Firewall UTM Layer 7 e modus vivendi di un mercato IT deteriorato

Lavoro con sistemi UTM da svariati anni, senza troppo nascondere quale marchio prediliga nell'implementazione. Eppure il numero di virus e minacce non cala. Dai Firewall al mondo IT, una digressione sul degrado del mercato IT.

Inutile nascondere l'ovvio. Lavoro con prodotti Watchguard dal 2008, e sono il primo a dire che non sono il prodotto perfetto, così come non sono la panacea di tutti i mali. Forse vittime di un Marketing sbagliato (ma qui tengo a sottolineare: non da parte del Brand) mi è capitato diverse volte di sentir dire che una funzionalità piuttosto che un'altra non funzioni, o addirittura che il firewall non rispondesse ad una specifica esigenza del Cliente.

Parliamoci chiaro: un firewall configurato male, è un router molto costoso. In altri termini: se installate a casa una porta blindata ma lasciate le chiavi sotto lo zerbino, non stupitevi se qualuno riesce ad entrare e svaligiarvi casa.

Tecnicamente mi ritrovo a constatare che ci sia una sempre più profusa non conoscenza di cosa rappresenti esattamente il Layer 7. Di questo avevo già scritto in passato e parlato con vari colleghi, tuttavia pare che la situazione sia molto peggiore del previsto. Si tende a prediligere un dato di targa e assumerlo come oro colato. Ma quando iniziano i problemi o la necessità di gestire le funzionalità del firewall, inizia una cantilena molto diffusa (e ripeto, è una cosa diffusa su tutti i Brand):

• Disattiva il IPS perchè crea problemi
• Apri tutto così non sbagliamo
• Ma si, tanto cosa vuoi che succeda
• È problema di quella piattaforma (chiamiamolo guerrilla Marketing)

Un po' come con i linguaggi di programmazione, più questi sono di alto livello (Java, .NET, ecc) meno i programmatori hanno idea di cosa fanno. Di certo erogano il programma più in fretta, ma rispetto a chi usava linguaggi di basso livello (il più basso dei quali Assembler) normalmente non doveva gestirsi un ciclo di bug fix dopo aver messo i sistemi in produzione. Esistono tuttavia programmatori che hanno una vasta e profonda conoscenza del linguaggio che usano (e sono una minoranza).

Torniamo al networking. Più sono evolute le funzioni di un dispositivo di rete, maggiori sono (indubbiamente) le conoscenze necessarie per poterlo gestire. Il Plug and Play non esiste. Abbiamo wizard, abbiamo strumenti che semplificano le operazioni di amministrazione di ogni giorno, ma il prodotto che si autoonfigura non esiste proprio (e quelli che si avvicinano a questo livello costano zillioni di Euro). Ma come si può non conoscere le basi del networking? Come si può pensare di fare un'implementazione di sicurezza (perchè attenzione, è di sicurezza dei dati aziendali che parliamo - la linfa vitale delle aziende) affidandola a qualcuno che sfrutta una delle (tante) quattro scuse di cui sopra?

Esempio pratico: FTP. Ho discusso sul forum di un noto server FTP open source riguardo al fatto che il proxy FTP di un firewall bloccasse un insieme di comandi. Alla domanda "ma perchè usi questa sintassi che non è proprio RFC?" mi è stato risposto (letteralmente): "devi disattivare il proxy applicativo. È una seccatura e crea solo problemi. E poi il mio software è perfetto".

Premesse le forme iniziali sul software perfetto (che diciamolo anche, funziona davvero molto bene) non indica assolutamente che non possa essere usato in modo improprio. Infatti il Cliente in questione si ritrovava periodicamente dei file che non dovevano arrivare sul suo sistema. Abbiamo analizzato le esigenze, determinato il funzionamento del sistema e introdotto le regole necessarie per far si che nulla se non quello che è previsto passi sul server FTP.

Ora il fine di tutto questo (forse insensato) discorso è questo. Il mercato è ampio, interessante, vasto, vario (e un po' avariato). Questo è bello. Ma trovare persone che perdono fiducia nei confronti di un prodotto, che può avere tutti i limiti di questo mondo, non per colpa del prodotto ma per colpa di come è stato installato è fastidioso. Lo è per un Professionista del settore, lo è per il Brand del prodotto, lo è per il Cliente che ha speso dei soldi (inutilmente) e verosimilmente dovrà spenderne di nuovi per rifare una cosa che rischia di ricadere nella condizione precedente. È una follia.

Guardiamo i fatti. In circolazione su Internet ci sono una quantità di Virus che ormai rasenta l'inverosimile, con comparse davvero inquietanti come i ransomware: vedi anche solo Crypto Locker. Credo sia un'esigenza intrinseca delle Aziende quello di poter lavorare bene, e oggi come oggi le Aziende hanno una profusa sfiducia nei Sistemi Informativi in generale, derivante da una storia di fallimenti che non ha fine e tocca tutti quanti. E che cosa si fa in linea generale? Si continua a fare i lavori in modo impreparato ("google on the job", ragazzini mandati allo sbando ad installare di testa loro soluzioni Open Source da "smanettoni") o gestito male con l'unico risultato di avere dei sistemi informativi che sono instabili, configurati alla bene e meglio, o peggio ancora esposti a rischi che possono mettere in ginocchio le Aziende.

L'Information Technology oggi rappresenta l'unico vero elemento comune di quasi tutte le Aziende del mondo, e noi continuiamo a lasciarlo in mano a persone che non sono in grado di valutarne la qualità o il vero risparmio.