Protezione con firewall

Il firewall si preoccupa di controllare il flusso di informazioni verso le reti esterne (di solito Internet), verificando in base alle impostazioni che il transito dati sia consentito o negato.

Nei sistemi più semplici il firewall è programmato per consentire tutte le richieste dalla rete interna verso l'esterno, e dalla rete esterna verso l'interno solo le risposte: questa configurazione consente l'accesso ai dati esterni, ma non la condivisione di dati contenuti nel computer protetto dal firewall.

Nei sistemi più complessi il firewall è programmato per consentire il transito nelle due direzioni, ma per le richieste dalla rete esterna verso l'interno viene consentito l'accesso alle sole risorse che si è deciso di condividere (ad esempio un server web).
Un firewall può essere sia di tipo software (come ad esempio il Windows Firewall che è integrato nei sistemi operativi Microsoft Windows XP) sia di tipo hardware.

Uno dei principali compiti per cui viene impiegato è quello di sorvegliare il traffico dati fra reti di computer con differenti gradi di affidabilità (trust): un esempio già citato è quello della rete LAN (zona con il massimo grado di affidabilità) e di Internet (zona non affidabile). L'obiettivo in questo caso è quello di controllare lo scambio informazioni fra le due zone tramite security policy basate sul principio di concedere il minor numero di privilegi pur garantendo l'accesso ai dati.

Nelle reti con più computer di solito sono richieste conoscenze avanzate per una adeguata configurazione di un firewall. Questo è dovuto al fatto che le informazioni che transitano sono davvero molte (basti pensare ad esempio lo scambio e-mail e la navigazione in Internet) e le possibili vulnerabilità sono sempre in continua evoluzione.

Alcune delle soluzioni a complemento per la protezione e gestione di una infrastruttura sono (oltre al già citato antivirus): un sistema centralizzato di gestione accessi alle risorse locali (dominio SMB), un sistema di gestione ed ottimizzazione degli accessi alle pagine Internet (proxy server), un sistema di prevenzione delle intrusioni (Intrusion Prevention System, IPS), la suddivisione della rete in sottoreti (layer) con diverse applicazioni (reti con una Demilitarized Zone, DMZ).

Anche i firewall si sono evoluti parallelamente allo sviluppo dei sistemi e l'aumentare dei requisiti sulla sicurezza. La prima generazione di firewall (packet filter firewall) basa l'esame del transito informazioni sul singolo pacchetto dati. Il pacchetto viene accettato (accepted), respinto (rejected) o ignorato (dropped) verificando quale sia il mittente, quale il destinatario e quali i servizi coinvolti (porte TCT e UDP).
La seconda generazione di firewall (stateful firewall) è in grado di determinare se il singolo pacchetto da verificare sia il primo di una nuova connessione, faccia parte di una connessione preesistente, o sia stato inviato in risposta ad un precedente invio.

Commercio Estero

Canali Tematici

Servizi

KnowFor

Cerca FOR

Articoli Recenti

Newsletter

Per ricevere gratuitamente le newsletter di Knowfor.it iscriviti.



iscrizione

Random Pick

Soggetti passivi IVA

Per soggetti passivi dell'IVA si intendono coloro che effettuano cessioni di beni e prestazioni di servizi (oggettivamente) soggette all'IVA nell'esercizio di imprese o di arti e professioni ovvero che effettuano, nell'esercizio di tali attività, importazioni o operazioni intracomunitarie.

leggi tutto


Login








Knowfor.IT | New Tech Group srl - Via Miranese, 13 - 30171 Mestre VE | PIVA 03215610274 - e-mail: info@knowfor.it