Tipologie di Firewall
Un firewall è una applicazione che serve a
difendere un computer o una rete di computer da attacchi
informatici . Questi tentativi di intrusione consistono
generalmente in scansioni di porte a veri e propri attacchi
informatici del tipo DoS (Denial of Service). Gli attacchi
tipo DoS hanno lo scopo di mandare fuori servizio una risorsa
e questa può essere qualunque cosa come ad esempio la
connessione a internet o un server di posta elettronica. Il
port scanner, invece, non è un vero e proprio attacco ma
consiste nel verificare quali porte sono eventualmente aperte
con l’intento di sfruttare particolari vulnerabilità nel
sistema operativo in uso o attivare programmi troiani, se
presenti, nel pc preso di mira.
Il firewall analizza dunque il traffico diretto al computer e
blocca tutti i dati che possono risultare pericolosi
all’integrità del sistema.
Non disporre di un firewall significa essere esposti a
numerosi attacchi e tentativi di intrusione. Nel caso di un
semplice sistema casalingo, il danno può essere minimo, ma nel
caso di un'azienda una perdita di dati può risultare un danno
considerevole soprattutto in termini di costi e affidabilità.
Il firewall diventa così uno dei programmi più efficaci per la
gestione della sicurezza delle reti, grazie a meccanismi di
controllo degli accessi in accoppiata con la possibilità di
gestire delle regole per la sicurezza.
Un firewall è configurabile, si possono aggiungere o rimuovere
i filtri, si può gestire l'accesso dei programmi ad Internet e
permettere addirittura di decidere quali computer possono
avere accesso ad Internet in una rete. Per esempio grazie ad
una regola del firewall si può stabilire che solo un computer
in una rete può accedere ad Internet, oppure un solo computer
può usare il protocollo FTP o ricevere e mandare E-Mail.
I firewall si possono distinguere sostanzialmente in tre
categorie: Application Level Firewall, Packet Filter
Firewall e Hardware Firewall
APPLICATION LEVEL FIREWALL
Questo tipo di firewall
gestisce il traffico a livello di applicazione. Ciò significa
che il firewall si basa su delle regole, prestabilite
dall'utente, le quali gestiscono le applicazioni che possono
avere accesso ad Internet. Lavorando a livello di applicazione,
questo tipo di firewall può riconoscere comandi specifici delle
applicazioni; sono i più facili da configurare e gestire,
offrono un alto livello di protezione a scapito però della
velocità della rete, che può diminuire a volte anche di
parecchio a seconda del traffico di dati da analizzare che
essendo in alcuni casi considerevole, può rallentare la
connessione. Uno degli aspetti negativi poi di questi programmi
è rappresentato dal fatto che per funzionare si appoggiano a
terzi prodotti, come per esempio WinSock, NDIS e librerie C
standard che al loro interno possono contenere dei bug. Infine
la configurazione di questi tipi di firewall deve essere
effettuata manualmente per ogni computer in cui vengono
installati e ciò rende il loro utilizzo piuttosto macchinoso.
PACKET FILTER FIREWALL
Il packet Filter Firewall è una categoria di
firewall molto più complicata rispetto ai sopracitati
Application Level Firewall. Questo tipo di firewall lavora a
livello dell'Internet Protocol dello schema TCP/IP. Il packet
Filter Firewall quando riceve un pacchetto di dati lo compara
con una serie di criteri prima di inoltrarlo o di rimandarlo al
mittente. A seconda delle regole, il firewall può ignorare i
pacchetti di dati, inoltrarli al sistema o rimandarli al
mittente. I parametri che solitamente il packet Filter Firewall
controlla nell'header del pacchetto sono l'indirizzo IP di
origine e destinazione, numero della porta TCP/UDP di origine e
destinazione e protocollo usato.
Solitamente i Packet Filter Firewall usano un processo chiamato
Network Address Translation (NAT) che permette di reindirizzare
correttamente i pacchetti di rete in uscita dal sistema verso
internet. Questo permette di nascondere la struttura della rete
interna di una LAN, mascherando il pacchetto uscente come se
provenisse da un host differente dal computer della rete
interna. Di solito il pacchetto nasconde dunque l'indirizzo ip
assegnato al pc nella rete interna e assume l'indirizzo ip della
connessione ad Internet.
Il packet Filter Firewall è la scelta migliore perché molto
veloce e, proprio grazie a questa velocità e "superficialità"
del controllo, non grava sulla connessione di rete e non la
rallenta. Non è fondamentalmente legato al sistema operativo ma
può essere configurato per funzionare su tutta la LAN, se messo
alla fonte della connessione ad Internet.
Quindi per esempio, una e-mail contenente un virus può
tranquillamente passare attraverso il firewall, se è consentito
il traffico POP/SMTP. Non ha grandi possibilità di gestione dei
dati all'interno del pacchetto dati, non prende decisioni in
base al contenuto del pacchetto. Tutto ciò si trasforma in
mancanza di features quali HTTP object caching o URL filtering e
non possono filtrare le informazioni che passano dai computer
interni verso l'esterno.
FIREWALL HARDWARE
I firewall
hardware solitamente sono simili ai Packet filter Firewall,
in quanto lavorano principalmente con la tecnica del Packet
filtering. Possono usare anche un'altra tecnica chiamata
Stateful Packet Inspection (SPI). la SPI permette un
controllo non solo dell'header del pacchetto dati, bensì
permette anche di analizzarne il contenuto, per catturare più
informazioni rispetto ai semplici indirizzi di origine e
destinazione. Un firewall che utilizza questo tipo di tecnologia
può analizzare lo stato della connessione e compilare le
informazioni ottenute su una tabella così le operazioni di
filtraggio dei pacchetti sono basate non solo su impostazioni
definite dall'amministratore, ma anche sulla base di regole
adottate con pacchetti simili scansionati già precedentemente
dal firewall. Per il resto, i pregi e i difetti sono
sostanzialmente quelli del packet filter firewall.
|
AntiSpam Aziendale Consigliato |
|
|
|
|
|
Anonimato & Privacy
