(ingl. lett.) muro di fuoco. Un rete LAN connessa ad Internet deve difendersi da attacchi esterni (cfr. DoS), da accessi non autorizzati o da connessioni attivate da malware. Un firewall, composto ad esempio da un router e da una application gateway, ha il compito di separare due o più reti per consentire alcuni tipi di traffico e bloccarne altri. Il router analizza tutti i pacchetti entranti ed uscenti della rete aziendale, leggendo la provenienza di ciascun pacchetto IP (l'indirizzo IP). Successivamente il router dotato di alcune funzioni può controllare a quale tipo di servizio appartengono quei pacchetti, analizzando il numero di porta della connessione TCP per controllare se si tratta ad esempio di un'operazione FTP. In tal caso potrebbe disattivare la porta 21 per difendere la rete dal servizio di trasferimento di file provenienti dall'esterno. L'appliction gateway invece opera ad un livello più alto, controllando non i singoli pacchetti entranti od uscenti, ma analizzando i messaggi e-mail oppure i file importati dalla rete, prima di inviarli all'interno della LAN. cfr. NAT-PAT.
[di Marco Lizza]: Un firewall è, come suggerisce il suo nome, un sistema progettato per impedire accessi non autorizzati a (e da) reti private. Esso può essere realizzato sia via software che via hardware (o anche con una combinazione delle due). Il suo utilizzo tipico è quello di impedire agli utenti provenienti da Internet l'accesso non autorizzato ad una Intranet.
Fondamentalmente esistono quattro tecniche con cui può essere realizzato un firewall:
- PACKET FILTER: Tutti i messaggi uscenti ed entranti la rete vengono esaminati applicando una "selezione" seguendo dei criteri definibili da parte dell'amministratore di sistema, e bloccando i pacchetti che violano tali regole. Questo metodo è molto efficiente, ma è molto difficile da configurare, in quanto non è facile trovare le regole "ottimali".
- APPLICATION GATEWAY: Applica il meccanismo di protezione solo a particolari applicazioni ritenute "pericolose" (ad esempio, i server FTP e Telnet). È un metodo molto efficiente, ma può introdurre un notevole degrado nelle prestazioni del sistema.
- CIRCUIT-LEVEL GATEWAY: Il meccanismo di protezione viene applicato nel momento in cui viene stabilita una connessione TCP o UDP (permettendo, così, la comunicazione solo con alcuni host ritenuti "sicuri"). Una volta che la connessione è stata stabilita non vengono effettuati altri controlli e gli host possono comunicare in tutta libertà.
- PROXY SERVER: Tutti i messaggi uscenti ed entranti la rete vengono intercettati. In questo modo, vengono effettivamente nascosti i veri indirizzi della rete interna (o l'indirizzo se ve n'è uno solo).
In pratica, molti dei firewall utilizzano una combinazione di due o più di queste tecniche.
|
