Annunci
RSS

Cos’è un Firewall ??

14 Feb

Cos’è un Firewall ??

  • Letteralmente .. “Muro di Fuoco”, o meglio “Muro TagliaFuoco”.
  • Sostanzialmente .. un dispositivo di sicurezza.
  • La definizione corretta .. un dispositivo che permette di controllare il traffico tra segmento di rete che hanno livelli di sicurezza diversi.

download

Gli elementi fondamentali della configurazione di un firewall sono :

  1. Le regole antispoofing
  2. Le regole di filtraggio del traffico (ruleset)
  3. La tabella di routing

il firewall decide se consentire o meno il transito di un pacchetto tra due segmenti di rete

in base almeno (alcuni dispositivi posso implementare ulteriori funzionalità) agli elmenti

della configurazione sopra elencati.

Tipi di FireWall :

  • Packet Filter
  • Proxy (Application Level Filter/Proxy)
  • Stateful Inspection
  • Deep Packet Inspection

Esistono anche implementazioni combinate di queste quattro tipologie

Packet Filter Fiewall :

  • Trattano ogni pacchetto indipendemente da tutti gli altri
  • Esaminano gli header di livello 3 e 4
  • Decidono se consentire o meno il transito del pacchetto in base a :
    • IP sorgente e destinazione
    • Protocollo di livello 4
    • Porte sorgente e destinazione
  • Non offrono un elevato livello di sicurezza e non sono i più performanti nè i più semplici da configurare

Application Level Proxy :

  • Analizzano i dati del livello applicativo e autorizzano o bloccano la conessione in base ad essi
  • Interrompono la comunicazione diretta tra client e server
  • Ricevono e filtrano le richieste dei client, le inoltrano ai server (se le regole lo consentono), ne ricevono le risposte, le filtrano e le inoltrano ai client.
  • Garantiscono un elevato livello di sicurezza, ma richiedono molta potenza di elaborazione e sono specifici per applicazione

Stateful Inspection FireWall :

  • Mantengono in memoria una tabella in cui è memorizzato lo “stato” delle connessioni
  • Prima di esaminare il ruleset, verificano se il pacchetto appartiene ad una connessione già autorizzata :
    • In caso positivo, lasciano transitare il pacchetto.
    • In caso negativo, esaminano il ruleset.
  • Lo stato delle connessione viene registrato mediante diversi attributi e può essere memorizzato mediante hash per velocizzare la ricerca

Possibili attributi della Connessione :

  • IP sorgente e destinzaione
  • Porte sorgente e destinazione
  • Protocollo di livello 4
  • Flags TCP
  • Numeri di sequenza e di acknowledgement TCP
  • Code e Type ICMP

Come rimuovere le connessione dalla Tabella ??

  • TCP è un protocollo connection-oriented e prevede la terminazione della connessione.
  • UDP è un protocollo connectionless ed usa ICMP per la segnalazione degli errori
  • Necessario pervedere dei timeout per prevenire la saturazione della tabella delle connessioni

Possibili Attachi di tipo SYN flood alla tabella della connessioni

Spesso però offrono protezione proprio dal SYN flood verso i server.

Possono implementare un numero limitato di proxy applicativi per gestire protocolli

particolare (es. FTP, H.323) o per offrire funzionalità aggiuntive (HTTP White / Blacklisting,

Content filtering).

Garantiscono un livello di sicurezza intermedio tra i packet filter e gli application level proxy

Richiedono meno potenza elaborativa di entrambi (un controllo nella tabella delle connessioni è più rapido di uno nel ruleset)

Deep Packet Inspection :

  • è un termine usato per desrivere la capacità di una firewall di analizzare flussi di dati di livello applicativo e prendere decisioni sul significato dei dati basandosi sul contenuto dei dati.
  • il “motore” che effettua la packet inspection include normalmente una combinzione di tecnologie di signature-matching ed analisi euristica per determinare l’impatto del flusso di dati.
  • In parole povere .. un firewall con capacità di IDS/IPS.
Annunci
 
1 Commento

Pubblicato da su febbraio 14, 2013 in Networking

 

Una risposta a “Cos’è un Firewall ??

  1. unblocked Games 777

    agosto 10, 2016 at 2:22 pm

    The reality that unlocked games are a way round restrictions also increases their recognition and appeal.

     

Rispondi

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...

 
%d blogger hanno fatto clic su Mi Piace per questo: