Come funzionano i firewall

I firewall sono combinazioni di hardware e software realizzate mediante router, server e un’ampia gamma di software.

I firewall si trovano nel punto più vulnerabile tra una rete aziendale e Internet, e possono essere semplici o complessi, dipende dalle esigenze dell'amministratore di sistema.

Molte aziende, le cui reti sono collegate a Internet, mettono in rete una grande quantità di informazioni riservate e vogliono essere sicure che i loro dati e i loro computer siano protetti.

Allo scopo, usano i firewall, sistemi che consentono a chi sta all'interno dell'azienda di usare Internet, ma impediscono l'accesso da Internet verso computer aziendali.

Ogni volta che un'azienda collega la sua rete interna di computer a Internet, rischia di andare incontro a qualche pericolo.

Data l'estrema apertura di Internet, ogni rete aziendale che vi si connette diventa vulnerabile agli attacchi.

Gli hacker collegati a Internet potrebbero teoricamente penetrare nella rete aziendale e comprometterla in molti modi: trafugando o danneggiando dati importanti; danneggiando singoli computer o tutta la rete; usando le risorse di elaborazione aziendali, oppure sfruttando la rete aziendale e le sue risorse fingendo di essere un impiegato.

La soluzione non consiste nel separare la rete da Internet: l'azienda può invece installare dei firewall per proteggere la sua rete dalle intrusioni.

I firewall consentono a tutti gli utenti della rete aziendale di accedere a Internet, ma impediscono agli hacker e ad altri utenti esterni all'azienda di avere accesso alla rete aziendale da Internet e di provocare danni.

Uno dei tipi più semplici di firewall adotta il filtraggio dei pacchetti.

Nel filtraggio dei pacchetti, un router filtro esamina l'intestazione di ogni pacchetto di dati che viaggia tra Internet e la rete aziendale.

Le intestazioni dei pacchetti contengono varie informazioni, tra cui l'indirizzo TP del mittente e del destinatario, il protocollo utilizzato per inviare il pacchetto e altre informazioni analoghe.

In base a tali informazioni, il router sa che tipo di servizio Internet (per esempio FTP o rlogin) è stato usato per inviare i dati, nonché l'identità del mittente e del destinatario e su questa base può impedire l'invio di certi pacchetti da Internet alla rete aziendale.

(Il comando rlogin, come in Telnet, permette di collegarsi a un computer e può essere pericoloso perché permette di non inserire alcuna password.)

Per esempio, il router può bloccare tutto il traffico meno quello della posta elettronica, oppure tutto ciò che proviene da mittenti sospetti o è diretto a certi utenti.

Nei firewall sono usati spesso anche i server proxy. Un server proxy è software per server che viene eseguito su un host in un firewall, come un bastion host. Dato che solo il singolo server proxy (anziché i vari computer in rete) interagisce con Internet, la sicurezza viene preservata.

Quando qualcuno sulla rete aziendale vuole accedere a un server su Internet, dal suo computer parte una richiesta al server proxy, il quale contatta il server su Internet, poi è sempre il server proxy che invia le informazioni dal server Internet al computer all'interno della rete aziendale.

Fungendo da intermediari, i server proxy possono mantenere la sicurezza e documentare tutto il traffico che si instaura fra Internet e la rete.

Altri componenti tipici dei firewall sono i bastion host (descritti nell'illustrazione), server che gestiscono tutte le richieste che arrivano da Internet alla rete aziendale, come le richieste FTP.

1. Il firewall protegge la rete aziendale interna da Internet. La rete interna funziona come tutte le reti normali, con server che forniscono servizi interni come la posta elettronica, l'accesso a database aziendali e la possibilità di eseguire programmi dal server.

2. Quando qualcuno che si trova sulla rete aziendale all'interno del firewall vuole accedere a Internet, la sua richiesta e i suoi dati devono passare attraverso un router interno, il quale esamina tutti i pacchetti di dati che viaggiano in ambedue le direzioni, fra la rete aziendale e Internet. Le informazioni presenti nelle intestazioni dei pacchetti danno al router indicazioni importanti, come l'origine e la destinazione del pacchetto, il tipo di protocollo usato per inviarlo e altri dati identificativi.

3. In base ai dati presenti nelle intestazioni, il router interno consente l'invio o la ricezione solo di certi pacchetti, mentre blocca gli altri. Per esempio, può impedire l'esecuzione di servizi come rlogin. Il router può anche impedire l'invio o la ricezione di pacchetti da particolari mittenti Internet sospetti. Si può anche pensare di configurare il router in modo che blocchi tutti i pacchetti che viaggiano tra Internet e la rete interna, fatta eccezione per la posta elettronica. Gli amministratori di sistema fissano le regole che stabiliscono quali pacchetti sono ammessi e quali no.

4. Un bastion host nel firewall è il punto di contatto primario per i collegamenti da Internet per servizi di posta elettronica e l'accesso al sito FTP dell'azienda.

Il bastion host è un server ben protetto in cui sono integrate molte misure di sicurezza ed è l'unico punto di contatto per le richieste in arrivo da Internet.

In questo modo, nessuno dei computer o degli host della rete aziendale può essere contattato direttamente da Internet, il che garantisce un buon livello di sicurezza.

I bastion host possono essere configurati anche come server proxy, cioè server che elaborano tutte le richieste dalla rete aziendale interna verso Internet (per esempio di navigare nel Web o di scaricare file via FTP).

5. Il bastion host è situato in una rete perimetrale nel firewall, perciò non è sulla rete aziendale stessa. In questo modo la rete interna è ulteriormente schermata da Internet. Se il bastion host fosse sulla normale rete aziendale, un intruso potrebbe teoricamente acquisire l'accesso a tutti i computer e a tutti i servizi della rete.

Isolando il bastion host dalla rete aziendale e collocandolo in una rete perimetrale, anche se un instruso dovesse penetrarvi non potrebbe avere accesso alla rete aziendale interna.

6. Un router esterno filtra i pacchetti in viaggio dra internet e la rete perimetrale, aggiungendo un ulteriore livello di protezione.

Il filtraggio dei pacchetti avviene in base alle stesse regole applicate dal router interno, perciò la rete permane protetta anche se il router interno si dovesse guastare.

Può anche avere regole ulteriori per filtrare i pacchetti, progettate specificatamente per proteggere il bastion host.



In questa sezione del tutorial vedremo più in dettaglio i seguenti articoli:

I Plug-ins di Outpost Firewall

Manuale Outpost Firewall 3.51 in italiano Capitolo 4 I Plug-ins di Outpost Firewall

Installazione di Outpost Firewall

Manuale Outpost Firewall 3.51 in italiano Capitolo 3 Installazione di Outpost Firewall

L'Ambiente di lavoro di Outpost Firewall

Capitolo 2 Ambiente di lavoro Manuale Outpost Firewall 3.51 in italiano

Manuale in italiano Outpost Firewall PRO 3.51 Guida Utente

Manuale Outpost Firewall 3.51 in italiano Guida utente Manuale di riferimento il software è prodotto da Ignitum traduzione in italiano a cura di MC2 E-Learning Sarl

Prima installazione di Outpost Firewall

Manuale Outpost Firewall 3.51 in italiano Capitolo 1 Prima Installazione



Firewall e Antivirus


Home page MC2 E-Learning



Dr.Maurizio Cucchiara
autore del corso:
"Comprendere il PC Corso Base"
disponibile on line su questo sito
MC2 E-Learning S.a r.l.
Formazione per il Web
http://www.mc2.it/html/pc.html

Cerca sul web con Google:

[Home Page]  [E-Learning]  [E-Commerce]  [Tutorials]  [Miniguide]  [NewsLetter] 
[Forum]  [Corsi On-Line]  [Chi siamo]  [Disclaimer]  [F.A.Q.]

2004-2010 Tutti i diritti riservati. MC2 E-Learning S.a r.l.

Ultimo aggiornamento: 3 Gennaio 2010