|
 |
||||||||||||||||
 |
|||||||||||||||||
|
Firewall (hardware)
Quando si parla di hardware di difesa delle reti informatiche nell'utente medio esiste una notevole confusione fra router, firewall e altri strumenti. Non siate stupiti del fatto che nella sezione dedicata all'hardware venga presentato un articolo dedicato ai firewall. Il firewall infatti può essere sia software che hardware. Le differenze tra le due cose sono notevoli e le due soluzioni non sono assolutamente fungibili. In questo articolo cercheremo di spiegare cosa è il firewall hardware che tra le due soluzioni è la preferibile nel caso di reti aziendali o di media complessità. Iniziamo col dire che il firewall hardware è una macchina al pari di un computer. Questa macchina esegue il filtraggio accessi interni/esterni alla rete di competenza e il filtraggio pacchetti in transito. Un tempo queste macchine erano pc a tutti gli effetti aspetto compreso. Adesso un firewall macchina assomiglia quasi al router casalingo che tutti abbiamo. Naturalmente esistono soluzioni firewall hardware più o meno performanti dall'entry level fino alla soluzione per grandi reti aziendali. Comunque tutti i firewall hanno in comune il principio di funzionamento che è quello di istituire un insieme di regole per la comunicazione tra due reti. Possiamo genericamente classificare i firewall in quattro macro categorie 1) Firewall come gateway Questo tipo di firewall è usato come gateway verso Internet. In questa ottica il firewall viene visto dalla rete locale come 'router', anche se generalmente sarà un altro router a realizzare la connessione fisica verso Internet. Se il firewall ha più porte ethernet (è sempre così) esso potrà regolare e gestire una rete sicura riservata ai propri server Internet e isolare la rete locale mediante la funzione NAT (Network Address translation). 2) Firewall come filtro in ingresso / uscita Questo firewall effettua un servizio di filtro in base ai protocolli in transito. Il concetto è abbastanza semplice. In dipendenza del tipo di pacchetto in transito il firewall applica le regole indicate al pacchetto interessato e anche alla porta interessata. Il sicuro vantaggio di questo tipo di soluzione è il potere gestire soluzioni molto complesse in modo totalmente centralizzato e personalizzato. 3) Firewall per accessi sicuri LAN / LAN Una funzione che si ritrova in sempre più firewall è la possibilità di gestire le VPN (Virtual Private Network). La VPN permette di estendere la propria rete privata verso altre reti private mediante una rete pubblica (tipo internet). Questo è possibile perché i dati trasmessi da una rete privata all'altra vengono automaticamente crittografati e de-crittografati dai firewall, rendendo in questo la trasmissione sicura in modo trasparente all'utente di una rete. Un firewall di ispezione pacchetti in genere una macchina in grado di analizzare il contenuto di ogni pacchetto che passa attraverso esso. I tipici esempi di packet Inspection sono la possibilità di filtrare gli attacchi Internet di tipo "denial of service" (il firewall riconosce che è in corso un tentativo di attacco verso una macchina Interna e lo blocca). Sempre in questo tipo di firewall viene offerta la possibilità di verificare il sito in cui si sta navigando e il contenuto dello stesso per eventualmente bloccare o registrare comportamenti non consentiti. Il packet inspection è fondamentale per la realizzazione di un firewall di buon livello. Si parla quindi di Statefull Packet Inspection nel momento in cui il firewall tiene traccia delle comunicazioni e quindi prende le decisioni (ammettere o meno una comunicazione) in base al contesto. Se avete un router wii fii di buon livello, molte di queste caratteristiche hardware saranno integrate nella macchina che si occupa di collegare i vostri computer a internet. Alan Wegman per tecnologiaeprogresso.com |
 |
 |
|
Tecnologiaeprogresso.com dal Team MaxVision 301 1993 - 2013
| Site Map |