Docsity
Docsity

Prepara i tuoi esami
Prepara i tuoi esami

Studia grazie alle numerose risorse presenti su Docsity


Ottieni i punti per scaricare
Ottieni i punti per scaricare

Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium


Guide e consigli
Guide e consigli


FIREWALL SISTEMI E RETI, Appunti di Sistemi di reti

Appunti sui Firewall. OTTIMI IN PREPARAZIONE ALLA MATURITA' i miei appunti sono stati organizzati in modo facile e comprensibile, seguendo un percorso logico e sistematico. Potrete così muovervi in modo fluido attraverso gli argomenti, senza la necessità di consultare molteplici testi o fare lunghe ricerche in internet.

Tipologia: Appunti

2022/2023

In vendita dal 02/06/2023

marco_23_
marco_23_ 🇮🇹

4.7

(3)

16 documenti

1 / 2

Toggle sidebar

Questa pagina non è visibile nell’anteprima

Non perderti parti importanti!

bg1
FIREWALL
I firewall sono dispositivi o software che vengono utilizzati per proteggere una rete informatica o un
dispositivo da potenziali minacce provenienti da Internet o da altre reti. Essi agiscono come una barriera di
sicurezza, controllando il traffico di rete in entrata e in uscita e filtrando le comunicazioni in base a regole
predefinite.
CLASSIFICAZIONE FIREWALL:
Ingress firewall: vengono controllati i pacchetti in entrata
Egress firewall: vengono controllati i pacchetti in uscita
Personal firewall: proteggo il singolo host, per esempio un programma sul pc che lo protegge da
attacchi esterni, impensabili per un azienda che dovrebbe configura ogni host manualmente e
risultano poco convenienti
Network firewall:che si interpone tra la rete esterna ed interna controllando così tutto il traffico
passante
Filtro di pacchetto ip: permette di bloccare i pacchetti di determinati indirizzi ip e porte
server proxy: rappresenta un intermediario che si occupa di intrattenere la connessione per conto
di qualcun altro all’interno della rete
Comando deny: ciò che non è specificatamente permesso è proibito, permit: ciò che non è proibito è
permesso. In base a queste regole i pacchetti possono essere:
Accept/allow: pacchetto raggiunge la sua destinazione
Deny: il firewall scarta il pacchetto ed viene inviato un messaggio di errore all’host sorgente
Discard/reject: il pacchetto viene scartato senza restituire nessun messaggio di errore, in modo che
gli estranei non possano accorgersi.
ACL
Le regole vengono disposte in liste chiamate access control list, dove è possibile specificare i filtri da
applicare a ogni pacchetto. Abbiamo due tipologie di filosofia:
Open security policy: tutto è permesso per default e nella acl è presente l’elenco dei divieti
Closed security policy: tutto è vietato per dafult e nella acl vengono elecanti i permessi
PACKET FILTERING
Il packet filtering è una tecnica utilizzata nei firewall per controllare e gestire il flusso di pacchetti di dati che
attraversano una rete. Consiste nell'esaminare gli header dei pacchetti di rete e prendere decisioni sul loro
instradamento o sulla loro accettazione in base a regole predefinite.
Quando un pacchetto di dati viene inviato attraverso una rete, esso contiene informazioni nell'header come
l'indirizzo IP di origine e di destinazione, le porte sorgente e di destinazione, il protocollo utilizzato e altri
flag di controllo. Il packet filtering opera analizzando questi dati e confrontandoli con le regole di filtraggio
configurate.
Vantaggi:
Controllo granulare: Il packet filtering consente un controllo granulare sul traffico di rete. Puoi
definire regole specifiche per consentire o bloccare pacchetti in base a determinati criteri.
Velocità: effettuando minori controlli risulta più veloce
pf2

Anteprima parziale del testo

Scarica FIREWALL SISTEMI E RETI e più Appunti in PDF di Sistemi di reti solo su Docsity!

