Docsity
Docsity

Prepara i tuoi esami
Prepara i tuoi esami

Studia grazie alle numerose risorse presenti su Docsity


Ottieni i punti per scaricare
Ottieni i punti per scaricare

Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium


Guide e consigli
Guide e consigli


Firewall e le Acl - spiegazione, Appunti di Informatica

cosa è un firewall, tipi di firewall, cosa sono le acl, tipi di Acl e come funzionano

Tipologia: Appunti

2024/2025

In vendita dal 18/09/2025

filippo-betti-5
filippo-betti-5 🇮🇹

6 documenti

1 / 4

Toggle sidebar

Questa pagina non è visibile nell’anteprima

Non perderti parti importanti!

bg1
IL FIREWALL
Il firewall è una linea di difesa indispensabile contro le intrusioni di rete poiché agisce come
sentinella alla porta di collegamento del computer con una rete esterna come Internet.
In pratica separa la LAN aziendale dalla WAN pubblica.
I firewall filtra tutti i pacchetti entranti e uscenti, da e verso una rete o un computer, secondo
regole prestabilite (policy) che contribuiscono alla sicurezza della rete stessa.
Un firewall può essere realizzato con un computer (con almeno due schede di rete, una per
l'input e l'altra per l'output) e il software apposito.
Nelle LAN aziendali viene realizzato attraverso una funzionalità logica (software) inclusa nel
router oppure può essere implementato su un apparato hardware dedicato.
La sicurezza di tutta una rete aziendale connessa a Internet viene ricondotta quindi
alla sicurezza di un ristrettissimo numero di nodi, generalmente uno.
Solo il nodo costituito dal firewall risulta essere direttamente collegato a Internet e dunque
solo su di esso occorre effettuare le operazioni di controllo degli accessi, contro i tentativi
di intrusione nella rete, e delle uscite, per bloccare richieste contrarie alla policy aziendale.
Non disporre di un firewall significa essere esposti a numerosi attacchi e tentativi di
intrusione.
Il firewall diventa così uno degli strumenti più efficaci per la gestione della sicurezza
delle reti, con la possibilità di gestirne le regole e definire i meccanismi di controllo
degli accessi.
Un firewall è configurabile e i filtri possono essere aggiunti o rimossi quando serve. E
possibile decidere quali programmi o quali host possono avere accesso a Internet da una
rete e quali no.
Per esempio, grazie a una regola del firewall si può stabilire che solo un computer in una
rete può accedere a Internet, oppure un solo computer può usare il protocollo FTP o
ricevere e mandare email.
CATEGORIE DI FIREWALL
I firewall si possono distinguere sostanzialmente in 3 categorie in base al livello dello
stack TCP/IP in cui operano:
1) Application Level Firewall: intercetta le trasmissioni a livello Application dello stack
TCP/IP ovvero valuta il contenuto applicativo dei pacchetti, per esempio
riconoscendo e bloccando i dati appartenenti a virus o worm noti in una sessione
HTTP o SMTP.
pf3
pf4

Anteprima parziale del testo

Scarica Firewall e le Acl - spiegazione e più Appunti in PDF di Informatica solo su Docsity!

IL FIREWALL

Il firewall è una linea di difesa indispensabile contro le intrusioni di rete poiché agisce come sentinella alla porta di collegamento del computer con una rete esterna come Internet. In pratica separa la LAN aziendale dalla WAN pubblica. I firewall filtra tutti i pacchetti entranti e uscenti, da e verso una rete o un computer, secondo regole prestabilite (policy) che contribuiscono alla sicurezza della rete stessa. Un firewall può essere realizzato con un computer (con almeno due schede di rete, una per l'input e l'altra per l'output) e il software apposito. Nelle LAN aziendali viene realizzato attraverso una funzionalità logica (software) inclusa nel router oppure può essere implementato su un apparato hardware dedicato. La sicurezza di tutta una rete aziendale connessa a Internet viene ricondotta quindi alla sicurezza di un ristrettissimo numero di nodi, generalmente uno. Solo il nodo costituito dal firewall risulta essere direttamente collegato a Internet e dunque solo su di esso occorre effettuare le operazioni di controllo degli accessi, contro i tentativi di intrusione nella rete, e delle uscite, per bloccare richieste contrarie alla policy aziendale. Non disporre di un firewall significa essere esposti a numerosi attacchi e tentativi di intrusione. Il firewall diventa così uno degli strumenti più efficaci per la gestione della sicurezza delle reti, con la possibilità di gestirne le regole e definire i meccanismi di controllo degli accessi. Un firewall è configurabile e i filtri possono essere aggiunti o rimossi quando serve. E possibile decidere quali programmi o quali host possono avere accesso a Internet da una rete e quali no. Per esempio, grazie a una regola del firewall si può stabilire che solo un computer in una rete può accedere a Internet, oppure un solo computer può usare il protocollo FTP o ricevere e mandare email.

