Telefonino.net network
Win Base Win Adv Win XP Vista Windows 7 Registri Software Manuali Humor Hardware Recensioni Blog Download Foto
INDICE SEZIONE NEWS WEB NEWS SOFTWARE PUBBLICITA'
Il firewall questo sconosciuto

by Loryone

TIPOLOGIE DI FIREWALL

Poichè il firewall è un dispositivo posto lungo la linea di traffico di rete, ad esso può essere consentito di operare una sorta di manipolazione del pacchetto, bloccandone il transito, rielaborandone le peculiarità contenute e reinoltrandole al mittente in modo da falsificare le informazioni da esso attese in risposta. Si tratta di una combinazione di operazioni che si rivelano piuttosto efficaci, ma è utile comprendere quale sia stata l'evoluzione che ha impegnato gli sviluppatori nella concezione e realizzazione di firewall sempre più affidabili e sicuri:


Packet filtering:

Il packet filtering (filtraggio di pacchetti) si basa sul semplice filtraggio basato su:

- tipo di protocollo utilizzato
- IP sorgente/destinazione
- porta sorgente/destinazione, che, come visto in precedenza, insieme al protocollo corrisponde all'identificazione del servizio in uso.


Purtroppo, tale tipo di firewall si è rivelato col tempo poco affidabile a causa di una vulnerabilità riguardo alla frammentazione e riassemblaggio di pacchetti prima di procedere alla fase di filtraggio, che può consente l'apertura di porte altrimenti chiuse. Questa tipologia spuria di firewall è molto veloce nell' eseguire il filtraggio dei pacchetti, ma sta ormai scomparendo a causa di una sempre maggiore potenza di elaborazione e quantità di memoria che consentono di effettuare operazioni molto più affidabili e sicure sul traffico di rete, attribuendo in tal modo al firewall funzionalità sempre più evolute in termini di sicurezza garantita.



Stateful Firewall:
Un firewall stateful (stato di connessione) aggiunge la funzionalità di memorizzazione dello stato di una connessione, individuando quali pacchetti abbiano dato origine alla sua apertura, facciano parte del flusso consentito, abbiano dato origine alla sua chiusura e quali debbano essere bloccati perchè identificati come estranei. In pratica tengono traccia della corretta sequenza con cui:
- si è in procinto di instaurare una connessione
- Si instaura la connessione
- Si controlla la validità del flusso dei pacchetti scambiati
- Si è in procinto di chiudere una connessione
- Si chiude una connessione



DPI:
L'ultima tipologia di firewall riguarda il Deep Packet Inspection che unisce le due tipologie precedenti e ne accresce le funzionalità aggiungendo la capacità di tener traccia del protocollo in uso a livello application, rendendo più ardua la possibilità di effettuare il tunnelling e l'incapsulamento di protocolli differenti in quello consentito. Su tale tipologia di controlli sono basati gli odierni software IDS (Intrusion Detecting Systems) ed IDP (Intrusion Detection and Prevention)


IL FIREWALL SUI ROUTER
Ad oggi è possibile creare una rete protetta interna dalla quale, attraverso un router, sia possibile colloquiare con Internet e da Internet fornire accesso ad un PC interno alla rete, ad esempio un server web, spendendo una cifra piuttosto bassa. Il router acquistato è sicuramente provvisto di firewall e funzionalità di NAT (Network Address Translation) che consentono sia di filtrare il traffico in ingresso/uscita, sia di consentire lo scambio di informazioni tra tipologie di reti (INTRA-net ed INTER-net) pubbliche e private altrimenti precluse l'una all'altra.
Il firewall installato di default e configurabile dall' utente è però limitato ad effettuare il filtraggio sul traffico di rete prestabilito in base a regole di filtraggio statiche, senza possibilità di intervento su chi abbia dato origine al flusso di informazioni scambiate, quindi senza possibilità di intervenire sulla concessione o il diniego del tentativo da parte di un' applicazione di aprire una connessione verso l'esterno.
Tale comportamento ci porta inevitabilmente alla necessità di installare un ulteriore dispositivo di filtraggio sul client che avverta l'utente del tentativo di accedere ad internet da parte di un' applicativo ancora sconosciuto al firewall locale e che consenta all'utilizzatore di far rientrare tale applicazione tra quelle fiduciarie identificate dal firewall stesso.

 

 In evidenza Registrare la TV da iPhone e iPad



Nel Web in WinTricks
Copyright © 1999-2012 Master New Media s.r.l. p.iva: 02947530784
COPYRIGHT . PRIVACY . REDAZIONE . STORIA . SUPPORTA
 

Warning: include(/mnt/host/www/wintricks/wintricks.it/www/bottom.php) [function.include]: failed to open stream: Permission denied in /mnt/host/www/wintricks/wintricks.it/www/manuali/firewall.html on line 181

Warning: include() [function.include]: Failed opening '/mnt/host/www/wintricks/wintricks.it/www/bottom.php' for inclusion (include_path='.:/usr/share/php:/usr/share/pear') in /mnt/host/www/wintricks/wintricks.it/www/manuali/firewall.html on line 181