Docsity
Docsity

Prepara i tuoi esami
Prepara i tuoi esami

Studia grazie alle numerose risorse presenti su Docsity


Ottieni i punti per scaricare
Ottieni i punti per scaricare

Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium


Guide e consigli
Guide e consigli


Firewall: Dispositivo di sicurezza per il filtraggio delle connessioni, Appunti di Sistemi di reti

Il Firewall è un dispositivo hardware o software che garantisce la sicurezza di una o più subnet filtrando i tentativi di connessione con il mondo esterno. Il router è un esempio di firewall hardware, mentre su un PC si possono utilizzare quelli forniti dal SO o installare altri come ZoneAlarm, Comodo Firewall o PF-Sense. Le regole di filtraggio sono definite con Access Control List (ACL) e si possono basare su parametri come il numero di porta, l'applicazione/servizio, gli indirizzi IP, i MAC Addresses, le interfacce di rete e gli utenti. I criteri di bloccaggio possono essere 'blocca tutto tranne...' o 'ammetti tutto tranne...'.

Tipologia: Appunti

2021/2022

Caricato il 02/06/2022

rossana-papasodaro
rossana-papasodaro 🇮🇹

5

(1)

3 documenti

1 / 8

Toggle sidebar

Questa pagina non è visibile nell’anteprima

Non perderti parti importanti!

bg1
--------------------------------------------------------------------------------
FIREWALL.
--------------------------------------------------------------------------------
Il FIREWALL è un dispositivo hardware e/o software che si pone sulla frontiera
di una o più subnet, garantendo un livello di sicurezza basato sul filtraggio
dei tentativi di connessione fra le subnet interessate ed il mondo esterno.
Normalmente un router implementa funzioni di filtraggio, quindi esso stesso è un
firewall hardware. Su un PC, invece, è possibile utilizzare il firewall fornito
dal Sistema Operativo (ove disponibile), oppure installarne uno fra quelli che
si possono trovare sul web, ad esempio ZoneAlarm, Comodo Firewall, PF-Sense (una
particolare implementazione di Linux, con spiccate funzioni di firewall).
Le regole di filtraggio sono definite Access Control List (ACL), proprio come le
regole di protezione di files e cartelle in una partizione Windows NTFS o Linux.
Per creare una regola di filtraggio, occorre quantomeno definire:
- la concessione o il bloccaggio del tentativo di connessione;
- il verso della connessione (in uscita o in entrata);
- uno o più dettagli di filtraggio specifici (elencati nel prossimo paragrafo).
Un firewall moderno permette di definire filtri secondo i seguenti parametri:
- il numero di porta (TCP o UDP) da bloccare/sbloccare;
- il nome esplicito dell'applicazione o del servizio da bloccare/sbloccare;
- gli indirizzi IP locali e/o remoti soggetti al filtraggio;
- i MAC Addresses soggetti al filtraggio;
- le interfacce di rete a cui applicare la regola (ad esempio potrebbero essere
bloccate solo le connessioni provenienti dalle interfacce wi-fi);
- gli utenti autorizzati e/o quelli non autorizzati ad eseguire la connessione.
I criteri di bloccaggio sono di due tipi: "blocca tutto tranne..." e "ammetti
tutto tranne...".
Vediamo ad esempio il firewall di Windows 8.1. Nel "Pannello di controllo" c'è
il link "Windows firewall". Aprendo tale collegamento, si apre la finestra del
firewall di Windows. A sinistra appaiono le principali opzioni:
pf3
pf4
pf5
pf8

Anteprima parziale del testo

Scarica Firewall: Dispositivo di sicurezza per il filtraggio delle connessioni e più Appunti in PDF di Sistemi di reti solo su Docsity!

FIREWALL.

Il FIREWALL è un dispositivo hardware e/o software che si pone sulla frontiera di una o più subnet, garantendo un livello di sicurezza basato sul filtraggio dei tentativi di connessione fra le subnet interessate ed il mondo esterno.

Normalmente un router implementa funzioni di filtraggio, quindi esso stesso è un firewall hardware. Su un PC, invece, è possibile utilizzare il firewall fornito dal Sistema Operativo (ove disponibile), oppure installarne uno fra quelli che si possono trovare sul web, ad esempio ZoneAlarm, Comodo Firewall, PF-Sense (una particolare implementazione di Linux, con spiccate funzioni di firewall).

Le regole di filtraggio sono definite Access Control List (ACL), proprio come le regole di protezione di files e cartelle in una partizione Windows NTFS o Linux.

Per creare una regola di filtraggio, occorre quantomeno definire:

  • la concessione o il bloccaggio del tentativo di connessione;
  • il verso della connessione (in uscita o in entrata);
  • uno o più dettagli di filtraggio specifici (elencati nel prossimo paragrafo).

Un firewall moderno permette di definire filtri secondo i seguenti parametri:

  • il numero di porta (TCP o UDP) da bloccare/sbloccare;
  • il nome esplicito dell'applicazione o del servizio da bloccare/sbloccare;
  • gli indirizzi IP locali e/o remoti soggetti al filtraggio;
  • i MAC Addresses soggetti al filtraggio;
  • le interfacce di rete a cui applicare la regola (ad esempio potrebbero essere bloccate solo le connessioni provenienti dalle interfacce wi-fi);
  • gli utenti autorizzati e/o quelli non autorizzati ad eseguire la connessione.

I criteri di bloccaggio sono di due tipi: "blocca tutto tranne..." e "ammetti tutto tranne...".

Vediamo ad esempio il firewall di Windows 8.1. Nel "Pannello di controllo" c'è il link "Windows firewall". Aprendo tale collegamento, si apre la finestra del firewall di Windows. A sinistra appaiono le principali opzioni:

Per creare o modificare le regole di filtraggio, selezionare "Impostazioni avanzate". Si apre la seguente finestra: Ad esempio, desideriamo bloccare tutte le richieste DNS uscenti (in tal caso non potremo nemmeno navigare in Internet,poiché il browser non riuscirà ad innescare la risoluzione dei nomi di dominio). Dovremo impostare una nuova regola diconnessione in uscita:

Andare avanti. Viene ora chiesto su quale porta (TCP oppure UDP) si intende proporre il filtro. Se il servizio fossedefinito sia su TCP che su UDP, occorre creare due regole differenti. Confermare andando avanti: specifichiamo ora che intendiamo bloccare le connessioni uscenti sulla porta UDP n. 53:

Andare ancora avanti. Ci viene chiesto a quali contesti applicare la regola. Desideriamo applicarla ad ogni contesto. Andare avanti. Ci viene infine chiesto il nome con cui vogliamo contrassegnare la nuova regola: Cliccare infine sul pulsante "Fine".

Proviamo a disattivare la regola. Cliccare col tasto destro sulla regola appena creata e disabilitare la regola: Riproviamo almeno col "ping": Disabilitando la regola, il client DNS riprende a funzionare correttamente, anche nel browser!

Infine, ricordiamoci di eliminare la regola appena creata. Selezioniamola e clicchiamo col tasto destro del mouse: