COSA SONO I FIREWALL? LAN MONDO ESTERNO UN FIREWALL E’ UN SISTEMA CHE SUPPORTA UNA POLITICA DI CONTROLLO DEGLI ACCESSI FRA DUE RETI (POLITICHE DI FILTRAGGIO DEL TRAFFICO).
POSTO A BORDO DELLA RETE CON LO SCOPO DI CREARE UNA BARRIERA DIFENSIVA CHE AUMENTI IL GRADO DI SICUREZZA PERIMETRALE.
FUNZIONI DEI FIREWALL SELEZIONE DEL TRAFFICO IN ENTRATA / IN USCITA
-EVITARE INTRUSIONI / CONSENTIRE SOLO ACCESSI AUTORIZZATI ALLA RETE INTERNA
-EVITARE MANIPOLAZIONI / PERDITA DI DATI ESSENZIALI O SEGRETI COMMERCIALI
-PREVENIRE “DENIAL OF SERVICE ATTACKS”
-LIMITARE LE ATTIVITA’ DEGLI UTENTI A UN INSIEME DI OPERAZIONI CONSENTITE
REGISTRAZIONE DELLE TRANSAZIONI
ALLERTA PER GLI AMMINISTRATORI DEL SISTEMA
TIPI DI FIREWALL FISICO DATA LINK RETE TRASPORTO SESSIONE PRESENTAZIONE APPLICAZIONE
PACKET FILTER
(FILTRI DI PACCHETTI) PROXY SERVER (SERVER DELEGATO)
PACKET FILTER
FIREWALL A LIVELLO DI RETE BLOCCANO O LASCIANO PASSARE I PACCHETTI IN ENTRATA / IN USCITA SULLA BASE DI:
DETERMINATI INDIRIZZI IP (DI ORIGINE O DI DESTINAZIONE)
NUMERI DI PORTE TCP (Transport Control Protocol)
ESEMPI:
TELNET (LOGIN DA REMOTO): PORTA 23;
POSTA ELETTRONICA (SMTP): PORTA 25;
BROWSER WEB (HTTP): PORTA 80.
PROXY SERVER
FIREWALL A LIVELLO DI APPLICAZIONE PROXY SERVER: COMPUTER SUL QUALE VIENE ESEGUITO UN PARTICOLARE SOFTWARE SERVER CHE AGISCE DA “PORTIERE” DELLA RETE INTERNA
QUALUNQUE TRANSAZIONE ESTERNA CHE OPERA RICHIESTE ALLA RETE INTERNA DEVE PASSARE PER IL PROXY SERVER (ID + PASSWORD)
CIO’ CONSENTE ANCHE DI TENERE UN “LIBRO GIORNALE” DELLE TRANSAZIONI
IL PROXY SERVER CREA UNA APPLICAZIONE CHIAMATA PROXY CHE AGISCE DA INTERMEDIARIO E SI MUOVE SULLA RETE AZIENDALE PER REPERIRE LE INFORMAZIONI RICHIESTE
PROXY SERVER VS
PACKET FILTER IL PROXY SERVER RISIEDE ALL’ESTERNO DELLA RETE AZIENDALE ED E’ ESPOSTO AD ATTI VANDALICI
IL PROXY SERVER ASSICURA UN LIVELLO DI SICUREZZA PIU’ ELEVATO, MA RISULTA PIU’ LENTO POICHE’ SI DEVE CREARE UN PROXY PER OGNI TIPO DI APPLICAZIONE CHE POTREBBE CHIEDERE DATI ALL’INTERNO DELLA RETE AZIENDALE
COMBINAZIONI DEI DUE SISTEMI (ES. 2 ROUTER DI FILTRAGGIO PACCHETTI + 1 PROXY SERVER - “RETI DI COMPUTER”, PAG. 396)
PROBLEMATICHE LA PROTEZIONE DEL FIREWALL NON RISULTERA’ ADEGUATA SE ESISTE LA POSSIBILITA’ DI ENTRARE NEL SISTEMA SENZA PASSARE PER IL FIREWALL STESSO (ES. MODEM COLLEGATO ALLA LINEA TELEFONICA NON PROTETTO DA FIREWALL / FAX)
SOLITAMENTE I FIREWALL NON PROTEGGONO CONTRO I VIRUS
TRADE OFF TRA SICUREZZA E FACILITA’ D’ACCESSO E DI COMUNICAZIONE
FIREWALL E POLITICHE PER LA SICUREZZA LIVELLO DI SICUREZZA DESIDERATO
COSTI / LIVELLO DI INVESTIMENTO (ACQUISTO,INSTALLAZIONE, MANUTENZIONE)
ANALISI DI TUTTI I PUNTI DI INGRESSO / USCITA (COLLEGAMENTI SENZA FILI, ETC.)
RIFERIMENTI BIBLIOGRAFICI C. M. WHITE, RETI DI COMUNICAZIONE PER L’AZIENDA, APOGEO, PAGG. 501-506
A. S. TANENBAUM, RETI DI COMPUTER, UTET, PAGG. 394-397
MATERIALE INTEGRATIVO
Comments