I firewall garantiscono la sicurezza delle operation da connessioni esterne e possono anche servire per analizzare i trasferimenti di dati in entrata e rilevare malware, worm o virus. La sicurezza è ritenuta il problema principale, nonché un'importante responsabilità degli amministratori di rete aziendali. Al fine di migliorare la sicurezza della rete aziendale, gli amministratori di firewall cercano metodi più efficaci per analizzare i pacchetti di dati in entrata e rilevare virus e malware per prevenire infezioni che possono diffondersi con attacchi di phishing, worm e ransomware.

L'innovazione nel networking aziendale si verifica principalmente a livello di switch, router e hub, ognuno dei quali è in grado di offrire velocità superiori per le trasmissioni dei dati, funzionalità di analisi migliorate per il monitoraggio della rete e supporto di software firewall integrato. Le innovazioni a livello di hardware hanno portato a un più ampio utilizzo della virtualizzazione nel networking aziendale, dove grandi server possono essere partizionati per consentirne l'uso da parte di più dipendenti su una rete simultaneamente, come con gli ambienti VDI (Virtual Desktop Infrastructure) o multi-CAD. Le novità a livello di networking aziendale sono al momento favorite da nuovi standard nel networking Software-Defined (SDN), come SD-WAN (Software-Defined WAN) e VXLAN (Virtual Extensible LAN).

Vantaggi del networking aziendale

Oggi il networking aziendale è l'aspetto centrale di tutti i reparti IT aziendali in tutto il mondo ed è un percorso di crescita professionale nel settore per milioni di persone. Ogni azienda deve creare una soluzione univoca per la propria rete aziendale, nel rispetto dei requisiti del workflow, dei processi di produzione, della domanda dei consumatori, della logistica e così via.

• Maggiore efficienza attraverso la collaborazione: al livello più elementare, il networking aziendale consente ai dipendenti di lavorare insieme, ognuno sulla propria workstation, condividendo risorse quali file, software e periferiche in un ufficio, una fabbrica o un campus universitario. 
• Accesso controllato alle risorse aziendali: i dipendenti hanno la possibilità di condividere una connessione Internet, mentre l'azienda può servirsi della configurazione del firewall per stabilire regole per l'uso autorizzato. Gli amministratori possono distribuire servizi come le VPN che codificano le trasmissioni dei dati all'interno e all'esterno di una LAN utilizzando processi di autorizzazione sicuri al momento dell'accesso per regolare l'accesso alle risorse di rete.
• Accesso condiviso al software proprietario: il networking aziendale fa in modo che i server locali permettano ai dipendenti di condividere l'accesso al software proprietario che richiede una licenza d'uso. I dispositivi client possono connettersi a un server locale per accedere a informazioni di database correlate a ordini dei clienti, inventario corrente o record aziendali storici. 
• Lavoratori più produttivi: i team di sviluppo del software possono inviare tramite push il loro codice da un ambiente sandbox a un server web production-ready che utilizza strumenti di collaborazione e controllo delle versioni. L'orchestrazione del private cloud può essere abbinata ad applicazioni SaaS di terze parti per accrescere la produttività dei lavoratori utilizzando nuovi strumenti e piattaforme innovativi con regole firewall sicure. Le API possono essere impiegate per inserire dati finanziari provenienti da mercati e piattaforme di trading per analisi e processi decisionali in tempo reale. Le applicazioni rivolte al pubblico possono essere offerte al consumatore tramite un  data center interno, un  hybrid cloud, o un'architettura multi-cloud con server web.
• Costi ridotti al minimo: la combinazione di virtualizzazione e networking aziendale permette alle aziende di risparmiare denaro per l'hardware tramite un'allocazione delle risorse più efficiente. Gli standard per SD-WAN e VXLAN consentono inoltre di estendere l'infrastruttura di networking nell'architettura cloud con gli stessi standard di sicurezza e le stesse impostazioni del firewall di una LAN esistente. Ciò può promuovere una maggiore efficienza nella gestione delle risorse di storage, database e software nelle diverse divisioni aziendali, reparti creativi o team di programmazione. Grazie al networking aziendale, le aziende possono creare infrastrutture di computer e software integrate per tutti gli aspetti di un'organizzazione nel rispetto delle esigenze specifiche di ciascuna divisione, dispositivo e dipendente. La capacità di definire delle regole per l'accesso su un firewall di rete e la scansione di pacchetti di dati in tempo reale per escludere violazioni della sicurezza è essenziale per tutti i dispositivi di switch, hub e router. Il networking aziendale include un ampio ecosistema di prodotti software di terze parti per funzionalità di analisi, monitoraggio e sicurezza che possono essere installati per ottimizzare ulteriormente le operation aziendali in corso.

