section 2: Cisco Firewalls

Cisco is a leading provider of network security

Sezione 2: Firewall Cisco solutions, including firewalls.

Cisco è un fornitore leader di soluzioni di sicurezza di 2.1 Cisco ASA (Adaptive Security Appliance)
rete, inclusi i firewall.
• Type: Primarily a stateful inspection
2.1 Cisco ASA (Adaptive Security Appliance) firewall, but with additional modules, it
can extend its functionalities (VPN
• Tipologia: Principalmente un firewall stateful (Virtual Private Network), IPS).
inspection, ma con moduli aggiuntivi può • Key Features:
estendere le sue funzionalità (VPN (Virtual o VPN (Virtual Private
Private Network), IPS). Network): Supports IPsec
• Funzionalità Chiave: (Internet Protocol Security)
o VPN (Virtual Private Network): VPNs (site-to-site) and SSL
Supporta VPN IPsec (Internet VPN (Secure Sockets Layer
Protocol Security) (site-to-site) e SSL VPN) (for remote access).
VPN (Secure Sockets Layer VPN) o ACL (Access Control List):
(per accesso remoto). Granular rules to control traffic
o ACL (Access Control List): Regole based on IP, ports, protocols.
granulari per controllare il traffico o NAT (Network Address
basate su IP, porte, protocolli. Translation): To mask internal
o NAT (Network Address IP addresses or map public
Translation): Per mascherare indirizzi addresses to internal services.
IP interni o mappare indirizzi pubblici o Modularity: Ability to add
a servizi interni. modules like AIP (Adaptive
o Modularità: Possibilità di aggiungere Inspection and Prevention) for
moduli come AIP (Adaptive IPS functionalities.
Inspection and Prevention) per • Security Perspective:
funzionalità IPS. o Strengths: Very robust, high
• Prospettiva di Sicurezza: throughput for its type, widely
o Punti di Forza: Molto robusto, alta used. Configuring ACLs and
throughput per il suo tipo, ampiamente NAT rules is fundamental for
utilizzato. La configurazione delle ACL defining access policies.
e delle regole NAT è fondamentale per o Vulnerabilities/Considerations:
definire le policy di accesso. Being a more "traditional"
o Vulnerabilità/Considerazioni: firewall, its application-layer
Essendo un firewall più "tradizionale", inspection capabilities are
le sue capacità di ispezione a livello limited compared to NGFWs.
applicativo sono limitate rispetto ai Requires careful configuration to
NGFW. Richiede una configurazione avoid security gaps. Often
attenta per evitare buchi di sicurezza. managed via ASDM (Adaptive
Spesso gestito tramite ASDM Security Device Manager) or
 (Adaptive Security Device Manager) CLI (Command Line
o CLI (Command Line Interface). Interface).

2.2 Cisco Firepower (ASA con Firepower Services / 2.2 Cisco Firepower (ASA with Firepower
Firepower Threat Defense - FTD) Services / Firepower Threat Defense - FTD)

• Tipologia: Next-Generation Firewall • Type: Next-Generation Firewall

(NGFW). Rappresenta l'evoluzione di Cisco (NGFW). Represents Cisco's evolution
verso soluzioni di sicurezza più avanzate. towards more advanced security
• Funzionalità Chiave: solutions.
o NGIPS (Next-Generation Intrusion • Key Features:
Prevention System): Ispezione o NGIPS (Next-Generation
profonda del traffico per rilevare e Intrusion Prevention System):
bloccare exploit, malware e attacchi Deep packet inspection to detect
sofisticati. and block exploits, malware, and
o Application Visibility and Control sophisticated attacks.
(AVC): Riconoscimento di migliaia di o Application Visibility and
applicazioni e controllo granulare (es. Control (AVC): Recognition of
bloccare solo il caricamento di file su thousands of applications and
Facebook). granular control (e.g., blocking
o URL Filtering: Blocca l'accesso a only file uploads to Facebook).
categorie di siti web malevoli o non o URL Filtering: Blocks access to
consentiti. malicious or non-allowed
o Advanced Malware Protection website categories.
(AMP): Rileva e blocca malware o Advanced Malware Protection
avanzato, comprese le minacce "zero- (AMP): Detects and blocks
day", attraverso l'analisi dei file e advanced malware, including
l'intelligence sulle minacce. "zero-day" threats, through file
o SSL/TLS Decryption: Capacità di analysis and threat intelligence.
ispezionare il traffico crittografato. o SSL/TLS Decryption: Ability
• Gestione: Principalmente tramite FMC to inspect encrypted traffic.
(Firepower Management Center). • Management: Primarily via FMC
• Prospettiva di Sicurezza: (Firepower Management Center).
o Punti di Forza: Soluzione di sicurezza • Security Perspective:
completa, essenziale per la protezione o Strengths: A comprehensive
contro le minacce moderne. security solution, essential for
L'integrazione di IPS, AMP e AVC protection against modern
offre una difesa multi-strato. threats. The integration of IPS,
o Rilevanza per DCIS: Essendo un AMP, and AVC offers multi-
NGFW, Firepower è ideale per la layered defense.
protezione di reti ad alta sicurezza o Relevance for DCIS: As an
come quelle NATO. L'incumbent deve NGFW, Firepower is ideal for
saper configurare e mantenere policy di protecting high-security
sicurezza complesse, analizzare i log networks like NATO ones. The
degli eventi e rispondere agli incidenti. incumbent must be able to
La capacità di gestire soluzioni di configure and maintain complex
sicurezza di tipo NGFW è una security policies, analyze event
competenza cruciale. logs, and respond to incidents.
The ability to manage NGFW
security solutions is a crucial
skill.
 Section 3: Palo Alto Networks Firewalls

