Cerca | AffariDominio | Hosting | ServiziSoftware | Hardware | Cartoline | Chat | PartnerSupporto Tecnico | Flash

Sicurezza e Privacy        SonicWALL


Altre pagine:  

Inizio   A chi serve   Cos'è   I prodotti    Servizi aggiuntivi   Filtri   Antivirus   VPN   SGMS   VSS scanning  FAQ   Demo Prezzi   Richiesta info

Cos'è un Firewall ?

 

 

 

"Un firewall di rete è un sistema o un gruppo di sistemi che impone una politica di controllo dell'accesso tra due reti"

Questa può essere considerata una definizione abbastanza generica per un firewall. Ovviamente generalmente le due reti sono Internet e la propria LAN locale, a volte si sarà più interessati a regolamentare l'accessibilità delle proprie risorse da Internet e a volte a regolamentare l'accesso a Internet da parte degli utenti locali.

Per una analisi sui possibili usi fate riferimento alla sessione "A chi serve un firewall".

Le diverse funzioni di un firewall possono essere raggruppate in queste categorie:

  • Firewall per la Sicurezza (Statefull Packet Inspection)

  • Firewall come Filtro (in ingresso e in uscita)

  • Firewall come Gateway

  • Firewall per estensione della propria LAN (Accesso sicuro e LAN to LAN tramite Internet)

Ma chi ci garantisce che un firewall faccia il suo dovere e ci protegga dalla rete? Questo non è semplice e riguarda almeno due aspetti: la sicurezza e affidabilità del firewall e il modo con cui è stato installato. Per il primo fattore esistono degli organismi (generalmente formati dai principali produttori) che certificano che il firewall ha passato determinati test. Uno di questi organismi è l'ICSA
Il secondo aspetto riguarda la professionalità e la competenza dell'installatore. La cosa migliore è sicuramente affidarsi a persone preparate
come lo staff di Eurosito.

torna in alto

Firewall per il Packet Inspection

Un firewall è in genere in grado di analizzare il contenuto di ogni pacchetto che passa attraverso esso. Questo è fondamentale per bloccare il traffico indesiderato o gli attacchi di hacker Internet senza complicare eccessivamente le configurazioni. Tipici esempi di packet Inspection sono la possibilità di filtrare gli attacchi Internet di tipo "denial of service" (il firewall riconosce che è in corso un tentativo di attacco verso una macchina Interna e lo blocca), la possibilità di verificare il sito in cui si sta navigando e il contenuto dello stesso per eventualmente bloccare o registrare comportamenti non consentiti. Il packet inspection è fondamentale per la realizzazione di un firewall di buon livello. Si parla di Statefull Packet Inspection nel momento in cui il firewall tiene traccia delle comunicazioni e quindi prende le decisioni (ammettere o meno una comunicazione) in base al contesto

  torna in alto

Firewall come Filtro

Un firewall è in grado di filtrare il traffico in base al tipo di protocollo, all'indirizzo e alla porta sorgente e all'indirizzo e alla porta di destinazione. Questa funzione è espletata anche da diversi tipi di router (per es. il router Netopia), per cui il vero vantaggio dei firewall in questo caso sta negli strumenti di amministrazione e nel poter gestire tutte le varie funzionalità in modo centralizzato.

  torna in alto

 

 

 

esempio di rete locale LAN

 

Una funzione fondamentale e' quella che viene generalmente indicata come 'Content Filtering': filtrare il traffico Web degli utenti interni (quindi è un traffico dalla rete locale verso Internet) in base al contenuto dei siti web o in base ad altre politiche.
Questo è importante per evitare un uso improprio di Internet con conseguente perdita di tempo e di produttività degli impiegati.

torna in alto

 

 

Firewall come Gateway

I firewall possono essere usati come gateway verso Internet. In questa ottica il firewall viene visto dalla rete locale come 'router', anche se generalmente sarà un altro router a realizzare la connessione fisica verso Internet. Se il firewall ha tre porte ethernet può gestire una rete sicura riservata ai propri server Internet e isolare la rete locale mediante la funzione NAT (Network Address translation). Con classici firewall a due porte si può ottenere la stessa configurazione tramite due firewall (vedasi figura).

torna in alto

 

 

 

due gateway

 

 

 

Firewall per estensione della propria LAN

Una funzione che si ritrova in sempre più firewall è la possibilità di gestire le VPN (Virtual Private Network). Una VPN permette di estendere la propria rete privata (LAN) verso altre reti private utilizzando come dorsale una rete pubblica (e quindi intrinsecamente insicura). Questo è possibile perché i dati trasmessi da una rete privata all'altra vengono automaticamente crittografati e de-cirttografati dai firewall, rendendo in questo la trasmissione sicura in modo trasparente all'utente di una rete. La funzione di VPN è possibile anche tra la propria rete locale e un singolo computer (un portatile) in Internet: è sufficiente installare nel portatile un apposito software che si occupi di crittografare / de-crittografare i dati provenienti dal firewall.

Sono ovvi i vantaggi di questa tecnologia: riduzione drastica dei costi per i collegamenti aziendali. Maggiore sicurezza nella trasmissione dei dati.

torna in alto

 

 

 

Virtual Network Perimeter

 

Altro utilizzo delle VPN è per l'accesso sicuro da parte di utenti di portatili o di PC collegati in Internet alla propria rete aziendale.
Maggiori informazioni sulle VPN le potete trovare nella Guida alle VPN su questo sito.

torna in alto

 

 << Indietro  |  Inizio  |  Home Eurosito  |  Richiedi Informazioni  |  Ordina il tuo firewall  |  Avanti >>

 


Registra un sito - Annunci gratuiti - Appuntamenti - Pubblicità - Visure Camerali - E-Commerce - Oroscopo 
Banner - Borsa - Cinema - Fiere - Flash - Hobby - Lavoro - Lotto - Meteo - Moda - Motori - Musica - News
Clienti - Aziende on line - Affiliati e Partners - Rivenditori - Statistiche - WebCam - I nostri dati

Web design & hosting by: www.eurosito.it - All rights reserved - © 1998, 1999, 2000, 2001, 2002, 2003 © - contatti