


Studia grazie alle numerose risorse presenti su Docsity
Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium
Prepara i tuoi esami
Studia grazie alle numerose risorse presenti su Docsity
Prepara i tuoi esami con i documenti condivisi da studenti come te su Docsity
Trova i documenti specifici per gli esami della tua università
Preparati con lezioni e prove svolte basate sui programmi universitari!
Rispondi a reali domande d’esame e scopri la tua preparazione
Riassumi i tuoi documenti, fagli domande, convertili in quiz e mappe concettuali
Studia con prove svolte, tesine e consigli utili
Togliti ogni dubbio leggendo le risposte alle domande fatte da altri studenti come te
Esplora i documenti più scaricati per gli argomenti di studio più popolari
Ottieni i punti per scaricare
Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium
cosa è un firewall, tipi di firewall, cosa sono le acl, tipi di Acl e come funzionano
Tipologia: Appunti
1 / 4
Questa pagina non è visibile nell’anteprima
Non perderti parti importanti!



Il firewall è una linea di difesa indispensabile contro le intrusioni di rete poiché agisce come sentinella alla porta di collegamento del computer con una rete esterna come Internet. In pratica separa la LAN aziendale dalla WAN pubblica. I firewall filtra tutti i pacchetti entranti e uscenti, da e verso una rete o un computer, secondo regole prestabilite (policy) che contribuiscono alla sicurezza della rete stessa. Un firewall può essere realizzato con un computer (con almeno due schede di rete, una per l'input e l'altra per l'output) e il software apposito. Nelle LAN aziendali viene realizzato attraverso una funzionalità logica (software) inclusa nel router oppure può essere implementato su un apparato hardware dedicato. La sicurezza di tutta una rete aziendale connessa a Internet viene ricondotta quindi alla sicurezza di un ristrettissimo numero di nodi, generalmente uno. Solo il nodo costituito dal firewall risulta essere direttamente collegato a Internet e dunque solo su di esso occorre effettuare le operazioni di controllo degli accessi, contro i tentativi di intrusione nella rete, e delle uscite, per bloccare richieste contrarie alla policy aziendale. Non disporre di un firewall significa essere esposti a numerosi attacchi e tentativi di intrusione. Il firewall diventa così uno degli strumenti più efficaci per la gestione della sicurezza delle reti, con la possibilità di gestirne le regole e definire i meccanismi di controllo degli accessi. Un firewall è configurabile e i filtri possono essere aggiunti o rimossi quando serve. E possibile decidere quali programmi o quali host possono avere accesso a Internet da una rete e quali no. Per esempio, grazie a una regola del firewall si può stabilire che solo un computer in una rete può accedere a Internet, oppure un solo computer può usare il protocollo FTP o ricevere e mandare email.
I firewall si possono distinguere sostanzialmente in 3 categorie in base al livello dello stack TCP/IP in cui operano :
A questa categoria appartengono i proxy. Utilizzando un proxy, la configurazione della LAN privata non consente connessioni dirette verso l'esterno: il proxy è connesso sia alla rete privata sia alla rete pubblica e permette alcune connessioni in modo selettivo. In pratica, mediante regole prestabilite dall'amministratore, vengono gestite le applicazioni che hanno accesso a Internet. Lavorando a livello Application, questo tipo di firewall riconosce comandi specifici delle applicazioni e offre un alto livello di protezione a scapito però della velocità della rete.
➔ Le ACL vengono elaborate dal router in maniera sequenziale in base all'ordine in cui sono state inserite le varie clausole. ➔ Appena un pacchetto soddisfa una delle condizioni, la valutazione si interrompe e il resto delle ACL non viene preso in considerazione. Il pacchetto viene quindi inoltrato o eliminato secondo l'istruzione eseguita. ➔ Se il pacchetto non soddisfa nessuna delle condizioni viene scartato (si considera che alla fine di una ACL non vuota ci sia l'istruzione deny any ovvero nega tutto). L'ordine con cui sono scritte le ACL è importante: essendo eseguite in sequenza, è necessario inserire le condizioni più restrittive all'inizio. ACL è quindi un meccanismo usato per esprimere regole complesse che determinano l'accesso o meno ad alcune risorse di un sistema informatico da parte dei suoi utenti. Le ACL possono essere standard, Standard ACL, oppure estese, Extended ACL. Standard ACL: specificano delle limitazioni ai pacchetti guardando esclusivamente l'indirizzo della sorgente e vanno posizionate sull'interfaccia del router il più possibile vicino alla destinazione finale. Extended ACL: pongono le limitazioni ai pacchetti in base a molte specifiche, come il protocollo usato, l'indirizzo di sorgente, l'indirizzo di destinazione e la porta a cui è indirizzato il pacchetto.