Sezione 3: Firewall Palo Alto Networks Palo Alto Networks is a recognized leader in the
NGFW market.
Palo Alto Networks è un leader riconosciuto nel
mercato dei NGFW. 3.1 Architecture and Core Functionalities
(PAN-OS)
3.1 Architettura e Funzionalità Core (PAN-OS)
• PAN-OS: Palo Alto Networks'
• PAN-OS: Il sistema operativo proprietario di proprietary operating system, on which
Palo Alto Networks, su cui si basano tutti i all their firewalls are based.
loro firewall. • App-ID: Patented technology that
• App-ID: Tecnologia brevettata che identifica identifies applications (even those using
le applicazioni (anche quelle che usano porte non-standard ports or evading traditional
non standard o evadono i firewall tradizionali) firewalls) and allows granular control
e consente il controllo granulare basato based on the application itself. This is a
sull'applicazione stessa. Questo è un pilastro fundamental pillar of Palo Alto's NGFW
fondamentale del concetto di NGFW di Palo concept.
Alto. • User-ID: Integrates user identities (e.g.,
• User-ID: Integra le identità degli utenti (es. da from AD (Active Directory)) into
AD (Active Directory)) nelle policy di security policies, allowing rules based
sicurezza, permettendo regole basate su chi sta on who is accessing the network, not
accedendo alla rete, non solo da quale IP. just from which IP.
• Content-ID: Ispeziona il contenuto del traffico • Content-ID: Inspects traffic content to
per prevenire minacce come exploit, malware, prevent threats such as exploits,
virus, file sospetti e DLP (Data Loss malware, viruses, suspicious files, and
Prevention). Include: DLP (Data Loss Prevention). Includes:
o Threat Prevention: Funzionalità o Threat Prevention: IPS/IDS,
IPS/IDS, antivirus, anti-spyware. antivirus, anti-spyware
o URL Filtering: Blocca siti malevoli o functionalities.
non conformi. o URL Filtering: Blocks
o WildFire: Un servizio di cloud-based malicious or non-compliant sites.
threat analysis che esegue i file sospetti o WildFire: A cloud-based threat
in una sandbox virtuale per determinare analysis service that executes
se sono malware (Zero-Day suspicious files in a virtual
Protection). sandbox to determine if they are
o File Blocking: Impedisce il malware (Zero-Day Protection).
trasferimento di tipi di file specifici. o File Blocking: Prevents the
• SSL Decryption: Capacità robusta di transfer of specific file types.
decrittografare, ispezionare e ricrittografare il • SSL Decryption: Robust capability to
traffico SSL/TLS per applicare tutte le policy decrypt, inspect, and re-encrypt
di sicurezza. SSL/TLS traffic to apply all security
• Zone: I firewall Palo Alto usano un concetto policies.
di "zone" (es. trust, untrust, DMZ • Zones: Palo Alto firewalls use a "zones"
(Demilitarized Zone)) per definire i confini di concept (e.g., trust, untrust, DMZ
sicurezza e applicare policy basate sulla (Demilitarized Zone)) to define
direzione del traffico tra queste zone. security boundaries and apply policies
• Policy Rule Base: Regole configurate per based on the direction of traffic between
permettere o negare il traffico basandosi su these zones.
zona sorgente/destinazione, IP, utente, • Policy Rule Base: Configured rules to
applicazione, tipo di contenuto e minacce. allow or deny traffic based on
• Log e Reportistica: Strumenti avanzati per source/destination zone, IP, user,
l'analisi dei log e la generazione di report sulla application, content type, and threats.
sicurezza e sull'utilizzo della rete.
• Prospettiva di Sicurezza:
 o Punti di Forza: Estremamente efficaci • Logging and Reporting: Advanced
nel bloccare le minacce moderne, tools for log analysis and generating
visibilità senza precedenti sul traffico security and network usage reports.
di rete (chi, cosa, quando, dove), • Security Perspective:
gestione centralizzata facilitata da o Strengths: Extremely effective
Panorama. La loro capacità di in blocking modern threats,
identificare le applicazioni rende la unprecedented visibility into
politica di sicurezza molto più precisa e network traffic (who, what,
resiliente agli attacchi che cercano di when, where), centralized
eludere i controlli basati sulle porte. management facilitated by
o Rilevanza per DCIS: Data l'esigenza Panorama. Their ability to
di proteggere sistemi classificati/non identify applications makes
classificati da minacce informatiche, security policies much more
Palo Alto NGFW è una scelta precise and resilient to attacks
eccellente e probabile per gli ambienti that attempt to circumvent port-
NATO. L'incumbent deve essere molto based controls.
competente nella configurazione e nel o Relevance for DCIS: Given the
troubleshooting di questi dispositivi, need to protect
nell'analisi dei log per il rilevamento classified/unclassified systems
degli incidenti e nel supporto delle from cyber threats, Palo Alto
azioni di risposta agli incidenti. Deve NGFW is an excellent and
saper gestire le funzionalità di Threat probable choice for NATO
Prevention, URL Filtering, WildFire e environments. The incumbent
SSL Decryption. must be highly proficient in
configuring and troubleshooting
Sezione 4: Gestione Centralizzata con these devices, analyzing logs for
Panorama (Palo Alto Networks) incident detection, and
supporting incident response
Panorama è la piattaforma di gestione centralizzata per actions. They must know how to
i firewall Palo Alto Networks. manage Threat Prevention, URL
Filtering, WildFire, and SSL
Decryption features.

