Man mano che si apprendono gli elementi essenziali della sicurezza del computer e della rete, si incontreranno molti nuovi termini: crittografia, porta, trojan e altri. Firewall è un termine che apparirà ancora e ancora.
Cos'è un firewall?
Un firewall è la prima linea di difesa per la tua rete. Lo scopo principale di un firewall è di impedire agli ospiti non invitati di esplorare la rete. Un firewall può essere un dispositivo hardware o un'applicazione software solitamente posizionata sul perimetro della rete per fungere da gatekeeper per tutto il traffico in entrata e in uscita.
Un firewall ti consente di stabilire alcune regole per identificare il traffico che deve essere consentito all'interno o all'esterno della tua rete privata. A seconda del tipo di firewall implementato, è possibile limitare l'accesso solo a determinati indirizzi IP e nomi di dominio oppure bloccare determinati tipi di traffico bloccando le porte TCP / IP che utilizzano.
Come funziona un firewall?
Esistono fondamentalmente quattro meccanismi utilizzati dai firewall per limitare il traffico. Un dispositivo o un'applicazione può utilizzare più di uno di questi per fornire una protezione approfondita. I quattro meccanismi sono il filtraggio dei pacchetti, il gateway a livello di circuito, il server proxy e il gateway dell'applicazione.
Filtraggio dei pacchetti
Un filtro di pacchetti intercetta tutto il traffico verso e dalla rete e lo valuta in base alle regole fornite. In genere il filtro dei pacchetti può valutare l'indirizzo IP di origine, la porta di origine, l'indirizzo IP di destinazione e la porta di destinazione. È questi criteri che è possibile filtrare per consentire o impedire il traffico da determinati indirizzi IP o su determinate porte.
Gateway a livello di circuito
Un gateway a livello di circuito blocca tutto il traffico in entrata verso qualsiasi host ma a sua volta. Internamente, le macchine client eseguono software per consentire loro di stabilire una connessione con la macchina gateway a livello di circuito. Per il mondo esterno, sembra che tutte le comunicazioni dalla rete interna provengano dal gateway a livello di circuito.
Server proxy
Generalmente viene creato un server proxy per aumentare le prestazioni della rete, ma può anche funzionare come una sorta di firewall. I server proxy nascondono gli indirizzi interni in modo che tutte le comunicazioni sembrino provenire dal server proxy stesso. Un server proxy memorizza nella cache le pagine che sono state richieste. Se l'utente A visita Yahoo.com, il server proxy invia la richiesta a Yahoo.com e recupera la pagina web. Se l'utente B si connette a Yahoo.com, il server proxy invia solo le informazioni già recuperate per l'utente A, quindi viene restituito molto più velocemente rispetto a doverlo recuperare nuovamente da Yahoo.com. È possibile configurare un server proxy per bloccare l'accesso a determinati siti Web e filtrare il traffico di alcune porte per proteggere la rete interna.
Gateway dell'applicazione
Un gateway applicazione è essenzialmente un altro tipo di server proxy. Il client interno stabilisce innanzitutto una connessione con il gateway dell'applicazione. Il gateway dell'applicazione determina se la connessione deve essere consentita o meno e quindi stabilisce una connessione con il computer di destinazione. Tutte le comunicazioni passano attraverso due connessioni: dal client al gateway dell'applicazione e dal gateway dell'applicazione alla destinazione. Il gateway dell'applicazione monitora tutto il traffico contro le sue regole prima di decidere se inoltrarlo. Come con gli altri tipi di server proxy, il gateway dell'applicazione è l'unico indirizzo visto dal mondo esterno, quindi la rete interna è protetta.
Nota: questo articolo è stato pubblicato da Andy O'Donnell