CATEGORIE DI FIREWALL

I firewall si possono distinguere sostanzialmente in 3 categorie in base al livello dello stack TCP/IP in cui operano :

  1. Application Level Firewall: intercetta le trasmissioni a livello Application dello stack TCP/IP ovvero valuta il contenuto applicativo dei pacchetti, per esempio riconoscendo e bloccando i dati appartenenti a virus o worm noti in una sessione HTTP o SMTP.

A questa categoria appartengono i proxy. Utilizzando un proxy, la configurazione della LAN privata non consente connessioni dirette verso l'esterno: il proxy è connesso sia alla rete privata sia alla rete pubblica e permette alcune connessioni in modo selettivo. In pratica, mediante regole prestabilite dall'amministratore, vengono gestite le applicazioni che hanno accesso a Internet. Lavorando a livello Application, questo tipo di firewall riconosce comandi specifici delle applicazioni e offre un alto livello di protezione a scapito però della velocità della rete.

  1. Packet Filter Firewall: lavora a livello Network e a livello Transport. Il Packet Filter Firewall è molto più veloce dell'Application Level Firewall in quanto il controllo viene effettuato sui pochi byte di header senza preoccuparsi dell'applicazione (di livello superiore) che ha generato il pacchetto. D'altra parte, questo firewall non ha la possibilità di gestire i dati all'interno del pacchetto. Questo implica anche che non si possono filtrare le informazioni che passano dai computer interni verso l'esterno. Grazie a questa superficialità nel controllo, però, la connessione di rete non subisce rallentamenti. Se collocato alla fonte della connessione a Internet può essere configurato per funzionare su tutta la LAN (router firewall). I parametri che il Packet Filter Firewall controlla nell'header del pacchetto possono essere:
  • l'indirizzo IP di origine e destinazione (header IP);
  • il numero della porta TCP/UDP di origine e destinazione (header TCP/UDP);
  • il protocollo di livello superiore usato (header IP). VANTAGGI DEI FIREWALL CON FILTRAGGIO DEI PACCHETTI: ● Forniscono un livello iniziale di sicurezza con semplici regole di autorizzazione/rifiuto. ● Hanno un impatto minimo sulle prestazioni della rete. ● Sono facili da implementare e supportati dalla maggior parte dei router. ● Offrono una soluzione economica rispetto ai firewall di fascia alta. SVANTAGGI DEI FIREWALL CON FILTRAGGIO DEI PACCHETTI: ● Suscettibili a spoofing IP e non affidabili con pacchetti frammentati. ● Le ACL complesse possono essere difficili da gestire. ● Non filtrano dinamicamente servizi con negoziazioni di porte. ● Sono stateless , non considerando il contesto di una connessione.

COME FUNZIONANO?

➔ Le ACL vengono elaborate dal router in maniera sequenziale in base all'ordine in cui sono state inserite le varie clausole. ➔ Appena un pacchetto soddisfa una delle condizioni, la valutazione si interrompe e il resto delle ACL non viene preso in considerazione. Il pacchetto viene quindi inoltrato o eliminato secondo l'istruzione eseguita. ➔ Se il pacchetto non soddisfa nessuna delle condizioni viene scartato (si considera che alla fine di una ACL non vuota ci sia l'istruzione deny any ovvero nega tutto). L'ordine con cui sono scritte le ACL è importante: essendo eseguite in sequenza, è necessario inserire le condizioni più restrittive all'inizio. ACL è quindi un meccanismo usato per esprimere regole complesse che determinano l'accesso o meno ad alcune risorse di un sistema informatico da parte dei suoi utenti. Le ACL possono essere standard, Standard ACL, oppure estese, Extended ACL. Standard ACL: specificano delle limitazioni ai pacchetti guardando esclusivamente l'indirizzo della sorgente e vanno posizionate sull'interfaccia del router il più possibile vicino alla destinazione finale. Extended ACL: pongono le limitazioni ai pacchetti in base a molte specifiche, come il protocollo usato, l'indirizzo di sorgente, l'indirizzo di destinazione e la porta a cui è indirizzato il pacchetto.