Section 4: Centralized Management

with Panorama (Palo Alto Networks)
4.1 Funzionalità Chiave di Panorama
Panorama is the centralized management
• Gestione Centralizzata delle Policy: platform for Palo Alto Networks firewalls.
Permette di creare, distribuire e gestire le
policy di sicurezza su centinaia di firewall da 4.1 Key Features of Panorama
una singola console. Questo garantisce
coerenza e riduce gli errori di configurazione. • Centralized Policy Management:
• Registrazione Centralizzata (Centralized Allows creating, deploying, and
Logging): Raccoglie i log da tutti i firewall managing security policies across
gestiti, fornendo una visione unificata degli hundreds of firewalls from a single
eventi di sicurezza e di rete. console. This ensures consistency and
• Reportistica e Analisi: Strumenti avanzati per reduces configuration errors.
generare report completi sull'utilizzo della rete, • Centralized Logging: Collects logs
le minacce bloccate, le vulnerabilità e la from all managed firewalls, providing a
conformità. unified view of security and network
• Aggiornamenti Software e Contenuto: events.
Facilita l'aggiornamento del PAN-OS e degli • Reporting and Analysis: Advanced
aggiornamenti di sicurezza (Threat Signatures, tools for generating comprehensive
App-ID, URL Filtering) su tutti i firewall. reports on network usage, blocked
threats, vulnerabilities, and compliance.
 • Template e Device Groups: Permette di • Software and Content Updates:
definire configurazioni standard (template) e Facilitates PAN-OS and security
raggruppare firewall con policy simili per una updates (Threat Signatures, App-ID,
gestione più efficiente. URL Filtering) across all firewalls.
• Prospettiva di Sicurezza: • Templates and Device Groups: Allows
o Punti di Forza: Essenziale per la defining standard configurations
gestione di grandi implementazioni di (templates) and grouping firewalls with
firewall. Migliora notevolmente la similar policies for more efficient
coerenza delle policy di sicurezza, la management.
visibilità sugli incidenti e l'efficienza • Security Perspective:
operativa. La gestione centralizzata o Strengths: Essential for
riduce la complessità e il rischio di managing large firewall
errori umani. deployments. Significantly
o Rilevanza per DCIS: Per un ambiente improves security policy
come quello NATO con DCIS consistency, incident visibility,
distribuiti, una piattaforma di gestione and operational efficiency.
centralizzata come Panorama è Centralized management reduces
indispensabile. L'incumbent deve complexity and the risk of
essere esperto nell'uso di Panorama human error.
per: o Relevance for DCIS: For an
 Distribuire e applicare policy di environment like NATO with
sicurezza. distributed DCIS, a centralized
 Monitorare gli allarmi e gli management platform like
eventi di sicurezza da un'unica Panorama is indispensable. The
dashboard. incumbent must be proficient in
 Generare report di conformità e using Panorama to:
di sicurezza.  Deploy and apply
 Supportare la risoluzione di security policies.
problemi e l'analisi forense  Monitor security alerts
post-incidente. and events from a single
dashboard.
 Generate compliance and
security reports.
 Support troubleshooting
and post-incident forensic
analysis.