Come funziona il networking aziendale

Il networking aziendale funziona tramite dispositivi switch e router ad alta velocità che mediano i trasferimenti di dati tra computer desktop, server e altri dispositivi. Gli switch e i router di rete si connettono fisicamente alle connessioni in fibra ottica e banda larga e sono spesso utilizzati per eseguire il software del firewall come parte del firmware sui dispositivi. Gli amministratori di rete e i tecnici dell'assistenza connettono i computer desktop ai router in uffici, istituti scolastici o contesti produttivi tramite collegamento Ethernet o connessione Wi-Fi. Ciascun dispositivo endpoint è progettato con un numero di identificazione della rete ed è necessario definire degli account utente per consentire ai dipendenti di accedere con credenziali verificate. Gli amministratori di sistema impostano le regole firewall e le restrizioni sull'accesso a Internet per la rete come richiesto dai requisiti di gestione dell'organizzazione.

Un server LAN aziendale può servire per eseguire applicazioni software secondo accordi di licenza proprietari per più utenti simultaneamente o per condividere le risorse di stampa. È possibile creare un data center privato all'interno di una LAN per offrire le applicazioni di database e altro software al personale, dove i server web indirizzano il pubblico tramite standard HTTP/S e TCP/IP per i trasferimenti di file. L'accesso al server della LAN è in genere limitato ai soli dipendenti autorizzati. Negli ultimi 10 anni, le aziende più grandi si sono rivolte sempre più spesso a piattaforme e società di hosting del public cloud per servizi IT che devono essere integrati nelle policy di sicurezza aziendali. I firewall devono ora essere configurati per supportare le applicazioni SaaS che sono ospitate in remoto su connessioni web sicure e crittografate tramite VPN. Trasmissioni di e-mail, download, file condivisi e applicazioni installate a livello locale devono tutti essere analizzati dagli agenti firewall per garantire la sicurezza della rete in un ambiente aziendale.

La velocità della connessione LAN dipende dal router, dal cablaggio e dagli standard di networking implementati nella progettazione del sistema. I cavi Ethernet offrono una velocità di trasmissione dei pacchetti di dati massima di 10 Mbps. Fast Ethernet, invece, consente trasmissioni fino a 100 Mbps, mentre Gigabit Ethernet supporta velocità fino a 1000 Mbps. Alcune configurazioni di rete utilizzano una combinazione di switch inter-rack, gestione e top of rack per migliorare le velocità tra router locali, server, hub e dispositivi firewall di rete. Le appliance SD-WAN offrono indipendenza del trasporto sicuro tra qualsiasi tecnologia di collegamento, consentendo l'uso di MPLS, Internet o 4G per una maggiore flessibilità nel networking aziendale rispetto ai sistemi di routing basati su Ethernet. VXLAN e SD-WAN sono progettate per funzionare con i sistemi di rete aziendali basati su standard di virtualizzazione dell'hardware (VM con hypervisor) nell'ambiente di produzione e nelle operation.

Architettura di networking aziendale

Secondo le categorie stabilite degli standard OSI (Open Systems Interconnection), sono sette i layer principali coinvolti nel networking aziendale, dal layer fisico al layer delle applicazioni. Gli standard di networking OSI possono essere impiegati per distinguere tra l'uso di switch, router e hub nell'architettura di networking aziendale:

• Switch quali Cisco Nexus serie 9000, 7000 e 3000 funzionano come dispositivi Layer 2 che disciplinano insieme il layer di controllo di collegamento logico e il layer di controllo dell'accesso medio (MAC).
• Il layer MAC supporta entrambe le specifiche Ethernet e 802.11 wireless per i trasferimenti di pacchetti di dati su tutte le connessioni di rete stabilite.
• I router servono per la connessione agli switch come dispositivi Layer 3. Stabiliscono inoltre il sistema di indirizzi IP per tutte le macchine connesse che consentono le comunicazioni e i trasferimenti tra nodi o endpoint su una rete.
• La combinazione di router e switch permette agli amministratori di rete di creare una LAN con il supporto di connessioni TCP/IP sulla rete Internet o i trasferimenti di dati interni su una rete Intranet.

Il protocollo MPLS (Multiprotocol Label Switching) funziona tra i layer di collegamento dati e rete come protocollo Layer 2.5 al di fuori degli standard OSI originali. Tale protocollo ottimizza le velocità di trasferimento dei pacchetti di dati sulla rete selezionando il percorso più breve tra i dispositivi. MPLS supporta gli standard Ethernet, ATM, SONET e Frame Relay, nonché T1 e DSL su dispositivi router. Alcune reti si basano anche su dispositivi hub che velocizzano le trasmissioni di dati ai dispositivi a valle sulla base del routing MPLS diretto nell'infrastruttura LAN.

La maggior parte dei produttori di apparecchiature per il networking aziendale, come Cisco, Juniper, Palo Alto, Fortinet, pfSense e Arista, inseriscono software di gestione del firewall integrato con i loro switch e router. È acceso il dibattito tra i professionisti IT circa quale sia la piattaforma firewall migliore o più facile da usare per la sicurezza della rete. Dopo aver creato l'infrastruttura fisica di una rete aziendale tramite la combinazione di switch, router, hub e connessioni cablate o wireless, gli amministratori devono poi proteggere la piattaforma tramite una configurazione del firewall che consenta di garantire la sicurezza degli endpoint. Layer ulteriori includono l'analisi automatica dei pacchetti di dati per la protezione antivirus, funzionalità di analisi della rete con monitoraggio in tempo reale e l'installazione di utility di ottimizzazione della velocità.