Docsity
Docsity

Prepara i tuoi esami
Prepara i tuoi esami

Studia grazie alle numerose risorse presenti su Docsity


Ottieni i punti per scaricare
Ottieni i punti per scaricare

Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium


Guide e consigli
Guide e consigli


ANTIVIRUS, FIREWALL & NAT, Guide, Progetti e Ricerche di Informatica

Concetti essenziali che descrivono il funzionamento dei software antivirus, firewall e NAT.

Tipologia: Guide, Progetti e Ricerche

2019/2020

In vendita dal 07/05/2020

PatrizioRiccardi
PatrizioRiccardi 🇮🇹

4.5

(15)

211 documenti

1 / 25

Toggle sidebar

Questa pagina non è visibile nell’anteprima

Non perderti parti importanti!

bg1
Antivirus, Firewall e NAT
A cura di Patrizio Riccardi
pf3
pf4
pf5
pf8
pf9
pfa
pfd
pfe
pff
pf12
pf13
pf14
pf15
pf16
pf17
pf18
pf19

Anteprima parziale del testo

Scarica ANTIVIRUS, FIREWALL & NAT e più Guide, Progetti e Ricerche in PDF di Informatica solo su Docsity!

Antivirus, Firewall e NAT

A cura di Patrizio Riccardi

Antivirus

Anti-malware

Un anti-malware è un software in grado di controllare la presenza di malware sul computer (non solo virus) e di offrire la protezione dei dati.

E’ buona norma aggiornare costantemente l’ anti-malware perchè ogni giorno vengono diffusi nuovi malicious software sul web.

Uno degli anti-malware più noti è MalwareBytes, scaricabile gratuitamente dal sito ufficiale malwarebytes.com.

Antivirus più

diffusi

  • BitDefender (sia gratis che a pagamento)
  • Avast (sia gratis che a pagamento)
  • AVG (sia gratis che a pagamento)
  • Avira (sia gratis che a pagamento)
  • Kaspersky (versione di prova/pagamento)
  • Eset (versione di prova/pagamento)
  • Norton

Scansionare

online file e URL

con Virustotal.com

Il sito web virustotal.com consente a chiunque di

scansionare gratuitamente online file e siti web che

ci insospettiscono:

  • per scansionare file cliccare su “choose file”

e scegliere il file da controllare;

  • per scansionare un sito cliccare sul pannello

“URL” e digitare l’ indirizzo della pagina web

sospetta.

Il file o sito web sospetto verrà scansionato

immediatamente da 72 antivirus e l’esito delle

scansioni verrà mostrato all’utente dopo pochi

secondi.

Firewall e NAT

I princìpi del

firewall

  • il firewall deve essere l’unico punto di contatto tra la rete locale e la rete esterna (Internet);
  • solo il traffico autorizzato può attraversare il firewall ed arrivare agli host della rete locale;
  • il firewall deve essere un sistema molto sicuro esso stesso.

Politiche di

autorizzazione

Sul firewall è possibile stabilire le nostre politiche di autorizzazione, anche dette policy o regole, scegliendo un criterio tra:

  • default-deny

Viene vietato tutto ciò che non è espressamente permesso nelle regole.

Questo criterio è spesso quello predefinito dei firewall, in quanto offre una maggiore sicurezza rispetto al default-allow anche se è più difficile da gestire.

  • default-allow

Viene permesso tutto ciò che non è espressamente vietato nelle regole. E’ più facile da gestire del default-deny, ma offre un livello minore di sicurezza perchè di default le porte sono aperte.

Firewall

classificazione

Per i firewall esistono varie

classificazioni, tra cui:

  • tipo di traffico

(ingress/egress);

  • personale / di rete;

Ingress /

Egress firewall

  • ingress

Il controllo del firewall sul traffico in

ingresso (inbound) nella rete locale.

Il firewall filtra le comunicazioni provenienti

dal mondo esterno, quindi da Internet.

  • egress

Il controllo del firewall sul traffico in uscita

(outbound) dalla rete locale.

Il firewall filtra le comunicazioni provenienti

dalla rete locale e aventi destinatari all’

esterno di essa (situati su Internet).

Tipologie di

firewall

Le tipologie principali di firewall

sono:

  • packet filter (stateless

firewall);

  • circuit-level gateway

(stateful firewall);

  • proxy firewall (application

firewall o application

gateway);

  • next generation firewall.

Tipologie di

firewall e relativi

controlli

Packet filter

firewall

(stateless

firewall)

Il packet filter firewall è detto stateless perchè non tiene traccia dello stato della connessione durante la comunicazione, ovvero analizza un pacchetto alla volta senza considerare quelli che lo hanno preceduto.

Questo tipo di filtro non riesce quindi a capire se un pacchetto appartenga o meno ad una connessione attiva, e ciò implica una ripercussione negativa sul livello di sicurezza offerto.

Stateful firewall

o circuit-level

gateway

Il circuit-level gateway è simile al packet filter firewall, ma a differenza di esso è stateful perchè mantiene le informazioni di stato della connessione controllando alcuni dati del livello di trasporto (flag SYN, ACK, FIN).

Questo tipo di filtro riesce a distinguere una nuova connessione da una già aperta grazie a delle tabelle di stato che mantengono la lista delle connessioni già aperte.

Durante il controllo sul pacchetto, se non viene trovata corrispondenza della connessione con alcun record della tabella di stato esso viene accettato senza ulteriori controlli.