FIREWALL

I firewall sono dispositivi o software che vengono utilizzati per proteggere una rete informatica o un dispositivo da potenziali minacce provenienti da Internet o da altre reti. Essi agiscono come una barriera di sicurezza, controllando il traffico di rete in entrata e in uscita e filtrando le comunicazioni in base a regole predefinite. CLASSIFICAZIONE FIREWALL:Ingress firewall : vengono controllati i pacchetti in entrata  Egress firewall : vengono controllati i pacchetti in uscita  Personal firewall : proteggo il singolo host, per esempio un programma sul pc che lo protegge da attacchi esterni, impensabili per un azienda che dovrebbe configura ogni host manualmente e risultano poco convenienti  Network firewall :che si interpone tra la rete esterna ed interna controllando così tutto il traffico passante  Filtro di pacchetto ip : permette di bloccare i pacchetti di determinati indirizzi ip e porte  server proxy : rappresenta un intermediario che si occupa di intrattenere la connessione per conto di qualcun altro all’interno della rete Comando deny : ciò che non è specificatamente permesso è proibito, permit : ciò che non è proibito è permesso. In base a queste regole i pacchetti possono essere:  Accept/allow : pacchetto raggiunge la sua destinazione  Deny : il firewall scarta il pacchetto ed viene inviato un messaggio di errore all’host sorgente  Discard/reject : il pacchetto viene scartato senza restituire nessun messaggio di errore, in modo che gli estranei non possano accorgersi. ACL Le regole vengono disposte in liste chiamate access control list, dove è possibile specificare i filtri da applicare a ogni pacchetto. Abbiamo due tipologie di filosofia:  Open security policy: tutto è permesso per default e nella acl è presente l’elenco dei divieti  Closed security policy: tutto è vietato per dafult e nella acl vengono elecanti i permessi PACKET FILTERING Il packet filtering è una tecnica utilizzata nei firewall per controllare e gestire il flusso di pacchetti di dati che attraversano una rete. Consiste nell'esaminare gli header dei pacchetti di rete e prendere decisioni sul loro instradamento o sulla loro accettazione in base a regole predefinite. Quando un pacchetto di dati viene inviato attraverso una rete, esso contiene informazioni nell'header come l'indirizzo IP di origine e di destinazione, le porte sorgente e di destinazione, il protocollo utilizzato e altri flag di controllo. Il packet filtering opera analizzando questi dati e confrontandoli con le regole di filtraggio configurate. Vantaggi :  Controllo granulare : Il packet filtering consente un controllo granulare sul traffico di rete. Puoi definire regole specifiche per consentire o bloccare pacchetti in base a determinati criteri.  Velocità : effettuando minori controlli risulta più veloce

Costo : Rispetto ad altre soluzioni di sicurezza di rete, essere una soluzione più economica, in quanto non richiede l'implementazione di hardware o software aggiuntivi complessi. Svantaggi :  Limitazioni dell'analisi : Il packet filtering si basa sull'analisi degli header dei pacchetti, il che significa che può avere limitazioni nel rilevare e bloccare minacce sofisticate che si nascondono all'interno del payload dei pacchetti.  Complessità delle regole :La creazione e la gestione di regole complesse può diventare un processo complesso e richiedere un'attenta pianificazione e manutenzione.  False positive e false negative : A volte, il filtraggio dei pacchetti può generare falsi positivi (bloccando pacchetti legittimi) o falsi negativi (consentendo pacchetti nocivi). STATEFUL INSPECTION Tecnica utilizzata nei firewall per analizzare il traffico di rete in modo più approfondito rispetto al semplice filtraggio dei pacchetti. Invece di esaminare solo gli header dei pacchetti, come nel packet filtering tradizionale, la stateful inspection tiene traccia dello "stato" delle connessioni di rete. quando un pacchetto di dati viene ricevuto, viene analizzato non solo il suo header, ma anche il suo contenuto e le informazioni sulla connessione di rete a cui appartiene. Queste informazioni vengono utilizzate per tenere traccia dello stato della connessione e vengono riportate all’interno di una tabella di stato che poi verrà utilizzata per i successivi pacchetti in modo che non vengano più analizzati ma una volta riconosciuti viene permesso il loro transito risparmiando al firewall tempo di elaborazione. APPLICATION PROXY è un tipo di server proxy che agisce come intermediario tra un client e un server di destinazione. A differenza di un proxy di rete tradizionale che opera a un livello più basso, come il livello di rete o di trasporto, un application proxy opera a un livello più alto, ovvero il livello dell'applicazione. Esempio:

  1. Un host invia al firewall una richiesta di connessione con un sito web
  2. Il proxy raccoglie la richiesta e la invia al server
  3. Il server riceve la richiesta dal proxy come se fosse partita dall’host ed invia la risposta
  4. Risposta che viene nuovamente analizzata dal proxy prima di essere invitata all’host DMZ È zona demilitarizzata, ovvero una porzione di rete che separa la rete interna da quella esterna. La dmz protegge una rete nei punti in cui essa è a contatto con il mondo esterno, interponendosi tra LAN aziendale e WAN esterna.