

















Studia grazie alle numerose risorse presenti su Docsity
Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium
Prepara i tuoi esami
Studia grazie alle numerose risorse presenti su Docsity
Prepara i tuoi esami con i documenti condivisi da studenti come te su Docsity
Trova i documenti specifici per gli esami della tua università
Preparati con lezioni e prove svolte basate sui programmi universitari!
Rispondi a reali domande d’esame e scopri la tua preparazione
Riassumi i tuoi documenti, fagli domande, convertili in quiz e mappe concettuali
Studia con prove svolte, tesine e consigli utili
Togliti ogni dubbio leggendo le risposte alle domande fatte da altri studenti come te
Esplora i documenti più scaricati per gli argomenti di studio più popolari
Ottieni i punti per scaricare
Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium
Concetti essenziali che descrivono il funzionamento dei software antivirus, firewall e NAT.
Tipologia: Guide, Progetti e Ricerche
1 / 25
Questa pagina non è visibile nell’anteprima
Non perderti parti importanti!


















Anti-malware
Un anti-malware è un software in grado di controllare la presenza di malware sul computer (non solo virus) e di offrire la protezione dei dati.
E’ buona norma aggiornare costantemente l’ anti-malware perchè ogni giorno vengono diffusi nuovi malicious software sul web.
Uno degli anti-malware più noti è MalwareBytes, scaricabile gratuitamente dal sito ufficiale malwarebytes.com.
Antivirus più
diffusi
Scansionare
online file e URL
con Virustotal.com
I princìpi del
firewall
Politiche di
autorizzazione
Sul firewall è possibile stabilire le nostre politiche di autorizzazione, anche dette policy o regole, scegliendo un criterio tra:
Viene vietato tutto ciò che non è espressamente permesso nelle regole.
Questo criterio è spesso quello predefinito dei firewall, in quanto offre una maggiore sicurezza rispetto al default-allow anche se è più difficile da gestire.
Viene permesso tutto ciò che non è espressamente vietato nelle regole. E’ più facile da gestire del default-deny, ma offre un livello minore di sicurezza perchè di default le porte sono aperte.
Firewall
classificazione
Per i firewall esistono varie
classificazioni, tra cui:
(ingress/egress);
Ingress /
Egress firewall
Tipologie di
firewall
Le tipologie principali di firewall
sono:
firewall);
(stateful firewall);
firewall o application
gateway);
Tipologie di
firewall e relativi
controlli
Packet filter
firewall
(stateless
firewall)
Il packet filter firewall è detto stateless perchè non tiene traccia dello stato della connessione durante la comunicazione, ovvero analizza un pacchetto alla volta senza considerare quelli che lo hanno preceduto.
Questo tipo di filtro non riesce quindi a capire se un pacchetto appartenga o meno ad una connessione attiva, e ciò implica una ripercussione negativa sul livello di sicurezza offerto.
Stateful firewall
o circuit-level
gateway
Il circuit-level gateway è simile al packet filter firewall, ma a differenza di esso è stateful perchè mantiene le informazioni di stato della connessione controllando alcuni dati del livello di trasporto (flag SYN, ACK, FIN).
Questo tipo di filtro riesce a distinguere una nuova connessione da una già aperta grazie a delle tabelle di stato che mantengono la lista delle connessioni già aperte.
Durante il controllo sul pacchetto, se non viene trovata corrispondenza della connessione con alcun record della tabella di stato esso viene accettato senza ulteriori controlli.