

Studia grazie alle numerose risorse presenti su Docsity
Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium
Prepara i tuoi esami
Studia grazie alle numerose risorse presenti su Docsity
Prepara i tuoi esami con i documenti condivisi da studenti come te su Docsity
Trova i documenti specifici per gli esami della tua università
Preparati con lezioni e prove svolte basate sui programmi universitari!
Rispondi a reali domande d’esame e scopri la tua preparazione
Riassumi i tuoi documenti, fagli domande, convertili in quiz e mappe concettuali
Studia con prove svolte, tesine e consigli utili
Togliti ogni dubbio leggendo le risposte alle domande fatte da altri studenti come te
Esplora i documenti più scaricati per gli argomenti di studio più popolari
Ottieni i punti per scaricare
Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium
Appunti sui Firewall. OTTIMI IN PREPARAZIONE ALLA MATURITA' i miei appunti sono stati organizzati in modo facile e comprensibile, seguendo un percorso logico e sistematico. Potrete così muovervi in modo fluido attraverso gli argomenti, senza la necessità di consultare molteplici testi o fare lunghe ricerche in internet.
Tipologia: Appunti
1 / 2
Questa pagina non è visibile nell’anteprima
Non perderti parti importanti!


I firewall sono dispositivi o software che vengono utilizzati per proteggere una rete informatica o un dispositivo da potenziali minacce provenienti da Internet o da altre reti. Essi agiscono come una barriera di sicurezza, controllando il traffico di rete in entrata e in uscita e filtrando le comunicazioni in base a regole predefinite. CLASSIFICAZIONE FIREWALL: Ingress firewall : vengono controllati i pacchetti in entrata Egress firewall : vengono controllati i pacchetti in uscita Personal firewall : proteggo il singolo host, per esempio un programma sul pc che lo protegge da attacchi esterni, impensabili per un azienda che dovrebbe configura ogni host manualmente e risultano poco convenienti Network firewall :che si interpone tra la rete esterna ed interna controllando così tutto il traffico passante Filtro di pacchetto ip : permette di bloccare i pacchetti di determinati indirizzi ip e porte server proxy : rappresenta un intermediario che si occupa di intrattenere la connessione per conto di qualcun altro all’interno della rete Comando deny : ciò che non è specificatamente permesso è proibito, permit : ciò che non è proibito è permesso. In base a queste regole i pacchetti possono essere: Accept/allow : pacchetto raggiunge la sua destinazione Deny : il firewall scarta il pacchetto ed viene inviato un messaggio di errore all’host sorgente Discard/reject : il pacchetto viene scartato senza restituire nessun messaggio di errore, in modo che gli estranei non possano accorgersi. ACL Le regole vengono disposte in liste chiamate access control list, dove è possibile specificare i filtri da applicare a ogni pacchetto. Abbiamo due tipologie di filosofia: Open security policy: tutto è permesso per default e nella acl è presente l’elenco dei divieti Closed security policy: tutto è vietato per dafult e nella acl vengono elecanti i permessi PACKET FILTERING Il packet filtering è una tecnica utilizzata nei firewall per controllare e gestire il flusso di pacchetti di dati che attraversano una rete. Consiste nell'esaminare gli header dei pacchetti di rete e prendere decisioni sul loro instradamento o sulla loro accettazione in base a regole predefinite. Quando un pacchetto di dati viene inviato attraverso una rete, esso contiene informazioni nell'header come l'indirizzo IP di origine e di destinazione, le porte sorgente e di destinazione, il protocollo utilizzato e altri flag di controllo. Il packet filtering opera analizzando questi dati e confrontandoli con le regole di filtraggio configurate. Vantaggi : Controllo granulare : Il packet filtering consente un controllo granulare sul traffico di rete. Puoi definire regole specifiche per consentire o bloccare pacchetti in base a determinati criteri. Velocità : effettuando minori controlli risulta più veloce
Costo : Rispetto ad altre soluzioni di sicurezza di rete, essere una soluzione più economica, in quanto non richiede l'implementazione di hardware o software aggiuntivi complessi. Svantaggi : Limitazioni dell'analisi : Il packet filtering si basa sull'analisi degli header dei pacchetti, il che significa che può avere limitazioni nel rilevare e bloccare minacce sofisticate che si nascondono all'interno del payload dei pacchetti. Complessità delle regole :La creazione e la gestione di regole complesse può diventare un processo complesso e richiedere un'attenta pianificazione e manutenzione. False positive e false negative : A volte, il filtraggio dei pacchetti può generare falsi positivi (bloccando pacchetti legittimi) o falsi negativi (consentendo pacchetti nocivi). STATEFUL INSPECTION Tecnica utilizzata nei firewall per analizzare il traffico di rete in modo più approfondito rispetto al semplice filtraggio dei pacchetti. Invece di esaminare solo gli header dei pacchetti, come nel packet filtering tradizionale, la stateful inspection tiene traccia dello "stato" delle connessioni di rete. quando un pacchetto di dati viene ricevuto, viene analizzato non solo il suo header, ma anche il suo contenuto e le informazioni sulla connessione di rete a cui appartiene. Queste informazioni vengono utilizzate per tenere traccia dello stato della connessione e vengono riportate all’interno di una tabella di stato che poi verrà utilizzata per i successivi pacchetti in modo che non vengano più analizzati ma una volta riconosciuti viene permesso il loro transito risparmiando al firewall tempo di elaborazione. APPLICATION PROXY è un tipo di server proxy che agisce come intermediario tra un client e un server di destinazione. A differenza di un proxy di rete tradizionale che opera a un livello più basso, come il livello di rete o di trasporto, un application proxy opera a un livello più alto, ovvero il livello dell'applicazione. Esempio: