Firewall, Proxy, ACL e DMZ PDF

Preview

Summary

Firewall, Proxy, ACL e DMZ...

Description

Firewall, Proxy, ACL e DMZ Firewall Cos’è? Un firewall è un apparato di rete hardware o software di ingresso-uscita bidirezionale che, opportunamente configurato, filtra tutti i pacchetti che entrano ed escono da rete o un computer secondo regole prestabilite. La funzionalità principale è quella di creare un filtro sulle connessioni entranti ed uscenti, innalzando il livello di sicurezza della rete, così da evitare accessi indesiderati. Come può essere realizzato Un firewall può essere realizzato in tre modi: 1. Con un semplice computer (con almeno due schede di rete e un software apposito) 2. Con un software incluso in un router. 3. Su un apparato hardware dedicato. Tipologie - Packet filter: Valuta gli header di ciascun pacchetto, decidendo quali far passare e quali no sulla base delle regole configurate. Non tiene conto dei pacchetti che lo hanno preceduto e quindi delle connessioni precedenti, per questo è detto stateless. E’ basato su iptables. - Stateful inspection: Tiene traccia di alcune relazioni tra i pacchetti che lo attraversano, ad esempio ricostruisce lo stato delle connessioni TCP, quindi è stateful. - Deep packet inspection: Valuta anche il contenuto applicativo dei pacchetti, ad esempio riconosce e blocca i dati appartenenti a virus o worm in una sessione HTTP o SMTP. Può creare dei problemi di privacy. - Application layer firewall: Intercetta le connessioni a livello applicativo. A questa categoria appartengono i proxy.

Proxy Il proxy è un programma che viene eseguito sul gateway che fa da intermediario a livello applicazione per le richieste da parte dei Client alla ricerca di risorse su altri Server. Un Client si connette al proxy, richiedendo qualche servizio (ad esempio una pagina web), e quest'ultimo valuta ed esegue la richiesta in modo da semplificare e gestire la sua complessità. E’ utilizzato per creare un Firewall verso il web, agendo da filtro per le connessioni entranti ed uscenti e monitorando, controllando e modificando il traffico interno.

ACL (Access Control List)

Una ACL è una lista di regole dove è possibile specificare i filtri da applicare ad ogni pacchetto in base alle informazioni presenti nell’header del pacchetto, stabilendo quali pacchetti possono accedere alla rete e quali no. DMZ DMZ (o zona demilitarizzata) è una porzione di rete isolata, raggiungibile sia da reti interne che esterne e che permette connessioni esclusivamente verso l'esterno, quindi gli host in DMZ non possono connettersi alla rete aziendale interna. Il suo scopo è quello di far usufruire dei servizi che si interfacciano verso la rete esterna nella maniera più sicura possibile, senza compromettere la sicurezza della rete interna aziendale.

DMZ con un Firewall DMZ con due Firewall...