




Studia grazie alle numerose risorse presenti su Docsity
Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium
Prepara i tuoi esami
Studia grazie alle numerose risorse presenti su Docsity
Prepara i tuoi esami con i documenti condivisi da studenti come te su Docsity
Trova i documenti specifici per gli esami della tua università
Preparati con lezioni e prove svolte basate sui programmi universitari!
Rispondi a reali domande d’esame e scopri la tua preparazione
Riassumi i tuoi documenti, fagli domande, convertili in quiz e mappe concettuali
Studia con prove svolte, tesine e consigli utili
Togliti ogni dubbio leggendo le risposte alle domande fatte da altri studenti come te
Esplora i documenti più scaricati per gli argomenti di studio più popolari
Ottieni i punti per scaricare
Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium
Il Firewall è un dispositivo hardware o software che garantisce la sicurezza di una o più subnet filtrando i tentativi di connessione con il mondo esterno. Il router è un esempio di firewall hardware, mentre su un PC si possono utilizzare quelli forniti dal SO o installare altri come ZoneAlarm, Comodo Firewall o PF-Sense. Le regole di filtraggio sono definite con Access Control List (ACL) e si possono basare su parametri come il numero di porta, l'applicazione/servizio, gli indirizzi IP, i MAC Addresses, le interfacce di rete e gli utenti. I criteri di bloccaggio possono essere 'blocca tutto tranne...' o 'ammetti tutto tranne...'.
Tipologia: Appunti
1 / 8
Questa pagina non è visibile nell’anteprima
Non perderti parti importanti!





Il FIREWALL è un dispositivo hardware e/o software che si pone sulla frontiera di una o più subnet, garantendo un livello di sicurezza basato sul filtraggio dei tentativi di connessione fra le subnet interessate ed il mondo esterno.
Normalmente un router implementa funzioni di filtraggio, quindi esso stesso è un firewall hardware. Su un PC, invece, è possibile utilizzare il firewall fornito dal Sistema Operativo (ove disponibile), oppure installarne uno fra quelli che si possono trovare sul web, ad esempio ZoneAlarm, Comodo Firewall, PF-Sense (una particolare implementazione di Linux, con spiccate funzioni di firewall).
Le regole di filtraggio sono definite Access Control List (ACL), proprio come le regole di protezione di files e cartelle in una partizione Windows NTFS o Linux.
Per creare una regola di filtraggio, occorre quantomeno definire:
Un firewall moderno permette di definire filtri secondo i seguenti parametri:
I criteri di bloccaggio sono di due tipi: "blocca tutto tranne..." e "ammetti tutto tranne...".
Vediamo ad esempio il firewall di Windows 8.1. Nel "Pannello di controllo" c'è il link "Windows firewall". Aprendo tale collegamento, si apre la finestra del firewall di Windows. A sinistra appaiono le principali opzioni:
Per creare o modificare le regole di filtraggio, selezionare "Impostazioni avanzate". Si apre la seguente finestra: Ad esempio, desideriamo bloccare tutte le richieste DNS uscenti (in tal caso non potremo nemmeno navigare in Internet,poiché il browser non riuscirà ad innescare la risoluzione dei nomi di dominio). Dovremo impostare una nuova regola diconnessione in uscita:
Andare avanti. Viene ora chiesto su quale porta (TCP oppure UDP) si intende proporre il filtro. Se il servizio fossedefinito sia su TCP che su UDP, occorre creare due regole differenti. Confermare andando avanti: specifichiamo ora che intendiamo bloccare le connessioni uscenti sulla porta UDP n. 53:
Andare ancora avanti. Ci viene chiesto a quali contesti applicare la regola. Desideriamo applicarla ad ogni contesto. Andare avanti. Ci viene infine chiesto il nome con cui vogliamo contrassegnare la nuova regola: Cliccare infine sul pulsante "Fine".
Proviamo a disattivare la regola. Cliccare col tasto destro sulla regola appena creata e disabilitare la regola: Riproviamo almeno col "ping": Disabilitando la regola, il client DNS riprende a funzionare correttamente, anche nel browser!
Infine, ricordiamoci di eliminare la regola appena creata. Selezioniamola e clicchiamo col tasto destro del mouse: