Firewall


Manuale sui firewall

Prendendo a spunto quanto viene indicato su wikipedia, la prima semplice definizione di firewall potrebbe essere la seguente:

firewall può essere definito un apparato di rete, hardware o software, il quale opportunamente configurato o settato permette di filtrare tutti i pacchetti in entrata ed uscita, da e verso una rete o un computer, secondo regole prestabilite: queste regole contribuiscono alla sicurezza agendo in maniera centralizzata.

Un firewall può in realtà essere realizzato da un semplice computer (con almeno due schede di rete e un software apposito), può essere una funzionalità logica inclusa in un router oppure, ancora, può essere uno specifico apparato specializzato.

Esistono, inoltre, i cosiddetti "firewall personali" i quali non solo altro che sono programmi installati sui normali computer: tali software filtrano solamente i pacchetti in entrata/uscita da quell'elaboratore. In questo caso può bastare e viene, in genere, utilizzata una sola scheda di rete.

La funzionalità principale di un firewall è in sostanza quella di creare un filtro sulle connessioni entranti ed uscenti, in questo modo il dispositivo innalza il livello di sicurezza della rete e permette sia agli utenti interni che a quelli esterni di operare nel massimo della sicurezza.

Un firewall ha la possibilità di agire sui pacchetti in transito da e per la zona interna potendo eseguire su di essi operazioni di:

  1. controllo
  2. modifica
  3. monitoraggio

e questo grazie alla sua capacità di "aprire" opportunamente i pacchetti IP per leggere le informazioni presenti sugli header.

In alcuni casi un firewall opportunamente congegnato è anche capace di effettuare verifiche approfondite sul contenuto stesso - detto anche payload - dei pacchetti in transito.

pubblicato da Totocellux | 11 novembre 2012 19:23 | vai al manuale