Section 5: Security Aspects and Best

Practices for Firewalls
Sezione 5: Aspetti di Sicurezza e Best
Practices per i Firewall • Principle of Least Privilege: Firewall
rules should allow only the traffic
• Principio del Minimo Privilegio (Least strictly necessary for required
Privilege): Le regole del firewall dovrebbero functionalities. "Default Deny" (deny
consentire solo il traffico strettamente everything not explicitly allowed) is the
necessario per le funzionalità richieste. best practice.
"Default Deny" (nega tutto ciò che non è • Network Segmentation: Use firewalls
esplicitamente permesso) è la best practice. (and VLANs (Virtual Local Area
• Segmentazione di Rete: Utilizzare i firewall Network)) to divide the network into
(e le VLAN (Virtual Local Area Network)) security zones (e.g., DMZ, user
per dividere la rete in zone di sicurezza (es. networks, server networks, management
DMZ, reti utente, reti server, reti di gestione) e networks) and rigorously control traffic
controllare rigorosamente il traffico tra di esse. between them. Crucial for DCIS.
Cruciale per il DCIS. • Firewall Hardening:
• Hardening dei Firewall:
 o Accesso Amministrativo Sicuro: o Secure Administrative Access:
Usare SSH (Secure Shell) (non Use SSH (Secure Shell) (not
Telnet), disabilitare i servizi non Telnet), disable unused services,
utilizzati, usare autenticazione forte (es. use strong authentication (e.g.,
MFA (Multi-Factor MFA (Multi-Factor
Authentication)), limitare l'accesso da Authentication)), limit access
IP specifici. from specific IPs.
o Aggiornamenti Regolari: Mantenere o Regular Updates: Keep
il firmware (PAN-OS, Cisco IOS firmware (PAN-OS, Cisco IOS
(Internetwork Operating (Internetwork Operating
System)/FTD (Firepower Threat System) / FTD (Firepower
Defense)) e le firme di minaccia Threat Defense)) and threat
aggiornati per proteggere contro le signatures updated to protect
ultime vulnerabilità e minacce. against the latest vulnerabilities
o Logging e Monitoraggio: Abilitare il and threats.
logging dettagliato e inviare i log a un o Logging and Monitoring:
sistema SIEM (Security Information Enable detailed logging and send
and Event Management) per l'analisi logs to a SIEM (Security
centralizzata e il rilevamento degli Information and Event
incidenti. L'incumbent deve saper Management) system for
interpretare i log e rilevare incidenti. centralized analysis and incident
• Policy SSL/TLS Decryption: Implementare la detection. The incumbent must
decrittografia SSL/TLS per ispezionare il be able to interpret logs and
traffico cifrato (spesso usato dagli attaccanti detect incidents.
per nascondere exploit o C2 (Command and • SSL/TLS Decryption Policy:
Control) traffic). Essenziale per i NGFW. Implement SSL/TLS decryption to
• Gestione delle Vulnerabilità: Identificare e inspect encrypted traffic (often used by
patchare regolarmente le vulnerabilità note nei attackers to hide exploits or C2
firewall. L'incumbent deve avere esperienza (Command and Control) traffic).
con soluzioni e strumenti di valutazione delle Essential for NGFWs.
vulnerabilità come [Link] o Nessus. • Vulnerability Management: Regularly
• Backup e Disaster Recovery: Eseguire identify and patch known vulnerabilities
regolarmente backup delle configurazioni dei in firewalls. The incumbent must have
firewall e avere un piano di disaster recovery experience with vulnerability
in caso di guasti o attacchi gravi. assessment solutions and tools such as
• Documentazione: Mantenere una [Link] or Nessus.
documentazione accurata delle configurazioni • Backup and Disaster Recovery:
e delle policy dei firewall. Regularly perform backups of firewall
configurations and have a disaster
recovery plan in case of failures or
severe attacks.
• Documentation: Maintain accurate
documentation of firewall
configurations and policies.